中 암시장서 전자금융사기 기술 거래 활발…'보안 문턱' 낮추면 대규모 금융피해 우려
#A씨는 본인 모르게 최근 한 쇼핑몰에서 자신의 계정으로 외장하드가 구매된 사실을 알았다. 소액결제를 위한 본인확인 과정인 인증번호를 휴대전화로 받은 적도 없는데, 통신비 내역에 결제가 된 것으로 적혀있었다.
소액결제 서비스 회사에 문의했지만, 절차대로 인증번호를 발송하고 본인확인을 받았다는 답이 돌아왔다. 알고 보니 인증번호가 담긴 휴대전화 문자메시지(SMS)마저도 사기 일당에 가로채기 당했던 것이다.
30일 보안업계에 따르면 중국 내 지하경제 시장에서 모바일 사이버 범죄에 악용되는 각종 기술 상품 거래가 활발하다. 암시장 활성화로 일명 '사이버 황사'로 불리는 중국발 보안 위협이 거세지면서, A씨 같은 국내 모바일 이용자들의 피해 사례도 빈번하게 발생한다.
지난달 검찰이 적발한 스미싱 범죄 일당도 중국 해커와 관련된 것으로 드러났다. 구속된 이모씨(22)는 스미싱 문자를 배포해 얻은 개인정보로 인터넷 쇼핑몰에서 물건을 구입, 해당 물건을 되팔아 3개월여간 1300여만원을 챙겼다. 이 과정에서 중국 해커 '블랙천사'는 이씨에게 일정 수수료를 받고 소액결제 인증번호를 중간에서 가로채 쇼핑몰 결제를 도왔다.
이들은 소위 'SMS 포워더스(forwarders)' 기술 등을 이용했다. SMS 포워더스는 소액결제를 위해 사용되는 본인 인증번호가 포함된 SMS를 가로챈 후 해당 메시지를 삭제하는 기술이다. 이용자가 모르게 소액결제를 하는데 사용된다. 중국 암시장에서 3000위안(약 52만원)이면 관련 기술을 손에 넣을 수 있는 것으로 알려졌다.
보안업체 트렌드마이크로가 발표한 '중국의 모바일 사이버범죄 지하 시장'을 보면 현재 중국 내 암시장에서는 스미싱, 보이스피싱 등 전자금융사기에 악용할 수 있는 '상품'들이 거래되고 있다.
대표적으로 프리미엄 서비스 번호를 연간 5만~22만위안(약 800만~4000만원)선에서 불법적으로 사고파는 것으로 조사됐다. 해당 번호는 모바일 이용자가 모르는 사이 프리미엄 SMS 서비스에 가입시켜 가입 비용 등 명목으로 돈을 빼돌리는데 사용된다.
이밖에도 'SMS 스패밍 서비스 및 장치' '아이메시지(iMessage) 스패밍 서비스 및 소프트웨어' '전화번호 스캔 서비스' '앱 순위 상향조정 서비스' 등 종류도 가격도 다양하다.
독자들의 PICK!
보안업계는 중국에서 2005년부터 형성된 사이버 범죄 관련 암시장이 최근 모바일까지 영역을 넓히고 있다고 말했다. 다양한 모바일 기기 사용이 점차 증가하면서 관련 기술들도 발전하고 있는 것. 중국 암시장의 활성화가 곧 국내 피해 급증과 직결된다는 것이 업계의 분석이다.
한 보안업계 관계자는 "돈벌이를 목적으로 해킹하는 경우가 대부분인 중국 해커들의 특성상 한국 시장은 주요 대상이 될 수밖에 없다"며 "인터넷 뱅킹, 전자결제 등 인터넷 기반 금융서비스가 활발하기 때문"이라고 설명했다.
일각에서는 최근 논란이 되는 공인인증서 강제사용 폐지론도 사이버 황사를 감안해 결정해야한다고 말한다. 중국에서 우리 국민들의 개인 정보가 쉽게 거래되는 상황에서 결제 문턱이 조금이라도 낮아지면 대규모 금융피해가 발생할 것이라는 예측이다.
한 보안전문가들은 "모바일 기기 뿐 아니라 기기에 저장된 정보를 보호하는데 사용자도 경각심을 갖고 대처해야한다"며 "정보 유출사고가 잦아지면서 사용자 스스로도 안일해지는 경향이 있는데, 기존 보안 프로그램 업데이트를 자주하는 등 관심을 가져야 큰 피해를 막을 수 있다"고 주의를 당부했다.