[KFM스페셜] 예방법 취재한 피디도 당했다. 스미싱 피해 후 대처법

  • 입력 : 2019-07-18 19:14
  • 수정 : 2019-07-19 09:33
∎ 대처법 5단계
① 모바일 백신으로 악성‘앱’ 삭제
② 설치된 APK‘파일’ 삭제
③ 통신사 <번호도용 차단서비스> 신청
④ 모바일결제, 즉 <소액결제 한도> 0원으로 조정
⑤ 금융피해를 예방하기 위해 모바일에 저장된 공인인증서를 폐기

■방송일시: 2019년 7월 18일(목)
■방송시간: 3부 저녁 7:40 ~ 50
■진 행: 소영선 프로듀서
■출 연: 배형진PD

▷ 소영선 프로듀서(이하 ‘소’) : 매주 목요일 저녁 이 시간 기자와 피디가 함께 만드는 라디오 탐사저널리즘 오늘은 <스미싱 피해 후, 대처법>이라는 주제로 이야기 나눠봅니다. 준비한 배형진 피디 나왔습니다. 안녕하십니까?

▶ 배형진 피디(이하‘배’) : 안녕하십니까?

▷ 소 : 오늘 주제가 <스미싱 피해 후, 대처법>인데 보통은 피해 예방법을 주제로 하는데 <피해 후, 대처법>이라는 주제가 조금 이채롭습니다. 부제도 있네요. <우리 형진이가 당했어요!> 배 피디가 직접 스미싱 피해를 입었다는 얘긴가요? 제가 알기로 배 피디는 지난 2018년 1월 <사이버테러 예방법>이라는 주제로 보이스피싱이나 스미싱 예방법을 취재하지 않았었나요?

▶ 배 : 사실... 그래서 더 이 자리에 서기까지 참 오랜 고뇌와 번민이 있었습니다. 남부끄러워서요! 그럼에도 불구하고, 제가 겪은 실제 피해사례를 통해서 방송을 청취하시는 청취자들은 절대 저와 같은 피해를 입지 않으시라는 살인성신의 자세, 21세기 선진언론인의 자세로 용기를 냈습니다.

▷ 소 : 배 피디가 진지하게 말해서, 옆에서 웃으면 안 되는데 자꾸 웃음이 나네요. 미안합니다.

▶ 배 : 청취자 여러분께서는 저를 반면교사로 삼아서 절대 피해 입지 않도록 하시고 혹, 피해를 당하셨을 땐 오늘 방송내용을 참고해서 신속하게 대처해서 피해를 최소화하셨으면 합니다.

▷ 소 : 자 본격적인 내용으로 들어가 보겠습니다. 사건개요가 어떻게 됩니까?

▶ 배 : 정보통신망을 이용한 사이버범죄는 대표적으로 보이스피싱 / 스미싱 / 파밍 / 메모리 해킹 / 몸캠 피싱 이렇게 5가지 유형이 있는데 오늘 소개할 범죄는 최근 그 피해빈도가 가장 높은 <스미싱>입니다. 저도 바로 이 스미싱에 당한 거고요...

▷ 소 : 스미싱이라고 하면 문자메시지(SMS)와 낚는다는 뜻의 단어. 피싱(Phishing)의 합성어로 문자로 피해자를 낚는 사이버범죄를 말하는 거죠?

▶ 배 : 그렇습니다. 때는 바야흐로 2019년 5월 29일 수요일 생방송 30분 전인, 아침 9시 30분. 문자알람과 동시에 한 통의 문자메시지를 받습니다.
[OO택배기사입니다. 주소가 잘못돼 배송불가. 주소확인변경 요망. 이런 내용과 함께 링크된 사이트주소]가 도착합니다.
마침, 당일 도착예정이던 물품이 있어서 주소를 수정하려고 자연스럽게 링크된 주소를 클릭합니다.
그때까지만 해도 무언가 잘못됐다는 걸 전혀 인지하지 못합니다. 단순히, 링크된 주소로 접속이 잘 안 되네... 했죠.
생방송 시간에 다 돼서 방송 후에 처리해야겠다 하고... 생방송 스튜디오로 향합니다.
오전 11시 30분, 생방송을 마치고 사무실 자리로 돌아온 저는 제 스마트폰에 수십 통의 부재중전화와 문자가 와 있는 걸 확인하고 순간 당황합니 다.
어? 오늘이 내 생일인가? 결혼기념일인가? 하지만, 모두 아니었습니다.
수십 통의 문자를 확인하고 나서야 비로소 제가 스미싱 피해를 당했다는 사실을 알았습니다.
제 휴대전화번호를 도용해서 추적을 해보니까 대만에 있는 불법서버에서 웹상으로 불특정 다수에게 불법 대출문자를 발송하고 있었던 겁니다.

