2024-03-30 00:45 (토)
올 4월까지 메신저 피싱으로 약 128억 피해 발생…정부 대책 마련
상태바
올 4월까지 메신저 피싱으로 약 128억 피해 발생…정부 대책 마련
  • 길민권 기자
  • 승인 2020.06.25 16:39
이 기사를 공유합니다

“개인정보와 돈 요구하는 메신저 피싱 잡자”…관계기관 협력
실제 메신저 피싱 사례.
실제 메신저 피싱 사례.

방송통신위원회(위원장 한상혁), 경찰청(청장 민갑룡), 금융위원회(위원장 은성수), 금융감독원(원장 윤석헌)은 22일 반부패정책협의회에서 논의된 ‘민생침해 불법행위 엄정대응’의 일환으로 서민경제를 위협하는 ‘메신저 피싱’ 근절에 힘을 모아 대응하기로 했다.

언택트 사회로의 전환이 가속화되면서 전형적인 언택트 범죄인 ‘메신저 피싱’은 갈수록 피해 규모가 증가하는 추세이며, 올해 4월까지 약 128억 원의 피해가 발생한 것으로 집계되었다.

메신저 피싱은 카카오톡 등 SNS에서 가족·지인을 사칭해 피해자에게 돈을 요구하는 방법이 일반적인 수법이다.

#일반적인 메신저 피싱 수법

- “엄마, 지금 뭐해?”, “많이 바빠? 바쁜거 아니면 톡 해줘”와 같이 가족 또는 지인을 사칭하며, 피해자 상태를 파악하기 위해 질문

- 액정파손, 충전단자 파손, 공인인증서오류 등으로 휴대전화를 사용할 수 없어, PC로 메시지(카톡 등)를 보낸다고 하면서 접근

- 긴급한 송금, 선배에게 빌린 돈 상환, 대출금 상환, 친구 사정으로 대신 입금 등의 이유로 지금 당장 급히 돈이 필요하다며 다급한 상황을 연출

최근에는 문화상품권의 핀번호를 요구하거나, 스마트폰에 ‘원격제어 어플’ 설치를 유도하는 등 새로운 수법들도 발생하고 있다.

#문화상품권 구매 후 핀번호 전송 요구

계좌에 대한 지급정지를 피하기 위해 최근 주로 이용되는 수법으로, ‘문화상품권을 구매해야 하는데 카드 문제로 결제가 되지 않으니, 문화상품권 구매 후 핀번호를 보내주면 구매대금을 보내주겠다’고 속이는 방식이다.

#스마트폰에 ‘원격제어 어플’을 설치하도록 유도

스마트폰 사용이 익숙하지 않은 피해자에게 ‘팀뷰어’ 등 원격제어 어플을 설치토록 유도한 후 해당 휴대폰을 직접 제어하거나 개인정보를 탈취해 온라인 결제 등을 통해 금전을 편취하는 방식이다.

#신용카드의 사진과 비밀번호 전송 요구

스마트폰 계좌이체나 온라인 상품권 구매 등에 익숙하지 않은 중장년층을 주된 타겟으로 삼는 수법으로, 카드 정보와 비밀번호를 요구한 후 이를 이용해 범인이 직접 상품권 등을 구매하는 방식이다.

한편, 가족·지인을 사칭하는 경우뿐 아니라 정부기관이나 기업 등을 사칭하는 경우도 꾸준히 발생하고 있어 주의가 필요하다.

경찰청은 올해 말까지 메신저 피싱 등 서민경제 침해사범에 대한 집중단속을 추진하고 있다.

또한, ‘사이버 캅’ 앱을 통해 메신저 피싱 피해사례, 범행 수법, 피해 예방수칙 등을 알리는 피해경보를 발령하고, 전국 경찰관서 및 관계기관의 홈페이지와 SNS를 통해 메신저 피싱 예방 콘텐츠를 전파하는 등 예방을 위한 홍보 활동도 집중 추진할 예정이다.

방송통신위원회는 한국정보통신진흥협회(KAIT), 이동통신사업자와 협력하여 7월 초 이동통신3사 가입자에게 ‘지인을 사칭한 메신저 피싱 주의’ 문자메시지를 발송하고, 알뜰통신 가입자에게는 요금고지서로 피해 예방 정보를 안내할 계획이다.

#메신저 피싱 예방 수칙

예방 수칙으로는 실제 가족·지인이 맞는지 반드시 직접 전화통화로 확인하고 긴급한 상황을 연출하더라도, 전화로 확인 전에는 절대 송금하면 안된다. 또 가족·지인 본인이 아닌 타인의 계좌로 송금요청시 일단 의심해야 한다.

메신저 피싱 등으로 피해를 당한 경우 즉시 112에 신고하고, 공인인증서가 노출된 경우 한국인터넷진흥원(KISA) 118 ARS(4번→1번)을 통해 공인인증서 분실 및 긴급 폐기를 요청할 수 있다.

아울러, 피해자의 명의가 도용당한 경우에는 한국정보통신진흥협회(KAIT)에서 운영하는 명의도용방지서비스(msafer.or.kr)에 접속해 휴대전화 가입현황 조회 등으로 추가 피해 발생을 예방할 필요도 있다.

각 부처 관계자는 “메신저 피싱 예방에 무엇보다 중요한 것은 누구나 피해자가 될 수 있다는 사실을 명심하는 것이다. SNS 등으로 개인정보나 금품 등을 요구받으면 상대가 누구든지 확인하고 또 확인해 보는 습관이 필요하다.”라고 강조했다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★