[파이낸셜뉴스] 가수 겸 배우 하리수가 스팸 문자에 분노했다. 하리수는 8일 자신의 인스타그램 계정에 “어쩌라는 건지??!”라는 글과 함께 사진을 게재했다. 하리수가 게재한 사진에는 이날 받은 듯한 문자 메시지가 담겼다. 문자에는 ‘키 170cm, 몸무게 48kg 승무원입니다. 오늘밤 외로우세요? 너무 보고 싶어요. 같이 아름다운 밤 보내시려면 제 ID 추가해주세요’, ‘핫한 라이브 방송+실제 데이트도 관심있으신가요? 30살 이상만 참여 가능해요’ 등의 내용이 담겼다. 이는 문자 메시지와 피싱의 합친 ‘스미싱’이었다. 하리수는 스팸 메시지를 받고 분노, “어쩌라는 건지??!”라고 말했다.  이와 관련해 한국인터넷진흥원(KISA)에 따르면 국내에서 집계된 스미싱 탐지건수는 2023년 50만3300건으로 늘었다. 지난해 219만6469건을 기록해 전년 대비 약 4.4배 증가했다. 최근에는 1인당 보이스피싱 피해 금액이 평균 4000만원을 넘겼을 정도로 피해 규모도 커지고 있다. 여기에 범죄 기술 또한 날로 지능화하고 있다. 딥보이스(Deep Voice)로 사람의 목소리를 그대로 흉내 내거나, 딥페이크(Deepfake)로 얼굴과 영상을 합성해 실제 가족이나 지인처럼 속이는 수법도 등장했다. 한편 하리수는 1994년께 남성에서 여성으로 성전환 수술을 받은 뒤 2001년 화장품 광고를 통해 데뷔하며 국내 첫 트렌스젠더 연예인으로 주목을 받았다. 2006년 4살 연하 미키정과 결혼했지만 2017년 이혼하기도 했다 hsg@fnnews.com 한승곤 기자

과학기술정보통신부, 한국인터넷진흥원(KISA)은 디지털 민생 안전을 위해 수립한 '불법스팸 방지 종합 대책' 추진의 일환으로 스미싱 등 악성문자를 발송 단계에서부터 차단할 수 있는 엑스레이(X-ray) 서비스를 9일 오전 9시부터 시범 운영한다고 8일 밝혔다. 엑스레이 서비스는 스미싱 문자를 발송단계에서 탐지해 발송 자체를 원천 차단함으로써 국민들이 악성문자를 수신함으로써 겪을 수 있는 불편과 재산적 피해를 최소화하기 위해 마련됐다. 그동안 국민들이 스미싱 등 악성문자를 수신했을 경우 카카오톡 보호나라 채널 등을 통해 KISA에 신고하면 신속하게 악성 여부를 판단해 국민들이 악성코드를 다운로드 받거나 사기 사이트를 접속하지 않도록 안내하고 발신번호와 인터넷주소(URL)를 차단하는 등의 대응체계를 운영해왔다. 그러나 이미 대량으로 악성문자가 발송돼 이를 수신한 모든 국민들이 신고, 판단, 조치 등 일련의 대응 절차를 직접 수행해야 하는 불편을 겪게 되고, 일부 국민들은 실수로 악성문자를 클릭해 개인정보가 유출되거나 재산적 피해를 보게 되는 사례가 발생해 효과적인 대응에 한계가 있었다. 이번 시범 서비스는 그동안 KISA가 ‘스미싱 확인서비스’ 운영을 통해 얻은 경험과 축적된 기술을 기반으로 엑스레이 서비스를 개발했고 문자판매사 에스엠티엔티에서 이를 우선적으로 도입･적용하기로 했다. 과기정통부 최우혁 정보보호네트워크정책관은 “악성문자 엑스레이 서비스 시범 운영은 정부와 기업이 협력하여 디지털 범죄에 대응하는 좋은 선례를 만드는 것”이라며 “국민들이 스미싱 등 악성문자로 인한 불안을 해소할 수 있도록 엑스레이 서비스의 확산을 지속적으로 추진하고 디지털 민생 안전에 최선을 다하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

