최근 다크웹(Dark Web)에 유출된 이스라엘 정보분석 업체의 내부 견적서다. 이 견적서에는 안드로이드12와 iOS 15.41 버전의 제로데이 취약점(알려지지 않은 취약점)을 몰래 제공하는데, 취약점 보증기간을 1년으로 제시했다. 구매자에게 1년간 안드로이드폰이나 아이폰을 자유롭게 해킹할 수 있도록 보증하겠다는 얘기다. 놀라운 건 공개된 거래 가격이다. 무려 800만 유로(약 106억원)에 달한다.
과연 이같은 거금을 주고 사갈 수 있는 사람이 대체 누굴까. 대규모 랜섬웨어 조직일 수도 있지만 상당수는 각국의 스파이 기관들일 것이라는 추정이 나온다. 보안 전문가들은 다크웹에 유출된 이번 견적서를 두고 버그(취약점) 분석 전문기업과 정보기관들이 통상적으로 해오던 은밀한 뒷거래의 단면을 보여주는 사례라고 입을 모은다.
◆ "안드로이드·iOS 버그 1년 유지해줍니다"…그들만의 은밀한 뒷거래
제로데이 취약점은 제조사나 개발자가 알아차리기 전에 찾아낸 보안 취약점을 말한다. 쉽게 해커들이 몰래 시스템에 침투할 수 있는 ‘통로’다. 보안 패치가 나오기 전까지 이를 악용해 해킹 시도를 할 경우 이용자들은 속수무책으로 당할 수 밖에 없다.
지난해 전세계 보안 당국을 긴장시켰던 ‘로그4J 취약점(로그4셸)’이 대표적이다. 전세계에서 광범위하게 사용하는 소프트웨어 개발 프로그램인데다, 해커를 이 취약점을 악용할 경우 시스템을 마음대로 통제할 수 있어 “컴퓨터 역사상 최악의 취약점”으로도 불린 바 있다. 보안 전문가들은 오랜 기간 이 취약점을 악용한 해킹시도가 은밀히 이뤄졌을 것으로 보고 있다.
사이버 범죄 조직들이 제로데이 취약점 정보 파악에 혈안인 이유다. 세계 정보기관들도 더하다. 아이폰, 안드로이드폰, 마이크소프트 윈도 운영체제(0S) 등 세계적인 상용 제품과 서비스의 취약점을 활용할 경우 적국이나 테러조직에 대한 도감청 작전에 유리하다. 적국이나 정적에 대한 사이버 공격을 비밀리에 수행하기에는 더할 나위 없이 좋은 수단이다.
지난해 스파이웨어 ‘페가수스’의 존재가 밝혀지며 전세계가 충격에 빠졌다. 페가수스는 이스라엘 보안기업이 2011년 개발해 외국 정보기관들을 상대로 판매해왔다. 페가수스는 애플이 발견하지 못한 제로데이 취약점을 기반으로 제작됐다.
당초 범죄자와 테러리스트 감시를 명분으로 개발된 페가수스는 정작 정치인, 언론, 사회운동가 등을 무분별하게 사찰하는 데 이용됐다는 지적을 받고 있다. 50개국 1000명으로 파악된 페가수스 피해자 명단에는 엠마누엘 마크롱 프랑스 대통령도 이름을 올렸다.
이번 견적서 유출 사건은 버그 분석 전문기업과 정보기관들의 은밀한 거래가 여전히 성행하고 있음을 방증한다. 최상명 NSHC 데이터&인공지능(AI)팀 매니저는 “제로데이 취약점 거래는 끊임없이 이어지고 있다”라며 “다만 페가수스 사례처럼 노출되지 않았을 뿐”이라고 말했다.
◆위키리크스 폭로에도 은밀한 거래 지속…브로커 기업까지 활개
지난 2017년 웹사이트 위키리크스는 미국 중앙정보국(CIA)가 자체 해킹과 타 정보기관, 외부 사설업체 및 해커를 통해서 애플 iOS와 구글 안드로이드, MS의 윈도의 제로 데이 취약점을 대량으로 수집해왔다고 폭로해 주목을 받았다. 통상 국가기관이 자국 소프트웨어 및 시스템 산업 보호에 우선 나설 것이라는 신뢰를 깨고 국가권력의 정보 감시 활동에 자국 소프트웨어의 위험한 취약점을 몰래 악용해왔다는 비난이 봇물을 이뤘다. 위키리크스는 당시 “우리의 폭로로 CIA가 상당 부분의 해킹 무기를 잃게 됐다”고 평가했다.
