취준생 타깃으로 개인정보 및 금전 탈취 노리는 채용 피싱 사이트 발견
보이스피싱 전달책의 가담경로, 구직사이트 70.6% 달해
[보안뉴스=배종찬 인사이트케이 연구소장] 2월이면 많은 대학교에서 졸업식이 열린다. 졸업은 또 다른 시작을 의미한다. 바로 취업이다. 그런데 역대 유례없는 취업난이 이어지고 있다. 특히 양질의 일자리를 찾기는 더욱 어려워지고 있다는 것이 현실이다.
[자료: gettyimagesbank]
한국은행의 ‘BOK 이슈노트:경력직 채용증가와 청년고용’ 보고서에 따르면 기업들이 채용을 하며 경력직을 신규 채용하는 비율이 2009년 17.3%에서 2017년 30.9%로 30%를 넘어선 데 이어 2023년 37.6%까지 꾸준히 증가했다고 한다.
보고서는 노동패널조사를 통해 경력직 채용이 늘어남에 따라 취업 경험이 없는 비경력자들의 상용직 취업 확률이 월간 기준 1.4%로 경력자(2.7%)의 거의 절반 수준까지 낮아진 것으로 진단하면서 이 같은 트렌드가 20대 청년층 고용률의 하락으로 이어질 가능성이 크다는 분석을 내놓았다. 대졸(예정)자들의 취업이 갈수록 힘들어진다는 의미다.
그럼에도 불구하고 취업준비생(취준생)들을 두 번 울리는 흉측한 일이 벌어지고 있다. 보안 전문 언론 매체인 <보안뉴스>가 삼성전자를 사칭한 채용 피싱 사이트를 발견해 보도한 것은 매우 의미심장한 일이다. 보도에 따르면 가짜 삼성전자 사이트는 사업자등록번호, 대표자명 등이 삼성전자 공식 사이트와 동일할 정도로 빼닮았다. 피싱 사이트로 유도해 개인정보 등을 탈취하는 방식인 점도 종전의 사칭 사이트와 판박이다.
금융감독원이 최근 공개한 사례를 보면 화상 면접을 미끼로 구직자에게 악성 앱을 설치하도록 유도한 다음 해외 송금과 소액 결제 등의 방식으로 피해를 입히는 경우도 적지 않은 것으로 드러났다.
상상을 초월하는 갖가지 방법이 악의적으로 총동원되기도 한다. 피싱 수법에 당하면 사기범이 구직자의 휴대폰을 장악해 개인정보 탈취뿐 아니라 무단 계좌이체·대출 실행, 소액 결제 등 다양한 피해가 발생해도 어쩔 도리가 없다.
그렇다면 피싱사이트에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1월 10일부터 2월 9일까지 피싱사이트에 대한 빅데이터 감성 연관어를 도출해 보았다.
피싱사이트에 대한 빅데이터 감성 연관어는 ‘가짜’, ‘높은수익률’, ‘정상적’, ‘피싱’, ‘악용하다’, ‘판치다’, ‘피해’, ‘적극적’, ‘체계적’, ‘수수료줄이다’, ‘다양한기능’, ‘위험’, ‘인기있다’, ‘용이하다’, ‘조심하다’, ‘높은수익’, ‘범죄’, ‘바라다’, ‘안정적’, ‘좋은방법’, ‘해킹당하다’, ‘신뢰하다’, ‘감사하다’, ‘속다’, ‘안전하다’, ‘신중’, ‘도움되다’, ‘속이다’, ‘손실’, ‘오류’ 등으로 나왔다(아래 그림).
▲피싱사이트 빅데이터 감성 연관어[자료: 인사이트케이]
피싱사이트에 대한 빅사이트 감성 연관어만 놓고 보면 부정적 연결이 많지만 ‘높은 수익’, ‘좋은 방법’ 등 나쁜 의도에 따라 속이려고 하는 ‘속성’을 확인하게 된다.
