코로나19 확산을 틈탄 보이스피싱과 스미싱 사기 등 피싱 범죄가 급증하고 있다.
현재와 같은 코로나19 영향으로 언텍트 환경의 확대가 피싱 범죄로 연결되어 염려스럽다. 재택근무와 원격수업 등 코로나 집콕族을 노린 피싱 범죄가 기승을 부리기 때문이다.
금융감독원 자료에 의하면 2018년부터 금년 6월까지 2년 6개월 간 18개 시중은행 금융계좌의 보이스피싱 피해금은 1조원 이상으로 나타났다. 경찰청의 지난해 보이스피싱 범죄 검거건수도 3만9278건으로 집계됐다.
2017년 1만9618건, 2018년 2만9952건으로 2년 새 두 배가량 증가했다. 금년에는 7월 말 기준 2만517건이 검거돼 2017년 한 해 검거 건수를 넘어섰다.
한국인터넷진흥원(KISA)의 올 1∼8월 스미싱 탐지 건수는 70만783건으로 나타났다. 코로나19가 발생 전인 지난해 탐지 건수 36만4586건의 두 배나 된다. 스미싱은 개인 또는 금융정보를 탈취하는 문자메시지(SMS)와 피싱(Phishing)의 합성어이다. ‘코로나19 정보’ 등을 내용으로 하는 문자메시지를 대량으로 전송 후 이용자가 첨부된 인터넷주소를 클릭하면 악성 앱이 설치되는 사기범죄 수법이다.
정보통신기술(ICT)의 발달로 다양한 악성 앱도 증가하고 있다. 한국인터넷진흥원(KISA)에 따르면 악성 앱은 2016년 1635건에서 작년 9051건으로 다섯 배 이상 증가했다. 피해자 휴대폰과 보이스피싱 조직을 자동 연결하는 악성 앱도 있다. 악성 앱은 피해자가 의심이 들어 대출회사 등 표기된 번호로 전화를 하면 같은 피싱 조직으로 연결되어 피해를 당한다.
최근에는 가짜 검사실을 차려놓고 영상통화까지 하며 거액을 가로챈 사건도 발생했다. 보이스피싱 일당들은 서울중앙지방검찰청 수사관을 사칭한 피해자 휴대폰에 법무부 공증 앱으로 꾸민 피싱 앱을 설치하도록 했다. 그 후 ‘화상공증’을 해야 한다는 빌미로 검사실처럼 꾸민 장소에서 영상통화를 해 피해자를 믿게 했다. 이들은 이런 수법으로 1인 피해액으로는 최대 금액인 26억 원을 편취했다.
이와 같은 피싱 범죄의 급증은 코로나19로 재택근무와 원격수업 등이 보편화되고, 온라인 비대면 활동이 증가하면서 공격자들의 공격대상이 늘어났기 때문이다. IT환경의 변화를 기반으로 피싱 범죄도 진화한 것이다. 이제는 단순히 전화로 예금자 보호 등을 빌미로 입금을 유도하는 보이스피싱 수법은 구식이 됐다.
공격자들의 공격 타깃도 변화하고 있다. 정보기술이 미숙하고, 코로나19로 인해 경제적으로 어려워진 사람들로 바뀐 양상이다. 예전에는 기업이나 공공기관의 중앙 서버공격이 목표였다. 그러나 요즘에는 보안시스템을 제대로 갖추지 못한 개인을 상대로 한 공격빈도가 급증했다. 해커 등 공격자는 소액으로 다수인들 상대 ‘박리다매(薄利多賣)’식 공격이 효율적으로 판단한 것이다.
스미싱 피해를 예방하기 위해서는 출처가 확인되지 않은 문자메시지에 ‘첨부’된 인터넷주소를 클릭해서는 안된다. 또한 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안설정도 강화해야 한다. 스마트폰 보안설정 강화는 스마트폰의 환경설정의 ‘보안’에 들어가 디바이스 관리의 ‘알 수 없는 출처’의 V체크를 해제하면 된다.
피해자의 스마트폰에 악성 앱이 설치된 경우에는 사실 확인 차 표기된 번호로 전화를 하면 피싱 조직으로 연결된다. 이런 피해를 예방하기 위해서는 다른 사람의 휴대폰으로 전화하는 세심함도 필요하다. 구매한 사실이 없는 소액결제도 결제취소를 위한 인증번호 요청에 응해서도 안된다. 피해자가 불러준 인증번호가 결제로 연결되기 때문이다.
신종 코로나19 확산으로 비대면 온라인 생활이 일상이 되면서 강화된 개인정보 보호 조치도 필요하다. 온라인 쇼핑이나 게임 또는 도박 사이트 등을 통한 ‘코로나19형 피싱’이 성행하고 있기 때문이다. 개인정보 입력 등의 정보제공은 신중을 기해야 한다.
피싱 범죄로 인한 피해금 회수는 쉽지 않다. 피해금 자체가 중국 등 해외로 빠져나가기 때문이다. 때문에 피해를 당하지 않도록 막는 것이 최선이다. 개인은 피해를 당하지 않도록 스마트 폰 등 단말기 관리를 잘해야 한다. 아울러 피싱 범죄는 누구나 공격 대상이 될 수 있다. 나는 아직 피해를 당하지 않았음을 상기해야 한다.