하지만 위키리크스의 폭로는 이 같은 단면을 알리는 데 그쳤다. 오히려 타국 정보기관들의 레퍼런스로 작동하며 스파이 기관들의 제로데이 취약점 쟁탈전에 불을 붙인 단초가 됐다는 분석도 있다. 실제 수많은 정보기관들이 브로커를 활용해 더욱 적극적으로 제로데이 취약점을 물색해온 것으로 알려졌다.
미국 보안기업 제로디움은 화이트 해커들로부터 제로데이 취약점을 사들여 더 비싼 가격에 각국 정보기관에 되파는 것으로 유명하다. 해커들을 대상으로 특정 운영체제의 취약점을 얼마에 구매하겠다고 공고하는 식이다.
지난 2018년 왓츠앱, 페이스북 메신저, 텔레그램 등 온라인 메신저의 제로데이 취약점을 5억원에 사겠다는 발표로 화제를 모았다. 제로디움은 거래 과정에서 취약점에 대해 해당 프로그램 개발사에 어떠한 정보도 공유하지 않는다. 그 때문에 보안기업의 정체성을 잃었다는 지적을 받는다. 그러나 제로디움은 이 같은 비난에도 아랑곳하지 않고 2022년 현재도 제로데이 취약점을 부지런히 사들이고 있다.
◆직접 거래 뛰어드는 제조사들…“취약점 거래는 사라지지 않을 것”
소프트웨어 기업들 스스로 취약점 방어 투자에 나설 수 밖에 없는 상황이 됐다. 너도나도 자사 소프트웨어를 대상으로 한 취약점 신고 보상 프로그램(버그 바운티)를 운영하고 있다.
1995년 버그바운티를 처음 만든 넷스케이프가 준비한 포상은 티셔츠와 머그컵이 전부였지만, 이제는 소프트웨어 기업들이 건당 수천만원에서 수십억까지 보상금을 지급한다. 최 매니저는 “애플의 경우 건당 최대 10억원의 보상금을 상대거래 지급하기도 한다”라고 말했다. 삼성, 구글 등 많은 기업들이 버그 바운티를 적극 운용하고 있다.
그렇다고 제로데이 취약점 거래가 줄어들었을까. 전문가들은 앞으로도 제로데이 취약점에 대한 수요와 공급이 계속될 것으로 전망했다.
최 매니저는 “제로데이 취약점을 이용하려는 정보기관들은 가격에 크게 개의치 않는다”라며 “수요가 계속 유지되는 한 가격 상승 역시 계속될 것”이라고 전망했다.
충남 교권 침해 남의 일 아니다…대구 학생들 교사 상대 모욕 및 명예훼손 증가
발행일 2022-08-29 16:12:48 댓글 0
지난해 대구지역 교사 교육활동침해 134건…이 중 모욕 및 명예훼손 85건 가장 많아
최근 한 온라인 커뮤니티에는 충남의 한 중학생이 수업 중인 교사 옆에서 누워 스마트폰으로 촬영하는 듯한 모습의 영상이 올라왔다. 최근 충남에서 한 중학생이 수업 중인 교사 옆에 누워 촬영을 하는 영상이 올라와 논란인 가운데 대구지역 일선 학교에서도 이같은 교육활동침해 사례가 빈번한 것으로 나타났다.
29일 대구시교육청에 따르면 지난해 대구지역 교사의 교육활동침해 건수는 모두 134건이다.
교육활동침해는 학생에 의한 침해(115건)와 보호자에 의한 침해(19건)로 나뉘는데 교사와 학생 간 갈등이 높은 비중을 차지했다.
유형별로는 모욕 및 명예훼손이 85건으로 가장 많았다. 이어 △성적 굴욕감 11건 △상해 및 폭행 5건 △정당한 교육활동 반복적 부당 간섭 △기타행위가 각 4건으로 집계됐다. 또 △성폭력 범죄 △공무 및 업무 방해 △협박이 각 2건으로 나타났다.
