[서울=뉴시스]송혜리 기자 = #저의 부친께서 오랜 투명으로 어제 밤에 별세하셨음을 알려드립니다. 식장ooo

#[oo택배] 물품배송불가(도로면불일치)배송주소를 수정해주세요

#할머니뵈러 한국가는데 한번만나요 새아이디추가 (LINE)

개인정보 유출과 금전 피해를 초래하는 피싱 등 디지털 민생 범죄로부터 국민을 보호하기 위한 특별법 제정의 필요성이 제기됐다. 전문가들은 현재 전기통신사업법과 정보통신망법 등에 분산돼 있는 스팸과 피싱 규제를 통합해, 보다 일관성 있는 법적 대응이 필요하다고 강조하고 있다.

경찰에 따르면 국내 보이스피싱 피해금액은 올해 상반기 이미 3242억원을 넘어섰고, 올해 말까지 6484억원에 이를 것으로 예상된다. 또 한국인터넷진흥원(KISA)에 따르면 국내 스미싱(문자 피싱)탐지건 수는 올 상반기에만 88만7859건을 기록해 지난해 연간 탐지수를 이미 훌쩍 뛰어 넘었다. 

◆문자 내 URL 클릭 금지 중요…이젠 '라인 아이디 추가'도 경계해야

4일 서울 여의도 국회의원회관에서 스팸·피싱 등 디지털 민생범죄 대응 방안을 논의하기 위한 토론회가 열렸다. KISA가 더불어민주당 최민희 의원, 김현 의원과 함께 개최한 이날 토론회에서 공공, 민간, 학계 전문가들은 디지털 민생 범죄 예방과 대응을 위한 제도 개선 방안을 모색했다.

피싱은 신뢰할 수 있는 기관이나 서비스(은행, 소셜 미디어, 정부기관 등)를 사칭해 수신자가 민감한 정보를 자발적으로 제공하도록 유도하는 공격이다. 예를 들어, 은행 로그인 정보, 카드 번호, 비밀번호 등을 요구하는 이메일이나 웹사이트를 통해 정보를 탈취하려고 한다. 전화를 통한 보이스피싱, 이메일 피싱과 핸드폰 문자서비스를 이용하는 스미싱 등이 있다.

최근 피싱 추적·신고 기술이 고도화하면서, 공격 기법도 더욱 정교해졌다. 기존엔 문자 내 포함된 인터넷주소(URL)을 통해 피싱사이트 접속이나 악성앱을 내려받도록 유도, 개인정보를 훔쳤다면, 최근엔 먼저 소셜네트워크(SNS)·메신저 친구 추가를 유도한 뒤, 이후 채팅을 통해 피싱사이트로 유인하거나 악성앱을 유포해 개인정보를 탈취한다.

피해자가 악성앱을 설치하게 되면 공격자는 핸드폰 권한을 탈취해 이름, 전화번호, 메신저 대화 및 통화내역, 사진첩, 연락처 목록 등 개인정보를 훔친다. 이 정보들은 피해자 맞춤형 보이스피싱 등 2차 피해에 악용된다.

상황이 이렇자 KISA는 SNS 계정등록을 유도하는 등의 문자에 국민들이 노출되지 않기 위해 문자 수신단계가 아닌 발송단계에서 문자 전송을 원천차단하는 기술 개발이 시급하다고 강조했다. 아울러 SNS·클라우드로 우회하는 문자 차단을 강화하고 피해자들에게 SNS 피싱 알림 체계를 마련할 필요가 있다고 설명했다.

특히 피싱 피해자 발생 시 관련 통신사, 문자 발송자 등 유통경로에 있는 기업이 방조한 경우 일정 책임을 부과하는 방안을 검토해야 한다고 제안했다.

이동연 KISA 국민피해대응단장은 "최초의 미끼문자 발신에 대한 원천적인 차단과 우회기법에 맞서 대응해 공격을 억제하고 금전피해로부터 보호하는 보다 능동적인 대응이 필요하다"고 강조했다.

◆산재해 있는 규제 한 데 모아 특별법으로 대응해야

전문가들은 특히 최근 증가하는 스팸과 피싱이 국민 생활에 큰 위협이 되고 있다는 점을 지적하며, 보다 체계적인 법적 대응과 함께 정부와 민간의 협력이 절실하다고 강조했다.

백대용 법무법인 세종 변호사와 조수영 숙명여자대학교 교수는 디지털 민생범죄 대응을 위한 특별법인 필요하다고 강조했다.

백대용 변호사는 "관련 기관, 기업들이 최선을 다해 대응해왔지만, 그동안 우리는 과속으로 달리는 차량을 자전거로 단속하는 상황이었다"고 말했다. 그러면서 "기존 전기통신사업법, 정보통신망법에 산재돼 있는 개별 규정을 개정하는 것으로는 효율적인 규제가 이뤄지지 않을 것"이라면서 "이런 규정을 모아 민생범죄 특별법을 마련해 규제의 일관성, 효율성을 제고해야 한다"고 강조했다.

현재 국회에서 추진 중인 정보통신망법 개정안과 관련해서는, 위반 행위로 얻은 이익을 기초로 과징금을 산정할 것이 아니라 전체 매출액 기준으로 과징금을 산정해야 한다고 제언했다.

백 변호사는 "정보통신망법 개정과 관련해 과징금 부과 조항을 신설했는데 동의한다"면서 "그러나 위반행위로 인한 이익을 환수하기 위해서는, 전체매출액 기준으로 과징금을 산정하도록 할 필요하다"고 말했다.

또 "정부의 과징금 부과는 조사 개시부터 실제 과징금 부과까지 시간이 너무 많이 걸린다"면서 "때문에 이와 별대로 피해자 국민 개개인들이 문제제기를 할 수 있도록, 징벌적 손해배상책임과 법정손해배상제도 등을 도입해야 한다"고 말했다.

지난 25여년간 스팸 차단 기술을 개발해 온 윤두식 이로운앤컴퍼니 대표는 정부기관, 통신사 뿐만 아니라 플랫폼 기업 또한 스팸·피싱 차단을 위해 협조할 필요하다고 강조했다.

윤두식 대표는 "피싱은 기관, 기업 어느 한곳에서 차단하는 것이 쉽지않다"면서 "요즘 많이 오는 라인 아이디 등록 유도 피싱의 경우, 라인 측과도 협력해 대응시스템을 마련해야 한다"고 말했다. 이어 "통신사에서도 많은 피싱 대응 활동을 하고 있지만, 이런 플랫폼 기업과도 연계하지 않으면 근본적으로 피싱을 막기 어려울 것이란 판단"이라고 말했다.   

윤두식 대표는 국민들이 보이스피싱, 스미싱을 가상으로 체험해보는 교육이 확산돼야 한다고 강조했다.

윤 대표는 "현재까지 정부에서 관련 예방 교육을 많이 해오고 홍보도 해왔지만, 학교별 주민센터별 근거리 교육은 아직 미흡한 것이 사실"이라고 말했다.

이어 "실제 공격 시나리오별로 직접 체험해 보지 못하면 처음 이를 접하는 사람은 무조건 당하게 돼 있다"면서 "그렇기 떄문에 주기적으로 시나리오별 체험을 할 수 있는 교육을 통해, 사람들이 이를 직접 체험하면 이런 공격에 대한 대응도 달라질 것"이라고 말했다.


◎공감언론 뉴시스 chewoo@newsis.com