최민희·김현 의원, KISA와 '스팸·피싱 범죄 대응 국회 토론회 개최'
이동연 한국인터넷진흥원 단장, 스미싱·보이스피싱 사기 대책 공개
[SRT(에스알 타임스) 문재호 기자] "미끼문자 발신에 대한 원천적인 차단을 비롯해 우회기법에 맞서 대응해 공격을 억제하고 금전피해로부터 보호하는 보다 능동적인 대응이 필요합니다."
이동연 한국인터넷진흥원(KISA) 단장이 4일 오전 10시부터 국회의원회관 제2소회의실에서 열린 '스팸·피싱 등 민생 범죄 대응을 위한 국회 토론회에서 이와 같이 말했다.
이번 토론회는 ▲피싱 현황 및 대응 방안 ▲불법 스팸 현황 및 대응 방안 발표순으로 진행됐다.
먼저 이동연 KISA 단장은 '피싱 현황 및 대응 방안'을 주제로 발표에 나서게 된 배경으로 "국민의 일상생활이 디지털로 급속 전환되는 와중 이를 악용한 디지털 생활 범죄 위협이 증가함에 따라 이에 대한 대책을 공유하기 위해 발표를 진행했다"고 말했다.
피싱 유형으로는 ▲보이스 피싱 ▲스미싱이 있다.
보이스 피싱(Phishing)은 개인정보(Private data)와 낚는다(fishing)의 합성어로, 피해자를 기망 또는 협박해 개인정보 및 금융거래 정보를 요구하거나 피해자의 금전을 이체하도록 하는 수법을 뜻한다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 문자메시지내 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치되고 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취가 일으키는 사기·해킹 수법이다.
국내 보이스피싱 피해금액은 최근 5년간 2021년 7744억원으로 최고치를 찍고난 뒤 지난해까지 줄어드는 양상을 보이다 올해 상반기 3242억원을 기록하며 다시 상승할 조짐을 보이고 있다.
해외에서도 보이스피싱 사기가 기승을 부리고 있다.
미국 연방거래위원회(FTC)와 정부 등을 사칭해 미국에서 발생한 보이스피시 피해액은 지난해 1004억원에서 올해 상반기까지 996억원을 기록했다. 일본에서 지난해 피해자에게 전화를 거는 등 대면하는 일 없이 신뢰를 바탕으로 한 현금탈취 유형의 특수사기범죄 피해 규모는 3892억원으로 2020년부터 꾸준히 증가세를 띄고 있다.
이 단장은 스미싱 문자 수신과 탐지 이후 대응 중심의 정책이 집행돼 왔기에 이보다는 스미싱 문자 발신에 대한 원천적인 차단이 더 우선시해야 할 것이라고 주문하며 스미싱과 보이스피싱 사기 대책들을 내놓았다.
먼저, 이 단장은 스미싱 문자 노출 방지 대책으로 ▲미끼 문자 수신단계가 아닌 발송단계에서 문자 전송을 원천 차단하는 기술 개발 ▲SNS•클라우드로 우회하는 미끼문자 차단 강화, 피해자들에게 SNS 피싱 알림체계 마련▲피싱 피해자 발생 시 관련 통신사, 문자 발송자 등 유통경로 기업이 방조 시 일정 책임 부과 ▲미끼문자가 수신되더라도 이용자가 확인하지 않도록 단말기에서 기술적으로 차단을 제시했다.
또 이 단장은 피싱공격 발생억제 대책으로 ▲이동통신사, 문자사업자들의 데이터를 통합 관리•조회 할 수 있는 체계 구축 ▲악성앱에 감염된 기기를 알림•치료할 수 있는 모바일 체계 마련 ▲금융자산 피해를 억제할 수 있도록 잠정 피해 예정자를 분류하는 기술 개발, 이상 금융거래 탐지 시 자산 보호 등도 필요하다고 강조했다.
한편 이번 토론회는 더불어민주당 최민희 국회의원, 김현 국회의원와 KISA가 공동으로 개최했다.