쿠팡이 정부기관 등과 협력해 스미싱 예방을 돕는 '안심마크'를 업계 최초로 도입한다. 수신자는 쿠팡이 실제 문자를 보냈는지 여부를 쉽게 알 수 있어 스미싱 범죄 피해 예방에 도움이 될 것으로 기대된다.12일 쿠팡은 고객 보호를 위해 과학기술정보통신부, 한국인터넷진흥원(KISA), 이동통신사 등과 협력해 유통업계 최초로 '안심마크'를 도입했다고 밝혔다. 스미싱 일당의 범죄수법이 교묘해지면서 쿠팡 공식 고객센터 번호로 사칭문자를 발신하는 사례가 늘어났다. 쿠팡 고객을 포함한 국민은 쿠팡이나 쿠팡 고객센터, 배송직원을 사칭한 다양한 스미싱 문자를 받아왔다. '안녕하세요 쿠팡 영업부서입니다' '쿠팡 입점 판매자입니다' '쿠팡 마켓플레이스입니다' 등의 제목으로 확인되지 않은 사이트로 연결을 유도하거나, 리뷰나 마케팅 이벤트 참여를 독려하며 입금을 요청한 사례도 있다. 앞으로 쿠팡 공식 고객센터가 발송하는 문자메시지는 쿠팡 로고 이미지와 함께 '안심마크'가 내용에 표시된다. 체크 표시가 있는 방패 심볼 마크와 '확인된 발신번호'라는 문구가 안심마크다. wonder@fnnews.com 정상희 기자

[파이낸셜뉴스] 금융감독원은 스팸·스미싱 문자로 인한 금융소비자 피해를 예방하기 위해 ‘문자메시지 안심마크 서비스’를 도입했다고 19일 밝혔다. 안심마크 서비스는 금감원이 발송하는 문자메시지에 ‘안심마크’와 ‘금감원 로고’를 표시, 수신자가 해당 문자의 출처를 쉽게 확인할 수 있도록 돕는 시스템이다. 기존 문자메시지보다 발전한 차세대 문자메시지 규격(RCS)를 적용해 카드형 이미지 등 다양한 정보 전달이 가능해질 전망이다. 안심마크는 한국인터넷진흥원(KISA)이 지정한 기관에만 부여되며, 위·변조가 어렵다. 금감원은 업무안내 및 민원 진행상황 통지 등을 위해 매년 약 165만건의 안내문자를 발송하고 있다. 이번 서비스 도입으로 금융소비자들이 금감원을 사칭한 스미싱 문자에 대한 우려 없이 민원 처리 진행상황 등 안내문자를 확인할 수 있을 것으로 기대하고 있다. 한국인터넷진흥원에 따르면 올해 상반기 스미싱 문자메시지 신고·탐지 건수는 총 88만7859건이며, 이 가운데 공공기관 사칭 스미싱이 68만1868건으로 가장 높은 비중을 차지했다. 안심마크 서비스는 2018년 이후 출시된 삼성전자 단말기에서 지원된다. 금감원은 도입기관을 기존 81개에서 확대할 방침이다. localplace@fnnews.com 김현지 기자

[파이낸셜뉴스]  최근 정부 부처·유관기관 임직원을 대상으로 부고·결혼 등을 빙자한 출처 미상의 스미싱 문자가 확산되고 있어 금융당국이 각별한 주의를 당부했다. 12일 금융위원회와 금융감독원은 정부부처 직원의 지인을 사칭한 사기범이 부고나 청첩장을 빙자해 스미싱 문자를 보내는 사례가 잇따르고 있다며 소비자경보 '주의' 단계를 발령했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 애플리케이션(앱) 주소(URL)가 포함된 휴대폰 문자나 카카오톡 등 사회관계망서비스(SNS) 메시지를 대량 전송한 뒤 이용자가 클릭하도록 유도해 개인정보 등을 탈취하는 수법을 뜻한다. 피해자들은 주로 정부부처나 유관기관에서 근무하는 임직원들로 파악됐으며, 사기범들은 피해자로부터 탈취한 연락처로 동료 직원들을 대상으로 2·3차 메신저 피싱을 이어가는 것으로 알려졌다. 이들은 메신저피싱 등에 악용하는 만큼 피해 대상이 기하급수적으로 늘어날 수 있다. 사기범들은 URL 클릭을 유도해 사용자의 스마트폰 기기에 원격조종 악성 앱을 설치하고, 개인정보를 탈취하는 것으로 추정된다. 따라서 소비자는 출처가 불분명한 모바일 부고장과 청첩장 URL 주소는 절대 클릭하지 말아야 한다. URL 주소를 클릭하면 원격조종 악성 앱이 설치되고 개인정보가 모두 유출돼 피해가 발생할 수 있기 때문이다. 악성 앱을 이미 설치했다면 모바일 백신 앱(최신 버전 업데이트)으로 검사 후 삭제한 뒤 데이터를 백업해야 한다. 또 휴대전화를 초기화하거나 지인이나 휴대전화 서비스센터 등에 도움을 요청해야 한다. 금융당국은 "출처가 불분명한 모바일 부고장과 청첩장 URL을 절대 클릭하지 않고, 보이스피싱 피해 발생 시 금감원 콜센터에 지급정지를 요청해야 한다"고 조언했다. newssu@fnnews.com 김수연 기자

