본문 바로가기

보안라이프/사건과분석

보이스 피싱, 보안 전문가가 말하는 현명한 대응법

몇 년 전부터 보이스 피싱이 극성을 부린다. 4월 말 현재 올해 발생한 보이스 피싱 건수는 1482건으로 전년 동기의 3291건보다 62% 가량 줄었다. 2007년 3981건, 2008년 8454건으로 급증한 뒤 2009년엔 6725건으로 감소했다. 하지만 피해액은 2008년 21억 9115억에서 2009년 25억6467억원으로 오히려 17% 늘어났다. 관련 뉴스 

다소 때 늦은 감은 있지만 이 같은 피해를 최소화할 수 있는 법을 제정하려는 움직임이 최근 들어 활발하다. 이 법이 제정되면 피해자가 별도 소송 절차 없이도 사기 계좌의 거래가 정지되도록 할 수 있고, 또 공고 후 2개월이 지나도록 예금주가 이의를 제기하지 않으면 피해 금액을 돌려받게 된다. 관련 뉴스

그러나 무엇보다 중요한 것은 피해를 당하지 않는 것. 안철수연구소 시큐리티대응센터(ASEC)
장영준 선임연구원을 만나 보이스 피싱의 유래와 예방법을 들어보았다.

-보이스 피싱은 어디서 유래했나요?

우리나라에서는 2007년~2008년 경부터 발생했습니다. 미국, 유럽에 남의 DP박스(전화 단말기함) 내의 선을 뜯고 이리저리 연결해서 시외전화, 국제전화를 거는 '프리킹'이라는 게 있었어요. 거기서 유래했다고 보는데, 당시에는 금전적인 목적보다는 장난이 많았는데, 지금은 금전적인 목적이 강하죠. 최근 대구에서 보이스 피싱을 한 일당 6명이 검거됐는데, 몇 억 정도를 보이스 피싱으로 챙겼다고 합니다. 

- 동남아 지역에서는 이미 오래 전부터 보이스 피싱 사건이 발생했다는데요. 우리나라는 3년 전부터 보이스 피싱 사건이 유행해 지금도 빈번하게 일어납니다. 그 이유는 무엇일까요? 

Information Security라는 학문의 관점에서 보면 이런 문제가 생기는 이유 중 하나는 바로 사람 때문이라고 해요. 모든 부분에서 가장 취약한 것은 사람이거든요. 시스템, 방화벽, 백신 같은 경우는 논리적으로 작동을 하도록 만들었고 그렇게 작동을 하죠. 그런데 사람은 감성적, 감정적이다 보니 이런 일이 계속 발생하는 것 같아요. 누군가가 지인을 사칭하여 '저 교통사고 났는데 도와주세요.'라고 말하면 사람들은 순간적으로 이성보다는 감성, 감정의 영향을 많이 받죠. 이 사람이 내가 아는 A씨가 맞는지 이성적으로 의심을 하기보다는 내가 아는 사람이 상황이 안 좋아서 도와달라는데 쉽게 거절할 수는 없잖아요.  

- 안철수연구소 직원 중에 보이스 피싱을 당한 사례는 없습니까?  

2008년쯤 ASEC에서 일어났던 일인데요. 자리마다 전화기가 있잖아요. 저희 회사는 국번이 2186인데, 전화번호가 자리 순서대로 배치되어 있잖아요. 처음에 제 전화기로 '여기는 KT입니다. 집 전화 요금이 연체됐으니 연체 확인을 위해 상담원과 통화를 하려면 0번을 누르십시오.'라고 말을 하길래 한 번 다 들어보고 끊었어요. 그런데 바로 뒷자리 전화기가 울리더니 또 KT라는 거에요. 전화번호 끝자리만 바꿔서 전화를 하는 거죠. 이런 식으로 사무실에 계속 전화가 울렸어요. 직원 중 한 명이 장난기가 발동해서 집 전화 없다고, 여기 사무실이라고 하니까 화를 버럭 내면서 ‘장난치지 마세요.’ 하면서 전화를 끊었던 적이 있어요. 

- 보이스 피싱을 예방하려면 어떻게 해야 할까요?

우선 통신사 서비스 중에 외국에서 온 전화이면 '국제전화입니다'라고 뜨는 서비스가 있어요. 그런 서비스에 가입을 하거나, 이상하게 긴 번호 같은 경우는 받지 않는 게 좋겠죠. 다음으로 경찰이나 우체국 등의 공공기관은 직접 전화해서 입금하라는 이야기는 절대 하지 않아요. 입금하라는 이야기가 나오면 의심을 해봐야 해요. 만약 연체됐다고 연락이 오면 반드시 그 업체에 다시 전화를 걸어서 확인을 해야 해요. 전화 받은 상태에서 내가 바로 어떻게 해주겠다고 말하면 안 되겠죠. 

- 이미 피해를 당했다면 피해자는 어떤 대응을 해야 할까요?

당연한 이야기지만, 제일 먼저 경찰에 신고해 최대한 피해를 줄여야 합니다. 피해를 빨리 인지할수록 좋은데, 자기가 당했다는 것을 모르고 넘어가는 경우가 많아요. 몇 달이 지나서야 보이스 피싱을 당했다고 깨달으면 늦은 거죠. 그러나 보이스 피싱은 추적을 해도 피해 보상이나 금전적 보상을 받기 힘들 겁니다. 돈이 실시간으로 바로바로 빠져나가고 대포 통장을 쓰기 때문에 추적하기가 힘들죠. Ahn
 

사내기자 오주현 / 안철수연구소 보안기술팀 주임연구원
대학생기자 박해리 / 성균관대 문헌정보학과

 

대학생기자 박건우 / 전남대 산림자원조경학부

무슨 일을 하든지 마음을 다하여 주께 하듯 하고
사람에게 하듯 하지 말라 골로새서 3:23
깨어있어 준비하는 행동하는 양심이 되겠습니다.