침해사고/위협동향

[국감2020] 국민 지갑 노리는 악성 앱 성행하는데··· 부처간 협력 미흡

이종현
[디지털데일리 이종현기자] 피싱 범죄가 정보통신기술(ICT) 기술을 악용하며 진화하고 있다.

국회 과학기술정보방송통신위원회(이하 과방위) 소속 조명희 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 올해 8월까지 탐지된 스미싱 문자가 70만건을 돌파했다. 이는 2019년 36만건의 2배에 가까운 수치다.

2016년 이후 확인된 스미싱 문자와 스미싱 악성 애플리케이션(앱)은 ▲2016년 문자 31만1911건, 앱 770개 ▲2017년 문자 50만2027건, 앱 1825개 ▲2018년 문자 24만2840건, 앱 3277개 ▲2018년 8월까지 문자 70만783건 앱 1689건 등이다. 특히 올해 큰 폭으로 증가했다.

이와 함께 KISA가 악성 앱에 감염된 단말기에서 탈취한 정보를 사용자 몰래 전달하기 위한 저장소 ‘정보유출지’를 차단한 현황도 매년 증가했다. 2016년 715건이었던 악성 앱 정보유출지는 지난해 2564건으로 크게 늘었다. 올해 8월까지는 1251곳이 차단됐다.

기존 위협이 확산되는 가운데 지난해부터 새로운 범죄 유형인 ‘전화 가로채기’ 피싱범죄가 기승을 부리고 있다. 보이스피싱 조직이 앱으로 심은 악성코드를 통해 피해자의 전화 상태를 모니터링하다가 피해자가 금융사 대표번호, 112 등으로 전화를 걸 경우 이를 가로채 피싱조직에게 연결하는 방식이다.

조 의원은 “전화 가로채기 기능이 포함된 스미싱 문자, 사칭 앱은 연간 450여건가량 발견되고 있다”며 “KISA는 2016년 10월부터 이와 같은 위협을 인지했지만 이 정보를 금융위원회 등 유관기관과 공유하지 않아 경보에 제때 활용하지 못했다. 올해 7월 전기통신금융사기 방지대책 추진실태 감사로 지적을 받고 나서야 금융위와 KISA가 정보를 공유하기 시작했다”고 지적했다.

그는 “전화 가로채기는 피해자를 안심시키면서 사기 행각을 벌이기 때문에 건당 피해 규모도 훨씬 크다. 제때 정보공유만 됐다면 여러 피해를 막을 수 있었을 것”이라며 “스미싱 범죄 근절을 위해 금융당국과 경찰청, 금융회사, 이동통신사 등 범부처와 유관기업이 정보를 실시간으로 공유하고 협조하는 시스템이 마련돼야 한다”고 강조했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널