한국통신사업자연합회(KTOA)는 KT, SK텔레콤, LG유플러스 등 3개 이동통신사업자가 보이스피싱 및 스미싱 등 민생사기 예방을 위한 문자 메시지를 전 고객을 대상으로 발송하고 있다고 26일 밝혔다. 추석과 설 등 명절에는 택배 안내를 가장한 보이스피싱 및 스미싱 등 민생사기 범죄가 많이 발생하는 기간으로 통신서비스 이용 고객의 각별한 주의가 요구되는 시기다.  통신사업자들은 과학기술정보통신부, 방송통신위원회와 함께 보이스피싱 및 스미싱 등 민생사기로부터 고객을 보호하기 위해 많은 노력을 기울이고 있다. 올해 7월부터는 해외에서 발신된 전화에 대해서는 “국제전화입니다”라는 사전 안내 멘트를 제공하고 있고, 해외에서 발신된 문자메세지에 대해서는 “국외발신”이라는 안내 문구를 표기해 해외에 근거지를 둔 보이스피싱 사기 범죄에 속지 않도록 예방활동을 하고 있다. 올해 1월부터는 한국인터넷진흥원에서 인증받은 공공기관 및 금융기관에서 발송한 문자메세지에 “확인된 발신번호”라는 인증마크를 표기하여 보이스피싱 사기 문자와 구별이 가능하도록 했다. 통신사업자들은 과학기술정보통신부와 함께 고객의 명의가 도용돼 보이스피싱 등 사기범죄에 악용되는 것을 방지하기 위한 노력에도 힘쓰고 있다. 신규로 이동전화, 집전화, 초고속인터넷 등의 통신서비스에 가입시 문자메세지로 알려주는 '명의도용 방지서비스'를 무료로 제공하고 있으며, 고객 번호가 보이스피싱 범죄 문자메세지 발신번호로 도용되어 범죄에 악용되는 것을 방지하기 위해 한국인터넷진흥원과 함께 '번호도용문자 차단서비스'도 무료로 제공한다.  KTOA 관계자는 "앞으로도 통신사업자들은 과학기술정보통신부, 방송통신위원회 등에 적극 협조해 보이스피싱 및 스미싱 등 민생사기 근절에 앞장설 계획"이라고 말했다.  solidkjy@fnnews.com 구자윤 기자

라온시큐어가 각종 피싱 문자에 대응할 수 있는 대국민 스미싱 예방 수칙을 발표했다고 11일 밝혔다. 라온시큐어는 5월 △해외구매 △택배 △청첩장 △허위계좌 △출두서 △교통과태료 △승차권 △공연예매권 증정 등을 사칭한 문자사기(피싱)가 늘어날 것으로 보고 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것을 당부했다. 회사는 출처가 불분명한 애플리케이션이 설치되면 원격으로 휴대전화의 개인정보가 탈취될 수 있으므로 설치되지 않도록 주의해야 하고 이를 위해선 스마트폰 보안설정 강화가 반드시 필요하다고 주의를 당부했다. 애플리케이션 설치가 필요한 경우에도 수신 문자 링크를 통한 설치는 금하고 공인된 앱마켓(앱스토어, 플레이스토어)등을 통해서만 설치할 것을 권고했다. 또 모바일에 공인된 백신 프로그램을 설치해 최신 버전을 유지하고 문자로 대출, 정부지원금 등의 명목으로 개인 정보를 요구하는 경우 절대 입력해서는 안된다고 설명했다. 최근에는 ‘통장 개설 안내’ 등 금융권을 사칭한 보이스 피싱이 늘고 있으며 가짜 금융사 홈페이지, 가짜 은행직원, 가짜 경찰까지 동원될 정도로 사기가 교묘해지고 있어 조금이라도 의심될 경우 당황하지 말고 전화를 끊은 뒤 가까운 은행 영업점을 찾아 문의할 것을 당부했다. 라온시큐어 관계자는 “가정의 달을 맞아 스미싱 예방 수칙을 발표하게 됐다”며 “우리 국민들이 사기 문자 등 보이스피싱 예방에 경각심을 갖고 피해를 예방하게 되기를 기대한다”고 말했다. 이어 “가장 쉬운 방법은 스마트폰에 공인된 보안 프로그램을 설치하는 것”이라며 “라온시큐어는 스마트 안티피싱, 라온 모바일 시큐리티 등 다양한 모바일 보안 프로그램을 제공하고 있으므로 이를 이용해도 된다”고 밝혔다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 3년 전 하늘로 떠난 딸 아이에게서 문자를 받은 아빠의 마음은 어떨까. 그러나 해당 문자는 문자 메시지를 통한 금융사기인 ‘스미싱(SMS와 피싱의 합성어)’이었다. 온라인 커뮤니티에 따르면 27일 “하늘나라 아이에게서 온 문자”라는 글이 올라왔다.  이 글에서 아이를 떠나 보낸 지 3년이 된 부모라고 자신을 소개한 A씨는 “말도 못하는 아기였는데 문자가 왔다. 기쁘기도 하고, 허망하기도 하고”라면서 문자 메시지 캡처 화면을 공개했다. 해당 문자 메시지에는 “아빠, 나 폰 액정 깨져서 A/S 맡기고 임시 폰 대리 받아 연락했어. 통화 안되니까 문자 확인하면 답장 줘”라는 문구가 적혀 있다. A씨는 “어이가 없어서 어린이집 다니는 동생에게 연락해보라고 하니 답은 온다”며 “스미싱이었다”고 했다. 스미싱은 문자 메시지를 이용해 악성 앱(어플리케이션) 또는 악성코드를 휴대전화에 유포하는 방식으로 개인 정보를 빼내 소액결제 등 피해를 입히는 범죄 수법이다. 이어 아이를 향해 “네가 살아 있다면 다른 뭐든 해줬을텐데, 휴대전화에 카카오톡이라도 세팅해서 바다에 뿌려줄까”라며 “의료사고로 고생만하다가 하늘나라로 갔는데, 억울함도 못 풀어주고. 살아 있었으면…. 한없이 이쁜 딸, 사랑한다”라고 마음을 전했다. fair@fnnews.com 한영준 기자