금감원은 한국인터넷진흥원 등 관계기관과 협조해 구인·구직 중계업체에 청년 구직자 대상 신종 보이스피싱 수법과 관련한 유의사항을 안내하고 있다. 금감원은 “본인도 모르게 제3자가 비대면 금융거래를 실행해 금전적 피해를 입은 경우 금융회사에 ‘책임분담 기준’에 따른 배상 신청이 가능하다”며 “미리 여신거래 안심차단과 휴대전화 명의도용 방지 서비스에 가입해 사기 피해를 예방할 수 있다”고 권고했다.
금융감독원 관계자는 “구직 시 채용담당자라며 화상면접 등을 명목으로 인터넷 링크를 통해 수상한 앱 설치를 유도할 경우 절대 응하지 말아야 한다”며 “출처를 알 수 없는 앱이 함부로 설치되지 않도록 휴대폰 ‘보안위험 자동차단’ 기능을 항상 활성화해야 한다”고 안내하고 있다.
▲배종찬 연구소장[자료: 인사이트케이]
심지어 이런 피싱사이트를 통해 피싱 고액 알바에 악용당하는 끔찍한 상황까지 벌어진다. 2020년에 발표된 ‘보이스피싱 전달책의 가담경로에 관한 연구’(홍동규·홍순민·김한결 저) 논문에 따르면 하위조직에 해당하는 전달책의 범행 가담 경로는 구직사이트가 70.6%로 가장 많았으며, 지인소개 15.3% 등 순이었다. 이렇게 된다면 두 번 아니라 취준생을 세 번 이상 죽이는 인간파멸의 피싱 사고로 이어질 수도 있다.
마치 물고기가 낚시 바늘에 매달린 미끼에 현혹돼 목숨을 잃듯이 피싱사이트에 잘못 엮이면 인생을 망칠 수도 있다. “피싱사이트에 낚이면 죽는다.” 하루 한 번쯤 되뇌어볼 말인 듯 싶다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
보이스피싱 전달책의 가담경로, 구직사이트 70.6% 달해
[보안뉴스=배종찬 인사이트케이 연구소장] 2월이면 많은 대학교에서 졸업식이 열린다. 졸업은 또 다른 시작을 의미한다. 바로 취업이다. 그런데 역대 유례없는 취업난이 이어지고 있다. 특히 양질의 일자리를 찾기는 더욱 어려워지고 있다는 것이 현실이다.
[자료: gettyimagesbank]
한국은행의 ‘BOK 이슈노트:경력직 채용증가와 청년고용’ 보고서에 따르면 기업들이 채용을 하며 경력직을 신규 채용하는 비율이 2009년 17.3%에서 2017년 30.9%로 30%를 넘어선 데 이어 2023년 37.6%까지 꾸준히 증가했다고 한다.
보고서는 노동패널조사를 통해 경력직 채용이 늘어남에 따라 취업 경험이 없는 비경력자들의 상용직 취업 확률이 월간 기준 1.4%로 경력자(2.7%)의 거의 절반 수준까지 낮아진 것으로 진단하면서 이 같은 트렌드가 20대 청년층 고용률의 하락으로 이어질 가능성이 크다는 분석을 내놓았다. 대졸(예정)자들의 취업이 갈수록 힘들어진다는 의미다.
그럼에도 불구하고 취업준비생(취준생)들을 두 번 울리는 흉측한 일이 벌어지고 있다. 보안 전문 언론 매체인 <보안뉴스>가 삼성전자를 사칭한 채용 피싱 사이트를 발견해 보도한 것은 매우 의미심장한 일이다. 보도에 따르면 가짜 삼성전자 사이트는 사업자등록번호, 대표자명 등이 삼성전자 공식 사이트와 동일할 정도로 빼닮았다. 피싱 사이트로 유도해 개인정보 등을 탈취하는 방식인 점도 종전의 사칭 사이트와 판박이다.
