"차 빼, XXX야" 욕설 문자에 전화했다가 '황당' (머니투데이 2013.09.28 18:28)

"차 빼, XXX야" 욕설 문자에 전화했다가 '황당'

따지려고 전화했다 '25만원 결제' 문자… 신종 스미싱 등장

 

 

욕을 섞은 문자를 보내 전화를 걸게 하는 신종 스미싱(Smishing) 피해 사례가 온라인 중심으로 나타나고 있다.

최근 인터넷 커뮤니티 등에는 욕을 포함한 내용의 문자 메시지를 받아 화가 난 나머지 전화를 걸었다가 25만원이 소액결제되는 사기를 당했다는 게시글이 올라왔다.

소액결제를 유도한 문자 메시지에는 "차 빼라. XXX야", "전화해라. 차 부셔버리기 전에", "네 마누라 단속 똑바로 안할래? 전화해라. 좋은 거 줄테니까", "전화 안하냐 XX야" 등의 내용이 담겨 있다.

욕 스미싱을 당한 한 피해자는 "(화가 나서) 바로 전화해 따졌다"며 "전화를 끊자 소액결제가 된 문자를 보고 황당했다"고 밝혔다.

이와 관련, 누리꾼들은 "진짜 바로 속겠다", "스미싱 수법이 점점 진화해가네", "욕 문자 오면 절대 전화 걸면 안되겠다" 등의 반응을 보였다.

 

 

"많이 당황하셨죠?"… 신종 피싱 사기 기승

 (세계일보 2013-09-09 10:00:38)

 

 

“당신 누군데 이런 문자메시지를 보내!”

지난 2일 오후 10시쯤 직장인 A(40)씨의 휴대전화에는 항의전화와 문자 메시지가 밀려들기 시작했다. 전혀 모르는 이들에게서 100여통이 넘는 전화가 걸려왔고, 문자 메시지도 300여건이 도착했다. 그들은 한결같이 A씨의 휴대전화 번호로 ‘내 돈을 먹고 잠이 오냐. 합의를 보려면 전화하라’는 내용의 문자 메시지가 욕설과 함께 발송됐다고 했다. A씨 휴대전화는 한동안 먹통이 됐다. A씨는 나중에서야 자신의 휴대전화 번호로 536통의 문자메시지가 불특정 다수에게 전송됐다는 사실을 알았다.

A씨는 다음날 오전 9시쯤 자신의 은행 계좌에서 3000만원이 없어진 것을 확인했다. 돈이 인출된 시각은 A씨가 항의 전화를 받고 있던 때로 단 15분 사이에 10차례에 걸쳐 299만원씩 빠져나갔다.

A씨는 항의 전화를 받기 전날인 지난 1일 인터넷뱅킹을 하며 은행 홈페이지에 보안카드 번호 30개를 입력한 사실이 생각났다. 그는 “인터넷뱅킹을 할 때 보안카드 입력창이 떠서 컴퓨터를 재부팅했지만 그래도 같은 창이 떠 의심 없이 보안카드 번호를 입력했다”면서 “항의 전화를 받느라 신고할 생각은 하지도 못했다”고 말했다. A씨는 3일 해당 사건을 서울 방배경찰서 사이버수사팀에 신고했다.

피싱 범죄가 나날이 진화하고 있다. 컴퓨터에 유사 인터넷뱅킹 홈페이지가 뜨도록 만들어 금융정보를 빼내는 ‘파밍’, 스마트폰으로 무더기 문자를 발송한 후 소액결제 등을 유도하는 ‘스미싱’, 전화를 통해 불법적으로 개인정보를 빼내는 ‘보이스피싱’이 결합·변형된 신종 사이버 범죄가 급격히 확산하고 있다.

8일 경찰청 사이버대응테러센터 등에 따르면 파밍 수법으로 금융정보와 개인정보를 빼낸 뒤 피해자의 휴대전화 번호로 불특정 다수에게 협박 메시지를 발송하고, 항의 전화가 걸려오는 틈을 타 돈을 인출해가는 신종 사이버범죄가 등장했다.

