언택트범죄 걸러낼 ‘백신 마스크’[현장에서/신무경]

국내 유명 택배회사 A사의 앱을 사칭한 사기 앱 이미지.

신무경 산업1부 기자

“신종 코로나바이러스 감염증(코로나19)이 온라인을 통해서도 전염되는 것 같아요.”

보안업체 안랩 관계자가 최근 애플리케이션(앱) 마켓에 돌아다니는 국내 대형 택배회사 A사의 사칭 앱 이미지(사진)를 건네며 한 말이다. 사칭 앱에 접속하면 뜨는 사용자 인터페이스(UI) 화면도 A사의 것과 유사했다. 이 사칭 앱은 코로나19 확산으로 인해 비대면 택배 서비스의 수요가 급증하자 등장했다. 이런 사정도 모르고 사칭 앱을 내려받아 접속했다면 주소록, 문자 등 개인정보가 송두리째 유출됐을 것이다. 간담이 서늘했다.

얼마 전에는 비대면 금융 서비스를 노린 범죄도 있었다. 페이스북에서 ‘미성년자 급전대출’이라는 광고를 보고 연락한 한 청소년에게 범죄자들은 부모의 스마트폰과 신분증을 챙기라고 했다. 이후 스마트폰 원격 제어 프로그램인 ‘팀뷰어’ 앱을 내려받도록 하고는 미성년자 부모의 신분증 정보를 토대로 은행 앱을 열어 계좌를 개설한 뒤 대출을 받아 2890만 원을 갈취했다.

코로나19 확산으로 ‘언택트(비대면) 사회’로 전환이 빨라지자 온라인 범죄자들이 기승을 부리고 있다. 언택트 서비스의 매개물인 모바일, PC에 해킹 앱 설치, 피싱사이트 접속 유도 등을 통해 온라인을 전염시키고 있는 것이다. SK인포섹에 따르면 올해 1∼3월 사이버공격은 174만7891건으로 전년 동기(144만4419건) 대비 21% 늘었다. 안랩이 탐지한 모바일 악성코드 수도 올 2월 17만115건으로 전월(12만8446건) 대비 32%가량 증가했다.

한술 더 떠 범죄자들은 재택근무를 시행하는 기업들까지 먹잇감으로 삼고 있다. 지난달에는 재택근무를 하는 사용자의 회사 계정을 탈취해 한 기업의 주요 시스템에 침투한 뒤 내부 서버를 암호화폐 채굴 및 스팸메일 발송 등에 악용했다.

이런 ‘언택트 범죄자’들은 코로나19, 메르스 등 사용자의 관심을 끌 만한 내용이면 무엇이든 악용하고 있다. 무심코 들어갈 수밖에 없도록 범죄가 지능화하는 온라인 세상에서 보안을 일상화하지 않으면 개인 정보 누출뿐만 아니라 금전적인 손실, 더 나아가서는 내가 속한 조직의 기밀까지 탈취될 수 있다.

다른 사람이 내 아이디와 암호를 알게 돼도 문자메시지로 전송된 인증코드를 추가 입력해야 접속할 수 있도록 하는 ‘이중 인증’ 기능을 활성화해야 한다. 무엇보다 ‘온라인 세상의 마스크’ 격인 스마트폰용 백신 앱 설치가 필요하다. PC에서는 백신을 설치하지만 모바일에서는 내려받지 않는 사람들이 여전히 많다고 한다. 금융 앱 이용 시 함께 내려받아야만 하는 백신 앱을 받았다고 안심하기 때문이라고 한다. 해당 백신 앱은 금융 앱을 끄는 순간 함께 종료된다.

손 씻기와 마스크 착용이 감염을 줄이듯 온라인 세상의 기본을 지키면 많은 언택트 범죄가 걸러질 것이다.

　

신무경 산업1부 기자 yes@donga.com