▷ 소 : 스미싱 예방법을 주제로 특집을 준비했던 피디 입장에서...황~당~~했겠는데요.

▶ 배 : 그렇다고 넋 놓고 가만히 있을 수가 없었습니다. 끊임없이 불특정 다수에게서 대출 문의전화와 ‘대출문자 보내지 말라’는 생전 처음 들어오는 독창적인 욕설문자가 쇄도하고 있었습니다.급하게 예전 방송자료를 찾아서 사이버테러 민원상담센터. <인터텟 보호나라>로 잘 알려진 한국인터넷진흥원, 상담번호 118번으로 전화를 합니다.

컷 1, 118번 매뉴얼5단계
한국 인터넷 진흥원 118상담 센터입니다.
오전 중에 스미싱을 당해서요.
전화번호 도용되는 바이러스로 수신하셨다..이 말씀이세요?
네. 맞습니다.
번호 온라인에서 도용되고 있어서 문자도 보내고 가입 시도하는 인증도 하고 이런 경우가 있을 것 같아요. 몇 가지 진행하시면 정상으로 회복될 수 있는데 7번으로 5가지 스매싱 조치 방법 바이러스 삭제하는 것과 부가 서비스 신청하시는 내용 하고 핸드폰에 공인인증서 있었다면 긴급 파기하셔야 하는데요, 이 내용까지 모두 다 진행을 해주시고 처리 기간 2-3일 지나고 나면 정상 회복될 수 있습니다. 그리고 처음에 받으셨던 택배라던가 청첩장이나 돌잔치 문자를 아직 가지고 계신다면 문자 6번에 저희 수신전용 핸드폰 번호가 있어요. 이쪽으로 캡처하셔서 다시 보내주시면은 스팸으로 차단될 수 있도록 도움드립니다. 참고해주세요.
한국인터넷진흥원에서 스미싱 당했을 때 이 5단계는 지금 문자로 보내주신거죠? 이대로 만 하면 되는거죠?
네. 선생님께서 정상회복 되기 위해서는 5번까지는 필수 진행이고요, 전부 다 하셔야 되세요.

▷ 소 : 피해를 당하면 당황해서 기억이 잘 안 날 수 있는데 상담내용을 문자로 발송해 주는 서비스는 유용한 것 같네요. 자~ 민원상담 내용을 들어봤는데...피해 시, 대처법을 단계별로 다시 정리해 주시죠.

▶ 배 : 대처법은 총 5단계입니다.
①단계. V3이나, 알약 같은 모바일 백신으로 악성‘앱’(보통 트로이목마)를 삭제합니다.
②단계. 트로이목마를 통해 설치된 APK‘파일’을 삭제합니다.만약, 백신으로 삭제가 안 된다면, 휴대폰 제조사의 a/s센터를 방문해야 합니다.

▷ 소 : 이후, ③단계와 ④단계는 가입한 이동통신사를 통한 조치인가요?

▶ 배 : 그렇습니다. 본인이 가입한 이동통신사에 전화를 해서 스미싱을 당했다. 현재 내 번호로 불특정 다수에게 이상한 내용의 문자가 무작위로 발송되고 있으니 더 이상 도용되지 않도록 막아달라고 <번호도용 차단서비스>를 신청해야 합니다.

컷2 이통통신사 번호도용 차단서비스
우선 문의주신 거는 번호도용문자차단서비스라는 건데요, 이 서비스는 신청을 하더라도 절차가 프로세스가 한 3일까지는 소요될 수가 있어요.
시간을 단축할 순 없어요?
이거 자체가 저희 쪽에서만 진행되는 것이 아니고 순차적으로 전파가 돼서 처리가 되는거라 이게 본의 아니게 시일이 소요가 됩니다 고객님. 우선은 고객님 동의하에 가입을 하는거고요, 저희가 이제 그 다음에 한국인터넷진흥원이라는 곳으로 전파가 되고 그 다음에 문자중개사업자 순으로 정보가 전파가 돼서 처리가 돼서 3일까지 시간이 소요될 수 있습니다.

