컨텐츠 바로가기

[뉴웨이브] 트렌드 따라 지능화되는 피싱 범죄 예방하려면

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
아시아경제

기술의 발전과 트렌드 변화 속도가 빨라지면서 새로운 서비스와 시장이 하루가 다르게 생겨나고, 많은 기업과 이용자들의 이목 또한 집중되고 있다. 이처럼 이용자가 몰리고 거래가 활발해지는 분야일수록 해커를 비롯한 범죄자들에게 좋은 먹잇감이 되기도 한다. 시장 트렌드에 맞춰 새롭게 관심을 얻는 키워드를 악용한 피싱 범죄가 빠르게 증가함에 따라 이에 대한 각별한 주의가 필요해 보인다.

최근 시장에서 가장 주목받는 키워드 중 하나는 바로 ‘NFT(대체불가능토큰)’일 것이다. IT 업계는 물론 금융, 게임, 미디어, 유통 등 전 산업군에서 NFT를 접목하고 있으며 이를 활용한 신규 서비스도 잇따라 출시되고 있다. 이러한 열풍에 힘입어 글로벌 NFT 발행 시장의 거래액은 지난해 177억달러를 기록했다. 이는 2020년 8000만 달러 대비 215배 이상 늘어난 것으로, 그 성장세가 가히 폭발적이라고 볼 수 있다.

최근 이탈리아 고급 차량 제조사인 페라리는 NFT와 관련된 공격의 표적이 된 바 있다. 해커들이 페라리 공식 웹사이트의 서브 도메인을 해킹해 가짜 NFT 아이템을 판매하는 글을 올린 후 구매자를 모집하고 돈을 가로챈 것이다. 실제 페라리가 공식 NFT 컬렉션을 발표한 바 있어 고객들을 속이기 쉬웠을 것으로 생각된다. 이 외 NFT 구매자들에게 가짜 계약 링크를 보내 서명을 유도하는 방법으로 NFT를 탈취하는 등 새로운 공격 수법도 등장했다.

MZ세대를 중심으로 급성장하고 있는 중고거래 및 리셀 시장에서도 피싱 범죄 피해가 속출하고 있다. 중고거래 또는 리셀 플랫폼에서 유행하고 있는 피싱 수법을 살펴보면, 거래 시 안전 결제를 유도하며 피싱 사이트로 연결되는 URL을 보내 비용을 가로채는 경우가 많다. 범죄자들이 만든 피싱 사이트는 주의 깊게 살피지 않으면 구별이 어려울 정도로 유명 안전 결제 플랫폼과 유사한 모습을 띄고 있다. 따라서 반드시 URL을 꼼꼼히 확인해야하며, 이름, 휴대폰번호, 주소 등을 입력했을 때 노출되는 입금 계좌의 예금주가 안전결제 플랫폼의 계좌가 맞는지도 확인할 필요가 있다.

다크웹을 통해 거래되는 개인정보를 활용한 보이스피싱 또한 그 수법이 고도화되어 관련 피해가 이어지고 있다. 최근에는 스마트폰에서 발신자 번호의 뒷자리만 비교해 저장된 이름을 표시하는 허점을 이용한 보이스피싱 수법이 등장해 이용자들을 위협하고 있다. 공격자들은 해킹이나 다크웹을 통해 이름, 관계, 휴대폰 번호 등이 포함된 개인 정보를 수집한 뒤 가족, 지인의 핸드폰 번호와 뒷자리가 일치하는 해외 전화번호를 생성해 피해자들을 속이고 있다. 다행히 이처럼 지능화된 보이스피싱 범죄에 대응하기 위해 스마트폰에 발신국가 표시를 의무화하는 법률 개정안이 최근 발의됐다. 개인 차원에서는 금융사 FDS(이상금융감지시스템)와 연계된 피싱 방지 솔루션 등을 스마트폰에 설치해 보다 철저하게 보이스피싱 사기를 예방하는 것이 좋다.

트렌드에 발맞춰 더욱 교묘해지고 진화하는 피싱 범죄를 예방하고 관련 피해를 줄이기 위해서는 민관이 함께 정기적인 모니터링을 진행하고 활발히 정보를 공유하는 것은 물론 개인 이용자들 또한 일상생활에서 최신 피싱 범죄 수법에 관심을 가지고 보다 세심한 주의를 기울여야 한다.

최정수 라온화이트햇 핵심연구팀장

<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.