[뉴스토마토 이보라 기자] 금융당국은 금융 범죄자들이 원격 제어 기술로 소비자의 은행 애플리케이션(앱)을 구동하지 못하도록 원격조종 앱 접근을 원천 차단한다는 방침입니다. 악성 앱을 타고 들어오는 스미싱 피해가 줄어들 것으로 기대하고 있습니다.

 

15일 금융권에 따르면 금융보안원은 지난 1월부터 전 금융사를 상대로 금융회사 앱과 원격조종 앱이 연동되지 않도록 하는 시스템을 갖추고 있는지 여부를 살피고 있습니다. 금융보안원 관계자는 "1월에 점검에 착수했고, 이달 중으로 1차 조사를 끝난 뒤 향후 과정에 대해 금융위와 협의할 계획"이라고 말했습니다. 지난해 9월 '보이스피싱 대응 범정부TF'가 내놓은 보이스피싱 범죄 대응책의 일환으로 스미싱의 주요 경로가 되는 '원격제어'를 차단키로 한데 따른 것입니다.

 

소비자들은 하루에도 수없이 전송되는 악성 URL이 담긴 문자를 받습니다. 대개 택배가 오배송 되었으니 확인하라는 '택배 오배송 문자'나 해외 직구 정상처리됐다는 '결제금액 확인 문자', 코로나 지원금 수혜 대상으로 확인됐다는 '코로나19 지원금 문자', 법규위반 운전 처벌통지서 발송 완료됐다는 '교통민원 문자' 등 종류와 형태도 다양합니다. 보이스피싱 범죄자들은 이같은 문자를 통해 피해자가 핸드폰에 원격조정 앱을 설치하도록 유도합니다. 그리고 이 원격조정 앱을 실행해 미리 받은 신분증 사진이나 휴대폰 인증번호 등 필수정보를 입력한 후 오픈뱅킹에 가입하고, 돈을 빼가곤 합니다. 

 

금융당국 관계자는 "원격조종 앱으로 해킹을 당해, 돈이 털리는 일도 있고 피해자가 인지하지 못한 채 개인정보를 넘긴 뒤 오픈뱅킹으로 피해를 입는 경우 등 피해양상이 다양하다"면서도 "하지만 금융회사 앱이 구동될 때 원격조정 앱 연동을 차단하면 범죄 피해를 줄일 수 있을 것으로 보인다"고 말했습니다. 

 

일부 금융기관이 원격조정 차단 시스템을 갖추고 있지만 스미싱 피해 사례가 이어지면서 금융당국이 전 금융권을 대상으로 점검에 나선 것입니다. 최근 케이뱅크 스미싱 피해사례도 원격제어로 인한 은행앱 구동이 불가능했다면 피해를 막을 수 있었을 것이라는 이야기도 나옵니다. 케이뱅크 관계자는 "원격제어로 금융앱을 구동하지 못하는 시스템을 가동하고 있다"면서 "최근 사례는 원격제어가 아닌 정상적인 경로로 예금이 빠져나간 것으로 추정된다"고 말했습니다. 금감원 금융사기전담대응단은 케이뱅크 스미싱 사례에 대해 조사를 진행 중입니다.

 

 

다만 금융당국이 원격조종 앱 설치를 유도하는 스미싱 피해를 줄이기 위해 나서자 새로운 종류의 악성앱이 깔린 문자가 횡행하고 있는 것으로 전해집니다. 금융위 관계자는 "원격조종 앱으로 은행앱에 들어가서 돈을 빼내는 것에 대해 당국이 막겠다고 밝히니, 이제는 다른 방법으로 진화하고 있다"면서 "보이스피싱 전화를 걸어온 당사자가 진짜인지 확인하기 위해 검찰청이나 경찰청으로 전화하게 될 경우 바로 범인에게 연결되는 식으로 변하고 있어 주의해야 한다"고 말했습니다. 

 

한편 스미싱이란 문자 메시지와 낚시의 합성어로, 문자 메시지를 이용한 휴대 전화 해킹범죄를 말합니다. 해커가 보낸 문자 메시지, 소셜 네트워크 서비스 메시지의 웹 사이트 주소를 클릭하면 자동으로 악성 코드가 깔리면서 소액결제 피해나 개인 및 금융정보가 탈취돼 금전적 피해로 이어지는 일이 많습니다. 보이스피싱은 전화통화를 이용한 것이라 피해자가 이를 인지하고 바로 끊으면 피해를 줄일 수 있지만 스미싱 문자를 클릭하게 되면 원격조종 앱이 구동되거나 개인정보가 새어나갈 수 있고 나도 모르게 금전적 피해를 볼수 있다는 점에서 더욱 주의를 기울여야 합니다.

 

 

이보라 기자 bora11@etomato.com