지난달 26일에는 주부 B(50)씨의 휴대전화 번호로 ‘강간범아, 당장 전화하지 않으면 경찰서에 신고하겠다’는 내용의 문자 500여건이 발송돼 경찰이 수사에 착수했다.

끝없이 걸려오는 항의 전화를 피하려 휴대전화 전원을 끄거나 전화에 응대하게 해 피해자가 은행의 계좌이체 문자메시지를 확인할 수 없게 하거나, 피해 사실을 인지해도 신고전화를 걸 수 없게 만드는 수법으로 보인다는 것이 경찰의 설명이다.

은행 휴무일인 일요일에 파밍을 통해 금융정보를 빼내고, 통신사와 은행 등이 콜센터만 운영하는 늦은 밤 시간대를 노려 문자를 발송하고 돈을 인출하는 식이어서 피해자의 대응도 어렵다.

경찰청 사이버대응테러센터 관계자는 “이는 파밍과 스미싱, 보이스피싱을 결합한 방식으로 기존 사이버범죄 유형이 진화한 것으로 보인다”며 “인터넷뱅킹에서 파밍 사기가 의심되면 사용을 중지하고, 이상한 문자메시지 등이 오면 삭제하는 등 피싱 사기에 각별히 유의해야 한다“고 주의를 당부했다.

 

 

"신종 금융사기 주의보, 막을 대책 없나?"

 (YTN FM 94.5 '뉴스 2013-09-13 19:20)

정면 인터뷰 1-고려대 정보보호대학원 원장 임종인 교수

[YTN FM 94.5 '뉴스! 정면승부']

앵커:
네. 뉴스 정면승부 1라운드 첫 번째 정면인터뷰 함께 하시겠습니다. 전화로 개인정보를 빼내거나 돈을 가로채는 것, ‘보이스피싱’ 이라고 하는데요. 문자메시지를 발송해 금품을 가로채는 ‘스미싱’ 이라고 이야기하죠? 스마트 폰을 이용하기 때문에, 또 인터넷뱅킹 과정에서 금융정보를 빼내는 것은 ‘파밍’ 이라고 하는데요, 이렇게 여러 가지 사기 수법을 써서 3가지를 몽땅 결합한, 또는 신종 금융사기가 등장했다고 합니다. 사기 수법 계속해서 진화하는데 당하는 사람들은 전혀 진화하고 있지 않아서 속수무책입니다. 사전에 막을 방법은 정말 없는 것인지 고려대 정보보호대학원 원장, 임종인 교수 연결해서 관련된 이야기 들어보도록 하겠습니다. 임 교수님, 안녕하세요?

고려대 정보보호대학원 원장 임종인 교수(이하 임종인):
예. 안녕하세요? 임종인입니다.

앵커:
예. 이름도 좀 어렵습니다. 나이드신 분들 입장에서 볼 때는 보이스피싱, 스미싱, 파밍, 또 이 3가지를 결합한 신종 사기가 등장했다고요? 어떤 건가요?

임종인:
예. 이게 사실은 최근에 유행하는 여러가지 금융사기 기법들인데 이것에 대해서 국민들이 좀 많이 알게 되고 조심하고 또 대책도 개별적으로 마련되니까 이 범인들도 또 범행수법이 진화되어서 이걸 결합한 수법이 나오는데 파밍은 우리 PC를 악성코드로 감염시켜서 제가 예를 들면 신한은행으로 들어가려고 하면 신한은행이 아닌 가짜 신한은행 사이트로 들어가는 거거든요. 그러면 제가 신한은행에 들어온지 알고 일단 공인인증서 비밀번호치고 보안카드 번호 치라면 보안카드 번호하고 다 치지 않습니까?

앵커:
그렇죠.