▷ 소 : 스미싱을 당한 피해자 입장에서는 1분 1초가 애가 탈텐데...서비스를 신청해도 사흘씩이나 걸린다고 하니 조금 더딘 감이 있습니다.

▶ 배 : 절차상 사흘이 소요된다는 설명인데 피해자 입장에서는 사흘씩이나 기다려야 한다는 게 참 고역이더라고요.

▷ 소 : 사이버위협은 날로 대담하고 교묘해지는데 피해자를 위한 조치는 사흘씩 소요되는 점은 추후 보완이 필요한 대목이라고 할 수 있겠네요. 자~ 그럼 이제 4단계인가요?

▶ 배 : 4단계 역시 이통사를 통한 조치인데요
∙ 피해를 예방하기 위해 모바일결제, 즉 <소액결제 한도>를 0원으로 조정해야 합니다.
∙ 그리고 혹시라도, 소액결제 피해가 있었는지 반드시 확인해야 합니다.

▷ 소 : 혹여, 번호를 도용해서 소액결제가 이루어졌으면 피해구제는 어떻게 합니까?

▶ 배 : 피해구조 선, 후 조치로 나누어 설명드릴 수 있겠는데요 먼저, 선 조치는 소액결제된 내용의 자료 확보입니다. 어느 업체에서 / 얼마가 결재됐는지를 취합해 놓아야 합니다. 후속 조치는 잠시 후, 구제절차에서 보충 설명하겠습니다.

▷ 소 : 그럼, 마지막 단계인 5단계로 넘어가 볼까요?

▶ 배 : 5단계는 금융피해를 예방하기 위해 모바일에 저장된 공인인증서를 폐기해야 합니다. 방법은 한국인터넷진흥원 상담센터 118번 전화 후에 (ARS에 안내에 따라 4번→1번)을 눌러서 폐기하면 됩니다.

▷ 소 : 스마트폰으로 금융거래를 많이 하는 제 입장에서 우려가 되는 부분은 이런 조치만으로 금융피해를 충분히 막을 수 있는 건가요?

▶ 배 : 저도 사실 이 부분이 제일 많이 우려가 됐는데...몰래, 내 개인정보나 공인인증서를 통해서 계좌의 잔금을 빼간다든지, 마이너스 통장에서 거액을 인출해 간다던지 하는 금용피해는 있지 않을까? 그래서 해당 내용을 금용감독원 민원상담전화 1332번을 통해 문의해 봤습니다.

컷 3 금감원1332번 금융피해
안녕하세요 금융감독원입니다. 예약전화 드렸습니다. 핸드폰 안에 뭐 공인인증서라든가 보안카드라든가 이런게 있었나요?
공인인증서는 페기를 했고요, 그리고 OTP카드를 쓰는거라서..
예 핸드폰을 상대방이 조종한다고 생각했을 적에 이제 피해 볼게 있는지를 보는 거니까요, 어차피 OTP는 내가 갖고 있는 거니까 관계가 없을꺼 잖아요? 내가 응시하는 절차대로 그쪽에서 해야 되는데 그게 안되는 거잖아요? 그러니까 그거는 걱정이 없다는거죠.

컷 4 금감원 공인인증서
피해자 B씨 : 공인인증서 폐기를 하면 폐기 된 카드하고 새로 재발급 받은 것은 고유번호가 다른 것으로 재발급 받는 것인가요? 아니면 기존에 있는 것을 재발급받는 것인가요?
금감원 : 재발급 받으면 앞에 것이 유출되었다 하더라도 상대방이 이용할 수 없습니다.
피해자 B씨 : 재발급 받더라도 새로운 것이죠?
금감원 : 네

▷ 소 : 금융감독원 설명대로라면 앞서 5단계 공인인증서 폐기조치로 피해는 예방할 수 있다는 얘기네요.

▶ 배 : 그렇습니다. 참고적으로, 폰뱅킹을 이용하는 분들 중에 편의상 은행보안카드를 휴대폰카메라로 찍어서 폰에 저장해 두신 분들은 보안카드를 반드시 폐기하고 재발급받으셔야 합니다.

▷ 소 : 배 피디가 설명대로 신속하게 대처하면 2차 피해는 예방이 될텐데...전반부에서 언급한 대로 이미 발생한 1차 피해 그러니까, 이미 발생한 금전피해는 어떻게 구제합니까?

