김현정의 뉴스쇼

표준FM 월-금 07:10-09:00

인터뷰 전문

"주요 인터뷰를 실시간 속기로 올려드립니다.
인터뷰를 인용 보도할 때는 프로그램명을 밝혀주십시오."
- CBS 라디오 <김현정의 뉴스쇼>

4/23(수) "20분만에 5천만원 털려…짬뽕집 어려워 마통으로 버텼는데…"
2025.04.23
조회 225

* 인터뷰를 인용보도할 때는

프로그램명 'CBS라디오 <김현정의 뉴스쇼>'를

정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.

 

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

 

======================================================

 

■ 방송 : CBS 라디오 <김현정의 뉴스쇼> FM 98.1 (07:10~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 스미싱 피해자(익명), 염흥열(순천향대 정보보호학과 명예교수)


 
<스미싱 피해 시민>
10분 간격으로 온 핸드폰 해지·개통 문자
10초 단위로 1천만원씩 5천만원 빠져나가
핸드폰 저장해둔 '운전면허증'이 발단

<염흥열 순천향대 정보보호학과 명예교수>
악성코드로 폰 장악 후엔 모든 정보 접근가능
핸드폰 부정개통 후 은행 앱 활용해 이체
사진첩에 신분증 사진저장, 가능한 하지 말아야

◇ 김현정> 여러분 본인 휴대폰에 주민등록증, 운전면허증 여권 이런 신분증 사진 찍어서 보관하시는 분들 많으시죠? 신분증을 파일로 보내야 할 경우에 편리하게 꺼내 쓰고요. 또 여권 번호라든지 운전면허증 번호, 등록번호 이런 거 필요할 때 꽤 많다 보니까 저장해 놓는 게 유용합니다. 그런데 만약 나의 휴대폰이 해킹을 당한다면 그땐 어떻게 되는 걸까요? 최근에 황당한 일을 겪은 한 시민을 지금부터 직접 만나볼 텐데요. 신분증을 저장해 놓던 휴대폰이 해킹당한 뒤 순식간에 은행 계좌에서 5천만 원이 빠져나가는 황당한 사건을 당했다고 합니다. 도대체 어떻게 된 영문인지 그 피해자분을 직접 연결해 보겠습니다. 익명으로 연결합니다. 나와 계십니까?
 
◆ 피해자> 안녕하세요.
 
◇ 김현정> 참 황당하고 찜찜한 마음이실 것 같아요. 처음 범죄 피해 사실을 알게 된 그때로 한번 돌아가 보겠습니다. 이상한 문자를 받으셨다고요?
 
◆ 피해자> 네, 지난 2월 27일 날 SK 텔레콤에서 해지 문자를 받았습니다.
 
◇ 김현정> 통신사로부터 당신의 휴대전화가 해지됐다는 문자를 받으셨어요?
 
◆ 피해자> 네, 그리고선 10분 뒤에 핸드폰이 LG 유플러스로 개통되었습니다라고 하고 문자와 함께 핸드폰이 먹통이 됐습니다.
 
◇ 김현정> 그러면은 해지 문자가 오고 나서 10분 뒤에 다른 통신사로 개통됐다는 문자가 또 왔다는 말씀이세요?
 
◆ 피해자> 네.
 
◇ 김현정> 이게 무슨 황당한 일인가 싶으셨겠어요?
 
◆ 피해자> 굉장히 황당했습니다.
 
◇ 김현정> 그래서 어떻게 조치를 취하셨습니까?
 
◆ 피해자> 바로 핸드폰이 먹통이 되길래 인근에 있는 지점으로 바로 달려가 가지고 핸드폰이 이상하다. 먹통이 됐다라고 했더니 그 지점에서 이거 핸드폰 99% 해킹당한 거다. 빨리 가서 조치를 취해라. 그래서 바로 앞에 있는 LG 유플러스를 갔는데 LG 유플러스에서는 알뜰폰으로 개통했으니 자기네들은 이거에 대한 해지 권한이 없다라고 또 말씀을 하시더라고요.
 
◇ 김현정> 그러니까 알뜰폰으로 개통이 된 거였어요?
 
◆ 피해자> 네, 그래서 체념을 한 상태에서 집으로 왔죠. 와이프 명의 핸드폰으로 제가 마이너스 통장 알람을 해놨었거든요. 그러면서 이제 5,000만 원씩 계속 이체됐다고 벨 소리가 울리면서 112에 신고를 하게 됐어요.
 
◇ 김현정> 그러니까 이미 우리 선생님 휴대폰은 해지가 됐으니까, 해지가 됐고 이제 새로 개통이 된 상태고 아내분의 핸드폰으로 은행 알림이 계속 오는데 1,000만 원, 1,000만 원, 1,000만 원, 1,000만 원해서 5,000만 원이 빠져나가는 알림을 받으셨다. 그 말씀이신 거예요?
 
