[파이낸셜뉴스] 최근 정부 부처·유관기관 임직원을 대상으로 부고·결혼 등을 빙자한 출처 미상의 스미싱 문자가 확산되고 있어 금융당국이 각별한 주의를 당부했다. 12일 금융위원회와 금융감독원은 정부부처 직원의 지인을 사칭한 사기범이 부고나 청첩장을 빙자해 스미싱 문자를 보내는 사례가 잇따르고 있다며 소비자경보 '주의' 단계를 발령했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 애플리케이션(앱) 주소(URL)가 포함된 휴대폰 문자나 카카오톡 등 사회관계망서비스(SNS) 메시지를 대량 전송한 뒤 이용자가 클릭하도록 유도해 개인정보 등을 탈취하는 수법을 뜻한다. 피해자들은 주로 정부부처나 유관기관에서 근무하는 임직원들로 파악됐으며, 사기범들은 피해자로부터 탈취한 연락처로 동료 직원들을 대상으로 2·3차 메신저 피싱을 이어가는 것으로 알려졌다. 이들은 메신저피싱 등에 악용하는 만큼 피해 대상이 기하급수적으로 늘어날 수 있다. 사기범들은 URL 클릭을 유도해 사용자의 스마트폰 기기에 원격조종 악성 앱을 설치하고, 개인정보를 탈취하는 것으로 추정된다. 따라서 소비자는 출처가 불분명한 모바일 부고장과 청첩장 URL 주소는 절대 클릭하지 말아야 한다. URL 주소를 클릭하면 원격조종 악성 앱이 설치되고 개인정보가 모두 유출돼 피해가 발생할 수 있기 때문이다. 악성 앱을 이미 설치했다면 모바일 백신 앱(최신 버전 업데이트)으로 검사 후 삭제한 뒤 데이터를 백업해야 한다. 또 휴대전화를 초기화하거나 지인이나 휴대전화 서비스센터 등에 도움을 요청해야 한다. 금융당국은 "출처가 불분명한 모바일 부고장과 청첩장 URL을 절대 클릭하지 않고, 보이스피싱 피해 발생 시 금감원 콜센터에 지급정지를 요청해야 한다"고 조언했다. newssu@fnnews.com 김수연 기자
2024-01-12 18:53:20[파이낸셜뉴스] 최근 부고문자를 사칭한 ‘스미싱’ 범죄가 속출하면서 주의가 요구되는 가운데, 배우 고원희(29)가 자신도 당할 뻔했다며 소식을 전했다. 지난 7일 고원희는 자신의 인스타그램 스토리를 통해 스미싱 문자에 당할 뻔한 사연을 알렸다. 최근 고원희가 수신한 문자메시지에는 '사랑하는 모친께서 별세하셨으므로 삼가 알려드립니다'라는 내용이 담겼다. 아래에는 인터넷주소(URL)이 적혀 있었는데, 이는 장례 정보 등이 담겨 있는 것이 아닌 '스미싱'이다. 고원희는 "하마터면 누를 뻔했다. 점점 교묘해지는 피싱범들"이라며 한숨을 내쉬었다. 앞서 이달 5일에도 울산 한 구청 공무원의 휴대전화 번호로 '아버지께서 금일 아침에 별세하셨기에 삼가 알려드립니다'라는 내용의 문자메시지가 그의 휴대전화 연락처에 있던 지인 약 200명에게 무작위 발신된 사연이 전해진 바 있다. 실제 부고 문자를 받은 지인 중 일부는 해당 사이트에 접수했던 것으로 파악됐다. 이 같은 수법의 스미싱은 한 개의 휴대전화를 감염시켜 '좀비폰'으로 만든 뒤, 연락처에 있는 지인들에게 대량으로 문자를 발송해 URL를 클릭하게 하는 방식이다. URL을 누르면 휴대전화를 해킹해 개인정보를 유출하거나 돈을 빼가는 등 금전 피해의 위험이 있다. 이러한 범죄가 속출하자 경찰은 부고 문자, 청첩장 등의 URL을 클릭하지 않는 것이 가장 좋다고 조언하고 있다. 특히 경찰청에서 개발한 '시티즌 코난'이라는 앱을 설치하면 스미싱 피해 예방에 도움이 될 수 있다고도 전하고 있다. helpfire@fnnews.com 임우섭 기자
