신·변종 금융사기 이렇게 대응하세요
신·변종 금융사기 이렇게 대응하세요
  • 양평백운신문
  • 승인 2013.12.16 15:12
  • 댓글 0
이 기사를 공유합니다

피해 신고 전 스미싱 의심문자는 통신사 통해 접속 차단 조치

 
‣ 올해 9월 A씨는 정상적인 인터넷뱅킹 사이트에 접속했다. 지인에게 161만원을 송금하기 위해서였다. 그런데 계좌이체를 진행하던 중 컴퓨터 화면이 잠시 깜박거리는 상황이 생겼다. PC에 문제가 생겼다고 판단한 A씨는 다시 로그인해 이체를 마무리했다. 하지만 입금계좌는 지인의 것이 아닌 모르는 계좌번호로 바뀌어 있었고 이체금액도 290만원으로 늘어나 있었다.

‣ B씨는 동료에게서 문자메시지 한 통을 받았다. 문자에는 “돌잔치에 초대한다”는 내용과 관련 링크 하나가 첨부돼 있었다. 동료가 보낸 돌잔치 초대려니 생각한 B씨는 별다른 의심 없이 링크를 클릭했다. 이후 B씨의 스마트폰에는 악성앱이 설치됐고 사기범은 이를 통해 문자 인증번호를 가로채 총 30만원의 금전 피해를 입혔다.
 
최근 들어 메모리해킹·스미싱(문자메시지를 이용한 새로운 휴대폰 해킹 기법)등 인터넷과 스마트폰 기반으로 고도화된 기법을 활용한 새로운 변종 수법이 지속적으로 발생하고 있다. 올해 6월부터 10월까지 메모리해킹 피해 건수는 426건, 금액은 25억7천만원으로 집계됐다. 지난 1월부터 10월까지 발생한 스미싱 피해 건수는 2만8,469건, 금액은 54억5천만원 이었다.

이처럼 전기통신 금융사기가 점차 지능화·다양화되자 정부가 대책 마련에 나섰다. 전방위적 대응을 위해 단계적 세부 방안을 마련했다. 또한 국내외 공조체계 및 범죄를 예방하기 위한 홍보 등의 노력을 더욱 강화하기로 했다. 그간 정부가 전기통신 금융사기 대응을 위해 마련했던 금융위원회 주관 범부처대책협의회(금융위원회, 미래창조과학부, 법무부, 경찰청, 해양경찰청, 금융감독원 등으로 구성)의 논의를 거쳐 확정됐다.

스미싱 피해 방지를 위한 대응 시스템이 만들어졌다. 기존에는 스미싱 피해자가 신고한 후에야 한국인터넷진흥원(KISA)에서 악성 앱인지 여부를 검증해 이용자의 다운로드를 차단하는 등의 사후조치 방식이었다. 시스템 마련 이후 KISA는 피해자 신고 없이도 이동통신사가 탐지한 스미싱 의심 문자를 제공받아 스미싱 검증 시스템을 통해 더 많은 사람들이 다운받기 전에 검증할 수 있게 됐다. 유포되는 앱이 악성일 경우 이동통신사를 통해 악성 앱을 다운로드할 수 없도록 서버에 대한 접속 자체를 차단한다.

수시로 생겨나고 사라지는 피싱·파밍사이트를 자동 탐지 후 차단하는 시스템도 마련했다. 기존에는 스미싱과 마찬가지로 피해자가 신고한 후에나 사이트를 차단하는 등 한발 늦게 대응해야 했다. 개선 후에는 이용자가 국내 공공·금융기관 사이트에 접속하면 관련 해외 파밍사이트 여부를 인식해 자동으로 걸러내 준다.

고도의 해킹기술로 금융거래정보를 무단 변경해 피해를 입혀왔던 메모리해킹에 대응하기 위해 보안프로그램의 방지 기능을 강화했다. 특히 거래정보가 변경되는 등 메모리해킹이 의심되면 전화·휴대폰 문자로 사용자 본인 확인을 한 차례 더 하도록 해 보다 적극적으로 대응할 수 있게 된다.

해킹이용계좌에 대한 법적 조치도 가능해졌다. 기존에 해킹은 현행법상 전기통신 금융사기에 해당되지 않아 피해금액이 이체된 계좌에 대해 법적 조치를 할 수 없었지만 이제는 은행을 비롯해 제2금융권도 해킹이용계좌 지급정지를 실시할 수 있게 됐다.
[출처 : 문화관광부 정책브리핑]

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.