* 인터뷰를 인용보도할 때는 프로그램명 'CBS라디오 <김현정의 뉴스쇼>'를 정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.
======================================================


■ 방송 : FM 98.1 (07:00~09:00)
■ 진행 : 임미현 기자
■ 대담 : 이병귀 경찰청 사이버테러대응센터 사이버기획수사팀장

우리 결혼해요. 모바일 청첩장이 도착했습니다. 또는 모바일 돌잔치 초대장을 보내드렸습니다, 참석해 주시기 바랍니다. 청취자 여러분, 혹시 어제, 오늘 새 이런 문자 메시지 받으신 적 있으신가요? 만약 받으셨다면 메시지 안에 첨부된 인터넷 주소를 절대 클릭하지 마시기 바랍니다. 클릭하는 순간 개인금융정보가 빠져나가는 이른바 스미싱 피해사례가 속출하고 있기 때문인데요. 날이갈수록 스마트폰 해킹수법이 진화되고 있어서 많이들 불안하실 것 같습니다. 그렇다면 범죄수법은 어떤 것이고 또 어떻게 하면 예방할 수 있는지 직접 수사 중인 경찰을 연결해서 알아보겠습니다. 경찰청 사이버테러대응센터의 이병귀 사이버기획수사팀장이 전화 연결되어 있습니다. 이병귀 팀장님, 안녕하세요.

◆ 이병귀> 안녕하세요.

◇ 임미현> 사실 저는 아직 이런 문자를 받지는 않았습니다. 하지만 궁금하고 무엇보다 좀 불안합니다. 어떤 방식으로 개인정보를 빼내간다는 것인지 설명해 주시겠어요?

◆ 이병귀> 일단 돌잔치라든지 청첩장의 초대장을 보내는 방식으로 해서 링크가 포함된 주소를 발송을 합니다. 그래서 그 링크를 클릭하게 되면 악성코드가 삽입된 악성앱이 설치가 돼서 개인정보라든지 중요한 정보들이 빠져나가게 되는 겁니다.

◇ 임미현> 개인정보라는 것은 어떤 걸 말하는 건가요?

◆ 이병귀> 개인정보 같은 경우는 스마트폰에 저장돼 있는 문자메시지라든지 그다음에 사진정보, 여러 가지 정보가 빠져나갈 수가 있는 거죠.

◇ 임미현> 그런데 가장 큰 걱정은 금융정보와 관련된 부분이 빠져나간다는 걸텐데 그 앱을 깔자마자 저절로 빠져나가는 겁니까?

◆ 이병귀> 이번 것은 그렇지는 않습니다.

◇ 임미현> 그럼 어떤 겁니까?

◆ 이병귀> 이번 것은 악성앱이 설치되면 또다시 금융정보를 입력하도록 하는 창이 또 뜨게 됩니다. 그런 정보들을 입력을 하게 되면 금융정보가 빠져나가게 되는 거죠.

◇ 임미현> 팀장님, 그런데 이때 만약에 입력을 하지 않는다면 정보유출은 안 되는 것 아닐까요?

◆ 이병귀> 현재까지는 입력하지 않으면 그렇게 나가지는 않는 걸로 알고 있거든요. 그런데 이 악성코드가 인터넷 뱅킹용 앱이 깔려 있는지를 검사를 하게 됩니다. 그래서 그런 게 깔려 있을 경우에 반응을 하는 그런 악성코드의 기능이 지금 발견되고 있습니다.

◇ 임미현> 그런데 문제는 이게 동일한 문자를 다른 사람에게도 자동적으로 보낸다 이러더라고요. 그렇습니까?

◆ 이병귀> 이번 스미싱 사건의 특징은 스마트폰에 저장돼 있는 지인들의 목록을 참조를 해서 그 사람들한테까지 자동으로 똑같은 문자메시지를 보내게 됩니다. 그래서 아는 사람한테 왔기 때문에 그런 악성코드가 포함돼 있는 링크를 클릭하게 되는 거죠.

