[파이낸셜뉴스] 중앙전파관리소는 이달 13일부터 한달 간 무등록 문자서비스 제공자 등에 대한 일제점검을 실시한다고 12일 밝혔다. 보이스피싱을 예방하고 근절하기 위한 차원이다. 이번 일제점검에서는 다음달 10일에 실시되는 국회의원 선거를 앞두고 폭증하는 선거문자에 편승해 해외 통신사를 경유해 국내 이용자에게 보이스피싱 미끼문자, 불법 광고, 도박 등 불법성 문자를 발송하는 무등록 문자 서비스 제공자를 집중 점검한다. 중앙전파관리소는 해외로 문자발송을 경유하는 웹사이트를 중점적으로 모니터링할 예정이다. 관계 행정기관, 주요 통신사 등과 긴밀히 협조해 무등록으로 의심되는 문자서비스 등에 대한 제보를 받아 필요 시 현장조사를 실시하는 방식으로 점검하게 된다 아울러 등록하지 않고 문자서비스를 제공하는 웹사이트에 대해선 형사고발 등 강력한 조치를 취할 방침이다. 김정삼 중앙전파관리소 소장은 "보이스피싱 범죄가 불법 스팸, 스미싱 등 불법 미끼성 문자를 이용해 시작되는 경우가 많은 만큼 이번 일제점검을 통해 안전하고 건전한 통신서비스 문화를 조성하고, 보이스피싱으로부터 국민들의 경제적 피해가 줄어들 것으로 기대한다"고 전했다. jhyuk@fnnews.com 김준혁 기자

한국통신사업자연합회(KTOA)는 KT, SK텔레콤, LG유플러스 등 3개 이동통신사업자가 보이스피싱 및 스미싱 등 민생사기 예방을 위한 문자 메시지를 전 고객을 대상으로 발송하고 있다고 26일 밝혔다. 추석과 설 등 명절에는 택배 안내를 가장한 보이스피싱 및 스미싱 등 민생사기 범죄가 많이 발생하는 기간으로 통신서비스 이용 고객의 각별한 주의가 요구되는 시기다.  통신사업자들은 과학기술정보통신부, 방송통신위원회와 함께 보이스피싱 및 스미싱 등 민생사기로부터 고객을 보호하기 위해 많은 노력을 기울이고 있다. 올해 7월부터는 해외에서 발신된 전화에 대해서는 “국제전화입니다”라는 사전 안내 멘트를 제공하고 있고, 해외에서 발신된 문자메세지에 대해서는 “국외발신”이라는 안내 문구를 표기해 해외에 근거지를 둔 보이스피싱 사기 범죄에 속지 않도록 예방활동을 하고 있다. 올해 1월부터는 한국인터넷진흥원에서 인증받은 공공기관 및 금융기관에서 발송한 문자메세지에 “확인된 발신번호”라는 인증마크를 표기하여 보이스피싱 사기 문자와 구별이 가능하도록 했다. 통신사업자들은 과학기술정보통신부와 함께 고객의 명의가 도용돼 보이스피싱 등 사기범죄에 악용되는 것을 방지하기 위한 노력에도 힘쓰고 있다. 신규로 이동전화, 집전화, 초고속인터넷 등의 통신서비스에 가입시 문자메세지로 알려주는 '명의도용 방지서비스'를 무료로 제공하고 있으며, 고객 번호가 보이스피싱 범죄 문자메세지 발신번호로 도용되어 범죄에 악용되는 것을 방지하기 위해 한국인터넷진흥원과 함께 '번호도용문자 차단서비스'도 무료로 제공한다.  KTOA 관계자는 "앞으로도 통신사업자들은 과학기술정보통신부, 방송통신위원회 등에 적극 협조해 보이스피싱 및 스미싱 등 민생사기 근절에 앞장설 계획"이라고 말했다.  solidkjy@fnnews.com 구자윤 기자

