[서울=뉴스핌] 송현도 기자 = 최근 큐알(QR)코드, 검찰 사칭 홈페이지 링크 등을 이용한 신종 사기 범죄가 기승을 부리고 있어 각별한 주의가 요구되고 있다.
기관을 사칭한 사기 수법은 꾸준히 발생하는 추세다. 국회 정무위원회 소속 강민국 의원실이 금융감독원에서 제출받은 자료에 따르면 지난 2018년부터 올해 7월까지 발생한 기관 사칭형 보이스피싱은 2만 550건으로, 피해액은 4143억원에 이르렀다.
특히 올해 7월까지 접수된 기관 사칭형 보이스피싱 접수 건은 2506건으로 피해액은 343억원에 달했지만 환급액은 72억에 그쳤다.
[사진=뉴스핌DB] |
문제는 이런 보이스피싱 일당들이 전화를 통해 직접 피싱을 진행하는 수법이 알려지자 기관 홈페이지를 가장한 사칭 홈페이지를 이용한 수법들 역시 속속들이 관측된다는 점이다.
18일 뉴스핌 취재에 따르면 최근까지도 온라인 커뮤니티에서는 검찰 등 기관을 사칭한 보이스피싱 일당이 보낸 온라인 주소로 피해를 입은 사례가 속출했다.
한 커뮤니티 이용자는 "국내 번호로 온 전화에서 내가 범죄에 연루 됐다더라. 그 쪽에서 알려준 검찰청 홈페이지랑 똑같은 사이트에 접속해 개인정보를 넣으니 혐의점이 적힌 위조 공문서가 떠서 속아넘어갔다"면서 "원격 조작 앱을 깔게 하는 등 으름장을 놔서 순순히 따르다가 어느 순간 의구심이 들어 경찰에 도움을 요청했다"고 전했다.
그 외 다른 커뮤니티 이용자가 주소와 함께 올린 사칭 홈페이지의 모습은 실제 검찰청 홈페이지와 흡사해 주의를 크게 기울이지 않으면 차이점을 발견하지 못할 정도였다. 보이스피싱 일당은 해당 홈페이지를 이용해 피해자를 믿게 만들어 2차 앱을 깔게 해 자료를 넘겨 받는 수법을 이용한 것으로 알려졌다.
큐알코드를 이용한 사기 역시 최근 신종 사이버 사기 수법으로 지목되고 있다.
보안 미디어 다크리딩은 코로나19 이후 큐알코드 활용이 늘면서 '큐알코드 사기', 큐싱(Qshing) 범죄가 늘고 있다고 전했다. 큐싱은 큐알코드와 피싱(Phishing)의 합성어로, 사용자가 스마트폰 카메라로 실물 큐알코드 또는 문자 속 큐알코드를 스캔하면 악성 프로그램을 다운받게 하거나, 가짜 금융기관 사이트로 유도해 자금 이체나 결제를 요구하는 것을 의미한다.
방송통신위원회 와이드유저에 따르면 한 피싱 일당이 피해자에게 인터넷 뱅킹으로 자금이체 중 추가인증이 필요하다며 큐알코드를 이용한 앱 설치를 요구한 뒤 피해자의 보안카드 인식을 요구하여 35만원을 편취한 사례가 보고되었다.
전문가들은 신종 사기 수법의 타켓층을 분석해 대응해야 한다고 권고했다. 권헌영 고려대 정보보호대학원 교수는 "큐알코드 등을 사용하는 수법은 타겟층이 정해져 있다. 따라서 이를 분석해서 경보 시스템을 구축해야 한다"고 조언했다.
염흥열 순천향대 정보보호호학과 교수는 "보이스피싱 업자들이 국내 휴대전화를 이용해서 발신인거 처럼 발신 조작하는 경우도 있다. 기술적으로 이를 막고 탐지해서 적발하는 것 필요하다. 또한 신종 사기의 경우 대중이 알기 어려운 경우가 많아 부처에서 홍보를 통해 예방해야 한다"고 전했다.
dosong@newspim.com