명절 기간 틈타 문자 사기, 비대면 직거래 사기, 허위 쇼핑몰 등으로 금전 피해 입혀
QR코드 악용해 악성 앱 설치 유도하는 ‘큐싱’ 피해도 커져
[보안뉴스= 배종찬 인사이트케이 연구소장] 명절날 가장 무서운 것이 무엇일까. 사람마다 조금씩 다를진 몰라도 대부분은 ‘교통 체증’ 즉 ‘교통 정체’를 지적하게 된다. 서울에서 부산으로 가는 귀성 행렬의 경우 보통 4~5시간 걸리는 거리지만 명절 교통 정체에 걸리면 9시간 이상 걸리는 경우도 많기 때문이다. 명절에 받는 주요 스트레스 중에 하나가 ‘교통 정체’일 정도로 무서운 존재다.
[이미지=gettyimagesbank]
그런데 명절 연휴 기간을 전후해 교통 정체보다 더 무서운 존재가 있다. 바로 ‘사이버 사기’다. 사이버 사기는 명절 연휴 기간을 틈타 연말정산, 과태료·범칙금 조회 등 공공기관을 사칭하거나 온라인 송금, 상품권 지급 등 명절 선물로 위장해 금전 탈취를 시도하는 문자 사기(스미싱)와 배송 지연, 물량 부족으로 가장한 비대면 직거래 사기, 허위 쇼핑몰 등으로 금전적 피해를 입히는 사례다.
보안 전문 언론 매체 <보안뉴스>는 사이버 사기 예방을 위한 정부의 보안수칙 준수사항을 보도하고 있다. 설 명절을 앞두고 과학기술정보통신부와 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원 등 정부기관은 공동으로 “명절 기간 문자결제 사기(스미싱)와 직거래 사기, 허위 쇼핑몰 등 사이버 사기 피해를 우려된다”는 주의를 전하고 있다.
먼저 빅데이터는 사이버 사기를 어떻게 보고 있을까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난해 12월 20일부터 올해 1월 19일까지 한 달 동안 사이버 사기에 대한 빅데이터 감성 연관어를 도출해 보았다. 사이버 사기에 대한 빅데이터 감성 연관어는 ‘피싱’, ‘피해’, ‘범죄’, ‘속다’, ‘안심’, ‘정상적’, ‘우려되다’, ‘지나치다’, ‘도움’, ‘의심하다’, ‘혐의’, ‘비중높다’, ‘불편’, ‘부작용’, ‘체계적’, ‘도움받다’, ‘눈띄다’, ‘보이스피싱’, ‘편의성높이다’, ‘심각한문제’ 등으로 나왔다(아래 그림). 빅데이터 연관어를 보면 사이버 사기에 대한 심각성은 아무리 강조해도 지나치지 않다.
▲‘사이버 사기’에 대해 도출된 빅데이터 연관어[자료=인사이트케이]
연휴 기간에는 택배가 운영되지 않는 기간이 길어서 사이버 사기 피해를 입었는지 여부에 대한 확인이 늦을 수 있다. 이런 허점을 노리고 사이버 사기를 시도하는 셈이다. 긴 연휴를 앞두고는 가급적 비대면 거래를 지양하고 거래에 앞서 경찰청의 인터넷 사기 의심 전화·계좌번호 조회서비스 등을 통해 사기 피해 신고 여부를 먼저 확인할 것을 관계 당국은 강조하고 있다.
명절을 전후해 가족 친지 간 차량 이동량 증가를 틈타 과태로, 범칙금 부과 조회 등을 유도하거나 연초 연말정산 기간 중 환급액 조회를 유도한 악성 문자가 다량 유포될 수도 있다. 명절 선물, 세뱃돈 송금 등 국민들이 쉽게 속아 넘어갈 수 있는 상황을 악용해 악성 앱 감염 유도 문자가 전송되기도 한다. 악성 문자 외에 공유형 킥보드 이용, 행사정보 제공 등에 자주 이용되는 QR코드를 악용해 악성 앱 설치를 유도하는 ‘큐싱(QR코드+피싱)’ 피해도 커지고 있다. 다양한 방법을 통해 사이버 사기가 시도되기 때문에 조금도 마음을 놓아서는 안 된다.
▲배종찬 연구소장[사진=인사이트케이]
정부의 통계자료를 보면 사이버 사기의 규모에 놀라게 된다. 문자 사기 현황(2022~2024년)을 살펴보면, 정부·공공기관을 사칭하는 유형이 총 162만여 건(59.4%)으로 가장 높은 비율을 차지했다. 이어 SNS 기업을 사칭한 계정탈취 유형이 46만여 건(16.9%)으로 눈에 띄게 급증했고 청첩장, 부고장 등 지인 사칭형도 42만여 건(15.5%)으로 늘어났다.
