[시선집중] 김종배도 당한 스미싱 범죄! "아이폰은 안전? 해외 사용자 10만 명 이상 피해"

시선집중 2024. 1. 24. 09:52
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
<김승주 고려대 정보보호대학원 교수>
- 부고 스미싱 많은 이유? 시기-유행과 밀접
- 악성코드 설치됐을 경우, 공장 초기화가 가장 좋은 방법
- 악성코드 설치 후 인터넷뱅킹 이용? 비밀번호 노출됐을 수도
- 피해 인지했다면 '비행기 모드' 전환 후 보안업체 분석 의뢰
- 스미싱 100% 필터링 어려워.. 멀쩡한 문자도 차단될 수도
- 스마트폰은 항상 최신버전으로! 백신 예방주사와 똑같아


■ 방송 : MBC 라디오 표준FM 95.9MHz <김종배의 시선집중>(07:05~08:30)

■ 진행 : 김종배 시사평론가

■ 대담 : 김승주 고려대 정보보호대학원 교수


☏ 진행자 > 최근에 청첩장이나 부고 문자를 가장한 스미싱 범죄가 기승을 부리고 있다고 합니다. 솔직히 저도 엊그제 당했는데요. 기분이 정말 안 좋은데 핸드폰 단말기도 바꾸고 번호까지 바꿀 수밖에 없었는데요. 왜 이런 범죄가 기승을 부리는지 그다음에 어떻게 대처해야 되는지 이게 좀 궁금해서요. 고려대 정보보호대학원의 김승주 교수 전화 연결하도록 하겠습니다. 나와 계시죠?

☏ 김승주 > 네, 안녕하십니까?

☏ 진행자 > 이게 지금 얼마나 퍼져 있는 겁니까?

☏ 김승주 > 사실은 스미싱 문자 또는 이메일을 통한 피싱 메일 이런 것들이 굉장히 고전적이지만 실제로 굉장히 쉽게 사람들을 속일 수가 있습니다. 그러다 보니까 시대가 계속 흘러도 계속해서 이런 어떤 범죄가 발생하고 있는 것 같습니다.

☏ 진행자 > 근데 그 수법이 있잖아요. 그러니까 택배 배송 조회나 건강검진 등을 가장한 스미싱이 있다가 청첩장 돌리는 식으로 하다가 최근에도 요 며칠 사이에 부고 문자를 그렇게 돌린다고 하는데 이게 일종의 패턴 내지 유행 주기가 있습니까?

☏ 김승주 > 그게 스미싱이라고 하는 게 문자메시지에 인터넷 주소를 넣어서 상대편한테 보내고 그 인터넷 주소를 클릭해서 해킹 프로그램을 설치하도록 유도하는 그런 범죄를 얘기하는 거거든요.

☏ 진행자 > 그렇죠. 그렇죠.

☏ 김승주 > 그런데 문자메시지를 통해서 그 사람을 속이려면 그 당시에 유행하고 있는 그런 내용의 문자메시지를 보내야 됩니다. 그러다 보니까 결혼 시즌에는 청첩장이 얘기가 많이 나오는 거고

☏ 진행자 > 봄가을에는 예를 들어서.

☏ 김승주 > 그렇죠. 요새는 환절기니까 돌아가시는 분들이 많잖아요. 그러다 보니까 부고 관련한 스미싱이 많아지는 겁니다.

☏ 진행자 > 저도 부고 문자를 받았는데 이런 게 있더라고요. 심리가. 저하고 잘 아는 지인 명의로 왔는데 장례식장이 없는데 그렇다고 본인한테 당사자한테 전화해서 맞습니까, 장례식장 어디입니까? 이렇게 물어보기가 뭐하잖아요. 이게 사실 맞다면. 그러다 보니까 어딘지 알려고 그래서 따라가다 보니까 결국 이렇게 당하게 되는 건데, 이렇게 한 번 스미싱에 당하게 되면 어느 정도까지 개인정보가 유출이 되는 겁니까?

☏ 김승주 > 이게 보통 스미싱 문자 그러니까 인터넷 주소죠. 그걸 클릭했을 때 나도 모르는 사이에 악성코드가 내 스마트폰에 설치되는 경우가 있습니다. 이렇게 해킹 프로그램 즉 악성코드가 내 스마트폰에 설치가 되면 기본적으로 해커들은 그 스마트폰을 원격에서 주인처럼 마음대로 쓸 수 있다 이렇게 보시면 되고요.

☏ 진행자 > 쉽게 하면 좀비폰이 된다면서요?

☏ 김승주 > 그렇죠. 그래서 이 사람이 어떤 문자를 보내는지 전화번호 목록엔 뭐가 있는지 이런 것들을 다 들여다볼 수 있다라고 보시면 됩니다.

