[경제신문스크랩]비대면거래 늘자 피싱 다시 활개치는데…꽁무니만 쫓는 금융권

# 헤드라인

비대면거래 늘자 피싱 다시 활개치는데…꽁무니만 쫓는 금융권

news.naver.com/main/read.nhn?mode=LPOD&mid=sec&oid=009&aid=0004766568

# 본문

기업공식 인스타 계정 사칭
"선물 받으려면 카드 등록"
전화 이어 SNS 사기로 진화

"인터넷 재택알바"로 속여
'010'으로 전화번호 바꾸는
중계기 일반인집에 설치도

年피해액 7000억 달하는데
작년 피해자 813억 돌려받아

◆ 진화하는 전화금융사기 ◆

홍보 수단으로 자리 잡은 사회관계망서비스(SNS)를 활용한 신종 보이스피싱이 활개를 치고 있다. 기업이나 기관, 개인사업자들이 SNS에 공식 페이지를 개설해 회원 대상 이벤트를 개최하는 점을 악용하고 있다. 해커들은 공식 페이지를 흉내 낸 가짜 SNS페이지를 개설한 뒤 메시지를 보내 특정 웹페이지 링크로 접속하거나 카드 정보를 등록하도록 유도한다. 이를 통해 악성코드를 유포하거나 이용자가 입력한 카드 정보로 돈을 빼가는 피해 사례가 발생하고 있다.

특히 기업과 브랜드 활동이 왕성한 '인스타그램'이 주요 대상이다. 최근 오리온, 킷캣코리아, 츄파춥스코리아와 같은 기업은 인스타그램 페이지 공지를 통해 이용자에게 "현재 사칭 계정이 링크 클릭과 카드 등록을 요구하고 있다. 당사는 절대SNS로 카드 정보 등을 요구하지 않는다"며 주의를 당부하기도 했다. 심지어 지난해에는 인스타그램 자체를 사칭해 "사진 저작권을 위반했으니 24시간 이내에 링크를 통해 해명하지 않으면 계정을 폐쇄하겠다"는 메시지를 보내 아이디와 비밀번호를 탈취하는 사례가 발생하기도 했다.

인스타그램코리아 관계자는 "공식 계정 인증 배지와 사칭 계정 신고 기능을 통해 이용자를 보호하고 있다"며 "최근에는 한국인터넷진흥원과 손잡고 사칭 계정과 메시지를 통한 피해를 방지하기 위해 안전기능 가이드를 웹툰으로 제작해 배포했다"고 설명했다.

올해부터는 중국 등 국외에서 발신되는 인터넷 발신 번호를 국내 번호인 '010'으로 변조하는 중계기를 활용한 신종 보이스피싱 수법이 늘어나고 있다. 실제 경찰의 단속 결과 전국52곳에서 중계기161대, 유심칩203개, 대포폰25개 등을 적발했다. 아르바이트 명목으로 일반인이 자택에 중계기를 설치하는 사례도 다수 발견됐다. 보이스피싱에 이용되는지도 모르고 인터넷 모니터링 부업이나 재택 아르바이트원을 모집한다는 광고를 믿고 자신의 주거지에 중계기를 설치한 사례다.

신종 보이스피싱 수법은20·30대 직장인도 당할 만큼 정교해졌다. 실제 지난해 말 자신도 모르는 사이 보이스피싱을 당했다는 직장인 정 모씨(35)는 "법무부 사무관을 사칭하며 카카오톡으로 처음 연락이 왔는데, 이 사람이 지시한 대로 법무부 애플리케이션을 설치하니 갑자기 스마트폰이 원격으로 조종되기 시작했다"면서 "법무부에서 공식적으로 만든 것인 줄 알았지 그게 보이스피싱이라고는 꿈에도 생각하지 못했다"고 말했다. 이어 "원격조종으로 통화 기록 등이 지워져 나중에는 누구와 통화한지도 확인하지 못했다"고 털어놨다.