대부분은 학생이 교사에 심한 욕설을 해 문제를 일으킨 사례다.
또 언어·시각적으로 교사에 성적 수치심을 준다거나 교사의 교육지도에 지속적으로 불응하지 않는 등 유형이 있다.
대구지역 한 고등학교 교사는 “수업 시간에 잠자는 학생을 흔들어 깨우면 학생은 신체 접촉을 했다는 이유로 아동 학대(아동복지법상 만 18세 미만)를 주장하는 게 현재 학교의 모습”이라며 “교권과 아동 학대는 양날의 칼이다. 교권에 치중하면 아동 학대 문제가 커지고 학대에 상대거래 집중하면 교권이 흔들리는 상황”이라고 하소연했다.
지역 내 교육활동침해 건수는 해마다 증가하고 있는 추세다.
최근 5년간 대구지역 교육활동침해 발생 추이를 살펴보면 2017년 110건, 2018년 139건, 2019년 156건, 2020년 76건, 2021년 134건이다.
2020년 코로나19 확산세로 원격수업으로 전환돼 갈등 소지가 적었던 것을 제외하고 2017~2019년 3년간 증가세는 두드러지게 나타났다.
시교육청은 올해도 침해 건수가 예년과 비슷하거나 소폭 증가할 것으로 예상했다. 지난해 3월 초·중·고등학교의 전면 등교가 시행된 이후 교육활동침해 사례가 꾸준히 나타나고 있기 때문이다.
현재 시교육청은 교육활동침해 문제 발생 시 교사, 학부모, 전문위원 등으로 구성된 교권보호위원회를 통해 해결하고 있다.
시교육청 관계자는 “예전보다 교사와 학생, 학부모 간 존중 의식이 부족해졌고 최근 교육활동침해를 막기 위한 교육 및 대처 과정이 강화되면서 건수는 증가하는 분위기”라고 밝혔다.
김종윤 기자 [email protected]
권종민 기자 [email protected]
프로축구 대구FC, ‘경북 더비’ 포항전서 원정 첫 승 노린다
올 시즌 원정 승리가 없는 프로축구 대구FC가 ‘경북 더비’를 위해 포항으로 떠나 승점 획득을 노린다. 대구FC는 오는 3일 포항스틸야드에서 포항 스틸러스를 상대로 하나원큐 K리그1 2022 29라운드 원정 경기를 치른다. 최근 11경기째 승리가 없는 대구FC는 올 시즌 5승13무10패를 기록하며 승점 28점을 획득, 리그 10위에 머물러 있다. 두 자릿수 순위인 10위까지 떨어진 대구는 강등권 탈출을 함께 노리고 있는 11위 김천 상무(6승9무13패·승점 27)와 승점 1점 차에 불과해 한 경기로 순위가 뒤바뀔 수 있다. 다행인 점은 9위 수원 삼성과도 승점 차이가 가시권에 있다는 점이다. 올 시즌 대구가 거둔 5번의 승리는 모두 홈에서 거둔 승리다. 원정에서는 승리 없이 8무6패, 14득점 하는 동안 25실점 해 K리그1에 위치한 12개 팀 중 가장 약한 모습을 보인다. 대구는 이번 경기에서 시즌 원정 첫 승을 거둬 막힌 혈을 뚫겠다는 각오다. 최원권 대구FC 감독 대행 부임 이후 상대를 집요하게 물고 늘어지는 등 경기력은 나아졌으나 최근 리그 5경기에서 3골을 넣는 동안 10실점 하는 등 팀 분위기 쇄신이 시급하다. 최근 3경기 연속 득점도 없어 무뎌진 공격력 개선이 최우선 과제로 꼽힌다. 제카가 전방에서 고군분투하며 팀 공격을 이끌고 있지만 혼자서는 역부족인 상황. 지난 7월까지 꾸준히 득점에 성공하며 팀 내 최다득점자(9골)로 이름을 올리고 있는 고재현도 상대 팀 수비수들의 집중 견제로 특유의 위치선정도 빛을 보지 못하고 있다. 다행인 것은 지난 경기에서 부상으로 결장한 에이스 세징야가 돌아온다는 점이다. 