2023-12-08 20:50:40[파이낸셜뉴스] 현직 자치단체장이 계좌번호가 담긴 모친상 부고 문자메시지를 다수의 일반 시민에게 보낸 사실이 뒤늦게 알려져 논란이 되고 있다. 22일 연합뉴스에 따르면 지난해 12월 초 이상호 강원 태백시장은 모친상을 치르는 과정에서 지역 주민 상당수에게 카카오톡 등 SNS를 통해 부고장을 보냈다. 이 메시지에는 통상적으로 기재하는 연락처를 비롯해 빈소와 장지 등이 고지돼 있었고, 조의금을 보낼 은행 계좌번호까지 적혀 있었다. 해당 문자가 이 시장과 개인적인 친분이 없는 시민에까지 보내진 사실이 알려지면서 지역사회에서는 ‘무작위 발송이 아니냐’는 의혹과 함께 부적절한 행동이었다는 지적이 나왔다. 더불어민주당 강원도당은 “비서실에서 시민들에게 고의로 무작위 발송을 하지는 않았겠지만, 부고장을 받은 시민들은 조문을 가야 할지 말아야 할지 고민하고 불편했을 것”이라면서 “부고장을 무작위로 발송한 것도 문제지만, 시장 명의 은행 계좌번호를 버젓이 넣는 것은 매우 부적절했다”고 비판했다. 이어 “무작위로 부고장을 보낸 건 명백한 개인정보 보호법 위반과 공무원 행동강령 위반”이라고 지적했다. 이에 이 시장측은 “부고 문자는 불특정 다수 시민을 대상으로 무작위로 보낸 게 아니라 시장과 카카오톡 등으로 연락하고 있는 지인들께만 발송했다”면서도 “이유 여하를 막론하고 시민들께 염려를 끼치게 되어 송구하다”고 거듭 사과의 뜻을 밝혔다. 태백주민 A씨는 “당시 부고장을 받았었던 것으로 기억한다. 시장과 잘 모르는 사이라 그냥 잘못 보낸 것으로 생각했다”며 “부고 문자에 계좌번호까지 안내돼 있었던 부분은 시장으로써 적절하지 않은 처사였다고 생각한다”고 전했다. 이처럼 이 시장의 부고장이 일반 시민들에게까지 광범위하게 전달되고, 특히 조의금을 전달할 은행 계좌번호까지 기재된 만큼 법적 문제까지 야기될 수 있다는 지적도 나오고 있다. moon@fnnews.com 문영진 기자
2023-02-22 19:08:17[파이낸셜뉴스] 경남 김해시가 재난재해 상황 등 긴급알림시 사용하는 시의 공식 카카오톡 알림톡으로 소속 공무원 장인의 부고를 유관단체 회원 등 1100명에게 공지해 논란이 일고 있다. 24일 김해시청 등에 따르면 김해시는 지난 21일 오전 7시 35분께 시청 소속 모 주무관의 장인이 별세했다는 부고를 시가 운영하는 카카오톡 알림톡으로 발송했다. 해당 부고에는 ‘코로나19 감염 예방을 위해 조문을 삼가달라’는 내용과 계좌번호가 적혀 있었다. 해당 부고 알림톡은 통장 등과 유관기관 회원을 포함한 1100여명을 대상으로 발송됐다. 김해시는 뒤늦게 알림톡 오발송 사실을 확인하고 “시스템 오류로 잘못 발송됐다”고 해명 공지를 발송했다. 또 당시 주말 근무를 하던 당직자가 직원들끼리 부고를 공유하려다 실수로 유관단체 회원 등을 묶어둔 그룹을 선택해 알림톡을 잘 못보낸 것이라는 해명도 했다. 김해시는 앞서 지난 6월에는 출생신고를 한 부모에게 ‘고인의 명복을 빈다’며 사망신고 처리 알림톡을 보내 물의를 빚은 바 있다. hsg@fnnews.com 한승곤 기자
