[매일경제] 유진평 기자

피싱, 공자폰 사기 극성 그늘진 IT왕국

◆IT왕국의 그늘◆

자영업자 김 모씨(51)는 최근 매일경제에 전화를 걸어 휴대전화 무료통화권으로 177만여 원의 피해를 봤다며 억울함을 호소했다.

김씨는 몇 달 전 모 통신사 대리점 직원이라고 자신을 소개한 텔레마케터로부터 54만원짜리 휴대폰 단말기를 무료로 줄 테니 통신사를 바꾸라는 전화를 받았다.

솔깃한 김씨가 관심을 보이자 텔레마케터는 곧 "휴대폰 단말기 가격에 상응하는 54만원짜리 선불 무료통화권을 주겠다"고 말을 바꿨다 . 휴대폰 기계 값이나 통화요금이 비슷하다고 판단한 김씨는 통신사를 바꾸기로 했다.

한두 달 사용하다 보니 휴대폰 요금이 엄청나게 늘었다 . 당시 텔레마케터가 요금제를 빠르게 설명했던 것을 흘려들었는데 알고 보니 1~10초에 40원, 11~20초 80원으로 일반 통화요금의 두세 배가량을 부과한 것이다.

안씨는 "휴대폰을 무료로 준다는 것을 미끼로 이렇게 엄청난 바가지요금을 씌울 줄은 몰랐다"며 "지금도 많은 가입자들이 공짜 휴대폰만 믿고 이 같은 피해를 당하고 있다"며 분개했다.

안씨는 지난 14일 서울중앙지방법원에 통신사를 상대로 손해배상 지급명령신청을 냈다.

◆ 휴대폰 사기 갈수록 지능화 = `폰깡`(휴대폰 대출) 사기도 급증하는 추세다 . `폰깡`은 급전이 필요한 사람이 사채업자 등에게 대출을 먼저 받고 휴대폰을 개통한 뒤 업자에게 넘기면 이후 업자들이 휴대폰 거래 정지를 유도하고, 분실 신고를 한다.

이렇게 되면 휴대폰은 몇 달간 공기계 상태를 거쳐 다시 시중에 유통된다 . 최근 `폰깡` 업자들은 대출해 준 돈을 즉시 회수하기 위해 개통 직후 휴대폰을 중국 등에 밀반출하기도 한다.

다른 사람의 명의를 도용해 휴대폰을 개통하는 `대포폰`에 의한 피해도 늘고 있다 . 주로 노숙인, 행방불명자, 외국인 등의 명의로 휴대폰을 개설해 놓고 고의로 통신요금을 연체하는 수법이다 . 휴대폰 명의자 신분이 불명확하기 때문에 피해는 고스란히 통신사가 떠안는다 . 노숙인 등 명의를 빌려준 사람은 신용불량자 등으로 방치된다 . 업계 관계자는 "노숙인에게 10만원 정도를 현금으로 주거나 음식 등을 대접하는 대신 휴대폰을 개설한다"고 설명했다.

`대포폰`은 조직적인 범죄에도 이용돼 최근 400여 대의 `대포폰`을 유통시킨 조직이 적발됐는데 피해액만 5억원에 달하는 것으로 나타났다.

최근 인터넷에 허위광고를 낸 뒤 피해자들에게서 현금을 받아 가로챈 사기도 생겼다.

`명품과 상품권을 싸게 판다`는 거짓 광고를 인터넷 사이트에 올린 뒤 현금을 입금받아 챙기는 수법이다.

이 경우 타인 명의의 통장과 휴대폰을 사용하고, 하나의 단말기로 여러 휴대전화번호를 사용할 수 있는 통신사 서비스를 이용해 추적을 피한다 . 또 환불을 요구하는 일부 피해자의 계좌번호를 다른 피해자들에게 알려줘 피해자들끼리 고소하게 만들기도 한다.

한국소비자보호원에 따르면 지난해 1~10월 이동통신 서비스와 관련해 소보원에 접수된 피해구제 신청은 모두 1204건으로 전년 같은 기간(866건)에 비해 39% 늘었다.

부당한 대금 청구로 인한 피해가 전체의 72.9%(878건)나 된다 . 명의도용 피해가 8.1%(98건), 미성년자 계약 관련 피해가 2.3%(27건)다 . 부당한 대금 청구로 인한 피해는 단말기 보조금 지급 미이행, 단말기 무료제공 약속 불이행, 무료통화권, 품질 불량 등이다.

◆ 피싱사이트 경계령

= 지난달 말엔 금융기관을 사칭해 개인정보를 입력토록 한 뒤 수집한 정보를 이용해 돈을 빼가는 피싱(Phishing) 사이트가 발견돼 인터넷뱅킹에 비상등이 켜졌다.

피싱은 은행이나 쇼핑몰, 온라인게임 등 유명 기관을 사칭해 개인정보를 입력하도록 유도한 뒤 수집한 정보로 돈을 빼가거나 불법 거래를 하는 등 정보를 악용하는 신종 금융 사기 수법. 한국정보보호진흥원에 따르면 이 사이트는 국민은행과 농협 인터넷뱅킹 사이트로 위장해 이용자의 주민등록번호, 계좌번호, 계좌비밀번호, 인증서비밀번호, 보안카드번호 등을 입력하도록 유도하는 수법을 썼다.

사기꾼들은 대만에 서버를 두고 해킹을 통해 이용자 PC의 인터넷 주소 저장 파일을 변경해 이용자가 인터넷 브라우저에 직접 은행 사이트 주소를 입력해도 위장 사이트에 접속되도록 했다.

특히 이 피싱 사이트는 이용자 PC에 위장 사이트를 침투시켜 정보를 몽땅 빼가는 트로이목마와 결합돼 있다는 점에서 심각성이 크다.

가령 트로이목마가 설치된 PC에서 특정 은행 웹사이트 주소를 입력하면 해당 은행 웹사이트로 위장한 가짜 웹사이트가 열린다 . 여기에 정보를 입력하면 인터넷 사기꾼의 미끼에 걸리게 돼 돈을 몽땅 잃을 수 있다.

한국정보보호진흥원이 국내 은행의 신고를 접수한 뒤 즉시 해당 사이트로의 접속을 차단하고 대만 침해사고 대응팀에 이들 사이트에 대한 조치와 추가 정보 제공을 요청하긴 했지만 이와 유사한 사기가 재발될 가능성이 높은 상황이다.

하지만 이용자들이 주의를 기울이면 피해갈 수도 있다 . 정상적인 금융 사이트와 달리 이 피싱 사이트는 각종 금융정보를 한 화면에서 모두 입력하도록 하고 있다.

여러 정보를 한꺼번에 입력하게 만들어진 웹페이지를 발견하면 바로 해당 금융사 또는 안철수연구소를 비롯한 보안업체, 한국 인터넷 침해사고 대응지원센터 홈페이지(www.krcert.or.kr), 보호나라 홈페이지(www.boho.or.kr) 등에 신고해야 한다 . 전화(118)를 활용할 수도 있다.

또 PC의 인터넷 주소 저장 파일에서 금융회사가 특정 IP 주소로 설정돼 있을 경우 해당 설정 부분을 제거하고 보안패치를 실행해야 한다.

Posted by 멋나미