◇ 임미현> 그런데 소액결제로 돈을 빼내가는 수법이 그동안에 대부분의 스미싱 범죄의 유형이었습니다. 그런데 이번 케이스는 기존의 스미싱 수법과는 좀 다르다고 하는데요. 어떤 점에서 특히 다른 걸까요?

◆ 이병귀> 이번 것은 그런 문자메시지의 인증번호를 탈취해 가는 그런 기능은 현재까지 발견되지 않고요. 금융정보를 입력을 요구하는 그러니까 나중에 더 큰 금융 관련된 범행을 하기 위해서 정보를 수집하는 그런 행위를 지금 하고 있는 것으로 예상됩니다.

◇ 임미현> 돌잔치 또는 청첩장 형식으로 스미싱 범죄를 저지른 것은 이번이 처음 아닌가요?

◆ 이병귀> 그동안에도 청첩장을 이용한 스미싱도 발생을 했었는데 이번 것은 특히 주소록을 참조해서 마치 아는 사람이 보낸 것처럼 보내서 이걸 클릭했던 사람들이 많았던 걸로 보입니다.

◇ 임미현> 그렇다면 과연 이런 범죄 누가 저지른 건가요?

◆ 이병귀> 현재 시점에서 범인을 단정하기는 상당히 어려워 보이고요. 일단은 악성코드를 제작을 해서 그걸 해외 서버를 통해서 정보를 수집할 수 있는 정도의 기술력이 있는 범인으로 추정을 하고 있고요. 지금 현재 그런 부분에 주안점을 두고 수사를 진행하고 있습니다.

◇ 임미현> 팀장님, 지금 청취자 질문이 들어왔습니다. 질문내용이 뭐냐면 저는 스마트폰으로 카드 결제를 하고 있는데 카드정보도 빼나갈 수 있을까요, 이랬습니다.

◆ 이병귀> 현재까지 나와 있는 걸로는 그런 피해 사례는 현재까지 발생하지 않았거든요.

◇ 임미현> 아직까지 그런 사례는 없으나...

◆ 이병귀> 그런데 악성코드의 기능이 여러 가지 기능으로 발전을 하고 있기 때문에 얼마든지 가능하다고 보여집니다.

◇ 임미현> 그 가능성은 충분히 있다, 그러니까 주의해야 한다.

◆ 이병귀> 그렇습니다.

◇ 임미현> 제일 중요한 건 역시 예방책인 것 같습니다. 어떻게 해야 됩니까?

◆ 이병귀> 기본적으로 문자메시지에 링크가 포함돼 있는 부분은 일단은 클릭을 하지 않도록 주의를 하시고요. 이동통신회사라든지 이런 데 연락을 해서 그걸 해지하거나 금액을 제한할 수가 있습니다.

◇ 임미현> 소액결제를 아예 제한해 놔라.

◆ 이병귀> 네. 그럴 필요성이 있고요. 모바일 백신프로그램에서 점검을 하셔서 그 악성코드 감염 여부를 체크를 해 주시면 되겠습니다.

◇ 임미현> 하지만 어떻게 하다 보니 정말 어쩔 수 없이 악성앱이 깔렸다면 그러면 어떻게 해야 되나요?

◆ 이병귀> 사용자들이 개별적으로 그걸 삭제하거나 하기가 상당히 어렵게 돼 있습니다. 제가 백신회사에서 확인해 보니까 이미 백신에 반영돼 있는 걸로 보여지거든요. 그런 백신을 실행하셔서 치료를 하시는 게 바람직해 보입니다.

◇ 임미현> 백신으로 치료만 하면 바로 되기는 합니까?

◆ 이병귀> 그런 게 의심스럽다고 그러시면 다소 불편하시더라도 초기화도 고려해 보는 것도 바람직해 보입니다.

◇ 임미현> 오늘 말씀 고맙습니다.