■ 방 송 : FM 98. 1 (18:00~20:00)
■ 방송일 : 2013년 10월 16일 (수) 오후 7시
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 남상욱 (사이버수사대 수사관)
◇ 정관용> 돌잔치 초대나 경찰 출석요구 이런 문자나 이메일을 보내서 사기를 치는 스미싱. 파밍 범죄 기승을 부리고 있죠. 이번에 그 일당이 검거가 됐네요. 서울지방경찰청 사이버수사대의 남상욱 수사관입니다. 안녕하세요?
◆ 남상욱> 네, 안녕하십니까?
◇ 정관용> 몇 명을 이번에 잡았어요?
◆ 남상욱> 이번에 일당 5명을 검거했고요. 이중 2명을 구속했습니다.
◇ 정관용> 그러니까 5명이 어떻게 역할을 나누어서 무엇 무엇을 한 거죠? 어떤 혐의입니까?
◆ 남상욱> 두 가지 혐의가 크게 있습니다. 첫 번째는 파밍 수법인데요. 경찰을 사칭한 출석 요구서를 상대한테 무작위로 발송해서 악성프로그램에 감염시킨 후 사용자의 금융정보를 빼간 혐의가 있고요.
◇ 정관용> 이건 이메일로 보내는 거로군요?
◆ 남상욱> 네, 이메일로 보냈습니다.
◇ 정관용> 그래서 컴퓨터에서 이걸 클릭하면 악성코드가 컴퓨터 본체 심어지고?
◆ 남상욱> 네.
◇ 정관용> 그래서 금융정보 같은 것을 빼간다?
◆ 남상욱> 네. 두 번째는 스미싱인데요. 스미싱은 검찰이나 백신프로그램 V3, 모바일 청첩장을 사칭해서 문자메시지를 발송하고 나서 문자메시지를 이용해서 부당 이득을 챙긴 혐의가 있습니다.
◇ 정관용> 문자메시지 클릭하고 이건 누르게 되면 바로 소액 결제되는 것?
◆ 남상욱> 네, 맞습니다.
◇ 정관용> 소액 결제는 얼마씩 나가요?
◆ 남상욱> 소액 결제는 1만원에서 30만원까지 여러 가지 방법으로 됐습니다.
◇ 정관용> 그리고 앞의 경찰 출석요구서 이메일로 보내서 한 그 파밍, 그렇게 해서 금융정보 빼가면 거기서 그다음에는 돈은 어떻게 빼가는 겁니까?
◆ 남상욱> 돈은 그 사용자 상대가 악성코드 감염되면요. 사용자들이 인터넷 뱅킹을 하기 위해서 농협이나 국민은행, 신한은행 사이트로 접속을 하게 됩니다. 그러면 그게 자동적으로 가짜 사이트로 접속을 하게 되고요. 사용자들은 그 화면이 보이지 않고 가짜 금융 사이트로 자동 접속하게 됩니다. URL에서 접속해도 가짜 사이트로 접속하게 되고요. 네이버나 다음에서 접속을 해도 가까 사이트로 무조건 이동하게 되어 있습니다.
◇ 정관용> 그래서 가짜 사이트로 가면 거기서 자기들 마음대로 돈을 빼가는 겁니까?
◆ 남상욱> 아닙니다. 가짜 사이트에 접속하게 되면 보안설정 강화해야 한다면서 보안카드나 사용자 비밀번호를 요구를 합니다. 그 문구가 좀 사용자들이 입력을 유도하도록 그런 문구가 많이 되어 있어서 그런 정보를 입력을 하게 됩니다.
◇ 정관용> 그런 보안카드나 비밀번호까지 알게 되면 그 계좌는 사기꾼들의 계좌처럼 되는 거군요.
◆ 남상욱> 네, 맞습니다.
◇ 정관용> 이 사람들이 국내에서 했어요? 아니면 해외 어디랑 연결을 했어요?
◆ 남상욱> 해외 중국쪽 길림성에 있는 연길에서 주로 범행이 이루어졌습니다.
◇ 정관용> 거기서 그러니까 그 국내에서 하지 않고 연길에서 한 이유는 뭡니까?
◆ 남상욱> 일단은 국내에서 하게 되면 자신의 흔적들이 많이 노출이 될 수가 있고요. 이런 악성프로그램을 만드는 실제 해커들이 중국에 많이 있습니다. 그리고 VP나 IP를 숨기기도 상당히 유리합니다. 중국에서.
◇ 정관용> 그러니까 연길에 있는 해커들이 악성코드를 만들고 그리고 연길에 있는 서버나 컴퓨터를 이용해서 무작위로 이메일이나 문자를 보냈겠군요?
◆ 남상욱>아닙니다.
◇ 정관용> 아니에요?
◆ 남상욱> 그런 문자메시지 같은 것은 국내에 있는 문자발송업체를 이용했고요. 이용할 때 피해자들의 인적사항을 도용을 해서 가입을 하거나 IP를 변경했기 때문에 실제 그것도 다 피해자들로 확인이 됐습니다.
◇ 정관용> 그 문자를 보내거나 이메일을 보내려면 이메일 주소나 전화번호를 알아야 되잖아요?
◆ 남상욱> 네.
◇ 정관용> 그런 건 어떻게 이 사람이 확보했나요?
