스마트폰, 개인정보보안이 필요해 !!

"경찰 앱인줄 알았더니…도청하고 전화 가로채 보이스피싱” 

경찰 애플리케이션(앱)을 사칭한 악성 앱을 피해자 휴대전화에 깔아 60억원대 사기를 벌인 전화금융사기(보이스피싱) 범죄 조직원이 경찰에 적발됐다.(연합뉴스 임현순 기자,  hyun@yna.co.kr 2023.3.22)

경찰청 국가수사본부 사이버수사국은 '폴-안티스파이 앱'을 사칭한 악성 앱으로 개인정보를 빼내고 보이스피싱에 이용한 중국인 콜센터 관리자 A(32)씨를 구속했다고 22일 밝혔다.

경찰에 따르면 A씨는 2018년 10월부터 2019년 4월까지 남의 휴대전화 938대에 악성 앱을 설치하고 166명에게서 약 61억원을 가로채는 데 가담한 혐의(사기·정보통신망법 위반)를 받는다.

폴-안티스파이 앱은 경찰청이 2014년 8월 제작해 2021년 12월 31일까지 배포한 불법 도청 감지 앱이다. 6년 넘는 기간 약 238만 차례 다운로드됐다. 일당은 이같은 신뢰성과 대중성을 역이용했다.

이들은 생김새가 유사한 악성 앱을 제작한 뒤 법원·검찰 ·금융감독원 등 공무원 행세를 하며 휴대전화에 설치도록 유도했다. 피해자들은 이들이 구속영장이나 압수수색영장 등 공문서를 메신저로 보내자 별다른 의심 없이 앱을 깔았다.

이들은 앱을 통해 휴대전화 속 개인정보를 빼내고 피해자들이 정부나 금융기관에 확인전화를 걸면 자신들이 운영하는 콜센터로 연결시켜 의심을 피했다. 통화내용은 물론 주변 음성까지 실시간으로 도청하는 기능으로 피해자들 대응을 파악했다.

일당은 수사기관의 추적을 따돌리려고 앱 프로그램을 암호화하는 치밀함도 보였다.

경찰은 인터폴 등과 공조해 중국에 있는 것으로 확인된 조직 총책과 주요 간부들로 수사를 확대할 방침이다.

경찰청 관계자는 "어떤 정부 기관도 사회관계망 서비스를 통해 공문서를 발송하지 않는다"며 주의를 당부했다.

 피싱 탐지앱 '시티즌 코난'마저도 가짜였다.

경기 여주경찰서는 3970만원 규모의 보이스피싱 피해를 막아내고, 경찰의 현금 수거책 검거에 기여한 A씨(48)를 '피싱 지킴이'로 선정하고 표창장 및 검거보상금을 수여했다고 3일 발표했다. 여주경찰서가 설명한 A씨의 사례를 보면 사기범들의 수법은 집요하기 그지없었다. (한국경제 김대훈 기자,  daepun@hankyung.com 2022.08.03 )

A씨는 지난 4월 갈아타기 대출(대환대출)을 위해 시중은행 팀장 B씨와 통화를 했다. B씨는 실제 은행 팀장이 아니라 보이스 피싱 조직원이었다. B씨는 A씨에게 증권사 앱을 사칭한 앱과 보이스 피싱 예방 앱인 '시티즌 코난' 설치를 권했다. 시티즌 코난은 경찰대 치안정책 연구소와 핀테크 업체 인피니그루가 함께 개발한 탐지 앱. 휴대전화 안에 있는 악성 앱을 탐지해주는 게 주 기능이다.

이후 대출을 내주는 은행의 팀장을 사칭한 조직원 C씨가 A씨에게 전화를 걸었다. 그는 A씨에게 "이미 다른 은행에서 대환대출을 신청한 상태라, '부정금융거래'에 등록됐으니 기존 대출금을 상환해야 한다"고 말했다. A씨는 이를 문의하기 위해 증권사 앱, 시티즌 코난 앱이 설치된 휴대전화로 금융감독원 콜센터(1332)에 전화를 걸었다. 이 전화는 상담사를 사칭한 보이스피싱 조직원에게 연결됐고, ‘부정금융거래가 맞다’는 답변을 받았다.

C씨는 A씨에게 "본인 자금으로 대환을 하면 부정금융거래 등록자에서 해지된다"며 "사람을 보낼 테니 현금을 전해달라"고 요구했다. A씨가 보이스 피싱임을 의심하게 된 배경이다. 설치한 악성 앱을 모두 삭제하자 곧바로 B씨로부터 전화가 걸려와 증권사 앱과 시티즌 코난을 재설치하길 유도했고, A씨는 이를 그대로 따랐다.

