보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[이슈인터뷰] 보이스피싱 범죄 조직 소탕의 숨은 공신, KISA의 사이버전사들

입력 : 2023-05-22 16:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
보이스피싱 차단 위한 끊임없는 노력, KISA 사이버침해대응본부 김은성 팀장 인터뷰
다년간 축적된 KISA만의 사이버 침해대응 노하우, 보이스피싱 조직 검거에 통했다
보이스피싱 선제적 차단·대응 위한 범정부 ‘통합대응센터’ 6월 출범...KISA, 중추적 역할 담당


[보안뉴스 이소미 기자] 보이스피싱과의 전쟁은 여전하다. 예전에는 ‘보이스’라는 말 그대로 전화 너머 목소리만으로 범죄 행위를 저질렀다면, 현재는 번호 변작부터 추적이 어려운 가상자산 탈취에 이르기까지 보이스피싱은 점점 고도화·지능화되고 있다.

▲KISA 사이버침해대응본부 탐지대응팀 김은성 팀장[사진=KISA]


“보이스피싱이 근본적으로 생겨난 원인은 쉽게 ‘돈’이 되기 때문입니다. 기술적 고도화를 차치하고서라도 ‘누구나’ 당할 수 있다는 게 문제입니다. 오히려 의사나 대학교수 등과 같이 ‘절대 안 당할’ 법한 분들이 피해 입는 경우가 꽤 많습니다.”

한국인터넷진흥원(KISA)의 사이버침해대응본부 김은성 탐지대응팀장은 보이스피싱은 쏠쏠한 수입원이 유지된다면 결코 끝나지 않을 것이라고 말한다. 그러나 다행스럽게도 최근 보이스피싱 범죄는 감소 추세에 접어들었다. 여기에 숨은 공신이 바로 KISA의 사이버전사들이다. 경찰청·통신사와의 꾸준한 협력으로 보이스피싱 피해로부터 국민들을 지키기 위해 고군분투해온 KISA의 사연을 <보안뉴스>가 직접 만나 들어봤다.

선한 인상과 따뜻한 목소리를 가진 김은성 팀장은 현재 KISA의 사이버침해대응본부 침해대응단 탐지대응팀에서 국내 민간분야 정보통신 서비스에서 발생 가능한 사이버위협을 탐지·식별하고 침해사고 발생 전후 피해 확산을 방지·대응하는 역할을 수행하고 있다. 그가 맡고 있는 탐지대응팀은 보이스피싱 범죄뿐만 아니라 사이버위협 이상징후를 선제 탐지하고 대응하는 역할을 수행한다. 최근 신설된 보이스피싱 대응팀과도 협력해 업무를 수행하고 있다. 대표적으로 우리나라 449만개 홈페이지를 대상으로 매일 하루도 빠짐없이 △악성코드 삽입 여부 점검 △해킹 공격 위협 노출 여부 점검 △위협 IT 인프라 식별 및 사전 조치 등을 지원한다. 또한, 중소·영세기업을 디도스(DDoS) 공격으로부터 보호하기 위해 ‘DDoS 사이버대피소’를 운영하고 있다.

“KISA는 본래 사이버 침해사고 전문기관으로 주로 스미싱 탐지, 악성 앱 분석을 담당해 왔습니다. 하지만 보이스피싱 형태가 악성 앱으로 진화하면서 대국민 피해로 이어져 경찰·통신사 등과 긴밀히 협력하기 시작했습니다.”

오랜 기간 KISA는 사이버사기 범죄 근절을 위한 노력해 왔으나 보이스피싱 피해가 늘어남에 따라 악용되는 정보통신 서비스 차단 등의 대응을 경찰과 국내 통신사와 협력해 적극 수행하고 있다. 기존 담당 업무였던 스미싱 문자 탐지·차단 강화는 물론 보이스피싱 범죄 조직을 소탕하는 경찰과도 긴밀히 협력하고 있다.

“KISA만의 다양한 사이버 침해 사고 조사 및 긴급 대응 등 현장 경험을 토대로 보이스피싱 범죄자들의 IT 인프라 악용 사례를 분석·대응하면서 유용한 정보들을 수사기관에 전달해 사이버 범죄자 검거를 지원하고 있습니다.”

그동안 △사고 조사 △긴급 대응 △현장 조사와 관련한 KISA만의 노하우를 살려 보이스피싱 조직의 IT 인프라에 휴대폰 코드를 심거나 이들의 중계기 휴대폰 번호 변작 행위에 대한 조사가 가능해진 것이다. 그 결과, 경찰 측에서 해결하기 어려운 악성 앱 분석을 통해 앱 출처 및 제공처 등을 통신사와 함께 공유함으로써 보이스피싱 조직 검거에 큰 역할을 할 수 있었다.

