정보가 돈이 되는 시대, 4차 산업혁명 시대에 정보는 중요해졌고 이러한 디지털 기술이 날로 발전해 가는 가운데 이를 악용하여 금융사기나 개인정보를 탈취하는 집단이 생겨나기 시작했다. 하지만 전문인이 아니면 범죄자들의 수법을 제대로 이해하기 힘들며, 제대로 대처하기도 어려운 현실이다. 이러한 문제점을 두고 디지털 범죄와 관련된 이야기 몇 가지를 해보고자 한다.

디지털 금융사기란 일반 금융사기와 달리 온라인상에서 인터넷과 이메일을 이용해 개인정보를 탈취하거나 탈취한 개인정보를 이용하여 금전적 손해를 끼치는 것을 말한다. 인터넷 사용이 아직 익숙지 않은 어르신들이 취약하며 인터넷을 일상생활에서 항상 접하는 젊은 층 또한 사기를 당할 수 있다. 심지어 온라인상에서 사기와 탈취가 이루어지기 때문에 그 피해가 빠르게 커진다는 것을 명심해야 한다. 최근의 사례로 경기도에서 실시한 대중 교통비 일부를 환급해 주는 “더 경기 패스” 사업에서 이를 사칭하여 사람들의 개인정보를 탈취당하는 피해가 일어났는데 “더 경기 패스”라는 실제 사업 이름과 같은 명칭을 사용한 가짜 앱을 만들어 사람들을 유인시켜 개인정보는 물론 인증 시 유료 가입, 해외주식 가입유도에 내용을 포함하고 있었다. 놀랍게도 이런 가짜 앱에 가입한 수는 70만 명이나 달했는데, 경기도 관계자는 이러한 문제에 대해 “더 경기 패스”라는 공식 앱은 없다고 입장을 발표하며 이런 사실을 계속 홍보하며 도민들이 피해 보는 일이 없도록 노력하겠다 표명했다. 실제로 이런 수법은 디지털 범죄자들이 은행 관련하여 아주 비슷하게 사용하는 수법인데 이는 더 조직적이고 섬세하게 이루어진다. 피해자에게 계좌에 문제가 생겨 자신들의 전화번호를 실제 은행상담원처럼 위장하여 가짜 메시지를 보낸다. 유인된 피해자는 범죄자들의 번호로 전화를 걸게 되고 실제 은행원인 것처럼 자연스럽게 피해자에게 개인정보 관련된 질문을 하면서 피해자의 개인정보를 탈취한다. 이뿐만이 아닌 돈을 이체시킬 때 큰돈은 은행원 2명을 거쳐야지만 돈을 이체시킬 수 있다. 이러한 절차를 범죄자들이 조직적으로 똑같이 악용하여 피해자가 전혀 눈치채지 못하도록 만든다는 것이다. 이러한 문제를 예방하기 위해선 우리가 더 심혈을 기울여야 하는데 개인정보 동의 시 이상한 동의를 원하는 것이 아닌지 꼼꼼히 확인하면서 동의해야 한다. 하지만 현실적으로 다 읽기 어려운 이용약관을 확인하긴 어려울 것이다. 만약 이미 사기를 당했더라면 경찰에 먼저 신고하고 금융 관련된 것은 모두 정지시켜야 한다.

개인정보 위협으로부터 나 자신을 보호하기 위해선 일단 먼저 비밀번호를 한 달에 한 번은 변경시켜야 한다. 하지만 한 달에 한 번도 위험해질 수 있는데, 자신이 사용하고 있는 현재 비밀번호가 몇 년 동안 갈 수 있는지 검사 해주는 How Secure Is My Password? 라는 웹사이트가 있다. 이 사이트를 이용하면 자기 비밀번호의 강도를 알 수 있다. 만약 내 계정이 이미 해킹당했다면? 이를 확인하기 위한 자신의 Personal Data Leak Checker라는 사이트가 있는데 자신의 비밀번호가 해킹당하거나 어디에 쓰이고 있는지 알 수 있다.

디지털 기술이 날로 갈수록 빨라지고 있는 세상 가운데 우리도 이제 이에 대한 개인적인 대응과 예방이 중요하며, 정부에서는 디지털 관련 범죄에 대한 법안과 처벌 수위를 높이는 것이 필요해 보인다.

이경민 기자(a52882547@gmail.com)