◆ 피해자> 네.
 
◇ 김현정> 그게 얼마 만에 벌어진 일입니까?
 
◆ 피해자> 불과 20분 정도.
 
◇ 김현정> 해지부터 5,000만 원 인출까지 20분이요?
 
◆ 피해자> 네.
 
◇ 김현정> 그 5,000만 원이 빠져나간 거는 그러면 그것만 따졌을 때 몇 분의 안에 벌어진 거예요?
 
◆ 피해자> 거의 한 30초 안에 빠져나갔던 것 같아요.
 
◇ 김현정> 30초 안에요. 순식간에 그냥 1,000만 원씩 쭉쭉쭉쭉 빠져나간 거네요.
 
◆ 피해자> 네, 은행에서 확인해 본 결과 10초 20초 단위로 계속 빠져나갔다고 했거든요.
 
◇ 김현정> 이게 무슨 일인가 싶어서 그럼 바로 경찰에 신고를 하셨겠습니다.
 
◆ 피해자> 와이프가 먼저 신고를 하고 있었고 제가 그다음에 경찰에 신고를 했고요.
 
◇ 김현정> 네, 그럼 이 모든 상황이 휴대폰 해킹 때문이라는 건 어떻게 알게 되셨어요?
 
◆ 피해자> 제가 기억을 좀 더듬어서 보니까 2, 3개월 전에 부고 문자를, 모르시는 분의 부고 문자를 하나 받긴 했는데 다운로드를 하라고 그러더라고요. 그래서 다운로드를 했는데 웹사이트는 열리지는 않고 갑자기 화면이 먹통이 된 상황이 발생이 됐었어요.
 
◇ 김현정> 먹통이 됐다는 게 어떤 식의 상황들이 펼쳐졌습니까?
 
◆ 피해자> 다운로드가 되지 않고 링크가 열리지 않은 상황이 발생이 되더라고요. 핸드폰이 까맣게, 그래서 다시 뒤로 버튼을 눌린 다음에 그 부고 문자를 삭제를 했죠. 좀 찝찝해서.
 
◇ 김현정> 그랬던 기억이 한 번 있으시군요.
 
◆ 피해자> 네.
 
◇ 김현정> 그 부고 문자 보낸 사람한테 혹시 확인해 보셨어요?
 
◆ 피해자> 그 부고 문자를 제가 성함 자체를 기억을 못 하고 있어서 좀 실수를 했었던 부분인 것 같아요.
 
◇ 김현정> 그럴 수 있죠. 그러니까 부고 문자가 그냥 왔는데 이게 누굴까 하고 그냥 일단 열어보면 알 수 있겠지 하고 여는 경우가 있으니까 그래서 마음에 그게 이제 걸린 상태에서 은행이든 경찰이든 이거 어떻게 된 거냐 물어보셨을 거 아니에요?
 
◆ 피해자> 네.
 
◇ 김현정> 뭐라고 설명해 주던가요?
 
◆ 피해자> 핸드폰을 해킹당했을 당시 운전면허증이 있었냐라고 물어보더라고요.
 
◇ 김현정> 저장해 놓은 게 있었냐?
 
◆ 피해자> 그래서 저장해 놓은 게 있었다라고 말씀을 드렸더니 그럼 그 부분으로 인해서 개인 정보가 유출이 됐고 피해액이 발생됐을 수 있다라고만 말씀을 하시더라고요.
 
◇ 김현정> 그러고 나서 지금 전문가들의 이야기 잠시 후에 연결하겠습니다만 휴대폰 안에 신분증을 저장해 놓으면 그 신분증을 이용해서 새로운 대포폰을 하나 개통하고 선생님 명의의 휴대폰이 하나 새로 개통이 됐기 때문에 거기에다가 은행 앱을 깔아서 개인 정보를 가지고 계좌에 접근한 게 아닐까, 지금 이렇게 보고 있는 거죠.
 
◆ 피해자> 네.
 
◇ 김현정> 그러면 그 선생님의 은행 계좌에서 5,000만 원을 인출해 간 그 지점. 그러니까 상대 계좌를 찾아내면 될 텐데 찾았습니까?
 
◆ 피해자> 찾았습니다.
 
◇ 김현정> 그럼 범인을 잡은 건가요?
 
◆ 피해자> 범인이라고 표현을 경찰서에서는 하지 않더라고요. 그 A라는 사람 명의로 통장으로 이체가 됐는데 그 A라는 사람이 대출을 알아보다가 뭐 브로커들인지 모르겠지만 알선이 돼서 계좌를 빌려줬다고 하더라고요.
 
