피싱 범죄가 ICT기술을 악용해 진화하고 있다. 조명희 의원(국회 과학기술정보방송통신위원회)이 10월 11일 한국인터넷진흥원(원장 김석환. 이하 KISA)으로부터 제출받은 자료에 따르면, 최근 5년새 탐지된 스미싱 문자가 2.2배 증가해 올해 70만건을 돌파했고, 악성앱도 연간 3천건을 상회하는 것으로 나타났다.

또한, KISA가 악성앱에 감염된 단말기에서 탈취한 정보를 사용자 몰래 전달하기 위한 저장소인 ‘정보유출지’를 차단한 현황도 매년 증가해 연간 2천5백여건을 넘었다. 악성앱 유포지는 대만, 중국발이 많은 것으로 확인되었다.

최근에는 ‘전화 가로채기’ 피싱범죄가 기승이다. 보이스피싱 조직이 앱으로 심은 악성코드를 통해 피해자의 전화상태를 모니터링 하다가, 피해자가 금융사 대표번호, 112 등으로 전화 걸어 사실여부를 확인하려 하면 전화를 가로채 피싱조직에게 연결하는 수법이다. 전화 가로채기 기능이 포함된 스미싱 문자, 사칭앱은 연간 450여건에 달한다.

조명희 의원은 “KISA가 2016년 10월 발간한 ‘악성앱 분석보고서’에 따르면 이미 ‘전화 가로채기’ 기능을 인지했다. KISA는 신·변종 악성앱을 탐지·분석하고도 관련 정보를 금융위원회 등 유관기관과 공유하지 않아 경보에 제때 활용되지 못했다. 2020년 7월 감사원의 ‘전기통신금융사기 방지대책 추진실태’ 감사로 지적을 받고서야 금융위와 KISA는 ‘수동’으로 관련 정보를 공유하기 시작했다”고 지적했다.

이어 조 의원은 “전화 가로채기는 피해자를 안심시키면서 사기행각을 벌이기에 건당 피해규모도 훨씬 크다. 제때 정보공유만 되었다면 여러 피해를 막을 수 있었을 것이다. 스미싱범죄 근절을 위해 금융당국, 통신당국, 경창철, 금융회사, 이통사 등 범부처와 유관기업이 정보를 실시간 공유하고 긴밀하게 협조하는 체계적인 시스템을 구축해야 할 것”이라 강조했다.

---

[하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★