그는 지난달 18일 일본에서 열린 전북 현대와의 2022 AFC(아시아축구연맹) 챔피언스리그(ACL) 16강을 끝으로 경기에 뛰지 못했었다. 세징야는 지난달 30일부터 팀 훈련에 합류해 컨디션을 끌어올리고 있다. 이변이 없다면 이번 경기엔트리에 포함될 예정이다. 상대 포항은 리그에서 12승9무7패 승점 38점으로 리그 3위를 기록하며 고공행진 중이다. 하지만 최근 3경기에서 승리를 거두지 못하며 주춤하고 있다. 지난 경기에서는 2위 팀 전북을 상대로 전반까지 2대0으로 앞서고 있었지만, 후반에 접어들어 리드를 지키지 못하며 무승부에 만족해야 했다. 대구와 포항의 상대전적은 13승17무20패다. 최근 10경기에서는 2승7무1패로 승부를 가리지 못한 적이 더 많다. 이번 시즌 두 번의 만남에서도 모두 무승부에 만족했던 대구가 포항 원정에서 기다리고 있던 시즌 원정 첫 승을 가져올 수 있을지 팬들의 관심이 쏠린다. 권종민 기자 [email protected]
삼성 라이온즈 두 경기 연속 끝내기…SSG에 2대1 승리
삼성 라이온즈가 수아레즈의 호투와 9회 대타로 나선 김태군의 희생플라이에 힘입어 두 경기 연속 끝내기로 승리했다. 삼성 라이온즈는 8월31일 대구 삼성라이온즈파크에서 열린 ‘2022 신한은행 쏠(SOL) KBO리그’ SSG 랜더스와의 홈경기에서 2대1로 승리했다. 삼성은 김현준(중견수), 김지찬(2루수), 피렐라(좌익수), 이원석(3루수), 김재성(포수), 구자욱(우익수), 오재일(1루수), 김동엽(지명타자), 김상수(유격수)로 선발 라인업을 꾸렸다. 선발 투수로는 시즌 67일 만에 5승을 도전하는 수아레즈가 나섰다. 선취점은 삼성이 먼저 뽑았다. 김지찬과 이원석의 안타와 볼넷으로 1사 1, 2루 상황에서 김재성의 좌중간을 가르는 2루타로 김치찬이 홈을 파고들었다. 1루 주자였던 이원석도 동시에 홈을 노렸으나 SSG의 깔끔한 수비 연계로 1점만을 뽑아냈다. 이후 경기는 5회까지 팽팽한 투수전 양상으로 진행됐다. 선발투수 수아레즈는 6회 초 상대 2루타와 실책으로 무사 1, 2루 상황을 맞았으나 이후 타자를 2루수 라인드라이브 아웃과 플라이 아웃, 삼진으로 잡으며 스스로 위기를 탈출했다. 수아레즈는 7이닝 4피안타 8삼진으로 호투하며 승리투수 요건을 갖추고 내려갔지만 삼성 불펜이 또다시 그의 승리를 날렸다. SSG는 8회에 2사 1, 2루 상황에서 바뀐 마무리 투수 오승환에게 안타를 뽑아내며 승부를 1대1 원점으로 끌고 갔다. 수아레즈는 올 시즌 승리투수 요건을 10번이나 충족하고 내려갔으나 구원 투수들이 모두 승리를 날렸다. 오승환의 이번 시즌 6번째 블론 세이브. 이후 공격에서 삼성은 9회 말 대타로 나선 김태군이 선두 타자 김현준이 볼넷을 골라 나갔고 김지찬이 희생번트, 피렐라의 고의사구로 1사 1, 2루 기회가 만들었다. 득점권 찬스에서 이원석의 짧은 안타로 만루까지 이어졌고 삼성은 김태군 대타 카드를 꺼내 들었다. 김태군은 믿음에 보답하며 외야로 타구를 보냈고 희생플라이 1타점으로 경기를 끝냈다.권종민 기자 [email protected]
올해 마지막 모의평가… 8월31일 대구지역 112개 시험장에서 치러져
