경찰청의 발표에 따르면, 2025년의 1분기(1~3월) 보이스피싱 발생은 5,878건으로 지난해 대비 17%가 늘었다. 그리고 피해액은 2024년 1분기 대비 2.2배 증가했다.
발생한 보이스피싱의 51%는 기관 사칭형으로, 디지털 수법에 취약한 50대의 피해자 비중이 53%로 가장 높았다. 2023년에는 32%, 2024년에는 47%에 이어 지속적으로 늘어난 셈이다.
여기서 경찰청의 발표 중 주목할 점은 "카드 배송이나 사건조회, 대출신청 같이 피해자에게 접근하는 방법은 다양하지만, 본격적 시나리오는 휴대전화 악성 앱 설치로 시작된다"라는 것이다.
피해자가 전화를 걸면 범죄조직이 쓰는 번호로 연결되거나, 범죄 조직이 발신한 전화가 공격자 휴대전화에 기관 번호로 표시되게 조작이 가능했다. 이 과정에서 금융감독원·검찰·경찰 등이 실제 사용하는 전화번호 80여개도 이용했다.
즉, 번호를 검색을 했더니 실제 번호가 뜨니까 의심을 하지 못했던 것이다. 갤럭시 등에서 외부 앱 설치 허용 옵션이 있긴 하지만, 이것만으로는 안심해서는 안 될 것이다. 이번 SKT 사태도 마찬가지다. 대기업이라고 해서 보안이 강하다는 생각은 버려야 할 것이다. 정말 놀라운 점은, SKT의 보안이라면 국내의 모든 업종을 통틀어 상당히 훌륭하다고 여겨지는 수준이라는 점이다. 그렇게 훌륭한 기업도 해커가 작업을 공들이면 뚫을 수 있다는 것이고, 이는 정보주체가 갖고있는 일반적인 기대와는 꽤나 차이가 있다. 그렇기에 보안의 시작은 정보주체인 나로부터 시작해야 한다.
핸드폰으로 무언가를 다운받을 때는 항상 주의해야 할 것이고, 모든 곳의 비밀번호는 제각기 다르고 아주 길게 설정해야 할 것이며, 이메일이나 핸드폰 통화 기록 및 각종 캐시는 주기적으로 삭제하는 등 보안을 지키기 위한 습관을 만들어야 한다. 대기업이 보안을 뚫리는 게 하루이틀 일이 아니고, 솜방망이 처벌인 것도 하루이틀 일이 아니다. 그런데도 불구하고 대기업, 사법부, 정부를 믿고 보안을 나몰라라 하는 것은 고양이에게 츄르를 맡기는 일과 다름없다.
'보안 > 뉴스' 카테고리의 다른 글
| 개인정보위, 개인정보 처리방침 작성지침 개정본 공개 (0) | 2025.04.22 |
|---|---|
| 개인정보보호위원회, 개인정보를 목적 외로 이용한 ㈜우리카드에 과징금 134억 5,100만 원 부과 (1) | 2025.04.01 |
| 개보위, 개인정보 손해배상책임보장제도 합리화 방안 발표 (0) | 2025.03.31 |
| 개인정보위, 2024년 개인정보 유출 신고동향 분석결과 발표 (0) | 2025.03.21 |
| 2025 NIST 비밀번호 가이드라인의 주요 업데이트 (0) | 2025.03.19 |