보안전문가 교수님 부인도 당한 보이스피싱(경향신문 기사 해설)
2014.04.10 19:30:03
입력된 인사말이 없습니다. 
사기치려고 작정하고 접근하면 당하지 않을 사람은 없습니다. 더군다나 각종 개인정보를 토대로 치밀하게 시나리오를 짜면 더욱 버틸 여력이 없죠. 정보보안 전문가인 한 교수님의 부인도 보안지식이 일반사람보다 높았을텐데 어이없이 당했다는 뉴스가 보도됐습니다. 개인정보유출, 도용, 각종 피싱과 스미싱, 신용정보 등에 대해 포스팅을 하고 사례전파를 하며 주변 사람들에게도 교육시키는 본좌 똘이멍멍도 자유로울 수는 없습니다. 언제 어떻게 접근할지 모르는 이런 사기질이 나 또는 주변인들 주변에는 항상 도사리고 있으니까요. 다만 리스트상 "내차례"만 안됐을 뿐이지요. 네이트 뉴스 댓글을 보니 이런 기사에 항상 붙는 인터넷븅신들의 병림픽 댓글이 보이네요. "바보같으니 사기나 당하지"라는 비아냥거리는 사람들은 세계 1위의 사기공화국인 우리나라에서는 20살때 경험할 지 50살때 경험하게 될지는 아무도 모릅니다. 그 중간의 시간대에 있으며 아직 경험하지 못했을 뿐이니까요. |
[단독]보안 전문가 아내도…알고도 속은 "피싱" 2014년 4월 10일 경향일보 단독
*똘이멍멍 포스팅 원본: http://my799cc.blog.me/1202******27
ㆍ준전문가 수준 지식 갖추고도 경찰 사칭 사기범에 ‘속수무책’
ㆍ유출 개인정보로 5천만원 털려
피싱 사기 등 정보보안 분야 전문가인 오길영 신경대 교수는 지난 4일 수년간 모았던 돈 5000만원을 단 2시간30분 만에 모두 잃었다. 아내 김모씨가 보이스피싱 사기단에 감쪽같이 속아 넘어갔기 때문이다. 남편 덕분에 피싱 범죄 등에 ‘준전문가’ 수준의 지식을 갖춘 40대 초반의 김씨가 의심을 품었으면서도 결국 사기를 당한 것은 자신도 모르게 유출된 개인정보 때문이었다.
지난 4일 오전 10시40분쯤 김씨는 ‘서울지방경찰청 금융범죄수사팀 박동우 수사관’이라고 소개하는 이로부터 전화를 받았다. “김○○씨죠?” 그는 처음부터 김씨의 이름, 전화번호, e메일 주소를 정확히 대며 본인 여부를 확인했다. 이어 “농협, 국민은행 계좌가 있느냐”며 “개인정보가 유출돼 김○○씨 명의의 대포통장이 여러 개 개설됐고, 당신이 고소고발을 당했다”고 말했다.
김씨는 직감적으로 보이스피싱을 의심했다. 김씨는 “전화로는 그쪽 신분을 확인할 수 없으니 절차를 밟아달라”고 말하면서도 최근 정보유출 사태 때 한의사협회 회원정보도 유출된 것을 떠올렸다. 한의사인 자신의 개인정보가 진짜 유출됐을 수도 있다고 생각한 것이다. 수사관을 사칭한 사기범은 “사전 확인 절차였고, 이태진 팀장이 다시 연락할 것”이라는 말을 남기고 전화를 끊었다. 10분 뒤, 같은 팀의 ‘이태진 팀장’이라는 이가 전화를 걸어왔다. “대구에서 부산은행 통장, 광주에서 새마을금고 계좌를 만든 적 있느냐”고 김씨에게 물었다. 7월에 부산에서 신분증, 통장을 분실한 적이 있는지도 물었다.
김씨는 평소 고향인 대구에 자주 오가고, 지난 여름엔 부산에 다녀온 것을 떠올렸다. 광주에서는 남편인 오 교수가 지난해 업무차 다녀오면서 김씨 명의의 카드를 사용한 적이 있었다. 30분 뒤, 이 팀장은 다시 전화를 걸어 경찰청 사이트라는 IP주소를 알려주고 김씨가 접속하게 했다. 김씨는 주소가 숫자로 된 것을 의심했다. 그러나 네이버 검색창에 ‘서울지방경찰청’을 입력하고 들어간 사이트와 범인들이 알려준 사이트가 완벽하게 일치했다. 해당 사이트에는 김씨가 피고발 상태라는 내용이 떴다.