전화금융사기(보이스피싱) 수법이 고도화하고 있다. 문자나 전화에 대한 단속이 강화되자 우체국 명의의 가짜 우편물을 발송하는 수법까지 등장했다. 30일 경찰청 국가수사본부에 따르면 최근 보이스피싱 범죄조직이 피해자에게 가짜 우편물을 발송하는 사례가 발견됐다. 범죄조직이 가짜 우편물을 아파트 세대별 우편함에 놓고 가는 사례가 대표적이다. 지역 우체국 명의의 '우편물 도착 안내서'라는 제목으로 △수취인·발송인 △1·2차 방문일시 △보관 기한 △통화 가능 시간 등을 적어 진위를 판별하기 어렵게 만들었다. 실제 경기도 소속 공공기관으로 속여 가짜 우편물을 작성, 우체국으로 발송을 시도한 사례도 있었다. 이들은 '하반기 제조업 중소기업 육성자금 지원계획' 안내문으로 둔갑해 사기 행각을 벌이려다 경찰에 덜미를 잡혔다. 가짜 우편물 발송은 가짜 문자나 전화 대량 발송에 대한 경찰 단속과 과학기술정보통신부, 방송통신위원회, 통신사 등의 차단을 회피하기 위한 것으로 풀이된다. 휴대전화 공기계를 사용하도록 협박·강요하는 사례도 확인됐다. 이런 방식으로 백신 어플이나 금융기관, 통신사가 운영하는 악성 어플 차단 기능을 무력화시키는 효과가 있다. 최근 30대 남성 A씨는 계좌가 범행에 사용됐다는 검사 사칭 전화를 받은 뒤 "앞으로 공기계를 사서 연락하라"는 말을 듣고 연락을 계속하다 1억여원을 뺏겼다. 강명연 기자

[파이낸셜뉴스] 최근 서이초등학교 사건과 관련 ‘추모 모임 초대장’을 사칭한 피싱 문자가 유포되고 있다. 2일 안랩에 따르면 이 피싱문자는 “고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석하여 주세요”라는 내용과 함께 악성 URL을 포함하고 있다. 문자를 받은 사용자가 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다. 이 웹사이트는 ‘애도를 표한다’, ‘고인의 명복을 빈다’는 문구와 근조리본 등을 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’처럼 교묘하게 위장했다. 해당 화면의 하단에 있는 ‘열기’를 누르면 “정확한 장소와 시간을 보기 위하여 확인을 눌러주세요”라는 문구가 적힌 창이 뜬다. 이때 사용자가 무심코 ‘OK’를 누르면 초대장 카드를 위장한 악성 앱 설치파일(.apk)이 스마트폰에 설치된다. 악성 앱은 설치된 이후 SMS(문자 메시지), 주소록, 전화번호, 통화 내역 등 감염 스마트폰 내 다양한 개인 정보를 유출한다. 공격자는 탈취한 개인 정보를 보이스 피싱 등 추가 범죄에 활용할 수 있다. 피해를 예방하기 위해서는 △출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 △앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 △앱 설치 시 요구하는 권한 확인 △스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실천해야 한다. moon@fnnews.com 문영진 기자

라온시큐어가 각종 피싱 문자에 대응할 수 있는 대국민 스미싱 예방 수칙을 발표했다고 11일 밝혔다. 라온시큐어는 5월 △해외구매 △택배 △청첩장 △허위계좌 △출두서 △교통과태료 △승차권 △공연예매권 증정 등을 사칭한 문자사기(피싱)가 늘어날 것으로 보고 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것을 당부했다. 회사는 출처가 불분명한 애플리케이션이 설치되면 원격으로 휴대전화의 개인정보가 탈취될 수 있으므로 설치되지 않도록 주의해야 하고 이를 위해선 스마트폰 보안설정 강화가 반드시 필요하다고 주의를 당부했다. 