"그 놈이 또 전화를…"…'시민덕희'속 보이스피싱 영화일 뿐일까
정교해지는 보이스피싱…'감쪽 같은' 딥보이스 악용도 초읽기
IoT 해킹도 남일 아냐…기기 최초 패스워드 변경은 필수
[서울=뉴시스]송혜리 기자 = #세탁소 화재로 인해 대출상품을 알아보던 생활력 '만렙' 덕희. 어느 날 덕희가 거래하던 은행의 손 대리가 합리적인 대출 상품을 제안하겠다며 전화를 걸어온다. 대출에 필요하다며 이런저런 수수료를 요구한 손 대리에게 덕희는 돈을 보낸다. 그러나 알고 보니 손 대리는 보이스피싱범이었다. 전 재산을 잃고 아이들과 거리로 나앉게 생긴 덕희에게 어느 날 손 대리가 다시 전화를 걸어오는데…
지난달 개봉한 영화 '시민덕희'는 주인공 덕희가 보이스 피싱을 당해 재산을 날리면서 이야기가 시작된다.
영화 속 보이스피싱범인 가짜 손 대리는 "남 같지 않아서 그래요." "이 기회를 놓치기 너무 아까워요"라며 끊임없이 덕희를 회유했고, 덕희는 "설마 무슨 일 있을려구" 라는 생각으로 그의 요구에 따른다.
"분명 내 딸인데…"…보이스 피싱→딥보이스 피싱으로 진화
나를 감시하는 CCTV?…IoT 해킹 방지하려면 어떤 것 지켜야 할까
검찰·경찰·금감원 등 정부기관은 "절대 전화로 자금 이체 또는 금융정보를 요구하지 않는다"며 수사기관·금융기관이라며 자금 이체나 금융정보 요구하면, 100% 보이스피싱이라고 설명하고 있다. 또 "극비수사 중이니, 절대 타인에게 발설하지 말라" "조용한 곳에서 전화를 받아라" "비협조 시 구속수사하겠다"고 말하는 등 협박을 통해 피해자를 심리적으로 압박하는 특징이 있다고 안내했다.
최근에는 인공지능(AI) 기술과 결합돼 보다 공격 기법이 고도화되고 있다. AI 기술로 이미지·음성을 복제하는 딥페이크, 딥보이스도 악용되고 있다. 특히, 보이스피싱 등에 악용될 수 있는 딥보이스는 특정인의 목소리를 학습시켜 마치 피해자 가족이나 지인이 실제 말을 거는 것처럼 만들 수 있다.
아직 국내에서는 딥보이스를 보이스피싱에 악용한 사례가 공개적으로 드러나진 않았으나 해외에서는 2019년부터 꾸준히 보고되고 있다. 한 건에 수 백억원의 피해가 발생한 딥보이스 범죄도 있었다.
보이스피싱과 함께 기승을 부리는 것이 문자피싱 '스미싱'이다. 신년 인사를 겸해 문자 쿠폰이나 SNS 선물하기 등의 이용이 늘면서 배송·각종 링크 스미싱도 크게 늘었다.
스미싱 피해를 입지 않기 위해선 택배 조회, 모바일 상품권 증정, 정부 지원금 신청 등의 문자 속에 출처가 확인되지 않은 인터넷 주소(URL) 또는 전화번호는 클릭하지 않고 바로 삭제해야 한다. 지인 등이 보낸 문자의 경우라도 반드시 전송 여부 등을 확인해야 한다.
이벤트 당첨, 선물 배송조회, 정부 지원금 신청 등의 명목으로 본인인증, 신분증·개인정보·금융정보를 요구하는 경우엔 입력하거나, 알려주지 않아야 한다. 아울러 스마트폰 백신프로그램을 설치하고 실시간 감시 상태를 유지해야 하며, 소액결재 차단 기능을 설정해 두는 것도 좋다.
넷플릭스가 새해를 맞아 공개한 드라마 '비밀의비밀'. 전직 군인 마이아 스턴이 살해된 줄 알았던 남편의 모습을 홈캠에서 목격 뒤 벌어지는 이야기를 다룬 스릴러물이다.
마이아는 친구가 건네준 홈캠으로 아이 상태를 관찰하곤 했다. 그러던 어느 날 죽은 줄로만 알았던 남편이 홈캠을 통해 살아있는 모습으로 포착된다. 마이아는 남편의 죽음 뒤에 자신이 알지 못했던 음모가 있었다는 것을 직감하고 이를 파헤쳐 나간다.
드라마에선 사건의 발단에 '홈캠 해킹'을 활용했다. 아이와 자신의 안전을 위해 설치한 카메라가 반대로 혼란과 불안의 소용돌이에 빠트리는 요소다.
스마트TV, 스마트 냉장고, AI 로봇 청소기, 홈캠 등 인터넷망과 연결된 사물인터넷(IoT) 제품들이 보급될 수록 이용자들이 누릴 수 있는 편리함도 늘고 있다. 하지만 그 이면에 존재하는 IoT 보안 위협도 그만큼 크다.
실제, 지난 2016년 전 세계 약 7만3000여대의 IP 카메라가 해킹돼 '인세캠(Insecam)'이라는 사이트를 통해 생중계 됐고, 한국에서도 약 6000여개의 IP 카메라가 해킹됐다. 공격자는 공장 출고 당시 설정된 아이디와 비밀번호를 바꾸지 않은 IP 카메라를 해킹 대상으로 했으며 가정집, 공연장, 사무실, 공장, 슈퍼마켓, 미용실, 헬스클럽, 수영장, 카페, 피부 관리실 등 다양한 곳의 영상이 유출됐다.
IoT기기 해킹을 예방하기 위해선 사용 중인 기기가 취약점에 노출돼 있지는 않은지, 한번 더 체크하고 정기적으로 살펴봐야 한다.
대부분의 IoT 기기 정보유출은 사용자가 관리자 계정 비밀번호를 출고 당시 번호 그대로 사용하는 등 비밀번호 설정 미흡으로 일어나곤 한다. 그러므로 초기 비밀번호 변경은 물론, 이를 주기적으로 변경해 비인가된 사용자의 접근을 방지해야 한다.
아울러 제조사에서 알려진 소프트웨어 취약점을 해결한 버전을 배포했는지, 보안 공지 내용을 정기적으로 확인해 소프트웨어를 늘 최신 버전으로 유지할 수 있도록 해야 한다.
이스트시큐리티 관계자는 "IoT 기기들을 이용한 보안 위협이 일반 사용자들의 삶까지 직접적으로 위협할 수 있다는 우려는 이미 훨씬 전부터 존재해 왔음에도 단순한 공격에도 많은 IoT 기기들이 노출돼 있다"면서 "기존의 엔드포인트 기기의 보안 위협에 비해 기기 자체에 추가적인 보안 수단을 도입하기엔 제약이 있어, 사용자의 보안 의식이 상대적으로 더욱 중요한 역할을 하는 분야라고 볼 수 있다"고 말했다.
☞공감언론 뉴시스 chewoo@newsis.com
Copyright © 뉴시스. 무단전재 및 재배포 금지.