임종인:
그러면 그 번호를 감쪽같이 빼내는 거예요. 그래서 빼내서 그 번호를 가지고 저를 대신해서 제 계좌에서 돈을 빼내가는데 이제 그 범인이 부딪히는 문제는 뭐냐면 제 계좌에서 돈을 빼내면 즉시 제 휴대폰으로 당신 계좌에서 돈이 인출되었다고 오지 않습니까?

앵커:
그렇죠.

임종인:
그러면 제가 얼른 내 계좌에서 돈이 나갔네, 그러면 얼른 신고하잖아요. 그러면 지급정지가 되니까 그걸 막으려고 스미싱이라고 하는 게 문자를 이용한 사기기법이잖아요? 문자메시지, 그러니까 어떻게 하냐면 제 아까 파밍을 하면서 제 휴대폰 번호를 알게 되니까 불특정 다수한테 제가 보내는 걸로 하면서 막 욕설이나 심한 말이 섞인 문자메시지를 굉장히 많은 사람들에게 보내는 거예요. 그러면 그 사람들이 갑자기 예를 들면 임종인이라는 사람이 자기한테 욕설이 담긴 문자메시지를 보내니까 화가 나서 저한테 막 항의하는 전화도 보내고 문자도 보내고 막 그럴 거 아니에요? 그러면 저는 갑자기 봉변을 당하게 되니까 이게 대체 무슨 얘기인가, 해서 그거 전화받느라고, 아니면 너무 복잡하니까 전화를 꺼놓는 사람들이 많아요. 그러면 제가 저한테 제 통장에서 돈이 나가는 걸 알려주는 문자메시지를 제가 받을 수 없기 때문에 대응이 늦어지고 그 사이에 이 해커는 돈을 빼가니까 참 아주 지능적인 기법입니다.

앵커:
네. 참 상대방이 어떻게 행동할 것인지 예측에서 거기까지 다 다양한 신종기법을 동원한다는 건데,

임종인:
예. 기술적인 것 외에 완전히 진짜 고도로 발전된 지능적인 사기기법입니다.

앵커:
지능적인 고도의 사기기법, 좋은데 써야 하는데 이런 데 쓰니까 참 안타깝기도 하고 나쁜데요. 이렇게 금융사기 수법이 점점 진화되는 것, 계속해서 또 새로운 것이 나오겠네요? 그 배경은 어떻습니까? 아무래도 기술이 발달해서 그런 건가요?

임종인:
그러니까 이게 사실은 우리나라 전자금융은 전세계에서도 최고거든요? 환경이 워낙 전자금융 환경이 잘 발달되어있고 또 스마트폰 뱅킹만 해도 약 3천만명이 쓰고 있을만큼 많은 사람들이 이용하고 있으니까 그런데다가 제일 문제가 되는 건 대포통장이 잇잖아요. 대포통장을 외국에는 참 만들기 어려운데 우리는 대포통장을 너무 쉽게 만들어요. 그러니까 대포통장을 이용해서 돈을 자꾸 빼가는 일이 벌어져서 하여튼 범죄인들 입장에서 보면 계속해서 우리가 보완적 측면에서 담을 치고 있지만 그것을 우회할 수 있는 방법들을 계속 개발할 수밖에 없는 것이 이게 성공할 확률도 높고 성공하면 돈을 쉽게 빼내어갈 수 있으니까 이게 완전히 보안특징처럼 되고 있습니다.

앵커:
결국 우리 사회, 곳곳이 개인정보에 대해서 아직은 굉장히 소홀하다고 볼 수밖에 없는데 공인인증서는 그 개인정보를 그래도 튼튼히 보호해준다고 믿는데 이 공인인증서를 사용해서 돈이 빠져나간다는 설명이시잖아요?

