[뉴스토마토 곽보연기자] 스미싱과 피싱, 파밍 등 기승을 부리는 신종 금융사기를 사전에 방지하기 위해 정부가 나섰다.
미래창조과학부는 메모리 해킹이나 스미싱 등 인터넷과 스마트폰을 기반으로 한 사기를 막기 위해 금융위원회, 법무부, 경찰청 등과 공동으로 '신·변종 전기통신 금융사기 피해방지 종합대책'을 마련해 3일 발표했다.
지금까지는 무료쿠폰 제공이나 돌잔치 초대장, 청첩장 등을 사칭한 문자메시지로 '스미싱' 피해를 당했을 경우, 피해자가 신고하면 한국인터넷진흥원(KISA)에서 악성앱을 검증해 이용자의 다운로드를 차단하는 '사후조치' 중심의 대책이 위주로 진행됐다.
한국인터넷진흥원(KISA)은 앞으로 이통사가 탐지한 스미싱 의심문자를 제공받아 앱의 악성행위 여부를 판별, 이통사를 통해 악성앱 다운로드 서버 접속을 차단시킬 계획이다.
◇KISA는 이통사가 탐지한 스미싱 의심문자를 검증시스템을 통해 확인하고, 유포되는 앱의 악성행위 여부를 판별해 악성앱 다운로드 서버를 접속 차단시킬 계획이다.(자료제공=KISA)
또 악성코드에 감염된 PC를 조작해 이용자의 보안카드 일련번호와 코드번호 일부 또는 전체를 빼가는 '피싱', 인터넷 즐겨찾기나 포털 검색 등으로 가짜사이트에 접속하게 만들어 개인금융 정보를 몰래 빼가는 '파밍'에 대해서도 차단 시스템을 구축할 방침이다.
현재 피싱·파밍사이트는 수시로 생성되고 소멸되기 때문에 사전 탐지에 한계가 있어 피해자 신고 후 사이트를 차단하는 사후 조치가 중심이 됐던 것이 사실이다.
정부가 구축한 시스템은 이용자가 국내 정상 공공·금융기관 사이트 접속시 해외의 파밍사이트로 우회하는 트래픽을 자동탐지해 차단하는 식으로 움직인다. 또 매일 새롭게 생성되는 사이트 중 피싱사이트를 걸러내는 차단 시스템을 구축해 피해를 막겠다는 계획이다.
정부는 대출을 가장하거나 SMS 인증번호를 탈취하는 방식으로 진행되는 사기 사례에 대해서도, 정기통신 금융사기에 이용된 사기범의 전화를 정지할 수 있도록 할 수 있는 법적 근거를 마련하겠다고 밝혔다.
스마트폰을 이용한 이체와 결제 단계에서 진행되는 금융사기에 대해서도 대책을 마련했다.
휴대폰으로 소액결제를 할 때 받는 SMS 인증번호를 탈취하는 사기에 대한 보안을 강화키로 했다. 휴대폰 소액결제 시 개인인증단계를 추가하고, 결제금액과 자동결제 여부 등에 대해서도 명확히 고지하는 표준 결제창을 적용키로 한 것이다.
오승곤 미래부 정보보호정책과 과장은 "지금까지 전기통신 금융사기 피해방지책이 '사후방지'에 방점이 찍혀있었다면 오늘 내놓은 대책은 '사전예방'으로 그 중점을 옮긴 것"이라며 "피싱과 파밍, 스미싱 등으로 악용되는 부분들을 적극적으로 차단해서 대략적으로 70~80%의 차단이 가능해질 것으로 보고있다"고 말했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지