2023-10-23 22:19:21[파이낸셜뉴스] 경찰청은 베트남에서 사무실을 차려 국내 조직원들과 함께 모바일 스미싱 범행을 해온 해외 조직원 7명을 베트남 공안과의 공조수사를 통해 검거하고, 총책 등 3명을 지난 14일 인천국제공항을 통해 강제송환했다. 20일 경찰에 따르면 모바일 스미싱 혐의를 가지고 있는 국내외 피의자 총 86명을 검거한 가운데, 특히 해외에서 활동하는 조직원 8명 중 7명을 검거했다. 이후 현지에 수감(별건으로 현지 구금 중)되어 있는 1명을 제외한 총책과 자금 세탁책 등 핵심 조직원 총 6명을 국내로 송환했다. 경상북도경찰청 사이버범죄수사대는 지난해 7월 모바일 청첩장을 받고 사기 피해를 입었다는 피해신고 최초 접수 후, 악성프로그램이 설치되는 일명 '모바일 스미싱' 사건이라고 판단하여 본격적으로 수사에 착수했다. 이들은 해외에서 모바일로 발송한 '청첩장', '부고장', '택배 문자', '자녀사칭 문자' 등 실제 규모가 피해자 230명, 피해 금액이 약 100억 원에 이르는 역대 최대 모바일 스미싱 조직을 운영한 혐의를 받고 있다. 수사팀은 피해금을 송금받은 가상계좌, 법인계좌 등 약 70개 계좌에서 무려 30만 건에 이르는 거래 내용을 분석하는 등 집요한 수사를 통해 국내 조직원인 베트남인 2명을 검거, 1명을 구속했다. 이후 집중적인 수사로 해외 조직원 8명을 특정하고 해외 거점 조직을 와해하고 추가 피해를 예방하기 위해 지난해 9월부터 현지 법 집행 기관 등과의 본격적인 국제공조가 시작되었다. 경찰청은 베트남 공안부와 평소 쌓아온 신뢰 관계를 바탕으로 범죄 조직에 대한 첩보를 상호 공유하며 검거를 추진했고, 지난 6월 서울에서 개최된 '인터폴 도피사범 추적 작전'을 통해 조직원들의 소재 단서 등을 인접국 경찰과 공유, 제3국으로의 도피를 차단했다. 그 과정에서 압박을 느낀 조직원 2명이 자수를 하고, 지난 8월 베트남 공안이 조직원 3명을 검거했다. 그 결과 베트남 호찌민시 일대에서 조직원들의 은신처 등을 특정, 경찰주재관 및 현지 공안의 적극적인 협조를 통해 지난 9월 4일, 총책을 검거하면서 해당 '모바일 스미싱 사기단'을 와해시키는 성과를 거두었다. 경찰청 관계자는 "경찰이 현지 사법기관 및 경찰주재관과 한팀이 되어, 해외거점 범죄 조직을 와해한 모범사례다"며 "앞으로도 신종·악성 사기 등 조직화한 범죄척결을 위해 경찰청 전 기능 간 협력뿐만 아니라 긴밀한 국가 간 공조를 통해 강력히 대응해 나가겠다"고 했다. beruf@fnnews.com 이진혁 기자
2024-09-20 08:43:08정부는 추석 연휴를 앞두고 택배 등을 사칭한 문자메시지, 보이스피싱 등을 주의해달라고 8일 밝혔다. 과학기술정보통신부, 방송통신위원회, 한국인터넷진흥원(KISA) 등 관계 당국이 탐지한 2022년부터 올해 상반기 문자사기 현황을 살펴보면 공공기관을 사칭하는 유형이 합계 116만여건(71.0%)에 이른다. 청첩장, 부고장 등 지인 사칭형도 27만여건(16.8%)으로 증가 추세이며, 올해는 주식·가상자산 투자 유도, 상품권 지급 등 투자·상품권 사칭형이 2만여건(1.3%)으로 전년보다 크게 증가했다. 