진화하는 ‘스미싱’개인정보유출 피해 예방이 최선

이 뉴스를 공유하기


















신용카드 정보 유출 대비를 위한 미 은행들의 자구책이 눈물겹다. 지난해 말 미 대형 유통업체인 타깃을 통해 카드번호와 개인 정보 1억 1천만 건이 유출되었고 유명 명품 백화점 니만 마커스에서도 110만 건의 고객 정보 유출 사건이 발생했다. 이에 넘쳐나는 전문 사기범들을 막기 위해 미 금융사들은 기발한 첨단 상품들을 잇달아 출시하고 있다. 수요가 있으니 공급이 있는 개인정보유출에 폐해도 심각하다. <선데이 저널>이 개인정보유출에 관한 ‘창과 방패’의 싸움을 취재했다.   심 온 <탐사보도팀>

왜 어렵고 정밀한 첨단장비속의 개인정보를 빼내는 것일까? 사기꾼들은 어떻게 빼낼 수 있을까? 또 빼낸 정보는 무엇을 위해 사용될까?
굳이 개인정보유출 피해를 당하지 않았다 하더라도 요즘 뉴스를 접한 사람이라면 한번쯤은 생각해볼 부분이다. 현대사회의 이치는 수요가 있으니 공급이 있다는 ‘수요 공급의 원칙’에서 출발한다. 빼낸 정보를 꼭 이용할 사기꾼이 존재한다는 반증이기도 하다. 이미 유출된 개인정보는 또 다른 범죄로 계속 연결될 수 있다는 것이 큰 문제이다. 이메일 피싱, 보이스 피싱 등 사기전화와 세일즈 메일 등 일방적 접근이 가능하게 된 것이다.


유출된 정보 또 다른 범죄에 사용


캐피탈 원 등 몇몇 카드 전문 회사들은 스마트폰 앱을 이용한 ‘카드 온 오프 스위치’ 서비스를 개발해 활용한다. 이 신기술은 원하는 대로 카드를 정지했다 해제해 사용하는 프로그램이다. 즉 안 쓸 때는 정지해 놓고 사기꾼들의 도용을 막는 프로그램이다. 쓸 때마다 ‘온 스위치’를 켜야 하는 불편함이 있지만 사기 도용을 위해서는 안전한 프로그램이다. 또, 시티은행과 BOA에서는 일회용 카드를 개발했고, 마스터카드는 해외 로밍 인프라 시니버스 회사와 합작으로 개발한 신용카드 사용시 주인의 휴대폰과 함께 있어야만 거래가 가능한 신기술을 개발했다. 또한 체이스은행 등 대형은행들은 정보유출 위험이 있다고 판단되면 즉시 신규 카드를 재발급하는 제도를 시행중에 있다. 이는 신청이 없어도 자동으로 재발급해 교체 지급하는 제도이다.  한인 은행인 BBCN은행의 구 포스터은행 계좌 소유주들에 대한 개인정보 유출 가능성과 관련, 고객들이 사기 경보 서비스 신청 시 이에 대한 수수료를 대신 부담한다고 밝혔다. BBCN은행은 개인정보 도용 방지 및 신용조회를 보다 쉽게 진행하기 위해 은행과 협약을 맺은 ‘딜럭스 프로벤트’(Deluxe Provent)를 이용할 것을 당부했다.



이를 이용하기 위해서는 은행 홈페이지에 접속한 뒤 하단의 ‘ID Theft’을 클릭한 후 지시대로 개인 정보를 입력하면 1년 동안 사기 경보(fraud alert) 서비스를 받을 수 있다.
BBCN뱅크 측은 “고객 계좌번호 변경 등 이번 구 포스터은행의 바이러스 발견에 따른 후속 조치로 일부 개인정보 유출 가능성이 있는 고객에 대한 모든 조치를 취했다”고 밝혔다. 또 “4.99달러와 7.99달러 둘 중 하나를 선택해 영수증을 은행에 제출하면 비용을 돌려준다”고 설명했다.
‘딜럭스 프로벤트’로부터 무료 서비스를 받을 수 있는 기간은 1년이다. 대상은 개인정보 유출 가능성 편지를 받은 후 계좌번호가 변경된 고객에 한한다.