보이스피싱은 더 이상 ‘보이스’ 피싱이 아니다! 전문적인 IT 기기 ‘해커’ 집단
“과거에는 보이스피싱이라면 말로 속이는 행위만 생각했지만 지금은 SMS, 메신저 같은 대화형 서비스를 보조수단으로 이용하는 건 기본이고 악성 앱을 제작해 직접 유포하기도 합니다. 혹여 악성 앱을 설치한다면 해당 스마트폰은 공격자가 완전히 장악하게 됩니다. 10원짜리 문자 한 통으로 200만원 대 휴대폰까지 그들의 것이 되는 겁니다. 탈취된 휴대폰은 전화번호 조작뿐만 아니라 강제 수·발신이 가능합니다. 공격자가 그 정도로 IT 기기에 전문가인 해커가 됐어요. 보이스피싱이라고 말하기 무색할 정도죠.”

이처럼 공격자들이 휴대폰을 장악하게 되면 휴대폰의 기본 기능인 전화 수·발신, 문자메시지 내용을 제어하면서 피해자를 속이고, 경찰 등 수사기관 신고를 직접 방해할 수도 있다. 김은성 팀장은 사실상 ‘휴대폰’ 하나만 탈취하면 이들은 성공이라고 말했다. 주민등록증, 주민등록등본 등의 개인정보가 담긴 이미지 파일은 물론, 대화 내용과 사진 등 개인 민감정보를 포함해 USIM·GPS 정보 등도 추출 가능하고, 통화 기능 제어·통제를 통한 강제 수·발신까지 가능하기 때문이다. 최근 보이스피싱 조직은 전자결제대행업체 등을 통해 가상계좌 개설 및 가상자산 탈취로 추적을 피하는 등 첨단 IT 기술을 활용해 더욱 고도화되고 있다.

“보이스피싱 조직이 첨단 IT 기술을 활용해 점점 고도화되고 있다는 건 국내 각종 금융·IT서비스의 취약점 연구·분석을 쉬지 않는다는 의미입니다. 기존 수법인 검찰 사칭이나 개인의 약점을 이용한 협박 등도 여전히 발생하고 있습니다. 이보다 한층 진화한 형태로 IT 서비스를 악용하는 사례들이 늘고 있는데, 악성 앱으로 휴대폰 기능 탈취가 가능한 상황에서 향후에는 일반 앱 공격 가능성까지 전망되고 있습니다.”

범정부 차원 보이스피싱 피해 원천 차단 ‘통합대응센터’ 본격 출범 예고
“우리의 최종 목표는 결국 보이스피싱 조직의 총책 검거입니다. 그렇지 않으면 계속 재발할 수밖에 없습니다. 그런 측면에서 조만간 출범할 범정부 통합대응센터는 매우 의미 있다고 봅니다. 경찰청, KISA, 금감원 주요 3개 기관이 합동 수사를 진행하면 초동 대응이 가능해 그만큼 빠른 검거가 가능할 것으로 봅니다. 또한, 범정부 통합대응센터 출범만으로도 공격자들 입장에서 심리적 압박을 충분히 느낄 수 있다고 생각해요. 그래서 하루빨리 정식 출범했으면 하는 바람입니다.”

보이스피싱으로 인한 국민들의 피해가 지속되자 정부 차원에서 칼을 뽑아들었다. 올해 6월 말, ‘통합대응센터’의 본격적인 출범을 알린 것. 기존에는 보이스피싱 피해 발생 시 금융감독원이나 KISA, 경찰서 등에 각각 신고해야 하는 번거로움이 있었지만, 통합대응센터에 한 번의 신고로 △사고접수 △피해구제 △기술적 대응 △범죄자 검거까지 원스톱으로 해결할 수 있게 된다.

“KISA는 보이스피싱에 악용되는 다양한 이상 징후 수집을 강화할 계획입니다. 이를 통해 범죄자 검거가 최우선 될 수 있도록 수사기관에 빠르게 정보를 제공하고자 합니다. 중계기 탐지·차단, 스미싱 탐지·차단, 악성앱 탐지·차단, 변호 변작 차단 등 기존 대응체계를 고도화하고 수사 활용에 도움이 되는 정보를 제공하는 것이 목표입니다.”

통합대응센터에 KISA에서는 ‘탐지대응팀’ ‘보이스피싱 대응팀’이 배치될 예정이다. 그 외 금융감독원은 계좌 정보를 이용한 인출 건을, 경찰청은 실질적인 범죄 행위 수사 등을 담당해 유기적으로 움직이게 된다. 내년에는 ‘통합플랫폼 구축’도 예정돼 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)