애플리케이션 설치가 필요한 경우에도 수신 문자 링크를 통한 설치는 금하고 공인된 앱마켓(앱스토어, 플레이스토어)등을 통해서만 설치할 것을 권고했다. 또 모바일에 공인된 백신 프로그램을 설치해 최신 버전을 유지하고 문자로 대출, 정부지원금 등의 명목으로 개인 정보를 요구하는 경우 절대 입력해서는 안된다고 설명했다. 최근에는 ‘통장 개설 안내’ 등 금융권을 사칭한 보이스 피싱이 늘고 있으며 가짜 금융사 홈페이지, 가짜 은행직원, 가짜 경찰까지 동원될 정도로 사기가 교묘해지고 있어 조금이라도 의심될 경우 당황하지 말고 전화를 끊은 뒤 가까운 은행 영업점을 찾아 문의할 것을 당부했다. 라온시큐어 관계자는 “가정의 달을 맞아 스미싱 예방 수칙을 발표하게 됐다”며 “우리 국민들이 사기 문자 등 보이스피싱 예방에 경각심을 갖고 피해를 예방하게 되기를 기대한다”고 말했다. 이어 “가장 쉬운 방법은 스마트폰에 공인된 보안 프로그램을 설치하는 것”이라며 “라온시큐어는 스마트 안티피싱, 라온 모바일 시큐리티 등 다양한 모바일 보안 프로그램을 제공하고 있으므로 이를 이용해도 된다”고 밝혔다. solidkjy@fnnews.com 구자윤 기자

#. '해외직구 결제 63만9900원 결제 완료, 아닐 시 고객센터 신고 XXX-XXXX-XXXX' A씨는 결제 연락을 받고 업체 측에 황급히 연락을 했다. 이후 고객센터 사청 범인들은 사이트 링크를 알려주고 취소를 권했다. 해당 링크에는 악성 앱이 설치됐으며 이후 금융감독원 대표번호인 1332로 전화가 걸려왔고 수사 중인 계좌라며 담당 검사의 번호를 안내했다. 담당 검사는 "해당 계좌는 은행원이 마약 관련해 사용한 것으로 감시 중이었다. 금감원 직원과 함께 출석하라"고 말했다. 이어 검사는 A씨의 개인정보를 알아냈고 자금을 빼냈다. 해외 결제, 택배 미수령 확인 요청 등 교묘한 미끼 문자를 이용한 전화금융사기 범죄 사례가 잇따르고 있어 주의가 요구된다. 3일 경찰청 국가수사본부에 따르면 지난 3월 경찰이 접수한 보이스피싱 사건 1751건 중 검사.금감원 등 기관을 사칭한 유형이 1108건(63%)을 차지할 정도로 증가 추세다. 기관 사칭형 수법은 범인이 피해자 개인정보를 알고 처음부터 전화로 접근하는 사례도 있지만, 대출 사기형처럼 미끼 문자를 불특정 다수에게 뿌리고 회신하게 해서 접근하는 사례도 많다. 미끼문자는 주로 "[○○은행] ○○○님 계좌가 신규 개설(또는 지급정지) 됐습니다", "○○○님 결혼 청첩장", "택배 미수령 확인 요망" 등으로 다양하다. 해외에서 결제가 이뤄졌다고 문자를 보내고, 피해자가 놀라 전화하면 금융기관 고객센터를 사칭해 '본인이 직접 취소해야 한다'며 인터넷주소(URL)를 알려주는 식이다. 하지만 이를 누르는 순간 어디에 전화를 하더라도 범인이 당겨 받는 악성 앱이 설치된다. 이후 범인들은 다시 금융감독원이나 검찰 등 기관을 사칭, '자금세탁 등 범죄에 연루됐다'며 계좌 확인을 위해 돈을 보내라는 식으로 협박을 한다는 것이다. 악성 앱 때문에 이들이 거는 전화는 모두 검찰 등 수사기관 공식 번호로 표시된다. 특히 교묘하게 조작한 구속영장 청구서 등 공문서까지 활용하면서 다수 사람들이 형사절차 경험이 없어 깜빡 속아 넘어갈 수 있다는 점을 악용한다. 원격조종앱을 설치해 피해자들의 가상자산을 뜯어내는 경우도 있었다. 최근에는 아파트 재개발 조합 분담금을 이용한 사기 사례도 있었다. 사무실에 통신사 직원을 사칭해 '대형화재로 통신상태가 불량하니 불러주는 인터넷 전화번호로 착신 전환해서 사용하라'고 요구한 뒤, 범인들이 조합원들 전화를 받아 아파트 옵션비를 챙긴 것이다. 경찰청 관계자는 "개인뿐만 아니라 법인.회사에서도 자신을 누구라고 소개하든지 모르는 전화.문자.사회관계망서비스는 일단 의심해야 한다"고 전했다. beruf@fnnews.com 이진혁 기자