그럼에도 의심이 지워지지 않던 A씨는 ‘시티즌 코난’ 공식 앱을 검색한 뒤 설치했다. 탐지 기능을 실행한 결과 B씨가 설치를 유도한 증권사 앱과 시티즌 코난 조차 악성 앱임을 확인했다. A씨는 동료의 휴대전화로 금융감독원에 전화를 걸어 B씨와 C씨에게 보이스 피싱을 당했음을 인지했다.

A씨는 이에 그치지 않고 보이스 피싱 현금 수거책과 만나기로 한 장소에서 112에 신고, "가져온 돈이 부족하여 동료에게 부탁해 돈을 가지고 오라고 했다"는 말로 시간을 지연시켜 경찰관이 범인을 검거할 수 있게 도움을 줬다.

여주경찰서는 A씨를 ‘피싱 지킴이’로 선정하고 표창장 및 검거보상금을 전달했다. 경찰은 "보이스 피싱 범죄에 사용되는 악성 앱은 휴대전화를 해킹에 실제 경찰이나 금융감독원에 전화해도 조직원과 연결되도록 설계돼 있다"고 설명했다. 김정훈 여주경찰서장은 "의심에 또 의심하는 태도만이 피싱 범죄에 말려들지 않는 방법"이라고 말했다.

 

 

"IT기술 뒤에 숨은 사기범죄…재난재해보다 위협적"

경찰 '사기방지 컨퍼런스' 첫 개최 -- 18개국 경찰·전문가·기업 등 참여
AI 등 활용한 범죄에 머리 맞대  "인터폴처럼 경제범죄기구 만들자". (한국경제 조철오 기자 cheol@hankyung.com 2023.11.14 )

“국경을 넘나들며 고도화되는 경제 범죄에 공동 대응하기 위해 세계 경찰들이 모였습니다.”

 

경찰청 산하 한국금융범죄예방협회의 강욱 회장은 14일 ‘제1회 사기방지 컨퍼런스’에서 “영국에서 발생하는 사기범죄 중 70%가량이 해외에서 시도된다”며 “사기꾼들은 첨단기술이 출시되면 곧바로 범죄에 도입한다”고 말했다.

 

경찰청이 세계 경제범죄·사기 동향을 한눈에 살펴볼 수 있는 사기방지 컨퍼런스를 올해 처음 개최했다. 미국 영국 사우디아라비아 등 약 18개국 수사기관, 국내외 범죄학자, 삼성전자·KT 등 정보기술(IT) 기업 등이 참석했다. 나라별 경제 범죄를 소개하고 예방법을 공유하는 자리다.
주로 경찰대 교수로 구성된 한국금융범죄예방협회는 국내의 각종 사기범죄를 발표했다. 강 회장은 “오늘날 사기 범죄는 주로 IT 뒤에 숨어 막대한 이익을 뜯어낸다”며 “특히 핵폭탄, 재난재해 등보다 금융범죄가 실질적으로 모든 사람을 위협하고 있다”고 지적했다.

국내에서는 개념이 생소하지만, 해외에서 유행 중인 ‘러그풀’(프로젝트를 돌연 중단해 투자금을 가로채는 암호화폐 사기), ‘피그부처링스캠’(연인을 가장한 암호화폐 탈취사기) 등의 신종 범죄 행태도 이날 소개됐다. 암호화폐 기술이 발전하자 범죄집단이 이를 마약, 방문판매 등과 결합하는 사례도 공개됐다.

전 세계 수사기관은 범죄에 인공지능(AI)이 활용되는 것을 가장 크게 우려했다. AI로 실제 목소리를 만들어 보이스피싱 사기에 이용하거나 딥페이크 기술을 통해 가짜 웹사이트를 진짜처럼 변형시키는 사기가 대표적이다. 피해자는 실제와 가짜를 구분하지 못했다. 서준배 경찰대 교수는 “범죄단체들은 주로 부자나라를 표적으로 삼는다”며 “인터폴처럼 경제범죄국제기구를 설치하자는 공감대가 형성되고 있다”고 말했다.

싱가포르는 삼성전자의 스마트폰 갤럭시에 큰 관심을 보였다. 국민 상당수가 갤럭시를 사용하는데 악성 앱 설치를 막을 방안을 찾아야 한다고 하소연했다. 이를 들은 경찰청은 그 자리에서 삼성전자 개발자와 에일린 옙 싱가포르 경찰청 사기방지부 부국장을 연결해줬다.

윤희근 경찰청장은 “세계에서 처음으로 개최한 컨퍼런스”라며 “경제 범죄에 대해 국제적 연대와 협력을 굳건히 하는 계기가 됐다”고 말했다.