◆ 남상욱> 이번에 피의자를 검거하고 나니까요. 피의자들이 외장하드 디스크 등에 개인정보 DB가 한 수십만 건이 발견됐습니다. 그 개인정보를 저희가 또 분석을 해 보니까 대부분 대부, 대출할 때 저희가 입력하는 그런 스캔된 그런 개인정보하고요. 아니면 주식 방송 사이트에서 해킹한 그런 금융정보를 가지고 이메일을 발송하거나 아니면 문자메시지를 발송하거나 그런 식으로 이용을 했던 겁니다.
◇ 정관용> 그건 해킹을 통해서 확보를 했군요?
◆ 남상욱> 네.
◇ 정관용> 돈 주고 산 건 아니고, 그렇죠?
◆ 남상욱> 네.
◇ 정관용> 원래 지금 체포된 사람들이 원래 뭐하던 사람들이에요?
◆ 남상욱> 원래는 중국을 몇 년 동안 왕래하면서 공연을 기획했던 정상적인 사람들이었는데요.
◇ 정관용> 공연기획?
◆ 남상욱> 네. 그런데 공연기획을 하면서 연길에 있는 다른 범죄조직하고 술자리도 갖고 식사도 같이 하면서 자연스럽게 알게 돼서 여기에 이번 범행에까지 이르게 된 것입니다.
◇ 정관용> 돌잔치는 최근에 아주 화제가 됐지만 경찰 출석요구서가 또다시 최근에 또 화제가 된 건데. 그 경찰 출석요구 수법은 이 사람들이 최초로 개발했다면서요?
◆ 남상욱> 네, 맞습니다.
◇ 정관용> 구체적인 내용이 어떻게 하고서 출석요구하는 거예요?
◆ 남상욱> 그러니까 그동안 파밍 수법이 이메일로 악성프로그램을 유포했던 방법인데요. 사람들이 많이 알게 되면서 이메일을 스팸 같은 걸로 오인을 해서 많이 클릭하지 않아서 악성코드가 설치가 많이 되지 않았습니다. 그래서 감염률을 어떻게 하면 높일 수 있을지 연구를 하기 시작을 했고요. 그래서 경찰청 홈페이지를 어느 날 접속을 했는데 경찰에서 아동음란물 집중단속을 한다는 것을 피의자는 알게 됐습니다. 그래서 성인남자면 음란물을 한 번씩 볼 수도 있는데요. 그렇게 그 내용을 넣어서 출석요구서를 보내게 되면 사람들이 놀라서 한번은 눌러보지 않을까 그렇게 기획을 하게 됐고.
◇ 정관용> 그러니까 아동음란물 집중단속한다라는 보도는 이미 나갔을 테니까.
◆ 남상욱> 네.
◇ 정관용> 그것에 근거해서 당신은 음란물 본 걸로 해서 혐의가 있으니 출석해라 이런 식으로 했다는 말이죠?
◆ 남상욱> 네, 맞습니다.
◇ 정관용> 참, 이런 거 피해 안 당하려면 어떻게 해야 합니까?
◆ 남상욱> 일단은 악성프로그램 같은 경우는 출처가 불분명한 이메일 같은 거는 절대 열어보시면 안 되고요. 특히 백신프로그램이나 그런 거는 최신버전으로 항상 업데이트하셔야 하는데. 가장 중요한 거는 지금 파밍 같은 경우에 금융정보를 노린 건데요. 일단 OTP를 좀 사용을 많이 하셔야 될 것 같고요.
◇ 정관용> OTP라고 하는 게 비밀번호 생성기죠?
◆ 남상욱> 네. 원 타임 패스워드(One Time Password)라고 해서요. 일회성 비밀번호를 자꾸 생성하는 기계입니다.
◇ 정관용> 맞아요. 조그맣게 생긴 거.
◆ 남상욱> 네, 그런데 이거 같은 경우에도 문제가 생길 수 있으면 ARS 전환 기능까지 추가로 하게 되면 됩니다.
◇ 정관용> 그렇죠.
◆ 남상욱> 그 두 개를 병행하시면 어느 정도 피해를 예방할 수 있을 거라고 생각합니다.
◇ 정관용> 그리고 문자로 돌잔치 초대 말이에요. 실제 돌잔치 초대를 문자로 보내는 사람도 많기 때문에 이게 스미싱인지 구분할 방법이 있을까요?
◆ 남상욱> 일단 돌잔치나 스미싱 문자 같은 경우에는 다 문자메시지 내에 URL코드가 들어가거든요. 그런데 그 URL코드만 봐서 사용자들이 육안으로는 이게 악성인지 정상인지 확인하기가 쉽지 않습니다. 그래서 지인한테 한번 전화나 문자나 그런 식으로 전화를 해서 진짜인지 아닌지 확인하는 방법도 있습니다.
◇ 정관용> 이거는 뭐 근본적으로 차단할 방법은 없습니까? 불안해요.
◆ 남상욱> 지금 중국 쪽에서 이렇게 문자나 메일을 통해서 이런 식으로 범행이 많이 이루어지는데요. 저희 쪽에서도 유관기관하고 협력을 해서 실시간으로 차단할 수 있는 방법에 대해서 연구하고 있고요.
◇ 정관용> 제발 좀 빨리 개발해 주시기 바랍니다.
◆ 남상욱> 네, 알겠습니다.
◇ 정관용> 수고하셨습니다.
◆ 남상욱> 네, 감사합니다.
◇ 정관용> 서울지방경찰청 사이버수사대 남상욱 수사관이었고요. 그리고 실시간으로 딱딱 차단하는 프로그램 같은 게 개발되기 전에는 정말 주의, 또 주의할 수밖에 없겠네요.