[파이낸셜뉴스] #'해외직구 결제 63만9900원 결제 완료, 아닐 시 고객센터 신고 XXX-XXXX-XXXX' A씨는 결제 연락을 받고 업체 측에 황급히 연락을 했다. 이후 고객센터 사청 범인들은 사이트 링크를 알려주고 취소를 권했다. 해당 링크에는 악성 앱이 설치됐으며 이후 금융감독원 대표번호인 1332로 전화가 걸려왔고 수사 중인 계좌라며 담당 검사의 번호를 안내했다. 담당 검사는 "해당 계좌는 은행원이 마약 관련해 사용한 것으로 감시 중이었다. 금감원 직원과 함께 출석하라"고 말했다. 이어 검사는 A씨의 개인정보를 알아냈고 자금을 빼냈다. 해외 결제, 택배 미수령 확인 요청 등 교묘한 미끼 문자를 이용한 전화금융사기 범죄 사례가 잇따르고 있어 주의가 요구된다. 3일 경찰청 국가수사본부에 따르면 지난 3월 경찰이 접수한 보이스피싱 사건 1751건 중 검사·금감원 등 기관을 사칭한 유형이 1108건(63%)을 차지할 정도로 증가 추세다. 기관 사칭형 수법은 범인이 피해자 개인정보를 알고 처음부터 전화로 접근하는 사례도 있지만, 대출 사기형처럼 미끼 문자를 불특정 다수에게 뿌리고 회신하게 해서 접근하는 사례도 많다. 미끼문자는 주로 "[○○은행] ○○○님 계좌가 신규 개설(또는 지급정지) 됐습니다", "○○○님 결혼 청첩장", "택배 미수령 확인 요망" 등으로 다양하다. 해외에서 결제가 이뤄졌다고 문자를 보내고, 피해자가 놀라 전화하면 금융기관 고객센터를 사칭해 '본인이 직접 취소해야 한다'며 인터넷주소(URL)를 알려주는 식이다. 하지만 이를 누르는 순간 어디에 전화를 하더라도 범인이 당겨 받는 악성 앱이 설치된다. 이후 범인들은 다시 금융감독원이나 검찰 등 기관을 사칭, '자금세탁 등 범죄에 연루됐다'며 계좌 확인을 위해 돈을 보내라는 식으로 협박을 한다는 것이다. 악성 앱 때문에 이들이 거는 전화는 모두 검찰 등 수사기관 공식 번호로 표시된다. 특히 교묘하게 조작한 구속영장 청구서 등 공문서까지 활용하면서 다수 사람들이 형사절차 경험이 없어 깜빡 속아 넘어갈 수 있다는 점을 악용한다. 원격조종앱을 설치해 피해자들의 가상자산을 뜯어내는 경우도 있었다. 최근에는 아파트 재개발 조합 분담금을 이용한 사기 사례도 있었다. 사무실에 통신사 직원을 사칭해 '대형화재로 통신상태가 불량하니 불러주는 인터넷 전화번호로 착신 전환해서 사용하라'고 요구한 뒤, 범인들이 조합원들 전화를 받아 아파트 옵션비를 챙긴 것이다. 경찰청 관계자는 "개인뿐만 아니라 법인·회사에서도 자신을 누구라고 소개하든지 모르는 전화·문자·사회관계망서비스는 일단 의심해야 한다"고 전했다.   beruf@fnnews.com 이진혁 기자