2023학년도 대학수학능력시험(수능)의 출제 방향을 가늠할 수 있는 마지막 모의평가가 지난 8월31일 대구지역 112개 시험장에서 치러졌다.이번 모의평가는 고등학교 재학생과 재수생 등 모두 참여하는 마지막 시험으로 2023학년도 수능 출제 경향과 난이도를 살펴볼 수 있는 기회다.대구지역에서는 2만1천650명이 응시했는데 지난해 9월 모의평가보다 4천 명가량 줄었다.수능 출제기관인 한국교육과정평가원은 오는 11월17일 치러질 수능과 출제 범위와 문항 수가 같은 ‘9월 모의평가’를 문·이과 통합형 수능 체제로 출제했다.국어·수학 ·직업탐구 영역은 ‘공통+선택과목’ 구조로 치렀고 사회 과학탐구 영역은 사회 과학탐구 17개 과목 중에서 최대 2개 과목 선택이 가능했다.영어, 한국사, 제2외국어/한문 영역은 절대평가로 시행됐다.EBS 수능 교재 및 강의와 모의평가 출제의 연계는 수능과 마찬가지로 문항 수 기준 50% 수준으로 적용됐다. 개념이나 원리, 지문이나 자료, 핵심 제재나 논지 등을 활용하는 방법과 문항을 변형 또는 재구성하는 등 간접연계 방식을 확대했다.평가원은 “9월 모의평가 출제위원단이 전 영역·과목에 걸쳐 2015 개정 고등학교 교육과정의 내용과 수준을 충실히 반영하고 대학 교육에 필요한 수학 능력을 측정할 수 있도록 출제의 기본 방향을 설정했다”고 밝혔다.이어 “타당도 높은 문항 출제를 위해 이미 출제되었던 내용일지라도 상대거래 교육과정에서 다루는 핵심적이고 기본적인 내용은 문항의 형태, 발상, 접근 방식 등을 다소 수정해 출제했다”고 설명했다.국어·영어 영역은 출제 범위를 바탕으로 다양한 소재의 지문과 자료를 활용했고 수학·사회·과학·직업탐구 영역 등은 사고력 중심의 평가를 지향했다.선택과목이 있는 영역에서 과목 선택에 따른 유불리 논란이 해마다 벌어지는 가운데 평가원은 “유불리 가능성을 최소화할 수 있도록 출제하고자 했다”고 강조했다.이번 9월 모의평가에 지원한 수험생은 48만9천370명으로, 그중 재학생이 39만7천119명이고 졸업생 등(검정고시 출신 포함) 수험생은 9만2천251명이다.졸업생 등 응시자가 전체의 18.9%로 높아졌다.코로나19 확진 수험생과 시험 당일 발열 등 유증상 수험생도 오프라인으로 응시할 수 있다.문제 및 정답 이의신청은 9월3일 오후 6시까지 받고 정답은 9월15일 오후 5시 확정 발표된다. 성적은 9월29일 통지한다. 권종민 기자 [email protected]
잠깐! 현재 Internet Explorer 8이하 버전을 이용중이십니다. 최신 브라우저(Browser) 사용을 권장드립니다!
- 길민권 기자
- 승인 2022.08.31 14:59
과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’), 방송통신위원회(위원장 한상혁), 금융위원회(위원장 김주현), 경찰청(청장 윤희근), 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’), 금융감독원(원장 이복현)은 추석 연휴를 앞두고,
택배 배송과 금융 지원 안내 등을 사칭한 문자결제사기(스미싱), 지인 명절인사 등으로 위장한 메신저 피싱 증가로 인한 이용자의 피해 주의를 당부했다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자메시지를 전송하여 이용자가 악성 앱을 설치하거나 전화를 하도록 유도하여 금융정보ㆍ개인정보 등을 탈취하는 수법을 말한다.
최근 3년간 문자결제사기 추세를 살펴보면, 매년 명절기간(1,2,9월) 발생하는 비율이 전체 건수의 42.2%에 달했으며, 특히 작년의 경우에는 전체의 50%가 넘었던 것으로 분석되었다.
