(서울=연합뉴스) 구정모 기자 = 지난 18일 오전 11시 30분께 경기도 안성의 한 고등학교 행정실 직원 A씨는 순간의 실수로 최악의 경험을 했다.
행정실 PC로 인터넷에 접속하니 '금융감독원 보안 관련 인증절차를 진행하고 있습니다'라는 팝업창이 떠 보안을 강화해야겠다는 생각에 팝업창을 클릭했다.
이어 농협 홈페이지로 이동돼 지시에 따라 대표자 주민번호, 공인인증서, 비밀번호, 일회용 비밀번호(OTP) 등을 입력했다.
A씨는 자신이 입력한 연락처로 전화가 와 통화를 나누다가 수상한 느낌이 들어 학교 공금계좌를 살펴보니 다른 계좌로 5천만원이 무단으로 이체됐다.
A씨가 은행에 확인하는 순간에도 8천만원과 1억원이 추가로 빠져나갔다. A씨는 곧바로 해당 은행에 지급 정지를 요청했지만 처음에 이체된 5천만원은 대포계좌에서 누군가가 이미 인출한 뒤였다.
사이버범죄가 최근 들어 줄고 있으나 내용을 뜯어보면 온도차가 나타난다.
29일 경찰청에 따르면 지난해 사이버범죄의 발생건수는 11만109건으로 전년보다 29.1%(4만5천257건)나 감소했다.
스미싱(Smithing)이 2만9천761건에서 4천817건으로 1년 사이 83.5%나 급감한 영향이 컸다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, '무료쿠폰 제공', '돌잔치 초대장' 등의 문자메시지 내에 인터넷 주소를 클릭하면 스마트폰에 악성코드가 설치돼 소액결제 피해가 발생하는 범죄다.
경찰이 한국인터넷진흥원(KISA) 등 유관기관과 함께 스미싱을 집중 홍보하고 스미싱 문자나 번호 등을 차단한 결과 스미싱이 크게 줄었다.
하지만 가짜 사이트로 피해자를 유도해 금융정보를 빼가는 파밍은 2013년 3천218건에서 지난해 7천101건으로 1년 사이 120.7%나 급증했다. 이른바 '풍선효과'가 발생한 셈이다.
파밍은 보이스피싱과 결합하기도 한다. 서울 금천경찰서가 지난 1월 검거한 중국 동포 보이스피싱 일당이 대표적 사례다.
이들은 무작위로 전화를 걸어 "사기사건에 연루됐으니 검찰청 사이트에 들어가서 확인하라"고 속여 미리 만들어 놓은 가짜 검찰청 사이트로 유도한 뒤 개인정보와 금융정보를 입력하도록 했다.
이들은 이 정보를 활용, 피해자들 계좌에서 모두 2억3천만원을 무단 이체해 인출해갔다.
경찰은 금융기관을 비롯한 공공기관이 보안 강화를 이유로 공인인증서 비밀번호 등을 결코 요구하지 않아 이러한 민감한 금융정보를 입력하라고 할 경우 사이버범죄임을 유의하라고 충고했다.
아울러 인터넷을 이용한 거래가 늘면서 인터넷 사기도 증가하는 추세다. 지난해 인터넷 사기는 5만6천667건으로 전년보다 8.1% 늘었다. 인터넷 사기가 지난해 전체 사이버범죄의 51.5%를 차지하기도 했다.
인터넷 사기는 온라인 상으로 특정 물건을 팔겠다고 하고 돈만 받아 도주하는 수법이어서 개인적으로 마땅히 대비할 방법이 없다.
사이버 범죄 예방 정보 앱 '사이버캅'이나 인터넷 사기피해 공유사이트를 통해 사기에 이용된 전화번호나 계좌인지 확인하는 수밖에 없다.
경찰청 관계자는 "파격적인 할인가를 제시하며 현금거래를 유도하면 사기 거래임을 의심해야 한다"고 말했다.
[필수입력] 닉네임
[필수입력] 인증코드 왼쪽 박스안에 표시된 수자를 정확히 입력하세요