공공기관들도 피해 심각


금융사들뿐만 아니라 인터넷 SNS 등을 통한 사기광고 메시지가 판치고 개인정보 유출로 인한 폐해 넘쳐나고 있다.
최근에는 DMV 차량등록국이나 IRS 등 공공기관의 정보유출을 통한 피해도 심각한 것으로 나타나고 있다. 마스터카드사의 차량등록국 온라인 서비스를 이용한 고객들의 정보 유출의혹을 제기해 캘리포니아 차량국(DMV)이 웹사이트를 통한 크레딧카드 사용자에 관한 수사가 진행 중이다.
가주 DMV는 성명을 통해 신용정보 유출 가능성에 대해 주 수사기관 및 연방정부와 공조해 수사를 진행하고 있다고 밝혔다. 그러나 해킹에 관한 정보는 아직 밝혀내지 못했다고 말했다. DMV 웹사이트에서는 면허 갱신은 물론 차량등록비 납부, 자동차 번호판 구입까지 거의 모든 종류의 온라인 서비스를 제공하고 있으며 결제수단은 은행 발급카드로 지불하고 있다. 2012년에만 1천2백만 명이 온라인 서비스를 이용한 것으로 조사됐으며 이용객은 매년 늘어나고 있는 추세다. 등록국은 신용카드 이용고객들은 세심한 주의를 당부하고 빠른 신고도 요구했다.
또한 IRS를 사칭한 피해자가 2만명에 달한 것으로 드러나 개인정보 유출에 관한 피해가 공공기관으로 확대되고 있다. 특히 피해자들이 일반 금융기관보다는 공공기관에 신뢰와 두려움을 더 느끼는 점을 이용해 사기꾼들이 활개를 치고 있다는 것이다. 특히 오는 4월 15일 세금보고 시즌을 맞이해 더욱 사기행각이 기승을 부릴것으로 내다보고 세무당국에서는 특별 주의령까지 발동하며 대비하고 있다. 사기꾼들은 공공기관 직원을 사칭해 공과금을 내지 않았다고 협박하며 돈을 뜯어가는 전화사기 수법을 주로 쓰고 있는데 여기에는 이미 확보한 개인정보 유출로 접근하고 있다고 밝혔다.


IRS직원 사칭 공갈협박


당국에 따르면 이들 사기범들은 의심하는 사람들에게는 체포나 추방, 운전면허 취소, 업소 폐쇄 등의 협박을 하고 있어 특히 이민자 피해자들이 주로 많았다.
한 피해자는 “IRS 요원이라며 전화한 남성이 지난 6년간 세금보고 액수에 잘못이 있다면서 소셜시큐리티 번호를 요구했다”며 “이에 직원번호와 소속을 캐묻자 오히려 지정된 번호로 전화해 체납액을 납부하지 않을 경우 가족 모두가 추방될 수 있다고 협박했다”고 전했다.
IRS의 한 수사 담당자는 “IRS 에이전트를 사칭해 납세자들에게 전화를 건 뒤 체납 세금이 있다며 이를 선불카드나 송금으로 체크를 보내라는 사기로 인해 수만 명이 피해를 보고 있다”고 말했다.
또 “실제 IRS 요원들의 경우 서면으로 연락을 하며, 전화를 하지 않는다. 또 선불카드나 송금으로 돈을 낼 것을 요구하지 않는다”며 주의를 당부했다.



전문가들은 IRS 등 기관을 사칭하는 사기로부터 자신을 보호하기 위해 반드시 ▲모르는 번호로 전화가 걸려온 경우 다시 전화해 보지 말 것 ▲전화로 소셜시큐리티 번호나 크레딧카드 비밀번호 등 주요 개인정보를 요구하는 경우 절대로 알려주지 말 것 ▲세금체납 등 경고성 이메일을 수신했을 경우 첨부된 파일을 열지 말고 스팸메일로 등록할 것 등을 권고했다.
▲ LA카운티 보건국의 청구서 대행 용역업체에서 컴퓨터 도난 사고가 발생 16만 건이 넘는 환자 개인정보가 유출된 것으로 밝혀졌다.
LA카운티 정부는 6일 카운티 보건국의 용역을 받아 각종 비용청구를 대행하는 서더랜드 헬스캐어 서비스의 토런스 지사에 지난 달 5일 절도범이 침입해 컴퓨터 등을 훔쳐 달아나는 사건이 발생했다고 밝혔다. 도난당한 컴퓨터에는 카운티 보건국에 등록된 환자 16만8500명의 이름과 생년월일은 물론 소셜번호, 주소, 병력 등의 정보가 들어 있는 것으로 밝혀졌다. 서더랜드사는 이들을 대상으로 비용 청구나 콜렉션 업무를 대행하는 업체다.