☏ 진행자 > 여기서 이 지점에서 또 갈리는 게 있던데요. 보니까. 그래서 A/S센터에 단말기를 가져가서 초기화 서비스를 받으면 지워진다 아니다. 그래도 안 지워지는 경우도 있다, 이게 얘기가 많이 갈리더라고요.

☏ 김승주 > 일반적으로 공장 초기화라고 그러는데요. 그렇게 공장 초기화를 받는 경우에는 악성코드들이 다 삭제된다라고 보시면 됩니다.

☏ 진행자 > 다 삭제되는 거 맞습니까?

☏ 김승주 > 네, 그래서 보통 해킹 프로그램이 설치된 것 같은데 어떻게 하죠? 이렇게 물으시는 경우가 있어요. 그런데 일반인들의 경우에 내 스마트폰이 해킹당했을 때 해킹프로그램을 스스로 찾아서 지우는 건 굉장히 어렵거든요.

☏ 진행자 > 어렵죠.

☏ 김승주 > 그래서 이럴 경우에는 그냥 공장초기화를 해서 싹 밀어버리고 새로 앱들을 까는 것이 가장 좋은 방법입니다.

☏ 진행자 > 그래서 공장초기화 하면 계속 그 단말기 써도 된다는 말씀이세요?

☏ 김승주 > 네, 쓰셔도 됩니다.

☏ 진행자 > 저 바꿨는데, 하긴 오래 썼어요. 이렇게 자위해야지 어떻게 하겠습니까. 그 다음에 또 하나의 현상이 그래서 당하면 그다음에 제 명의로 다른 사람들에게 뿌려진다면서요. 얘기를 들어보니까 어떤 사람한테는 가고 어떤 사람한테는 안 갔다고 하던데 이게 왜 이런 현상이 나타나는 겁니까?

☏ 김승주 > 보통은 내 스마트폰이 해킹 프로그램, 즉 악성코드에 감염이 되면 기본적으로 내 스마트폰에 전화번호 목록이 있지 않습니까?

☏ 진행자 > 그렇죠. 그렇죠.

☏ 김승주 > 그 사람들한테 또 전부 다 스미싱 문자를 보냅니다. 그러다 보니까 내가 피해자가 되는 동시에 가해자가 되는 거죠. 그래서 기본적으로 내 전화번호 목록에 있는 사람들한테는 똑같이 스미싱 문자가 발송된다 이렇게 보시는 게 맞을 것 같습니다.

☏ 진행자 > 연락처에 있는데 어떤 사람한테는 갔고 어떤 사람한테 안 갔다고 하더라고요.

☏ 김승주 > 그거 자체가 아마도 개인들이 보시면 스마트폰에 필터링 같은 거 하지 않습니까. 스팸 문자도 어떤 단어 들어갈 경우에 차단하고 이런 것들 그런 어떤 개인적인 차이 때문에 그런 게 생길 수는 있습니다.

☏ 진행자 > 혹시 이게 안드로이드폰이냐 아이폰이냐에 따라서 이 기종에 따라서 달라지는 건 아닙니까?

☏ 김승주 > 그 얘기를 많이들 하세요. 이거 아이폰은 스미싱 안 오고 안전하고 안드로이드폰만 막 그러는 거 아닙니까. 그 얘기를 많이 하십니다. 그런데 그런 건 아니고요. 실제로 외국의 한 보안업체가 작년이죠. 2023년 9월에 아이폰 사용자를 대상으로 한 스미싱 공격이 급증하고 있다, 그래서 조심해야 된다, 이렇게 얘기를 했었고요. 그때 실제로 이렇게 스미싱 문자를 통해서 감염됐던 그런 피해자들이 10만 8천 명 정도 됐다라고 밝혀지고 있습니다.

☏ 진행자 > 그래요?

☏ 김승주 > 아이폰이니까 우리는 예외야 이렇게 생각하시는 건 굉장히 위험한 겁니다.

☏ 진행자 > 알겠습니다. ****님이 질문 주셨는데 ‘털렸을 경우 은행 비번까지 노출되나요?’라고 질문 주셨네요.

☏ 김승주 > 실제로 해킹 프로그램이 설치되는 경우에 내가 어떤 번호를 눌렀는지 어떤 키를 눌렀는지도 해커가 모니터링할 수 있습니다. 그래서 스미싱 문자의 어떤 인터넷 주소를 클릭해서 해킹 프로그램이 설치됐을 경우에 그 이후에 인터넷 뱅킹을 하셨더라면 비밀번호가 노출됐을 확률이 높습니다.