◇ 김현정> 자기 명의를 빌려주고 대신 뭔가 대가를 받았을 거라는 거죠? 수수료가 됐든 사채 돈을 빌리는 혜택을 받든 뭔가를 얻었다 그 얘기인 거죠.
 
◆ 피해자> 저는 그렇게 생각이 들고 있어요.
 
◇ 김현정> 그리고 지금 추적 중이고요.
 
◆ 피해자> 추적 중입니다.
 
◇ 김현정> 이 이야기를 듣고는 참 얼마나 기가 막히십니까?
 
◆ 피해자> 너무나 어이가 없어서… 제가 지금 짬뽕집을 5년째 운영하고 있는데 지금 코로나보다 경기가 더 힘들지 않습니까? 그 돈으로 굴리고 있었는데.
 
◇ 김현정> 그거 마이너스 통장이라고 그러셨죠?
 
◆ 피해자> 네, 마이너스 통장입니다. 그 마이너스 통장으로 돌리고 있는데 이러한 사태가 벌어졌고 그러한 부분에 있어서 지금 돈도 안 들고 그리고 이런 피해를 입었을 때 마땅히 호소할 수 있는 기간 자체가 없더라고요. 제 입장에서는… 진짜… 나보고 진짜 주저앉으라는 얘기인가라는 심정이에요.
 
◇ 김현정> 진짜 눈앞이 캄캄하시겠어요. 그러니까 경찰이 그 최종 범인을 잡기 전에는 별 방법이 없다 지금 이런 상황인 거네요.
 
◆ 피해자> 네. 경찰서에서는 범인을 잡아도 자기네들은 돈을 찾아주는 기관이 아니니 은행 가서 그 부분을 이의 제기를 하고 돈을 받는 게 더 빠를 것이다라고 이야기를 하더라고요.
 
◇ 김현정> 알겠습니다. 이게 짬뽕집 하시면서 하루하루 열심히 사는 자영업자에게 왜 이런 일이 벌어졌는지 저도 참 속이 상하고요. 경찰에서 빨리 이 범인들을 잡아낼 수 있었으면 좋겠습니다. 힘내십시오. 오늘 제보 고맙습니다.
 
◆ 피해자> 감사합니다.
 


◇ 김현정> 스미싱 피해를 당한 한 시민의 이야기 먼저 들어봤고요. 이어서 전문가 만나봅니다. 순천향대 정보보호학과 염흥열 명예교수입니다. 교수님 나와 계십니까?
 
◆ 염흥열> 안녕하십니까?
 
◇ 김현정> 부고 문자, 택배 문자 이런 거 잘못 클릭해서 휴대폰 정보 털릴 수 있다까지는 제가 알고 있었어요. 그냥 스미싱이다 스미싱이다 하도 그런 말 많이 들어서 그래서 전화번호를 털어 가서 스팸 광고도 엄청 오고 스팸 전화도 엄청 오고 이런 건 당해봤는데 이렇게 돈까지 빼내가는 건 몰랐네요. 이건 좀 더 나쁜 쪽으로 진화한 스미싱이라고 봐야 하나요?
 
◆ 염흥열> 네, 발전했다고 이렇게 볼 수 있고요. 그 앞에 피해 사례하고 무관하게 아무래도 일반론적으로 제가 말씀을 드리도록 하겠습니다. 그 핸드폰에 이제 그 해커가 이렇게 핸드폰을 장악하게 되면은요. 여러 가지 아까 얘기했다시피 악성 코드를 통해서 장악하게 되면 핸드폰에 있는 모든 정보를 다 접근할 수가 있고요. 그러고 나서 이제 그 정보를 이용해서 핸드폰 개통 과정의 허점을 이용해서 부정 개통을 하고 그다음에 은행 앱 같은 것들을 활용해서 계좌 이체가 되는 이런 상황이라고 이렇게 볼 수 있습니다.
 
◇ 김현정> 그렇군요. 이런 사건이 요새 많이 발생합니까? 교수님?
 
◆ 염흥열> 그 통계가 하나 있는데요. 그 방송통신위원회 산하에 통신분쟁조정위원회에서 이 분쟁 조정을 하고 있는데 작년도에 명의도용으로 인한 통신 서비스 부당 개통 건수가 91건 정도로 전년 대비 68. 5% 정도 증가한 것으로 이렇게 알려지고 있습니다. 이런 사례가 굉장히 많기 때문에 특히 이용자 특히 고객들의 주의가 필요한 부분입니다.
 
◇ 김현정> 주로 부고 문자로 와요? 뭐 택배 배송으로 와요? 혹은 신용카드 발급이라고 와요? 유형도 좀 있나요?
 