[파이낸셜뉴스]   먹통에 빠졌던 카카오의 주요 서비스가 복구되는 가운데, 한국인터넷진흥원(KISA)이 17일 카카오 서비스 장애 이슈를 악용한 해킹 메일 및 스미싱 유포 등 사이버 공격이 일어나고 있다고 주의를 당부했다. 17일 KISA는 "최근 카카오 서비스 장애 발생과 관련해 이를 악용한 해킹메일 및 스미싱 유포 등 사이버 공격에 대비한 사용자 주의를 권고한다"고 공지했다. KISA에 따르면 최근 카카오를 사칭해 이메일을 발송한 뒤, 카카오톡 설치 파일을 위장해 악성 프로그램 설치를 유도하는 사례가 파악됐다. 해당 설치 파일은 카카오톡 다운로드파일(KakaoTalkUpdate. zip 등)으로 위장해 유포되고 있어 이용자들의 주의를 요구한다고 설명했다. 또한 "카카오 장애 관련 문자메시지를 발송해 사용자 확인을 빌미로 카카오를 사칭한 피싱사이트에 로그인을 유도한다"며 "사용자가 입력한 ID(아이디)와 PW(패스워드) 등 계정 정보를 탈취하려는 목적"이라고 설명했다. KISA는 해킹메일(피싱 등)의 예방 방법으로 “송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람하지 말아야 한다. 이메일 첨부 파일 중 출처가 불분명한 파일은 다운로드를 자제하여야 한다”며 "이메일 내부 클릭을 유도하는 링크는 일단 의심하고, 연결된 사이트 주소가 정상사이트인지 반드시 확인해야 한다"고 당부했다. 스미싱 문자 예방법으로는 “문자 수신 출처가 불분명한 사이트는 클릭을 자제하고, 문자를 전체 삭제하라”고 했다. 또 “휴대폰 번호, 아이디, 비밀번호 등 개인 정보는 신뢰할수 있는 사이트에만 입력하고, 인증번호 입력은 모바일 결제로 연계될 수 있으므로 한 번 더 확인하라”고 했다. 이어 "악성코드 감염 등 피해가발생했다면 KISA 보호나라 홈페이지로 즉시 신청하고, '내PC돌보미' 서비스를 신청해 점검을 받아야 한다"고 덧붙였다. 또 PC와 스마트폰의 보안 강화를 위해 바이러스 백신을 업데이트하고 수시로 검사하라고 당부했다. 이와 관련한 문의 사항은 한국인터넷진흥원(국번없이 118)으로 하면 된다. sanghoon3197@fnnews.com 박상훈 수습기자

[파이낸셜뉴스] #경찰청과 정부 합동수사단은 최근 필리핀에 거점을 둔 보이스피싱 범죄조직을 39명 검거해 11명 구속했다. 이들은 필리핀에서 보이스피싱 범죄단체를 결성한 후 지난 2015년 1월에서 2016년 6월까지 금융기관을 사칭하면서 저금리 대출 등 명목으로 피해자 378명으로부터 18억원 상당을 편취한 혐의를 받는다. 합동수사단은 총책을 인터폴·공안과 공조해 중국에서 검거·송환하고, 조직원 38명을 국내에서 검거했다. 국무조정실은 29일 방문규 국무조정실장을 단장으로 하는 '보이스피싱 대응 범정부 태스크포스'(TF) 회의를 열고 그간의 추진 성과를 점검했다고 밝혔다. 작년 12월부터 운영을 시작한 범정부 TF에는 금융위원회, 과학기술정보통신부, 방송통신위원회, 경찰청, 보이스피싱 정부합동수사단, 국가정보원 등이 참여한다. 경찰청과 보이스피싱 정부합동수사단은 올해 1월부터 지난달까지 보이스피싱 해외 콜센터, 악성 애플리케이션(앱), 대포폰 등 보이스피싱 관련 범죄를 전방위로 단속해 1만6431명을 검거했다. 상부 조직원은 417명, 하부 조직원은 1만151명, 통신업자 등 2896명, 계좌 명의인 2967명이었다. 아울러 이날 국무조정실은 보이스피싱 범죄 대응책을 발표했다. 먼저 대포폰 대량 개통 방지책으로서 1개 통신사당 3회선씩 총 150개 회선까지 개통할 수 있던 것이 축소돼 전체 이동통신사 대상 3회선까지 개통 가능하게 됐다. 금융·공공기관 등이 발송한 문자에는 '안심마크(인증마크+안심문구) 표시'가 오는 10월부터 적용돼 기관이 아닌 곳에서 온 문자는 쉽게 구분할 수 있게 된다. 