정부는 이번 추석 명절 전후에도 범칙금, 과태료, 지인의 부고, 명절 선물 등을 사칭해 명절 분위기에 들뜬 국민들이 쉽게 속아 넘어갈 수 있는 상황을 악용하는 문자가 다량 유포될 수 있다며 각별한 주의를 당부했다. 또 정상문자처럼 속인 뒤 메신저앱으로 유도해 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱 피해도 증가하는 추세다. 특히 유포된 미끼 문자를 통해 원격조종이 가능한 악성 앱이 스마트폰에 설치되면 재산상 피해가 발생할 수 있으므로 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방 요구에 응하지 말아야 한다고 강조했다. 정부는 사이버 사기 피해 예방을 위해 △출처가 불명확한 인터넷주소(URL)·전화번호 클릭하지 않기 △출처를 알 수 없는 앱 함부로 설치되지 않도록 스마트폰 보안 설정 강화 및 앱 다운로드는 공인된 곳을 통해 설치하기 △스마트폰에 백신프로그램 설치 후 주기적 업데이트 및 실시간 감시 상태 유지 △본인인증 등의 명목으로 개인정보·금융정보 요구시 입력하지 않고 알려주지 않기 △상대방이 개인·금융정보나 금전 또는 앱 설치 요구 시 전화·영상통화로 상대방 확인 △스마트폰 내 저장된 주민등록증 등 사진 삭제를 권했다. 정부는 국민들이 안심하고 추석 명절을 보낼 수 있도록 관계부처들이 협력해 24시간 사이버 안전 대응체계를 마련하고 스미싱 등 다양한 사이버사기에 대한 감시와 사이버 범죄 단속을 중점적으로 실시할 계획이다. 악성앱 설치 등으로 금융정보 유출이 의심되는 경우 본인이 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 대해 일괄 지급정지를 요청함으로써 피해를 최소화해야 한다. 특히 보이스피싱 사기범에게 속아 피해금을 계좌로 송금한 경우에는 경찰에 피해 사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청할 것을 당부했다. 명절 연휴 중 스미싱 등 사이버범죄 피해를 입은 경우 경찰에 신고하거나 '경찰청 사이버범죄 신고시스템(ECRM)'을 통해 온라인 피해신고를 접수할 수 있다. 또한 문자사기 의심 문자를 수신했거나 악성 앱 감염 등이 의심되는 경우 ‘보이스피싱지킴이’에 신고하거나 국번없이 118 상담센터에 연락하면 24시간 무료로 상담 받을 수 있다. solidkjy@fnnews.com 구자윤 기자
2024-09-07 23:51:48[파이낸셜뉴스]토스뱅크가 금융서비스 소외계층인 어르신을 대상으로 찾아가는 금융 교육을 진행했다고 30일 밝혔다. 변화된 금융 환경 속에서 손쉬운 뱅킹 서비스 이용 및 금융 사기 피해를 예방할 수 있는 방안을 전달했다. 토스뱅크는 서울시평생교육진흥원 ‘모두의 학교'에서 금융사기 예방교육을 진행했다. 교육에는 70대 이상 고령층 25명이 참석했다. 강연은 모바일 뱅킹 서비스의 손쉬운 이용 방법부터, 각종 금융 사기 피해를 예방하기 위한 수칙 등으로 구성했다. 고령층의 모바일 뱅킹을 도울 수 있는 큰 글씨 보기, ‘간편 홈 보기' 활용 방안과 인증서 발급 등 구체적인 내용을 전달했다. 