◆ 염흥열> 여러 가지가 있을 수 있습니다. 대개 이제 이 사람을 속이는 스미싱 공격이고요. 그래서 이제 아까 얘기했다시피 통상적으로는 문자만 이렇게 줘야 되는데 그 안에 링크까지 주게 되고. 아까 안드로이드 앱 패키지(apk) 파일을 사용자의 동의 하에서 자동 다운로드가 되고 실행하게 되면 이제 악성 코드가 스마트폰에 이제 설치되고요. 그러고 나서는 이제 모든 이 사용자의 행위를 해커가 장악할 수가 있습니다. 그리고 스마트폰 내에 있는 모든 정보를 다 볼 수 있습니다. 사진첩에 있는 정보도 볼 수 있고요. 만약에 그 사진첩에 있는 정보가 신분증이었다면 그 신분증도 자기가 가져갈 수가 있고 인증 문자도 가로챌 수가 있고 카카오톡 문자도 볼 수 있고 인증서나 또는 비밀 정보, 모바일 금융 앱의 비밀 정보도 알 수 있게 됩니다.
 
◇ 김현정> 그냥 제 휴대폰 하나가 그 범인 손에 들어갔다 보면 되네요. 마음대로 조정할 수 있게끔 그냥 간 거. 여러분 누르는 순간 그냥 여러분의 폰이 그 범인 폰에 범인 손 안으로 들어갔다 이렇게 보시면 됩니다. 그럼 이제부터는 좀 팁을 주십시오. 이런 문자를 구별할 수 있는 팁이 있습니까? 이게 스미싱 문자냐 아니냐.
 
◆ 염흥열> 특히 문자 같은 경우에 이제 링크가 자기가 잘 몰랐을 때 모르는 문자가 왔을 때는 있잖아요. 클릭을 하면 안 될 것 같습니다. 그냥 읽어 보는 게 가능하고요.
 
◇ 김현정> 모든 문자에 여러분 링크는 그냥 누르지 마세요. 이제부터는 일단, 일단 그게 제일 나아요.
 
◆ 염흥열> 맞습니다. 그렇게 하고 그다음에 가능하면 악성 앱인지를 이렇게 판단하는 그런 모바일 앱을 설치하는데, V3 관련된 앱도 있고요. 한국인터넷진흥원(KISA)이 제공하는 앱도 있고요. 그런 것들을 설치해 악성 앱이 설치되는 것을 막는 솔루션들을 활용할 필요가 있을 것 같습니다.
 
◇ 김현정> 악성 코드가 심어지는 걸 막아주는 앱이 있다. 그런 거를 깔아서 활용하는 방법도 있을 것이라는 거고 더 근본적으로 좀 이런 일을 막으려면 휴대폰에다가 신분증이나 여권 같은 것들 혹은 은행 계좌명 이런 거 캡처해서 저장해 두는 거 위험할까요? 교수님 저도 사실 해놓고 있는데.
 
◆ 염흥열> 많은 분들이 그렇게 하고 있는데요. 이 부분은 가능한 안 하는 게 중요합니다. 왜 그러냐 하면 이게 이제 이 정보를 이용해서 통상적으로 해커가 이 정보를 신분증 정보를 활용하면 거기에 주소도 있고 이름도 있고 주민번호 등록번호도 있고 이런 정보를 활용해서 위조한 신분증을 만들 수가 있습니다. 똑같이 위조된 운전면허증을 만들 수 있고요. 그리고 이제 아까 그 알뜰폰처럼 휴대폰 개통을 할 때 보안 허점들을 해커가 활용하게 됩니다. 그러면 이제 다른 사람 명의의 핸드폰이 또 하나 이렇게 만들어지게 되는 상황이 됩니다.
 
◇ 김현정> 알겠습니다. 여러분 일단 여러 가지 방법으로 막는 수밖엔 없습니다. 경찰이 잡아야 하지만 이게 잡는 게 또 쉬운 일이 아니어서요. 범행을 당하지 않도록 우리가 예방하는 게 우선 돼야 될 것 같습니다. 염 교수님 여기까지 오늘 도움 말씀 듣겠습니다. 고맙습니다.
 
◆ 염흥열> 감사합니다.
 
◇ 김현정> 순천향대 염흥열 교수였습니다.
 
※ 내용 인용 시 CBS <김현정의 뉴스쇼> 인터뷰 내용임을 밝혀주시기 바랍니다. 

▲ 다음글 : 4/24(목) [인터뷰] 김경수 "'구대명' 일등공신은 윤석열"
▼ 이전글 : 4/23(수) [인터뷰] 손학규 “한덕수 맷집 생겨...반기문 시즌2 아냐”
목록