이전글
- 방송시간 : [월~금] 07:15~09:00
- 진행: 배승희 / PD: 신동진, 이시은 / 작가 :김영조, 정은진 / 유튜브AD: 이진하
인터뷰전문보기
작심인터뷰 2 : 김승주 고려대 정보보호대학원 교수
앵커:
보이스피싱 수법이 날로 교묘해진다 했더니 사기행각을 벌이는 조직의 규모도 기업화되는 양상인가 봅니다. 인천 계양경찰서가 어제 중국 길림성에 본거지를 두고 전국을 무대로 보이스피싱 사기 행각을 벌인 조직원 8명을 구속했는데요. 안드로이드폰을 사용하는 한국인들이 주요 범행 대상이었다니 각별한 주의가 필요해 보입니다. 김승주 고려대 정보보호대학원 교수 연결해 보이스피싱과 스미싱과 같은 신종 모바일 금융사기 수법과 그 대처법에 대해 이야기 들어보겠습니다. 안녕하세요.
김승주 고려대 정보보호대학원 교수(이하 김승주):
네, 안녕하세요.
앵커:
우리나라가 주요 범행대상지가 되는 모양인데요. 안드로이드 폰 사용자가 주 사용자가 되었다. 특별히 안드로이드 폰 사용자, 그리고 우리나라가 타겟이 되는 이유가 있을까요?
김승주:
일단 안드로이드 폰은 개방성을 목표로 합니다. 그래서 앱스토어라는 곳에 누구든지 프로그램을 만들어 올릴 수 있고요. 또 굉장히 많은 프로그램들이 오픈소스 형태를 띠고 있고요. 그러다보니까 다른 휴대폰에 비해서 안드로이드폰이 보안에 취약한 것은 사실이고요. 또 우리나라가 주요 범죄대상지가 되는 이유는, 이번에 잡힌 조직도 그렇고, 잡힌 조직이 보통 통역사, 카우보이, 그리고 악성코드 제작자, 이런 3가지 구조로 이루어져있습니다. 통역사라는 사람들은 뭘 하냐면, 우리가 스미싱 문자나 보이스피싱을 할 때 한국말이 어눌하면 안 되지 않습니까? 한국말을 잘 하는 사람이 필요하거든요. 이런 사람들이 통역사 역할을 맡게 되고요. 카우보이라는 사람은 대포통장을 만들어서 그 통장에 들어오는 돈을 인출해서 중국으로 송금하는, 이런 사람들을 카우보이라고 합니다. 이 사람들은 대포통장을 개설하고 돈을 찾고 해야 되기 때문에 한국에 거주해야 되거든요. 그리고 악성코드를 제작하는 사람이 필요한데, 프로그램들을 보면 한국에서 주로 사용되는 프로그램들이 있습니다. 예를 들면 V3나, 알약 같은 보안프로그램도 있고요. 아래한글 같은 문서제작프로그램도 그렇고, 이런 한국에서 주로 사용되는 프로그램들을 분석해서 그것에 맞춘 악성코드를 제작해야 되거든요. 그러다보니까 한국과 지리적으로 가까이 있는 중국에 이런 조직들이 많이 발견되고요. 한국을 집중적으로 공격대상으로 노리기도 합니다.
앵커:
일단 앱스토어가 오픈되어 있다는 말씀을 하셨는데, 구글 앱스토어 같은 경우에도 나름대로 뭘 좀 거르지 않나요? 올리는대로 다 하지는 않지 않습니까?
김승주:
구글 앱스토어는 거의 올리는대로 공개한다고 보시면 됩니다.
앵커:
그렇군요. 그리고 통역사 같은 경우는 거의 우리나라 사람이 하겠네요?
김승주:
그렇습니다. 보통 아르바이트 같은 것으로 모집한다고 하고요. 악성프로그램 제작자 같은 경우도 국내 소프트웨어를 무력화 시킬 수 있는 사람은 굉장히 대우를 잘 해주는 것으로 알고 있습니다.
앵커:
사실 저도 가끔 이런 전화 받거든요. 예전에는 연변 사투리가 많이 섞여 있어서 들으면 티가 났는데, 얼마 전에는 검찰청이라고 주장하는데 경상도 사투리를 쓰시더라고요. 통역사나 해커들이나 이런 사람들이 다 우리나라 사람과 연계되거나 우리나라 사람일 가능성이 높다. 이런 말씀이신데요. 그런데 악성코드라는 것이 심어지는 과정, 예를 좀 들어주시죠.
김승주:
악성코드가 심어지는 과정은 크게 두 가지로 나눌 수 있습니다. 하나는 뭐냐면 악성코드가 들어가 있는 프로그램을 개발해서 앱스토어에 올려놓는 겁니다. 게임프로그램이라고 위장하거나 보안프로그램으로 위장하거든요. 그러면 이게 게임인가? 보안프로그램인가? 이래서 내려받는 거거든요. 그걸 내려받아서 실행시키면 내 휴대폰이 악성코드에 감염되는 경우가 있고요. 또 하나는 스미싱 기법입니다. 이게 SMS 문자메시지를 보내는데, 그 문자메시지에는 URL주소가 포함되어 있고요. 이걸 클릭하면 어떤 프로그램이 내 휴대푠에 설치되고요. 그럼 악성코드에 감염되는 것입니다.