[똘이멍멍 해설] PC자체가 호스트 조작이 된 상태였다면 정확하게 url을 입력했더라도 유사사이트로 이동되는데 이 점을 확인해 봐야 겠습니다. 호스트 변조 방지를 위해서 경남지방경찰청에서는 <파밍캅>이란 프로그램을 개발해 배포하기도 했습니다.
[2013.2.14] 파밍캅 다운받기 포스팅 http://my799cc.blog.me/1201******73
이 팀장이라는 사기범은 김씨에게 유명 신용정보·명의도용방지 사이트인 ㄱ사이트 이름을 알려주며 네이버에서 검색해 들어가 보라고 했다. 김씨는 해당 업체에 회원가입을 하고 명의도용방지 부가서비스에 가입하면서 1400원의 소액결제도 했다.
가입하고 나니, 김씨 명의가 어디서 어떻게 도용되고 있는지를 알려주는 지도와 함께 15쪽에 이르는 금융거래 목록이 떴다. 목록에는 2010년 서울 강남구 도곡동에서 농협은행 통장을 개설한 것 등 실제 김씨의 거래내역과, 김씨가 전혀 이용한 적 없는 인터넷 도박 사이트 등의 거래내역이 같이 올라와 있었다. 김씨는 이 팀장의 말에 신빙성이 있다고 느꼈다.
[똘이멍멍 해설] 실제로 정상사이트에서 결제한 것으로 추정되네요. 결제가 이루어졌으니. 그런데 피해자가 모르는 명의도용기록이 많이 나왔다는 경우는 아마도 사기꾼들이 i)피해자의 실명정보로 일부러 이곳저곳을 돌아다니며 인증을 하며 실패를 시켜 기록을 남겨 놓았을 수 있습니다. ii)또는 회원탈퇴 사이트 프로그램이나 가입정보 자동조회 프로그램을 이용해 여러개의 인증기록을 남겨놓았을 수 있습니다. 정확한 기록분석은 인증사이트명, 인증시각을 비교하면 바로 확인할 수 있습니다.
여기까지는 인터넷 실명인증이나 본인인증 기록일 때의 경우고,
저렇게 15쪽이나 나온 정보들이 신용거래내역이라면, 이건 경험적으로 볼 때 조작의 확률이 아주 높습니다. 일반인들이나 금융거래를 많이 하는 사람이라도 저런 분량은 상당히 상식을 벗어난 많은 기록이거든요. 15페이지나 있다면 대략 100건 이상으로 볼 수 있겠죠? 그렇다면 사기꾼 들이 만든 위장 페이지 일텐데... 복수의 피해자들이 같은 화면을 보게 되는 것이죠.
이 팀장은 “금융감독원에 보고를 해야 한다”며 김씨에게 사이트 화면에 계좌번호와 비밀번호를 입력할 것을 요구했다. 입력란에 숫자를 넣자 숫자는 ‘*’표로 암호화됐고, 김씨는 계좌번호 등을 계속 입력했다.
이 팀장은 일회용 비밀번호(OTP)도 불러달라고 했다. 김씨는 “금감원이 직접 요청하도록 하라”고 했지만, 이 팀장은 상황이 심각한 데 반해 금감원의 처리 절차는 더디다고 했다. 이미 1시간가량 이 팀장과 통화를 한 김씨는 결국 OTP도 불러줬다. 이 팀장은 전화를 끊지 않고 김씨와 통화하며, “보이스피싱은 금방 끝나는데 지금 1시간 넘게 통화하고 있지 않으냐”고 말하기도 했다. 또 “못 믿겠으면 직접 확인해보라”며 1566으로 시작되는 번호를 알려줬다. 김씨가 전화를 걸자 ‘경찰은 늘 국민의 옆에 있습니다’로 시작되는 안내 멘트가 나왔다.
[똘이멍멍 해설] 보통 역할극을 2-3명 이상의 사기꾼놈들이 분담하게 되는데 <여러번의 의심 단계를 풀게 하고> 이렇게 철저한 시나리오를 준비했으니 보통 사람은 이미 털리게 되죠. 특히 보이스피싱에서 핵심적인 것은 "다급함"을 일으키는 시나리오가 들어간다는 것입니다. 절차적인 과정으로 신뢰를 얻은 후 사람을 조급하게 만들어 판단을 흐리게 하는 수법은 건강제품 불법 홍보관에 친구따라 놀러가서 실컷 춤추고 간식도 먹고 노래하고 나오려는데 "할머니, 그래도 하나 팔아주셔야죠 양심도 없으시네"하곤 결국 지갑을 털어가는 과정과 유사합니다. 무료관광버스 같은 것도 여행지중에 무슨 제조공장에 꼭 내려주죠? 다급함을 불러 일으키는 사기수법은 보이스피싱이나 여타 사기꾼놈들이나 다 거기서 거기입니다.
