카드사의 대규모 개인정보 유출사태 이후 랜섬웨어 스피어피싱 등 신종금융사기수법이 급증하고 있다.

스미싱(악성코드 넣은 SMS 전송해 소액결제 유도)이나 파밍(PC에 악성코드 설치해 사기사이트로 이동 유도)은 이제 옛날 수법이다. IT기술이 진화할수록, 틈새를 노린 신종 금융 사기수법들이 새롭게 등장하고 있다. 반면 보안기술은 답보 상태라 자칫 금융권의 또 다른 대형 피해가 우려되고 있다.

지난달 22일 카드사의 개인정보유출 사태가 한창이던 금융권에 또 다시 비상이 걸렸다. 시중 은행과 생명보험사, 증권사 등 8개 금융사에 설치된 PC 20여 대에서 랜섬웨어인 크립토락커(cryptolocker)가 동시에 발견됐기 때문이다. 랜섬웨어는 컴퓨터 문서자료에 암호를 걸어 놓고 이를 인질 삼아 돈을 요구하는 악성코드다. 최근 피해사례가 급증세다.

해당 PC들에선 ‘개인 파일이 암호화됐다’는 문구와 함께 빨간색 배경의 경고 화면이 자동으로 떴다. 암호를 풀려면 400달러나 400유로에 해당하는 비트코인(온라인 가상화폐)을 지급해야 한다는 협박 메시지도 포함됐다. 조사 결과 PC에 설치된 ‘야후 메신저’를 통해 악성코드가 퍼진 것으로 드러났다. 협박에 의한 금전적 피해는 없었지만 바이러스 치료 뒤 해당 파일이 전부 파괴돼 피해가 컸다.

이메일을 확인만해도 피해가 발생하기도 한다. ‘스피어 피싱’이다. 이메일을 열어보는 순간 메일 속 악성코드가 내 PC에 퍼져 계좌 및 거래 정보를 빼간다. 이후 지인을 사칭한 이메일을 보내 사기계좌로 송금을 요청해 돈을 가로챈다.

중소기업이 주 타깃이다. 실제 목재수입업을 하는 인천의 한 중소기업은 홍콩 업체와 수입대금 송금을 위한 이메일을 주고 받던 중 지난 9월 사기범으로부터 거래계좌를 변경한다는 e메일을 받고 2만5109달러를 송금했다가 고스란히 돈을 뜯겼다.

최근엔 국내 한 증권사 모바일트레이딩 고객의 스마트폰이 해킹당해 보유 주식이 전량 매도되고 담보 대출이 시도된 ‘모바일해킹’도 일어났다. 모바일뱅킹이 늘어나면서 새롭게 등장한 금융사기수법이다.

정보보안기업 안랩에 따르면 지난해 하반기에 발견된 모바일 악성앱만 상반기의 25배(1384건)에 달한다. 초기엔 단순 사기 사이트로 연결하는 정도였다면 최근엔 공인인증서를 탈취하거나 은행 앱을 악성앱으로 바꾸기까지 한다.

반면 대책은 미흡해 대형 금융사고로 이어질수 있다는 게 전문가들의 지적이다.

김종현 우리금융경영연구소 연구위원은 “신종수법은 갈수록 진화하는데 이를 막는 기술은 제자리 상태”라며 “신속성과 편의성만 따지면 금융사고는 계속될수밖에 없어 다소 불편하더라도 보안성을 높일 수 있는 금융보안방안에 대한 사회적 합의가 필요하다”고 말했다.

이 연구원은 대책으로 ▷실시간이 아닌 일정 시간의 간격을 둔 자금 이체 ▷이용자가 거래 시 디스플레이 화면 등을 통해 직접 확인하고 사인하는 ‘거래서명기술’도입 ▷휴대폰 시스템 속이 아닌 유심(U-SIM )칩에 공인인증서를 저장하는 ‘모바일 토큰’ 도입 등을 제시했다.

황혜진 기자/hhj6386@heraldcorp.com