또 현금자동인출기(ATM)에서 카드·통장을 사용하지 않고 계좌번호를 입력해 송금하는 경우 입금 한도가 1회 100만원에서 50만원으로 축소된다. 이같은 방식으로 송금한 돈을 수취하는 경우에도 1일 300만원 한도로 금액이 제한된다. 비대면 계좌를 개설할 시 신분증 사본을 통한 실명 확인 과정에서 모든 금융회사가 신분증 진위확인 시스템을 사용하도록 절차를 강화한다. 내년 하반기부터는 신분증 사진과 실제 계좌신청인의 얼굴을 비교할 수 있는 안면인식 시스템을 개발해 도입을 추진한다. 아울러 보이스피싱 피해 발생 시 피해자가 전체 금융기관의 본인명의 계좌를 일괄·선택 정지할 수 있는 시스템을 구축한다. 방문규 국무조정실장은 "정부는 국민의 안전한 일상을 파괴하는 보이스피싱 범죄와 전쟁을 한다는 각오로 범부처 차원의 강력한 대응을 지속적으로 펼쳐나갈 것"이라고 전했다. yesyj@fnnews.com 노유정 기자

[파이낸셜뉴스] 최근 주요 카드사 모집인을 사칭해 다양한 혜택을 주겠다며 카드 발급을 유도한 뒤 개인정보를 요구하는 피싱 사례가 발생하고 있어 주의가 요구된다. 연회비의 10%를 초과하는 경제적 이익을 제공하는 것은 불법인 만큼 카드 발급 시 현금을 제공하겠다는 제안은 사기일 가능성이 크다. "카드론 당일대출" 카드모집인 사칭, 계좌·카드번호 등 요구 25일 여신금융업계에 따르면 최근 카드 발급혜택으로 50만원을 준다며 주요 카드사 모집인을 사칭해 비대면신청방법과 담당자정보가 담긴 문자가 발송되고 있다. 카드론 당일대출이 가능하다는 내용도 담고 있어 최근 대출규제가 까다로워지면서 대출이 어려운 사람들을 노린 것으로 보인다. 피싱수법은 먼저 주요 카드 모집인을 사칭해 카드 발급 유도 문자메시지를 발신하고, 연회비 전액 지원, 현금 지급 등 카드 발급 시 제공되는 다양한 혜택을 안내한다. 이후 계좌번호와 카드정보 등 개인정보를 요구하는 식이다. 여신금융협회 관계자는 "최근 이같은 사례가 제보돼 회원카드사들에게 문의해본 결과 문자에 나와있는 카드 모집인은 카드사에서 등록된 정식 모집인이 아니었다"며 "이에 따라 모집인을 사칭한 문자인 것으로 보고 카드사들은 공지를 통해 회원들에게 주의를 당부하고 있는 상황"이라고 말했다. 한 카드업계 관계자는 "최근 여러 규제로 대출이 어려운 사람들이 많아지자 카드론을 이용한 이같은 신종 피싱수법이 등장한 것 같다"고 주의를 당부했다. '혜택인지, 불법인지' 문자만 보고는 판단 어려워  문제는 카드사 회원이 아닌 경우 해당 문자가 불법 모집인이 보낸 문자인지 알 수 없다는 점이다. 또 카드발급혜택으로 현금을 제공하는 경우 소비자들은 이를 혜택으로 여겨 금융감독원이나 협회 등에 신고하는 경우는 드물다.  금감원 관계자는 "카드를 발급할 경우 현금을 준다고 하면 이는 본인에 대한 혜택으로 여기기 때문에 실질적인 피해가 발생하기 전에 문자발신 만으로 신고가 접수되는 경우는 거의 없다"고 말했다.  그러나 여신전문금융업법에 따르면 신용카드 모집인은 연회비의 10%를 초과하는 경제적 이익을 제공할 수 없고 이를 위반할 경우 5000만원 이하의 과태료가 부과된다.  여신금융협회 관계자는 "따라서 모집인은 과도한 현금을 제공해 신용카드를 모집하지 않는 만큼 현금 제공에 현혹돼 개인정보를 유출하지 않도록 유의해야 한다"고 강조했다.  padet80@fnnews.com 박신영 기자