임종인:
이 공인인증서는 일종의 우리 전자 주민증같은 거거든요. 사이버 주민증인데 이 공인인증서가 사실은 PC에 보관을 하면 PC의 지정된 사이트에 있기 때문에 악성코드들이 들어와서 그걸 쉽게 해킹을 해나가요. 그래서 사실은 공인인증서를 PC에 보관하지 말고 보안USB나 이런데 보관을 하라고 하는데 사람들이 사실은 그게 귀찮으니까 그러지 않고 PC에 보관한다든지 그리고 여러개의 PC를 쓰면서 그걸 복사해서 쓴다든지 이러다보니까 쉽게 공인인증서가 탈취되는데 그러다보니까 보안을 강화하기 위해서 보안카드라는 걸 만들었거든요. 그래서 보안카드하고 공인인증서 비밀번호, 이 두가지가 있는데 공인인증서 비밀번호하고 보안카드도 여러 가지 부주의로 인해서 아니면 고도의 악성코드 기법에 의해서 자꾸 탈취당하니까 그걸 막기가 쉽지 않아서 최근에는 어떤 것까지 나왔냐면 들으셨는지 모르겠는데 인터넷 뱅킹을 사용할 수 있는 PC를 지정해라, 지정된 PC에서만 하도록 이번에 규정을 바꿨거든요, 그런 기법까지 나왔습니다.

앵커:
네. 최근에는 또 이런 것도 있었죠, 스미싱 중의 하나인 돌잔치 문자, 등기왔습니다, 법원으로부터..이런 거 나와서 16500원씩 빠져나가고 이런 것 많았는데 이런 건 또 어떻게 막아요? 이거 외에도 또 새로운 사기 유형들이 많죠?

임종인:
예. 끊임없이 이 해킹기법도 사기기법도 끊임없이 진화하고 있기 때문에 1차적으로는 소비자가 주의하는 방법밖에 사실 없고요. 2차적으로는 사실 금융당국에 그 얘기를 하지만 OTP라는 게 있거든요. OTP는 보안카드보다 좀 더 보안을 강화한 건데 이게 이걸 쓰면 지금 보안카드 비밀번호가 유출되서 나오는 피해는 일정부분 막을 수 있는데 OTP는 이 하나 당 5천원에서 만원정도 추가비용이 들어요. 그래서 은행입장에서 보면 고객이 천만명이라고 하면 이게 만원씩이라고 하면 만원에 천만 하면 엄청난 비용이 들잖아요? 그러니까 OTP가 좋은 걸 알면서도 이걸 갔다가 전체에 발행하는 걸 엄두를 못 내고 있습니다.

앵커:
혹시 보이스피싱이든 스미싱이든 여러 가지 악성코드 등에 당한 것 같다, 라고 하면 어떻게 대응해야 하는지,

임종인:
일단 각 은행마다 콜센터가 있거든요. 은행 콜센터에 전화를 하던지 아니면 경찰청 사이버테러 대응센터가 있어요. 그 경찰에 얼른 신고를 하면 됩니다. 은행이나 경찰에 얼른 신고를 하면 즉시 빠져나간 돈에 대한 지급을 정지시키거든요. 그래서 1차적인 피해를 막기 위해서는 대게 당하고 아차, 내가 당한 것 같다, 이렇게 느끼게 되는데 그러면 얼른 신고를 해야 됩니다.

앵커:
예. 한가지 더 여쭤보겠습니다. 이런 사기 수법에 대해서 제대로 된 예방책, 어떤 걸 확실히 알아두면 좋겠습니까?

임종인:
일단 처음 시작이 보면 악성코드에 감염되어서 시작을 하니까 1차적으로는 우리 백신있잖아요? 백신을 항상 최신상태로 유지하는 것, 이것이 가장 예방법의 좋은 방법이고요. 둘째는 흔히 그동안 나왔던 것처럼 남모르는 문자나 아니면 첨부파일이나 이런 것 함부로 열어봐서는 안 되고 또 최근에는 보면 공짜로 영화를 다운로드 받게 해준다든지 이렇게 꼬드기는 문자도 많이 와요. 그러면 그걸 보도 그 사이트에 들어가거든요. 그러면 한편으로는 영화를 다운 받는 것 같지만 사실은 영화 다운받는 가운데 악성코드가 따라 들어와서 제 PC가 감염되거든요. 그래서 일상생활에서 사실은 지저분하거나 불결하거나 어떤 위험한 지역에 함부로 들어가지 않는 것처럼 스스로 조심하는 것, 그리고 백신을 최신상태로 유지하는 것, 이것이 1차적인 피해를 막는 방법입니다.