☏ 진행자 > 아무튼 스미싱 당했다라는 사실을 인지하는 순간부터 일단 사용을 자제하고 일단 무조건 초기화부터 받아라 이렇게 정리하면 되는 겁니까?

☏ 김승주 > 그렇죠. 보통은 인지하신 경우에 일단은 스마트폰을 비행기모드로 바꾸십시오.

☏ 진행자 > 비행기모드로.

☏ 김승주 > 네, 그러면 일단 통신 기능이 전부 다 차단이 되거든요. 그 다음에 그 스마트폰을 가지고 한국인터넷진흥원이라든가 보안업체에 가셔서 이걸 분석해 주십시오, 이게 실제로 해킹 당했는지 그런 다음에 관련 절차를 밟으시는 게 옳을 것 같습니다. 왜냐하면 내가 의심이 든다고 해서 바로 공장초기화를 하면 증거들이 다 날아갈 수 있잖아요.

☏ 진행자 > 그렇죠. 그렇죠.

☏ 김승주 > 그래서 일단 비행기모드로 바꾸신 다음에 관련 기관을 찾아가시는 게 좋을 것 같습니다.

☏ 진행자 > 알겠습니다. 일단 모든 거래는 정지시켜야 된다고 하더라고요.

☏ 김승주 > 그렇죠. 카드라든가 번호가 노출될 수 있으니까.

☏ 진행자 > 그러니까요. 근데 제가 갖고 있는 가장 궁금증이 이게 국가 차원이나 망사업자나 이런 통신사 차원에서 제어가 안 되는 겁니까? 이게.

☏ 김승주 > 그런 말씀 많이 하시죠. 스미싱 문자 날아오면 통신사에서 이거 알아서 다 걸러주면 안 되는 거야 이런 말씀을 많이 하세요. 그런데 이걸 100% 걸러내는 게 그렇게 쉽지 않습니다.

☏ 진행자 > 기술적으로 안 됩니까?

☏ 김승주 > 문자 내용이 계속 바뀌기 때문에 필터링한다는 게 쉽지가 않고요. 또 통신사가 적극적으로 나서기가 굉장히 어려운 게 적극적으로 나섰다가 멀쩡한 문자를 차단시키는 경우에

☏ 진행자 > 예, 그렇죠.

☏ 김승주 > 고소 들어오면 굉장히 난처한 경우에 빠지거든요.

☏ 진행자 > 그렇죠. 그렇죠. 그런 문제가 있겠네요. 알겠습니다. *** 님도 이 ‘공장 초기화는 A/S센터 가야 되나요? 아니면 설정 들어가서 혼자 해야 되나요?’ 이런 질문 주셨는데 이거는 A/S센터,

☏ 김승주 > A/S센터 가셔도 되고요. 설정 들어가서 혼자 하실 수도 있습니다.

☏ 진행자 > 그건 공장 초기화 아니지 않습니까? 그거는.

☏ 김승주 > 공장 초기화 버튼이 있어서 그 버튼을 누르시면 실제 A/S 센터에서 하는 것처럼 똑같이 됩니다.

☏ 진행자 > 그래요. 알겠습니다.

☏ 김승주 > 보통 휴대폰 교체하실 때나 버리실 때 공장 초기화하고 버리세요 그렇게 얘기하는 겁니다.

☏ 진행자 > 네, 맞아요. 아무튼 저 학교 다닐 때 표어가 자나 깨나 불조심이었는데 이제는 자나 깨나 스미싱 조심, 이렇게 정리해야 되는 거죠.

☏ 김승주 > 맞습니다.

☏ 진행자 > 저도 고생 많이 했습니다. 이틀간.

☏ 김승주 > 한 말씀만 더 드리면 항상 최신버전으로 스마트폰을 업데이트하십시오.

☏ 진행자 > 그게 조금이라도 보안에 도움이 되는 건가요?

☏ 김승주 > 그러면 스미싱 문자를 클릭하셨다 하더라도 내 폰이 해킹에 노출될 위험도가 떨어집니다. 마치 백신 예방주사 맞는 거랑 똑같습니다.

☏ 진행자 > 알겠습니다. 말씀 잘 들었습니다. 교수님. 고맙습니다.

☏ 김승주 > 네, 감사합니다.

☏ 진행자 > 김승주 고려대 정보보호대학원 교수였습니다.


[내용 인용 시 MBC <김종배의 시선집중>과의 인터뷰 내용임을 밝혀주시기 바랍니다.]


Copyright © MBC&iMBC 무단 전재, 재배포 및 이용(AI학습 포함)금지

이 기사에 대해 어떻게 생각하시나요?
MBC에서 직접 확인하세요. 해당 언론사로 이동합니다.