금융감독원이 최근 공개한 사례를 보면 화상 면접을 미끼로 구직자에게 악성 앱을 설치하도록 유도한 다음 해외 송금과 소액 결제 등의 방식으로 피해를 입히는 경우도 적지 않은 것으로 드러났다.
상상을 초월하는 갖가지 방법이 악의적으로 총동원되기도 한다. 피싱 수법에 당하면 사기범이 구직자의 휴대폰을 장악해 개인정보 탈취뿐 아니라 무단 계좌이체·대출 실행, 소액 결제 등 다양한 피해가 발생해도 어쩔 도리가 없다.
그렇다면 피싱사이트에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 1월 10일부터 2월 9일까지 피싱사이트에 대한 빅데이터 감성 연관어를 도출해 보았다.
피싱사이트에 대한 빅데이터 감성 연관어는 ‘가짜’, ‘높은수익률’, ‘정상적’, ‘피싱’, ‘악용하다’, ‘판치다’, ‘피해’, ‘적극적’, ‘체계적’, ‘수수료줄이다’, ‘다양한기능’, ‘위험’, ‘인기있다’, ‘용이하다’, ‘조심하다’, ‘높은수익’, ‘범죄’, ‘바라다’, ‘안정적’, ‘좋은방법’, ‘해킹당하다’, ‘신뢰하다’, ‘감사하다’, ‘속다’, ‘안전하다’, ‘신중’, ‘도움되다’, ‘속이다’, ‘손실’, ‘오류’ 등으로 나왔다(아래 그림).
▲피싱사이트 빅데이터 감성 연관어[자료: 인사이트케이]
피싱사이트에 대한 빅사이트 감성 연관어만 놓고 보면 부정적 연결이 많지만 ‘높은 수익’, ‘좋은 방법’ 등 나쁜 의도에 따라 속이려고 하는 ‘속성’을 확인하게 된다.
금감원은 한국인터넷진흥원 등 관계기관과 협조해 구인·구직 중계업체에 청년 구직자 대상 신종 보이스피싱 수법과 관련한 유의사항을 안내하고 있다. 금감원은 “본인도 모르게 제3자가 비대면 금융거래를 실행해 금전적 피해를 입은 경우 금융회사에 ‘책임분담 기준’에 따른 배상 신청이 가능하다”며 “미리 여신거래 안심차단과 휴대전화 명의도용 방지 서비스에 가입해 사기 피해를 예방할 수 있다”고 권고했다.
금융감독원 관계자는 “구직 시 채용담당자라며 화상면접 등을 명목으로 인터넷 링크를 통해 수상한 앱 설치를 유도할 경우 절대 응하지 말아야 한다”며 “출처를 알 수 없는 앱이 함부로 설치되지 않도록 휴대폰 ‘보안위험 자동차단’ 기능을 항상 활성화해야 한다”고 안내하고 있다.
▲배종찬 연구소장[자료: 인사이트케이]
심지어 이런 피싱사이트를 통해 피싱 고액 알바에 악용당하는 끔찍한 상황까지 벌어진다. 2020년에 발표된 ‘보이스피싱 전달책의 가담경로에 관한 연구’(홍동규·홍순민·김한결 저) 논문에 따르면 하위조직에 해당하는 전달책의 범행 가담 경로는 구직사이트가 70.6%로 가장 많았으며, 지인소개 15.3% 등 순이었다. 이렇게 된다면 두 번 아니라 취준생을 세 번 이상 죽이는 인간파멸의 피싱 사고로 이어질 수도 있다.
마치 물고기가 낚시 바늘에 매달린 미끼에 현혹돼 목숨을 잃듯이 피싱사이트에 잘못 엮이면 인생을 망칠 수도 있다. “피싱사이트에 낚이면 죽는다.” 하루 한 번쯤 되뇌어볼 말인 듯 싶다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