앵커:
예. 알겠습니다. 오늘 말씀 감사합니다.

임종인:
네. 고맙습니다.

앵커:
지금까지 고려대 정보보호대학원 원장 임종인 교수였습니다.

 

 

또다시 나도는 ‘4040괴담’ 왜

 (동양일보 2013.01.27 16:50)

“4040번호 전화 받으면 25만원 결제”
경찰 “기술적으로 불가능…사실무근”
신종 SMS 피싱 피해와 연결 ‘확산’

 

“주의! 010-4878-4040, 010-2230-4100, 010-3182-3129, 010-9158-5714, 010-5075-1599. 이 번호로 걸려온 전화는 받지 마세요. 받는 순간 25만원의 통화료가 바로 결제되는 신종사기랍니다.”

특정번호로 걸려온 휴대전화를 받으면 일정 금액이 결제돼 응답하지 말아야 한다는 괴담이 또다시 SNS를 통해 급속도로 퍼지고 있다.

‘경찰청 사이버수사대에서 받은 연락’, ‘긴급’, ‘주의’ 등의 문구로 메시지를 받는 사람들에게 신빙성을 더해 이 번호들을 스팸으로 지정하는 사람들도 늘고 있다. 트위터 등에 ‘4040’으로 검색하면 신종사기에 주의할 것을 당부하는 글들이 수십여개씩 올라오고 있다.

실제로 ‘스팸번호 조회 어플리케이션(앱)’ 등을 통해 이 번호들을 검색해보니 지난 12일까지 980여차례에 걸쳐 스팸번호로 조회됐으며, 지난해 12월 한 달 동안에는 하루 평균 142회 검색된 것으로 나타났다.

그러나 이 같은 메시지는 ‘괴담’일 뿐이라는 게 경찰의 설명이다. 현재의 통신시스템 아래에서 전화를 받는 것만으로 결제가 되는 것은 기술적으로 불가능하다는 것.

경찰은 지난해 3월 괴담의 최초 유포자가 검거된 뒤 일단락된 사건이 최근 일명 ‘스미싱’이라 불리는 SMS피싱 피해사례 확산과 함께 또 다시 불거진 것으로 보고 있다.

앞서 지난해 3월 29일 대구경찰청은 ‘4040’번호에 대한 괴소문을 SNS 메시지를 통해 퍼뜨린 조모(41)씨를 붙잡았다. 당시 괴소문이 퍼진 뒤 김씨는 욕설 등이 담긴 수천개의 메시지에 시달리다가 결국 휴대전화를 해지했다.

조씨는 잘못 걸린 전화로 김모(31)씨와 말다툼을 벌이다 욕설을 듣자 김씨의 휴대전화 끝자리인 ‘4040’번호를 받으면 요금이 결제된다는 메시지를 퍼뜨렸던 것으로 드러나며 사건은 일단락됐다.

최근 기승을 부리고 있는 ‘스미싱(SMS피싱)'은 결제대행사를 사칭, 소액결제 승인을 얻어내는 사기수법이다.

이 신종피싱은 문자메시지를 받은 이용자가 발신번호로 전화를 하면 상담원이 “결제를 취소해주겠다”며 SMS승인번호를 물어본 뒤 휴대전화 소액결제로 개임캐시 등을 구매하는 방식으로 피해자를 양산하고 있다.

문자는 ‘[○○캐시] 250,000원 결제완료/익월요급합산 청구/070-7945-9621’ 등의 내용이다. 특히 ‘070’으로 시작하는 인터넷 전화의 경우 발신지 추적도 불가능해 피해자들이 잇따르고 있어 주의가 요구된다.