모르는 전화 받는 즉시 자동결제













 ▲ 나이지리아 스킴메일과 매춘 관련 스팸 메일
소매 업체들의 고객정보 유출 사건이 봇물처럼 터져 나오고 있는 가운데 최대 이동통신사인 버라이즌도 해커 침입 가능성에 대한 조사를 벌이고 있는 것으로 밝혀졌다.
또한 유출된 개인정보는 스마트폰 사용자들에게도 피싱 사기로 엄청난 피해를 주고 있다. 모르는 전화를 받았을 경우, 소액으로 $7,99 나 $8,99를 노리거나 많게는 수백 달러까지도 전화요금이 부과되게 하거나 연결된 어카운트에서 자동으로 결재되는 수법을 사용하고 있다
 원치 않게 걸려오는 텔레마케팅 전화나 스팸문자도 크게 증가하고 있는 가운데 간단한 무료 앱설치로 이런 불편을 해결할 수 있는 것으로 알려졌다. 구글 플레이에서 올해의 베스트앱으로 선정되어 인기몰이 중인 앱 ‘후스콜(whoscall) ‘은 전 세계 6억개 이상의 전화번호 데이터를 토대로 매일 평균 1000만개의 번호를 필터링해 30만개 이상의 스팸문자나 텔레마케팅, 전화사기 등을 차단하고 있다. 특히 미국뿐만 아니라 한국, 일본, 중국 등 전세계 각국에서 서비스되고 있어 해외에서 걸려오는 스팸이나 피싱 사기 전화 등도 차단해 준다.  ‘후스콜’은 전화가 걸려올 경우 사용자들의 신고 등으로 누적 등록된 스팸번호 데이터베이스가 작동해 바로 스팸이나 텔레마케팅이라는 알림 표시가 화면에 떠올라 불필요한 전화임을 바로 알려준다. 또, 한번이라도 받았던 스팸 전화나 문자메시지의 경우 발신 번호를 차단목록에 저장시키면 전화나 문자수신이 더 이상 되지 않게 차단시킬 수 있다. 사용법은 안드로이드 구글 플레이에서 whoscall로 검색해 앱을 설치하면 바로 사용할 수 있다.


황당한 유혹에 패가망신


나이지리아 사기(NIGERIA SCm)이라 불리는 사기가 SNS와 스팸메일을 타고 극성을 부리고 있다.  로토가 당첨됐다거나 큰 커미션을 줄테니 거액자금 해외유출을 도와달라는 요청의 메일을 보내는 수법이다. 수백만 불에서 수천만 불을 주겠다는 씨도 안 먹힐 사기 메일을 매일 여러개 보내 받는 사람들을 귀찮게 하고 있다. 검은 대륙 나이지리아로만 알려졌지만 그곳은 옛부터 무역이 크게 성행한 지역이다. 얼마나 사기꾼들이 극성을 부렸으면 국무부 홈페이지에 사기주의 당부 안내까지 하고 있을 정도이다. 그 나라에는 대포폰이 성행하고 금융실명제가 없어 사기 기반이 가장 좋은 나라로 알려져 있다. 로토 당첨금은 몇 십만 달러에서 몇 백만 달러 규모이며, 반출 자금은 3800만달러, 1850만달러 등 다양한 금액으로 해외 반출을 도와주면 10%를 준다고 유혹하고 있다.
유혹에 빠진 사람이 연락을 취해 오면 그때부터 사기꾼들은 바빠진다. 일단 답장팀이나 설득팀에 넘겨진 연락처는 다양한 사탕 공격을 받아야 한다. 친척 없는 거부 돈을 나누어 먹자, 국가 비자금을 유출하려는데 도와 달라, 유명인사가 거액을 숨겼는데 나누어 먹자, 등의 수법을 쓰고 있다.  한 피해 사례를 보면, ‘메일로 딜이 성사되자 그들의 태도가 돌변하면서 일단 접수비를 요구했다. 수백 달러에서 많게는 수만 달러까지를 요구해 지금 돈이 없다고 해 5백 달러을 송금했더니 다음날부터 연락처를 없애고 소식을 끊었다’ 는 것이다. 그저 아리송한 세상이기는 하지만 이런 황당한 수법에도 년 수만 명이 돈을 뜯기고 피해자들은 갈수록 늘어나고 있다. 문제는 조금이라도 답신이나 반응을 보일 경우 악착같이 물고 놓아 주지 않고 집요하게 연락을 취한다는 것이다. 그리고는 본색을 드러내면서 약간의? 수수료로 몇 천 달러에서 몇 만 달러까지를 요구한다. 몇 백만 달러를 버는데 그 정도의 수수료는 내야 한다고 설득한다.




@SundayJournalUSA (www.sundayjournalusa.com), 무단 전재 및 재배포 금지
이 뉴스를 공유하기