"SNS도 피싱의 놀이터"...정부 차원 범용 다채널 인증 도입 필요

#경기도 성남에 거주하는 김모씨(40대 여)는 지난해 말 본인 컴퓨터 즐겨찾기에 등록된 N은행 사이트에 접속했다. 하지만 은행을 가장한 피싱 사이트로 접속됐고, 인터넷 뱅킹에 필요한 정보 입력 팝업창에 무심코 개인 결제 정보를 입력했다. 피싱 사기범은 5일간 이 정보를 이용해 총 5회에 걸쳐 1039만원을 가로챘다.

#경기도 수원 소재 박모씨(50대 남)는 금융감독원 직원을 사칭하는 사기범에게 전화를 받았다. 본인 계좌에서 180만원이 무단 인출돼 경찰청 조사가 필요하니 주민번호와 개인정보를 알려달라는 요청을 받았다. 총 11회에 걸쳐 2765만원이 빠져나갔다.

알고도 당하는 피싱 사기가 점차 지능화하고 있다. 피싱 사이트 접속은 물론 공공기관 사칭까지 인터넷 기반의 고도화된 사기수법은 금융 보안 기술보다 더욱 빠르게 진화하고 있다. 신·변종 금융 사기 수법은 과거보다 조직화되고, 금융 거래에 익숙한 젊은층마저 공격 대상으로 삼고 있다. 가짜 홈페이지를 통한 피싱사이트는 물론 정상 홈페이지에 접속하더라도 금융정보가 세어나가는 파밍, 최근에는 SMS 소액결제를 유도하거나 악성코드를 통해 정보를 빼가는 스미싱까지 기법또한 다양하다.

과거 보이스피싱을 통한 전화 사기가 기승을 부렸다면 지난해부터는 인터넷 기반의 수법이 등장하고, 특히 소셜네트워크서비스(SNS)를 통한 계정 도용까지 번지고 있다. 네이트온이나 카카오톡 등 메신저 계정을 도용한 피해가 전체 피싱의 9.6%(1101건)에 달한다.

정부와 감독당국의 지속적인 홍보와 단속에도 불구하고 피싱 피해는 늘어만가는 실정이다. 금융당국은 피싱 등을 예방하기 위해 지난해 6월 300만원 이상 입금된 건에 대해 10분간 출금을 지연하는 지연 인출제를 도입했다. 공인인증서 재발급 절차를 강화한 전자금융사비 예방서비스도 지난해 9월 시범운영 중이다.

2011년 8244건에 달하던 피싱 피해건수는 지난해 5709건으로 줄었다. 하지만 사전 예방에는 역부족이라는 지적이다. 특히 금융사별로 피싱사이트를 예방하기 위해 별도의 서비스를 구축했지만 제각각이다. 이를 하나로 통일해 정부차원의 범정부적인 다채널 인증 방안을 마련해야 한다는 분석이다.

30만원 이상의 결제에 대해 의무적으로 사용하는 보안수단인 공인인증서 대체 수단 논의도 흘러나온다. 공인인증서의 보완역할을 할 수 있는 다채널 인증수단을 전 권역으로 확대하고, 장기적으로 대체 수단 도입도 정부 차원에서 논의돼야 한다는 관측이다. 금융감독원 관계자는 “현재 공인인증서 대체 수단과 관련 금융사 몇 곳이 개발에 착수했다”며 “개발이 완료되면 전향적으로 검토할 예정”이라고 밝혔다.

피싱 사기 예방을 위한 소비자의 협조도 절실하다. 대부분의 피싱이 소비자의 무관심으로 인해 발생한다. 악성코드 탐지와 제거 등 PC보안 점검을 생활화하고 자신이 이용중인 은행의 보안강화 서비스를 사전에 인지하는 것이 바람직하다. 또 피해 발생 시 경찰청 또는 금융사에 즉시 지급정지요청해야 한다. 최근 피싱은 사기범의 직접 인출이 증가하는 추세다. 피해자가 피해 사실을 즉시 인지하지 못할 경우 전액 환급은 사실상 불가능하다. 환급은 대포통장 잔액 범위내에서 이뤄지기 때문이다. 피해 발생으로 생계 유지가 어려운 경우 새희망힐링 펀드를 적극 활용하는 방법도 있다. 피싱을 당한 저소득층 피해자는 문제 해결 전까지 새희망힐링 펀드를 통해 장기·저리로 생활안정 자금을 대출받을 수 있다.


[표] 최근 발생한 전자금융 사기 유형 자료-금융감독원

"SNS도 피싱의 놀이터"...정부 차원 범용 다채널 인증 도입 필요

길재식기자 osolgil@etnews.com


브랜드 뉴스룸