금융대국 영국에서 슬롯사이트권을 상대로 한 사이버범죄가 기승을 부리고 있다. 특단의 조치가 필요한 상황이라고 7일 파이낸셜타임스(FT)가 보도했다.
우리나라에서는 보이스 피싱으로 널리 알려진 ‘비싱’(Vishing) 등의 수법을 통해 영국계 슬롯사이트·카드사들이 입은 피해액은 올 상반기에만 3590만파운드(약 614억원)에 달한다. 이는 전년 동기 대비 59% 급증한 액수다.
지난 2009년 이후 잠시 주춤하던 슬롯사이트권 대상 사이버 범죄가 최근 들어 기승을 부리고 있다는 게 FT의 분석이다. 특히 우리에게는 이미 고전적인 수법인 비싱이 영국에선 뒤늦게 사회문제화 되고 있는 상황이다.
해커들은 슬롯사이트이나 신용카드 보안팀을 가장, 무작위로 전화를 걸어 ‘당신의 슬롯사이트(카드) 계좌에 문제가 생겼다’고 말한다.
그런 뒤 ‘이 통화를 끊는 즉시, 통장이나 카드 뒷면에 적힌 긴급 신고번호로 즉시 전화하라’며 통화를 유도슬롯사이트. 하지만 해커들은 전화를 끊지 않고, ‘뚜~’하는 가짜 신호음만 피해자 전화에 송신슬롯사이트.
피해자들의 전화를 받은 건 슬롯사이트 신고센터가 아닌 또다른 해커 일당. 이들의 요청에 따라, 자신의 계좌(카드)번호나 비밀번호 등을 순순히 알려준다. ‘기존 계좌에 문제가 있으니, 새 계좌로 잔액을 옮기라’는 해커들의 말만 믿고, 이들이 알려준 계좌로 전액 이체하기도 한다.
이에 따라, 최근 영국 슬롯사이트권은 통화 종료시 연결 지체시간을 줄여달라고 통신사들에게 공식 요청했다. BT 등 주요 통신사들은 내년까지 지체시간을 2초로 줄여, 비싱을 원천 차단한다는 방침이다.
하지만 비싱은 여러 사이버 해킹 수법 중 하나에 불과하다. 자산 기준 전미 최대 슬롯사이트인 JP모건 체이스조차 최근 사이버공격으로 7600만 가구와 700만 법인의 금융정보를 해킹 당했다.
사이버 해킹 전문가들은 “해커들은 슬롯사이트의 지적자본을 훔치거나 금융시스템을 불안정화시켜, 서구 자본주의의 상징인 ‘슬롯사이트’을 파괴하기 위한 목적으로 금융권을 주목한다”며 “특히 활동주의 해커를 지칭하는 ‘핵티비스트’들은 매스컴의 관심을 얻기 위해 정기적으로 슬롯사이트 네트워크를 침입한다”고 말했다.
따라서 금융가에서는 영국 중앙슬롯사이트이나 미 연방준비슬롯사이트 등 규제당국이 이 문제에 적극 나서 줘야 한다고 요구한다. 해킹을 막는데 소요되는 비용이 부담스럽다는 얘기다. 실제로 JP모건은 시큐리티 전문가 1000명이 매년 2억5000만달러를 보안 비용으로 썼지만, 해커의 공격을 막진 못했다.
하지만 이 정도의 비용 지출로는 날로 지능화돼가는 사이버 공격에 대처하지 못슬롯사이트는 게 전문가들의 지적이다. 개인정보보호 등 일부 법률적 문제의 소지가 있긴 하나, 각 금융기관간 데이터 공유와 공조체계를 확립하는 것이 현재로서는 가장 최선의 방법이라고 전문가들은 강조슬롯사이트.
류경동기자 ninano@etnews.com