[파이낸셜뉴스]   올해 8월 기준 금융기관을 사칭한 스미싱 문자 시도가 지난해보다 2.6배 증가한 것으로 나타났다. 7일 과학기술정보방송통신위원회 김상희 국회 부의장(더불어민주당)이 한국인터넷진흥원에서 제출받은 자료에 따르면 2021년 8월까지 탐지된 금융기관 사칭 스미싱은 1807건으로 지난해 같은기간보다 2.6배 증가했다. 가계부채 관리를 위해 은행권 대출 규제가 강화되는 가운데, 저신용자나 긴급 자금이 필요한 서민을 노리고 신용대출·정책금융을 사칭해 클릭을 유도하는 스미싱이 기승을 부리고 있는 것으로 풀이된다. 한국인터넷진흥원이 집계한 올해 스미싱 탐지 건수는 지난해보다 19% 수준으로 감소했다. 경찰청 조사 결과 지난 1~8월까지 스미싱 피해 발생 건수는 829건으로 이미 지난해 연간 발생 건수를 넘어섰다. 이 속도대로라면 연말에는 1200건을 넘어설 것으로 예상되며, 피해액 역시 역대 가장 클 것으로 보인다. 김상희 국회 부의장은 "KISA의 스미싱 탐지 시스템에 포착되지 않는 유형들이 늘고 있는 것은 아닌지 우려스럽다"며 "스미싱 탐지는 신고데이터를 기반으로 필터링하는 것이기 때문에 국민들의 적극적인 신고가 필요하다"고 밝혔다. 이어 "인터넷 사기범죄 신고 통합 플랫폼을 설치해 창구를 일원화하고 적극 홍보할 필요가 있다"고 덧붙였다. 한편, 현행법은 스미싱 범죄에 악용된 번호를 차단하는 것이 쉽지 않은 상황이다. 이에 대해 김 부의장은 "스미싱·성매매 등 범죄에 동원된 전화번호의 이용을 중지시킬 수 있도록 지난 6월 대표발의한 전기통신사업법 외 3건의 개정안이 서둘러 통과되기를 바란다"고 말했다. spring@fnnews.com 이보미 기자

[파이낸셜뉴스]  NH농협카드는 스미싱(문자 결제 사기) 예방을 위해 'Biz-RCS' 문자 서비스를 실시한다고 24일 밝혔다. 이 서비스는 이동통신사(SKT·KT·LGU+)의 데이터 통신을 기반으로 한 차세대 문자 서비스다. 메시지를 발송한 기업의 기업명과 전화번호, 공식로고 등이 해당 메시지에 표시돼 기업 정보를 확인할 수 있다. 인증 받은 기업만 표시되기 때문에 농협카드를 사칭하는 스미싱 등의 금융사기로부터 고객을 보호할 수 있다고 카드측은 설명했다.  아울러, 버튼 터치만으로도 농협카드 홈페이지에 즉시 접속할 수 있어 고객 편의성을 높였다. 이 서비스는 안드로이드폰의 문자메시지함을 통해 제공되며 별도의 앱 설치 없이 이용할 수 있다.  농협카드 관계자는 "Biz-RCS를 기반으로 문자를 발송하면 농협카드 프로필이 표시되기 때문에 기업을 사칭하는 ‘스미싱’ 문자와 손쉽게 구별할 수 있다"면서 "고도화되는 신종 피싱 범죄로부터 고객의 자산을 안전하게 보호하기 위해 적극적으로 신기술을 도입하겠다"고 했다. jyyoun@fnnews.com 윤지영 기자