최근 금융권 규제 패러다임은 국내 금융과 IT 간 융합이 가속화되면서 의무 규제에서 자율 보안 형태로 변하고 있다. 본격적인 핀테크(금융과 IT의 결합) 시대에 맞서 금융회사 스스로 보안 및 내부통제를 강화해야 함은 물론 새로운 보안 환경에 대응할 수 있는 자율적 보안체계의 필요성이 대두되고 있는 것. 금융보안연구원은 올해 초 급변하는 금융 IT 및 보안 트렌드 분석을 통해 금융보안 분야 전략 수립 시 참고자료로 활용할 수 있는 '2015년 금융 IT·보안 10대 이슈 전망보고서'를 발표했다. 이중 국민 생활과 밀접한 5개 이슈를 선별해 진행 상황을 집중 분석했다.

⓶ 신‧변종 전자금융사기, '결합형'으로 진화

금융보안연구원은 2015년 금융 IT·보안 10대 이슈로 '전자금융사기의 진화'를 지목했다. 최근 지능화, 고도화된 공격기법을 이용한 '결합형 신‧변종 전자금융사기'가 등장, 전자금융 이용자와 금융회사가 모두 피해를 입으면서 사회적 문제로 부상한 것이 배경이다.

연구원은 전자금융사기가 결합기법을 이용, 이용자가 1차 피해만을 인지하거나 인증 및 이상금융거래탐시시스템(FDS) 우회 등이 가능해져 탐지 및 대처가 한층 더 어려워 질 것으로 예상했다. 또 전자금융사기에 대한 기술적 대응 및 차단과 대국민 인식제고를 위한 캠페인 실시 등 금융당국의 지속추진이 필요하다고 진단했다.

현 시점 피싱, 스미싱, 파밍 등 전자금융사기 수법은 날로 진화하고 있다. 과거 단순히 전화나 문자메시지(SMS)만으로 피해자를 유인했다면, 현재는 우편이나 스마트폰에 악성코드를 심는 등 고도화 된 방법을 사용해 진위를 더욱 알기 어렵게 만들고 있다.

아울러 연구원의 예상대로 전화나 문자와 함께 그럴듯한 가짜 홈페이지 등을 더한 '결합형 피싱'도 기승을 부리고 있다.

지난 3월에는 서울중앙지검 검사를 사칭하고 피해자 A씨에게 전화를 걸어, 가짜 검찰청 사이트로 유인해 계좌번호, 비밀번호, 공인인증서 번호 등의 정보를 입력받아 A씨에 계좌에서 3000만원을 빼앗아 간 사건도 발생했다. 피해자는 20대였지만, 감쪽같은 검찰청 홈페이지와 ‘나의사건조회’를 통해 자신의 정보가 조회되면서 범인의 얘기에 속을 수밖에 없었다.

이 밖에 일반 앱을 가장해 스마트폰에 악성코드를 심는 피싱 방법도 등장했다. 한번 악성코드에 감염되면 스마트폰내 정보는 물론, 각종 입력정보가 범인들에게 제공된다. 또한 중동호흡기증후군(메르스) 확산 등 사회적 이슈에 따라 문자메시지의 내용을 달리하고, 정부기관 등을 가장하는 등 스미싱 메시지 내용과 수준도 점차 지능화된 모습을 보이고 있다.

전자금융사기사건이 지능화 됨에 따라 피해자도 급증하고 있다. 신학용 새정치민주연합 의원실이 지난 7월 발표한 금융사기 발생 현황 자료에 따르면 최근 3년간 정부기관 등을 내세운 금융사기 범죄는 총 5만8435건 발생했다.

연도별로는 2012년 1만319건에서 2013년 2만561건, 2014년 2만7천555건으로 매년 급증세를 보이고 있다. 이는 지난해 기준으로 하루 평균 75건꼴로 사칭 사기가 발생한 셈이다.

전문가들은 피해를 예방하기 위해서는 개인의 보안의식 고취와 백신 설치 등 올바른 스마트폰 사용법을 알아둘 필요가 있다고 조언한다.

박태환 안랩 ASEC대응팀장은 "스마트폰에 중요 정보를 저장해 두는 사용자가 늘어남에 따라, 이를 노리는 전자금융범죄가 지속적으로 발견되고 있다”며 “보이스피싱, 피싱, 파밍, 스미싱 등 전자금융사기 수법이 고도화 되는 만큼 사용자 스스로 예방 수칙을 실행하는 것이 중요하다"고 전했다.

저작권자 © 월요신문 무단전재 및 재배포 금지