특히 연령대가 높은 노년층이 사기의 주요 대상이다. 최근 사기범들이 고령층을 대상으로 카드 오발급 등을 빙자해 접근, 범죄 연루 여부 확인 등을 위해 필요하다며 금전 이체를 요구하거나 금융회사로부터 대출을 받도록 유인해 편취하는 사례가 발생하고 있다. 그야말로 명절에 ‘교통 정체’보다 더 무서운 존재가 ‘사이버 사기’다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
QR코드 악용해 악성 앱 설치 유도하는 ‘큐싱’ 피해도 커져
[보안뉴스= 배종찬 인사이트케이 연구소장] 명절날 가장 무서운 것이 무엇일까. 사람마다 조금씩 다를진 몰라도 대부분은 ‘교통 체증’ 즉 ‘교통 정체’를 지적하게 된다. 서울에서 부산으로 가는 귀성 행렬의 경우 보통 4~5시간 걸리는 거리지만 명절 교통 정체에 걸리면 9시간 이상 걸리는 경우도 많기 때문이다. 명절에 받는 주요 스트레스 중에 하나가 ‘교통 정체’일 정도로 무서운 존재다.
[이미지=gettyimagesbank]
그런데 명절 연휴 기간을 전후해 교통 정체보다 더 무서운 존재가 있다. 바로 ‘사이버 사기’다. 사이버 사기는 명절 연휴 기간을 틈타 연말정산, 과태료·범칙금 조회 등 공공기관을 사칭하거나 온라인 송금, 상품권 지급 등 명절 선물로 위장해 금전 탈취를 시도하는 문자 사기(스미싱)와 배송 지연, 물량 부족으로 가장한 비대면 직거래 사기, 허위 쇼핑몰 등으로 금전적 피해를 입히는 사례다.
보안 전문 언론 매체 <보안뉴스>는 사이버 사기 예방을 위한 정부의 보안수칙 준수사항을 보도하고 있다. 설 명절을 앞두고 과학기술정보통신부와 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원 등 정부기관은 공동으로 “명절 기간 문자결제 사기(스미싱)와 직거래 사기, 허위 쇼핑몰 등 사이버 사기 피해를 우려된다”는 주의를 전하고 있다.
먼저 빅데이터는 사이버 사기를 어떻게 보고 있을까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난해 12월 20일부터 올해 1월 19일까지 한 달 동안 사이버 사기에 대한 빅데이터 감성 연관어를 도출해 보았다. 사이버 사기에 대한 빅데이터 감성 연관어는 ‘피싱’, ‘피해’, ‘범죄’, ‘속다’, ‘안심’, ‘정상적’, ‘우려되다’, ‘지나치다’, ‘도움’, ‘의심하다’, ‘혐의’, ‘비중높다’, ‘불편’, ‘부작용’, ‘체계적’, ‘도움받다’, ‘눈띄다’, ‘보이스피싱’, ‘편의성높이다’, ‘심각한문제’ 등으로 나왔다(아래 그림). 빅데이터 연관어를 보면 사이버 사기에 대한 심각성은 아무리 강조해도 지나치지 않다.
▲‘사이버 사기’에 대해 도출된 빅데이터 연관어[자료=인사이트케이]
연휴 기간에는 택배가 운영되지 않는 기간이 길어서 사이버 사기 피해를 입었는지 여부에 대한 확인이 늦을 수 있다. 이런 허점을 노리고 사이버 사기를 시도하는 셈이다. 긴 연휴를 앞두고는 가급적 비대면 거래를 지양하고 거래에 앞서 경찰청의 인터넷 사기 의심 전화·계좌번호 조회서비스 등을 통해 사기 피해 신고 여부를 먼저 확인할 것을 관계 당국은 강조하고 있다.
명절을 전후해 가족 친지 간 차량 이동량 증가를 틈타 과태로, 범칙금 부과 조회 등을 유도하거나 연초 연말정산 기간 중 환급액 조회를 유도한 악성 문자가 다량 유포될 수도 있다. 명절 선물, 세뱃돈 송금 등 국민들이 쉽게 속아 넘어갈 수 있는 상황을 악용해 악성 앱 감염 유도 문자가 전송되기도 한다. 악성 문자 외에 공유형 킥보드 이용, 행사정보 제공 등에 자주 이용되는 QR코드를 악용해 악성 앱 설치를 유도하는 ‘큐싱(QR코드+피싱)’ 피해도 커지고 있다. 다양한 방법을 통해 사이버 사기가 시도되기 때문에 조금도 마음을 놓아서는 안 된다.
▲배종찬 연구소장[사진=인사이트케이]
정부의 통계자료를 보면 사이버 사기의 규모에 놀라게 된다. 문자 사기 현황(2022~2024년)을 살펴보면, 정부·공공기관을 사칭하는 유형이 총 162만여 건(59.4%)으로 가장 높은 비율을 차지했다. 이어 SNS 기업을 사칭한 계정탈취 유형이 46만여 건(16.9%)으로 눈에 띄게 급증했고 청첩장, 부고장 등 지인 사칭형도 42만여 건(15.5%)으로 늘어났다.
특히 연령대가 높은 노년층이 사기의 주요 대상이다. 최근 사기범들이 고령층을 대상으로 카드 오발급 등을 빙자해 접근, 범죄 연루 여부 확인 등을 위해 필요하다며 금전 이체를 요구하거나 금융회사로부터 대출을 받도록 유인해 편취하는 사례가 발생하고 있다. 그야말로 명절에 ‘교통 정체’보다 더 무서운 존재가 ‘사이버 사기’다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