보이스피싱이 신기술과 결합해 위협적으로 진화하면서 전방위적 대응이 필요하다는 지적이 나온다. 금융보안원은'2021년 디지털금융 및 사이버보안' 보고서에서 "보이스피싱 예방과 보안도 인공지능(AI) 등을 기반으로 고도화할 필요가 있다"며 "금융 앱에 보이스피싱 방지 기능을 탑재해야 한다"고 밝혔다. 하지만 금융권에서는 이용자들의 편리성에 우선 초점을 맞춰 사고 예방과 관련한 투자는 적극적으로 이뤄지지 않고 있다. 특히 소규모P2P등은 아이디와 비밀번호를 입력한 뒤 로그인하면 계좌 이체가 비교적 수월해 표적이 되기 쉬운 것으로 파악됐다.

더 큰 문제는 보이스피싱으로 인한 피해를 보전받기가 하늘의 별 따기만큼이나 어렵다는 것이다. 경찰은 지난해 보이스피싱뿐 아니라 사기 등 전체 범죄에 의한 범죄 수익 중813억원을 피해자의 손에 돌려줬다. 전년인2019년에 비해16%나 증가한 수치다. 그러나 작년 한 해 보이스피싱만으로 발생한 피해액이7000억원에 달했다. 아직 갈 길이 멀다는 이야기다.

날로 새로워지는 수법에 비해 그간 경찰 대응은 사실상 신고를 받고서야 수사에 나서는 수준이었다. 범죄 조직을 검거해 처벌하는 활동 외에는 예방을 위한 보안 조치나 신종 수법에 대한 홍보가 미흡했다는 지적이다.

이윤호 고려사이버대학 경찰학과 석좌교수는 "과학수사와 사이버수사 기법을 최상으로 끌어올려 보이스피싱 범죄자를 일망타진한 뒤 확실하게 처벌해야 한다"면서 "보이스피싱 범죄는 반드시 검거된다는 인식을 심어줘야 한다"고 강조했다. 이어 "경찰은 시민들이 경각심을 가질 수 있도록 신종 수법에 대한 지속적인 교육과 홍보를 이어 가야 한다"고 지적했다.

# 본문 내 객관적인 수치

경찰은 지난해 보이스피싱뿐 아니라 사기 등 전체 범죄에 의한 범죄 수익 중813억원을 피해자의 손에 돌려줬다. 전년인2019년에 비해16%나 증가한 수치다. 그러나 작년 한 해 보이스피싱만으로 발생한 피해액이7000억원에 달했다. 

# 추가 조사내용

‘딥페이크’(deepfake)란 AI(인공지능)를 활용해 특정 인물의 신체 부위를 정교하게 합성하는 기술을 말한다. 딥페이크는 ‘AI 심층 학습’을 뜻하는 ‘딥 러닝’(deep learning)과 가짜를 뜻하는 ‘페이크’(fake)의 합성어다. 최근 딥페이크 기술이 점차 발전하면서 주로 유명 연예인과 정치인의 특정 신체 부위를 합성해 디지털 성범죄, 사칭을 통한 정치적 선동 등에 악용되고 있다. 현재 딥페이크는 인류에게 가장 큰 피해를 줄 수 있는 AI 범죄로 인식되고 있다. 딥페이크는 인간의 편의를 위해 도입된 각종 AI 및 디지털 기술이 오히려 인간에게 해악을 끼친다는 ‘디지털 역기능’ 이슈와도 맞물려 있다. 이에 따라 고속으로 발전하는 AI 기술에 도덕적‧윤리적 제어 장치가 필요하다는 의견이 증가하고 있다.

# 적용할 점 (현직자에게 물어볼 점)

딥페이크 기술이 계속해서 발전하면 딥페이크 영상을 악용한 피싱이 발생할 수 있다. 일반인들이 영상의 진위여부를 판단할 수 있도록 하고, 사전에 범죄를 방지할 수 있는 법안이나 기술을 적극적으로 개발해야 한다고 생각한다.

# 참고자료

'딥페이크' 이어 '딥보이스'까지···끊이지 않는 디지털 합성 범죄
https://www.sedaily.com/NewsVIew/22HAIL9FXB

 

“보이스피싱 꼼짝마”...금융사, AI·빅테이터로 방어벽 높인다
https://www.sedaily.com/NewsVIew/1Z9CF0UYV5

 

가장 위험한 AI 범죄 ‘딥페이크’… 방지책은?

www.readersnews.com/news/articleView.html?idxno=101487