그런데 OTP 인증번호까지 빼갔다니 얼마나 구워삶고 호통치고 바로 큰일이 날 것 처럼 분위기를 조성했을지 상상은 됩니다.
평소에 관련 지식이 있었더라도 실제 당하면 빨려 들어가도록 업그레이드된 시나리오를 짜놨으니 당해낼 재간이 없죠.
ⓒ 경향신문
오후 1시30분. 김씨의 ㅎ은행 통장에서는 4996만원이 28회에 걸쳐 누군가의 새마을금고·농협·우리은행 계좌로 빠져나갔다. 김씨는 피해 사실을 깨닫고, 전 계좌를 동결한 후 수원 남부경찰서 지능범죄수사팀에 사건을 신고했다.
김씨는 통화 시작부터 보이스피싱을 의심했지만, 결국 사기를 당했다. 사기범들이 첫 통화부터 김씨의 개인정보를 상세하게 알고 있었던 게 가장 큰 이유였다. 명의도용 방지 사이트도 활용했다. 김씨는 여전히 당시 가입한 아이디와 비밀번호로 ㄱ사이트를 이용할 수 있다. 아예 가짜 사이트를 이용해 김씨에게 사기를 친 것은 아니란 뜻이다. ㄱ사이트 관계자는 “파밍을 당한 것 같다”고 말했다.
[똘이멍멍 해설] 위에서 명의도용방지서비스에서 결제가 이뤄졌으니 정상사이트에서 결제된 것으로 보았는데, 해당 사이트 조회결과 결제사실이 없었던 것 같습니다. 그렇다면 호스트변조가 된 pc였던 것 같네요. 은행 뿐만 아니라 도용차단 사이트들 까지 모두 변조가 된 것 같고. 1400원 결제 과정 자체도 미리 준비해 놓은 결제도용(파밍) 페이지를 보여주고 받은 것이 확실한 것 같습니다.
기사중에 <김씨는 여전히 당시 가입한 아이디와 비밀번호로 ㄱ사이트를 이용할 수 있다. 아예 가짜 사이트를 이용해 김씨에게 사기를 친 것은 아니란 뜻이다. ㄱ사이트 관계자는 “파밍을 당한 것 같다”고 말했다>라는 부분이 이해가 안가네요.
파밍, 즉 복제사이트에서 결제를 시켰으니 당연히 기존 정상 사이트 계정은 그대로인 것은 당연한데, "아예 가짜 사이트로 사기친 건 아님"은 뭔 의미인지? 사이트 관계자가 "파밍 당한 것 같네요"라고 했다면 피해자의 인증기록이나 결제정보를 조회한 후에 말했던 것일테고, 그렇다면 복제사이트에서 사기친게 맞는데 도대체 뭔소린지?
오길영 교수는 “관련 분야 전문가이지만 막상 피해를 입고 나니 할 수 있는 일은 없고, 모두 개인 책임이더라”며 “정보유출과 그로 인한 파밍 위험은 상존하지만 그로 인한 위험 부담과 책임은 개인만 짊어지고 있다”고 말했다.
경찰은 “돈을 빼간 새마을금고·농협·우리은행 계좌 추적을 위해 영장 신청을 하고 살펴볼 예정”이라며 “신용정보·명의도용방지 사이트를 이용한 부분에 대해서는 아직 수사 중”이라고 밝혔다.
[똘이멍멍 해설] 아마도 크레딧뱅크, 마이크레딧, 올크레딧, 사이렌24 중 한 곳일텐데 이 부분 수사를 더 한다고 하네요. 교수님 말대로 피해를 당하면 재빠른 지급정지신청 외에는 별도 방법이 없고 방금전 입금한 내돈을 다시 회수하는 과정도 쉬운일은 아닙니다. 아무리 간소화해놨다고 하더라도요. 이걸 되돌려 받을 방법도 없고, 중국에 숨어있는 조선족+한국인 조직들을 때려 잡는 것도 반반입니다. 잡는 다고해서 그색히들이 물어줄리도 만무하고요.
개쓰레기 색히들의 시나리오는 10년전 보이스피싱 리즈시절과 비교하면
그간 유출된 각종 개인정보의 업데이트로 더욱 탄탄해 지면서 아예 영화를 찍고 있는 수준입니다.
| 파일 목록 |
|---|
