월/취재/톱/‘메신저 피싱’ 더 이상 당하지 마세요

 메신저 피싱으로 인한 금전적 피해를 사전 예방할 뿐 만 아니라 사이버 범죄자도 추적·체포할수 있는 사이버 수사 기법이 개발됐다.

 해킹대책 보안 전문가 그룹인 시큐어연구회(회장 이경태)는 급증하고 있는 메신저 피싱 피해를 근절한 수사 기법을 고안, 서울지방경찰청 사이버범죄수사대에 제안했다고 31일 밝혔다.

 시큐어연구회의 메신저 피싱 수사 기법은 네이트온·MSN·버디버디 등 메신저 회사들과 서울지방경찰청 사이버범죄수사대·금융감독원 등이 공조하는 방식이다.

 우선 메신저 기업이 메신저창 옆에 별도의 실명 인증 사고 접수 등록창을 구성하면 메신저 이용자는 피싱이 의심되는 메신저를 받았을 경우 실명인증 사고 접수 등록창에 접속, 경찰청에 이를 알린다.

 경찰청은 메신저 피싱 신고를 접수한 후 신고자에게 사이버 범죄자의 웹서버 IP를 추적할수 있는 이미지 또는 이모티콘을 전송한다. 이미지 및 이모티콘은 돈을 보낸 것처럼 전송 완료한 금융 거래의 캡처 화면이 될 수도 있고 금융 거래시 계좌번호만 넣어 계좌번호가 맞는지 확인해보라는 화면으로 구성할 수도 있다.

 또, 메신저 피싱 신고자는 이미지 및 이모티콘을 서울지방경찰청 서버에서 전송받은 후 ‘내가 돈을 보냈으니 확인해봐라’거나 ‘계좌번호 맞는지 한번 확인해봐라’란 식의 메시지를 전달한 후 범인에게 이미지·이모티콘 등을 전송하면 된다.

 이후 사이버 범죄자가 메신저 피싱에 성공한 것처럼 오인해 서울지방경찰청의 이미지 및 이모티콘을 수신하면 상대방 웹 서버 IP가 곧 바로 서울지방경찰청의 서버로 전송, 사이버 수사관들이 IP 추적에 들어가는 등 10분 안에 범인을 현장에서 체포할수 있다. 해외 IP일 경우 증거자료로 이를 확보해 국제 공조 수사도 의뢰할 수 있다. 시큐어연구회의 피싱 방지 수사 기법은 마치 현실세계에서 육안으로는 식별이 불가능하지만 범인 추적을 위해 보이지 않는 화학적인 표시를 해둔 지폐를 범인에게 건내는 식이다.

 이경태 시큐어연구회 회장은 “현재 나와 있는 웹 서버 기술 등을 이용해 메신저 피싱을 근절시킬 수 있는 방법을 고안해봤다”며 “간단한 적용이지만 메신저 회사, 사이버수사대 등과 협조할 수 있다면 메신저 피싱을 근절시킬 획기적인 방법이 될 것”이라고 말했다.

 그는 또, “이 사이버 수사기법 관련 금융감독원 등 과도 협조를 한다면 해당 계좌를 바로 지급 정지시킬 수 있어 피해가 더 커지는 것을 막을 수 있을 뿐 만 아니라 피싱 범죄로 쓰이는 계좌에 대한 수집 등을 통해 대포 통장 근절도 가능하다”고 덧붙였다.

 한편 시큐어연구회는 보이스피싱 수사 기법도 만들어 경찰청 사이버수사대에 제공했다. 현재 시큐어연구회는 1차 보이스피싱 수사기법을 전달했으며 교육세미나도 제공했다. 사이버수사대에서는 이를 검토한 후 적용 여부를 심사할 예정이다.

장윤정기자 linda@etnews.co.kr

사진설명: 시큐어연구회가 제안한 수사기법 접목한 메신저 피싱 방지 개념도.