트위터 등을 떠돌고 있는 ‘4040’ 휴대전화 번호들은 현재 모두 결번으로, 직접 전화를 걸더라도 ‘서비스되지 않는 번호’라는 응답만 돌아온다. 경찰 등에 접수된 관련 피해사례도 없는 것으로 확인됐다.

목성수 충북청 사이버수사대장은 “최근 ‘4040’번호 문자메시지 유포에 대한 관련문의가 들어오고 있으나 괴담일 뿐”이라며 “신종 보이스피싱 수법도 아니니 더 이상 괴소문이 확산되지 않길 바란다”고 말했다.

 

 

전화번호 뒷번호 ‘4040’의 공포…25만원 결제된다고 하던데…

 (헤럴드경제 2012-12-12 17:46)

 

 “010-48XX-4040… 위 번호로 걸려온 전화는 받지 마세요. 받는 순간 25만원의 통화료가 결제되는 신종 사기랍니다. 참 무서운 세상입니다. 조심하시고 주변분들에게 알립시다.”

다시 카카오톡 등 소셜네트워크서비스(SNS)를 통해 괴소문이 떠돌고 있다. 과연 이들 번호로 걸려온 전화를 받으면 통화료가 결제될까?

경찰청 이번 카카오톡 메시지가 유언비어일 확률이 높은 것으로 보고 있다. 과거에도 이처럼 ‘4040’으로 끝나는 번호로 전화를 받으면 결제가 된다는 괴소문이 몇 차례 확산된 바 있다.

경찰 관계자는 “이 괴소문은 이미 최초 유포자가 검거됐지만 소식을 접하지 못했던 사람들을 중심으로 다시 퍼졌을 가능성이 높다”고 설명했다.

 

경찰 관계자는 “이 괴소문은 이미 최초 유포자가 검거됐지만 소식을 접하지 못했던 사람들을 중심으로 다시 퍼졌을 가능성이 높다”고 설명했다.

 

 

대구지방경찰청은 지난 3월27일 특정 번호를 수신하면 요금이 결제된다는 소문을 퍼뜨린 혐의(전기통신법 위반)로 경기도에 사는 A(40) 씨를 불구속 입건한 바 있다.

A 씨는 잘못 걸린 전화로 시비가 붙어 상대방과 욕설을 하며 다툰 뒤 앙심을 품고 괴소문을 퍼트린 것으로 드러났다.

경찰 관계자는 “전화를 받자마자 결제가 되는 사기수법은 확인된 바 없으며 더 이상 이러한 괴소문이 확산되지 않길 바란다”고 당부했다.

 

 

‘4040 괴소문’ 범인 검거…“잘못 걸린 전화 시비 때문에”

 (서울경제 2012.03.29 09:46:37)

 

휴대전화 사용자들을 결제 공포에 떨게 한 ‘4040 괴소문’의 범인이 경찰에 붙잡혔다.

대구경찰청은 29일 특정 전화번호를 받기만해도 요금이 결제된다는 괴소문을 퍼뜨린 혐의(전기통신기본법 위반)로 조모(40ㆍ경기도)씨를 붙잡아 불구속입건했다.

조씨는 지난 6일 일면식이 없는 김모(30ㆍ경북)씨와 잘못 걸린 전화로 시비가 붙자 서로 욕설을 하며 다퉜다. 조씨는 이에 앙심을 품고 ‘카카오톡’으로 12명에게 ‘(김씨 휴대전화인) 010-××××-4040이란 번호는 받지 말라. 사이버 경찰에 근무하는 관계자가 알려줬는데 전화를 받자마자 25,000원이 차감되는 신종 사기다’라는 내용을 보냈다.

이 같은 내용은 인터넷과 소셜네트워크서비스(SNS) 등을 통해 순식간에 퍼져 피해자 김씨의 휴대전화로 욕설이 담긴 문자 2,000여건이 들어왔다. 결국 김씨는 이 휴대전화를 해지했다.

경찰청 사이버수사대는 4040 괴소문이 퍼지자마자 긴급 수사에 나서 사실이 아닌 것으로 확인했다.