앵커:
그렇죠. 예를 들면 '택배 배송중, 확인...' 이라고 하고 URL이 있는 거죠. 그걸 누르면 악성코드에 감염된다는 것이고, 그러면 폰의 정보가 그대로 범죄조직에 노출된다는 것이죠?
김승주:
일단 악성코드가 설치되면 휴대폰에 들어가 있는 모든 데이터를 해커가 가져갈 수 있습니다. 여기서 모든 데이터라고 하면 문자메시지, 사진, 문자메시지, 그리고 공인인증서까지 가져갈 수 있고요. 데이터만 가져가는 것이 아니라 일단 악성코드가 설치되면 원격에서 그 휴대폰을 마음대로 조작할 수 있습니다. 하다못해 내가 GPS를 꺼 놔도 원격으로 GPS를 켜서 위치추적을 할 수 있고요. 또 모든 통화내용을 도청하는 것도 가능합니다.
앵커:
그렇게 되는군요. 그리고 또 하나는 국내 시중은행 같은 경우에도 어플이나 인터넷 사이트를 국내 시중은행과 똑같이 만들어서 사용자들이 진짜인지 가짜인지 구별을 못하게 하는 경우도 있죠. 그런데 이걸 우리 정보당국에서 걸러줘야 되는 것 아닌가요? 이걸 거르기 힘든가요?
김승주:
결론부터 이야기하면 사실 정부기관에서 그런 것에 대한 가이드를 주는 것이 바람직하기는 합니다. 실제로 외국같은 경우에는 앱 게놈 프로젝트라고 해서, 앱스토어에 올라가있는 프로그램들을 전수조사 한 다음에, 이건 조금 의심스럽다 싶은 것을 리포팅 해 주거든요. 그래서 우리 정부도 이런 것들을 해주면 좋은데, 문제는 앱스토어에 올라간 프로그램 종류가 워낙 많다보니까 인력이 필요하다는 문제가 있습니다. 그래서 이런 것에 대해서는 예산이라든가 이런 지원이 필요합니다.
앵커:
그렇군요. 그렇다면 지금 안드로이드 폰만 집중적으로 당하는데, 안드로이드 폰이 아닌, 예를 들어 아이폰 같은 경우에는 괜찮나요?
김승주:
아이폰에서 동작하는 악성코드도 분명히 있습니다. 그런데 사실은 냉정하게 보았을 때 안드로이드 폰이 아이폰에 비래서 여러 해킹 위험에 노출되어 있는 것은 사실입니다. 앞서도 말씀드렸듯이 기본적 구조 자체가 아이폰은 폐쇄적이고요. 안드로이드는 개방성을 띠고 있고요. 앱스토어에 누구든지 프로그램을 올릴 수 있다는 점이 가장 큰 문제라고 보겠습니다.
앵커:
애플스토어는 그렇지 않은 모양이죠?
김승주:
아이폰 같은 경우에는 프로그램을 올리면 애플에서 기본 점검을 합니다.
앵커:
그럼 안드로이드폰도 그렇게 해야 하는 것 아닌가, 이런 생각도 드는데요.
김승주:
그게 초창기에, 안드로이드폰이 아이폰보다 늦게 만들어지지 않았습니까? 그러다보니까 앱스토어에 올라간 프로그램 갯수가 부족했거든요. 그래서 이런 것을 장려하는 정책과도 맞물려 있다고 볼 수 있습니다.
앵커:
그러니까 앱스토어의 숫자를 늘리기 위해서 덜 걸렀다는 것인데요. 그런데 우리가 이런 가짜 앱을 구별할 수 있는 방법은 없습니까?
김승주:
솔직하게, 요새는 이런 것들이 너무 정교해졌기 때문에 일반 사용자가 구별해내기는 쉽지 않습니다. 그런데 그렇다고 하더라도, 일단 프로그램을 내려받으실 때 개발자 이름이 쓰여 있거든요. 그래서 개발자가 누구인지 확인하셔야 하고요. 프로그램을 설치할 때, 이 프로그램은 어디어디에 데이터를 사용하려고 하는데 괜찮습니까? 이렇게 물어보지 않습니까? 그런 것을 꼼꼼히 읽어보셔야 하고요. 그래서 예를 들면 사진을 찍는 프로그램이다. 이러면 사진찍는 프로그램이니까 카메라 같은 곳에만 접속하면 되지 않습니까? 그런데 사진찍는 프로그램이 전화번호부에 접속한다든가, 이런 내용이 있으면 이상한 것이라고 생각해보셔야 합니다.
앵커:
그리고 깔고 나서 그것이 이상한 것인지 확인할 방법은 없습니까?
김승주:
일단은 개인이 그걸 발견하기는 힘들고요. 인터넷을 보다가 이런 것을 조심하라고 나오면, 일단 즉각적으로 앱을 삭제하시고요. 그 다음에 한국인터넷진흥원이라고 있습니다. 거기에 문의하시는 것이 가장 좋습니다.
앵커:
잘 알겠습니다. 오늘 말씀 여기까지 듣겠습니다. 고맙습니다.
김승주:
네, 감사합니다.
앵커:
지금까지 김승주 고려대 정보보호대학원 교수였습니다.
[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]
![[LIVE] 대한민국 24시간 뉴스채널 YTN](/img/main/ytn_live_thumb.jpg){kind=small}