또 최근 기승하고 있는 각종 금융사기 사례를 공유하며 범죄 예방법을 전달했다. 회사는 전화로 이뤄지는 보이스피싱 뿐만 아니라 문자메시지를 이용한 스미싱 사례 등을 공유했다. 특히 부고, 택배 송장 확인, 금융기관을 사칭한 대출 권유 등으로 피해를 본 사례를 공유하며 참여자들의 경각심을 높였다. 그러면서 금융사기 피해를 입은 경우 받을 수 있는 비대면 금융사고 책임분담제도에 대해서도 소개했다. 교육을 담당한 토스뱅크 금융사기대응팀 이주연 매니저는 “최근 금융사기 범죄가 진화하며 자신도 모르는 새 피해자가 되는 경우가 많아졌다"며 “피해를 입은 경우 은행이 운영하고 있는 자율배상 제도를 통해 피해도 구제받을 수 있으니 이 점을 숙지하고 있는 것이 좋다"고 설명했다. 이날 교육에 참여한 수강생들은 “교육이 매우 유용했으며 반복해서 이런 기회가 있었으면 한다" “진화하는 보이스피싱 범죄에 대해 더 자세히 듣고 싶다"고 말했다. 토스뱅크 관계자는 “토스뱅크는 고령층을 비롯해 금융 취약계층이 달라지고 있는 뱅킹 서비스를 보다 손쉽고 안전하게 활용할 수 있도록 다양한 교육의 기회를 제공할 방침"이라며 “특히 한 사람의 인생을 송두리째 망가뜨릴 수 있는 금융사기 피해에 노출되지 않도록 적극적으로 나설 예정"이라고 밝혔다. mj@fnnews.com 박문수 기자
2024-05-30 10:07:27지난해 스미싱 문자 탐지 건수가 총 50만 3300건으로 큰 폭으로 늘어난 것으로 나타났다. 3월 31일 국인터넷진흥원(KISA)에 따르면 스미싱 문자 탐지 건수는 지난 2020년 95만843건, 2021년 20만2276건, 2022년 3만7122건으로 뚜렷한 감소세를 보이다 지난해 다시 큰 폭으로 증가했다. 스미싱은 문자메시지(SMS)+피싱(Phishing)의 합성어로, 보이스피싱, 피싱메일처럼 상대방을 속여 금전적 이득을 취할 목적의 사기행위를 의미한다. 김은성 KISA 탐지대응팀장은 지난달 29일 '국민생활을 위협하는 스미싱 대응 현황'을 주제로 한 발표에서 "지금까지 공공기관과 지인 사칭(스미싱)은 그렇게 많지 않았는데, 갑자기 지난해 확 늘어났다"면서 "공공기관 사칭 유형을 보면 건강검진이 많았고, 지인 사칭은 청첩장, 부고장 등이 많이 유포됐다"며 주의를 당부했다. 공공기관 사칭 문자는 지난해 35만10건으로 전체의 69.5%를 차지했다. 김 팀장은 "최근 스미싱은 전문가들도 URL 등을 구체적으로 보지 않으면 구분하기 어렵다"면서 "과거 스미싱 문자들이 피싱사이트로 유도하는 형태가 많았다면 최근엔 악성앱을 설치해서 개인정보를 탈취하고 이를 통한 협박, 금전 탈취까지 일어나고 있다"고 말했다. 악성앱은 보통 정상앱과 달리 과도한 권한을 요구한다. 지난해 탐지된 스미싱 문자는 50만3300건이며 악성앱 분석 대응은 907건에 이른다. 이에 관계 당국은 악성앱 분석 자동화와 대량탐지 긴급차단체계 운영을 통해 악성앱 조기 차단에 나섰다. 구자윤 기자