▶ 배 : 금전피해 발생시 구제절차는 이렇습니다.
∙이동통신사를 통하여 모바일 결제 피해가 확인되면,
∙본인이 받은 스미싱 문자와 이통사에서 발급받은 <소액결제 확인서>를 지참하고
∙가까운 경찰서를 방문해 형사사건으로 정식 신고한 후에 <사건사고 사실확인원>을 발부받아∙결제가 이루어진 이동통신사나 게임사, 결제대행업체에 제출해 구제를 받으면 됩니다.

▷ 소 : 절차가 너무 복잡한데요?

▶ 배 : 그렇죠! 그래서 덜 번거로운 방법은 없는지 경찰청 사이버수사대에 문의해 봤습니다.

컷 5 경찰청 사이버수사대
경찰청 사이버수사대 : 소액결제 대책 고객센터에 전화하셔서 물어보시는 게 좋을 것 같습니다. 업체마다 조금씩 기준이 달라서 본인이 사용하지 않고 게임아이템도 사용된 게 없으면 환불 해주는 경우가 있고, 그렇지 않고 꼭 경찰에 접수하라는 업체도 있습니다. 사정을 해서 해결이 되면 좋은데 해결이 안되신다면 접수를 하셔야 됩니다.
피해자 B씨 : 경찰서에 사건사고사실확인 단계로 넘어가기 전에 미래창조과학부 1335번이요?
경찰청 사이버수사대 : 네. 그쪽으로 전화를 하시거나 (라고)라고)http://www.spayment.org)라고 휴대폰소액결제중재센터가 있습니다.
피해자 B씨 : 여기는 미래창조과학부하고 상관없는 곳인가요?
경찰청 사이버수사대 : 조금 다른 곳입니다. 인터넷으로 민원 신청하셔서 환불민원 제기 하시면됩니다.
피해자 B씨 : spayment라는 곳은 중재센터인가요?
경찰청 사이버수사대 : 네. 형사사건 접수를 원치 않으시면 이렇게 한 번 해보시고, 이것도 안되고 더 복잡해진다 하시면 그때 최종적으로 접수하시면 됩니다.
피해자 B씨 : 만약에 이도저도 안되고 금액이 계속 늘어나서, 형사사건을 정식 접수해야 된다면 시간이 어느정도 소요 될까요?
경찰청 사이버수사대 : 기본적으로 30분정도 걸리십니다. 구두접수가 되는 것이 아니라 피해진술서를 하나 작성해주셔야 합니다. 피해진술서를 작성하시고 자료 검토해서 상담받으시면 30분에서 1시간 정도 소요됩니다.

▷ 소 : 정리하자면 1. 소액결제된 업체 고객센터에 전화해서 피해 사정을 설명하고 환불을 받으면 가장 손쉬운데 2. 해결이 안 되면 ∙ 미래창조과학부 번
∙ 소액결제 중재센터 에스페이먼트 : www.spayment.org 을 통해 구제 민원신청을 해보고
3. 그래도 해결이 안 되면 최후의 방법으로 가까운 경찰서를 방문해서 정식으로 형사사건으로 신고를 한 후 <사건사고 사실확인원>을 발부받아 구제신청을 하라는 내용이네요.

▶ 배 : 그렇습니다.

▷ 소 : 예방법을 방송했던 피디도 당하네요. 본인의 이야기라 더 와닿는 것 같습니다. 오늘은 <스미싱 예방법>이 아니라 <스미싱 피해 후, 대처방법>이라는 조금 이체로운 주제로 이야기 나눠봤는데요, 배형진 피디 마무리를 좀 해주시죠.

▶ 배 : 오늘 주제는 예방법이 아닌 <피해 후, 대처법>이라는 다소 이채로운 주제로 준비를 해봤습니다. 저도 스미싱, 보이스피싱 남의 일이라고만 생각했습니다. 그런데, 막상 겪어보니까 정보통신망을 통한 사이버테러는 누구나 피해자가 될 수가 있겠더라고요. 청취자들께서는 제 사례를 타산지석으로 삼아 피해를 예방하시고요 혹시라도 피해를 당하면 오늘 전해드린 내용을 기억해서 신속하게 대처하셨으면 합니다. 그리고, 전화번호 118번을 기억하시면 도움이 되겠습니다.

범죄신고는 112
화재신고는 119
(사이버테러 피해신고)는 118!

태그
2019.11.14