문자결제사기의 대부분은 택배사칭 유형(94.7%)으로, 명절기간 동안 선물배송이 증가하는 특징을 악용해 택배를 사칭하는 문자결제사기가 급증한 것으로 분석되고 있어, 올해도 국민들의 각별한 주의가 요구된다.
공공기관을 사칭(4.3%)하여 국민생활과 밀접한 코로나19 백신접종 예약, 정기 건강검진 예약, 교통위반 범칙금 조회 등 마치 공공서비스인 것처럼 위장한 문자결제사기도 여전히 발생하고 있으며, 최근에는 재난지원금 신청 등 정부기관 사칭 문자 발송을 통해, 개인 금융정보 탈취를 위한 악성 앱 설치 등을 유도하는 등 새로운 문자결제사기 유형도 나타나고 있어 주의가 요구된다.
메신저앱을 통해 가족, 지인이라고 말하고 긴급한 상황(휴대전화 고장, 신용카드 도난 · 분실, 사고 합의금, 상품권 대리 구매) 등이라며 금전·상품권이나 개인정보·금융거래정보 등을 요구하는 메신저 피싱 피해도 계속 증가하는 추세로, 특히, 원격제어 앱이 설치되어 제어권을 넘겨주는 경우 재산상 피해가 발생할 수 있으므로 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 상대방의 요구에 응하지 말아야 한다.
정부는 국민들이 편안한 추석 명절을 보낼 수 있도록 관계부처들과 협력해 24시간 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시한다.
과기정통부와 KISA는 추석 연휴기간 동안 문자사기 유포 등에 신속하게 대응할 수 있도록 상시 감시체계를 운영하고, 신고ㆍ접수된 문자사기 정보를 분석하여 악성앱 유포지 차단 등 신속한 조치로 국민들의 피해를 최소화할 계획이다.
방송통신위원회는 이동통신3사(SKT, KT, LGU+), 한국정보통신진흥협회(KAIT)와 협력하여 9월 1일부터 각 통신사 명의로 가입자에게 문자결제사기 문자 주의 안내 문자 메시지를 순차 발송하고, 알뜰폰 가입자에게는 요금고지서로 피해예방 정보를 안내할 예정이다.
금융위원회와 금융감독원은 추석연휴 기간 동안 금융업권과의 협조를 통해 추석 선물ㆍ택배 관련 배송 확인을 빙자한 사기문자 및 연휴기간 중 부모ㆍ자녀ㆍ친척 등의 명절인사를 사칭한 문자 등에 대해 각별히 유의하도록 안내하는 등 사기전화 예방홍보를 집중적으로 실시한다.
경찰청은 문자사기 피해 예방을 위해 경찰청 누리집과 모바일 앱인 ‘사이버캅’을 통해 예방 수칙·피해 경보 등을 제공하고 추석 연휴 기간 전후로 발생하는 문자사기, 직거래 사기 등 서민생활을 침해하는 사이버상 악성사기에 대해 단속을 강화할 계획이며, 사이버범죄 피해를 입었을 경우 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수해달라고 당부했다.
명절 연휴 중 문자사기 의심 문자를 수신하였거나, 악성앱 감염 등이 의심 되는 경우 국번없이 118 상담센터에 신고하면 24시간 무료로 상담 받을 수 있다.
또한, 2023년도 정부 연구개발(R&D) 예산안이 총 30.7조원이라고 밝혔으며, 이는 2022년 예산(29.8조원) 대비 3.0% 증가한 규모이다.
과기정통부는 정부 건전재정 기조에 맞추어 성과미흡사업, 관례적 지원사업 등을 과감하게 구조조정 하였고, 구조조정으로 확보된 예산은 초격차 전략기술 육성, 디지털플랫폼정부 구축, 인재양성 등 국정과제 실현을 위한 핵심 분야에 중점 투자한다.
- 기사공유하기
- 프린트
- 메일보내기
- 글씨키우기
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 장민제 기자
- 승인 2022.08.31 17:42
- 댓글 0
- 기사공유하기
- 프린트
- 메일보내기
- 글씨키우기
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
![스마트폰 보안수칙.[이미지=과기정통부]](http://www.shinailbo.co.kr/news/photo/202208/1593784_768446_4027.jpg)
추석 연휴를 앞두고 택배 배송과 금융 지원 안내 등을 사칭한 스미싱, 지인 명절인사 등으로 위장한 메신저 피싱이 증가해 이용자의 주의가 요구되고 있다.