2024-03-31 17:54:25지난해 스미싱 문자 탐지 건수가 총 50만 3300건으로 큰 폭으로 늘어난 것으로 나타났다. 3월 31일 국인터넷진흥원(KISA)에 따르면 스미싱 문자 탐지 건수는 지난 2020년 95만843건, 2021년 20만2276건, 2022년 3만7122건으로 뚜렷한 감소세를 보이다 지난해 다시 큰 폭으로 증가했다. 스미싱은 문자메시지(SMS)+피싱(Phishing)의 합성어로, 보이스피싱, 피싱메일처럼 상대방을 속여 금전적 이득을 취할 목적의 사기행위를 의미한다. 김은성 KISA 탐지대응팀장( 사진)은 지난달 29일 ‘국민생활을 위협하는 스미싱 대응 현황’을 주제로 한 발표에서 “지금까지 공공기관과 지인 사칭(스미싱)은 그렇게 많지 않았는데, 갑자기 지난해 확 늘어났다"면서 “공공기관 사칭 유형을 보면 건강검진이 많았고, 지인 사칭은 청첩장, 부고장 등이 많이 유포됐다”며 주의를 당부했다. 공공기관 사칭 문자는 지난해 35만10건으로 전체의 69.5%를 차지했다. 김 팀장은 “최근 스미싱은 전문가들도 URL 등을 구체적으로 보지 않으면 구분하기 어렵다”면서 “과거 스미싱 문자들이 피싱사이트로 유도하는 형태가 많았다면 최근엔 악성앱을 설치해서 개인정보를 탈취하고 이를 통한 협박, 금전 탈취까지 일어나고 있다”고 말했다. 악성앱은 보통 정상앱과 달리 과도한 권한을 요구한다. 지난해 탐지된 스미싱 문자는 50만3300건이며 악성앱 분석 대응은 907건에 이른다. 이에 관계 당국은 악성앱 분석 자동화와 대량탐지 긴급차단체계 운영을 통해 악성앱 조기 차단에 나섰다. 기존에 분석가에 의한 악성앱의 악성행위를 찾아 유포지 및 정보유출지를 차단했다면 이제는 자동분석 후 유포지를 선차단하는 형태로 국민 피해 최소화에 나섰다. 이로써 기존에 3시간 가량 걸리던 차단 시간도 10분으로 크게 단축했다. 아울러 KISA는 카카오톡을 통해 수신문자에 대한 스미싱 여부를 KISA가 직접 확인해주는 ‘스미싱 확인 서비스’를 도입했다. 카카오톡에서 ‘보호나라(KISA 인터넷침해대응센터)’ 채널을 검색해 친구 추가를 하고 채널 내 스미싱을 클릭한 뒤 스미싱 문자를 복사해 붙여넣기 하면 ‘주의’, ‘악성’, ‘정상’ 등의 결괏값이 나온다. solidkjy@fnnews.com 구자윤 기자
2024-03-30 10:33:33[파이낸셜뉴스]BNK부산은행이 지난 23일 화명생태공원에서 ‘보이스피싱 및 전자금융사기 예방 가두 캠페인’을 실시했다고 27일 밝혔다. 이번 가두 캠페인은 △보이스피싱 예방 △피해발생 시 대응방법 △악성앱 설치 시 대응요령 등을 알리기 위해 진행했다. 부산은행 직원들은 보이스피싱 수법과 대응 방법을 담은 전단지와 보이스피싱 신고 전화번호가 적힌 볼펜을 배포하며 시민들에게 주의를 당부했다. 부산은행은 최근 지인과 가족에게까지 피해를 주는 부고문자 스미싱과 같이 갈수록 고도화·지능화되는 보이스피싱 수법을 알리고 소비자 피해를 막기 위해 캠페인을 기획했다. 박두희 부산은행 금융소비자보호총괄책임자(CCO)는 “앞으로도 부산은행은 이상거래 탐지능력 고도화, 사고예방 홍보강화 등 고객재산보호를 위해 최선을 다하겠다”고 말했다. 한편 부산은행은 보이스피싱 예방과 피해구제활동에 적극적으로 기여한 공로를 인정받아 금융위원회·금융감독원이 주관하는 ‘2023년 보이스피싱 우수대응 성과 결과 보고 대회’에서 중소벤처기업부 장관상을 수상한 바 있다. dearname@fnnews.com 김나경 기자
2024-03-27 11:04:58