개콘 '황해' 조선족, 스미싱·파밍 관여하나

일반입력 :2013/06/10 13:44    수정: 2013/06/10 17:47

손경호 기자

최근 인기를 끌고 있는 KBS2 TV 개그콘서트의 새 코너 '황해'에는 어설프게 보이스피싱을 흉내내는 조선족의 모습이 유행을 타고 있다. 이러한 보이스피싱 외에도 중국 해커들이 국내 사용자들에게 악성 애플리케이션(이하 앱)을 유포시켜 개인정보를 빼내는 스미싱 사기나 가짜 은행 사이트를 통해 금융정보를 빼가는 파밍 등에도 조선족들이 이용되는 것으로 보인다. 중국 내에 한국어를 하는 값싼 외부 인력이 많아 한국이 더 많은 사기에 노출되는 것이다.

10일 경찰청 사이버테러대응센터, 보안업계 관계자들은 보이스피싱은 중국에서 조선족과 내통해 국내에 연락하는 경우가 적발된 사례들이 있다며 확정할 수는 없지만 스미싱이나 파밍의 경우 국내외에 여러 사기조직들이 있고, 한국 사정을 알아야 하기 때문에 조선족 등이 활용될 수 있는 가능성이 절반 이상이라고 밝혔다.

이들 조선족은 보이스피싱 외에도 스미싱에 필요한 문자메시지를 만들고, 파밍을 유도하는 가짜 은행 사이트에 문구를 만드는 등의 활동을 하는 것으로 추정된다.피싱, 스미싱, 파밍 등의 사기에서 한국어에 능통한 조선족 등은 중간에서 이용 당하는 경우가 대부분이다. 약간의 수수료만 받고 보이스피싱을 포함해 가짜 은행사이트를 구축하고 한국어를 삽입하는 등의 활동이 이뤄지고 있는 것이다.

익명을 요구한 보안 전문가는 우리나라에 비해 보안이 훨씬 더 취약한 일본 보다 집중적인 공격 대상이 되는 이유 중 하나는 한국어를 할 줄 아는 값싼 외부 인력들이 많기 때문이기도 하다고 밝혔다.

스미싱에 사용되는 일부 안드로이드 기반 악성 앱의 경우 문자메시지나 가짜 은행사이트에 맞춤법 표기가 잘못된 어눌한 표현들이 눈에 띄는 경우가 종종 나타나고 있다. 이를테면 당신 모바일 청첩장이 도착 하있습니다와 같은 표기가 눈에 띈다는 것이다. 이는 구글 번역기를 돌렸을 가능성도 있으나 문구 중 일부만 이런 식으로 쓰여있어 조선족이 일부 활용됐을 것으로 추정되고 있다.

악성 앱의 설치파일(APK) 내에서는 조선족으로 보이는 이름이 등장한 경우도 있다. 문종현 잉카인터넷 대응팀장은 APK 파일 내부를 분석해보면 '림동주'와 같은 이름이 영문으로 표기된 경우가 눈에 띄는 경우가 있고, 실제 파일이 제작된 곳도 연변쪽으로 나오는 경우가 있다고 밝혔다.

관련기사

물론 이런 정황만으로는 조선족이 스미싱, 파밍 등에 필요한 문구를 한국어로 바꾸는 작업을 했다고 확정짓기는 어려운 실정이다. 허영일 NSHC 대표는 대부분 한국이나 중국 내 범죄조직이 주축이 돼 사기를 일으키는 경우가 많고 순진한 조선족이나 한족들은 이용당하는 수준으로 본다고 말했다.

지난 4월 초 국내에서 처음으로 검거된 스미싱 사기단은 중국 범죄조직과 공모해 스미싱 사기를 벌여왔던 것으로 드러났다. 그러나 이들 역시 한국총책으로 스미싱 문자를 발송하고, 해외서버를 관리하는 등의 업무를 맡고 있는 국내인들이었다. 아직 보이스피싱 외에 조선족 등이 중간책으로 활동하다가 잡힌 사례는 확인되지 않고 있다.