방송통신위원회(방통위), 과학기술정보통신부(과기정통부), 금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원은 추석명절 택배와 금융거래 사칭 문자사기 주의를 31일 당부했다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대폰 문자메시지를 전송해 이용자가 악성 앱을 설치하거나 전화를 하도록 유도한 뒤 금융·개인정보 등을 탈취하는 수법이다. 이는 보이스피싱, 전자상거래 사기 등 다양한 사기에 광범위하게 이용된다.
최근 3년간 스미싱 추세를 살펴보면 매년 명절기간(1,2,9월) 발생하는 비율이 전체 건수의 42.2%에 달했다. 특히 작년의 경우에는 전체의 50%가 넘었던 것으로 조사됐다.
스미싱의 대부분은 택배사칭 유형(94.7%)이다. 명절기간 동안 선물배송이 증가하는 특징을 악용해 택배를 사칭하는 스미싱이 급증한 것으로 분석됐다. 올해도 국민들의 각별한 주의가 요구된다.
공공기관을 사칭(4.3%)해 국민생활과 밀접한 코로나19 백신접종 예약, 정기 건강검진 예약, 교통위반 범칙금 조회 등 마치 공공서비스인 것처럼 위장한 스미싱도 여전히 발생하고 있다.
최근에는 재난지원금 신청 등 정부기관 사칭 문자 발송을 통해, 개인 금융정보 탈취를 위한 악성 앱 설치 등을 유도하는 등 새로운 스미싱 유형도 나타나고 있어 주의가 요구된다.
메신저앱을 통해 가족, 지인이라고 말하고 긴급한 상황이라며 금전·상품권이나 개인정보·금융거래정보 등을 요구하는 메신저 피싱 피해도 계속 증가하는 추세다.
특히 원격제어 앱이 설치되어 제어권을 넘겨주는 경우 재산상 피해가 발생할 수 있다. 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 상대방의 요구에 응하지 말아야 한다.
문자사기 피해를 사전에 예방하기 위해서는 우선 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정, 지인사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않아야 한다.
또 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 열린시장(오픈마켓)을 통해 설치해야 한다.
백신프로그램을 설치해 업데이트 및 실시간 감시 상태를 유지해야 한다. 본인인증, 재난지원금 및 백신예약 조회 등의 명목으로 신분증 및 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않아야 한다.
대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인해야 한다.
정부는 국민들이 편안한 추석 명절을 보낼 수 있도록 관계부처들과 협력해 24시간 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점 실시할 예정이다.
과기정통부와 KISA는 추석 연휴기간 동안 문자사기 유포 등에 신속하게 대응할 수 있도록 상시 감시체계를 운영한다. 신고·접수된 문자사기 정보를 분석해 악성앱 유포지 차단 등 신속한 조치로 국민들의 피해를 최소화할 계획이다.
방통위는 이동통신3사, 한국정보통신진흥협회(KAIT)와 협력해 9월1일부터 각 통신사 명의로 가입자에게 ‘스미싱 문자 주의 안내’ 문자 메시지를 순차 발송한다. 알뜰폰 가입자에게는 요금고지서로 피해예방 정보를 안내할 예정이다.
금융위원회와 금융감독원은 추석연휴 기간 동안 금융업권과의 협조해 보이스피싱 예방홍보를 집중적으로 실시한다. 추석 선물·택배 관련 배송 확인을 빙자한 사기문자, 명절인사를 사칭한 문자 등에 대해 각별히 유의토록 안내할 계획이다.
경찰청은 문자사기 피해 예방을 위해 경찰청 홈페이지와 모바일 앱인 ‘사이버캅’을 통해 예방 수칙·피해 경보 등을 제공한다.
경찰청은 “추석 연휴 기간 전후로 발생하는 문자사기, 직거래 사기 등 서민생활을 침해하는 사이버상 악성사기에 대한 단속을 강화한다”며 “사이버범죄 피해를 입었을 경우 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수해달라”고 당부했다.
0 개 댓글