[지디넷코리아]
자녀 납치를 가장한 보이스피싱 사례가 일부 지역 학부모 온라인 커뮤니티에서 잇따르는 가운데, 교원그룹 해킹 사고까지 발생하며 학부모 대상 정보 보안 불안이 커지고 있다.
특히 비슷한 지역에 거주하거나 같은 학원을 다닌 아이들의 부모가 표적이 됐다는 주장이 나오면서, 학원·교육 서비스 과정에서 수집된 개인정보 관리 실태에 대한 점검과 함께 보이스피싱 예방 교육 필요성이 제기된다.
지난해 네이버카페에 자녀를 붙잡고 있다며 금전을 요구하는 보이스피싱 전화를 받을 뻔했다는 사례들이 빈번하게 공유됐다. 공개된 피해 경험에 따르면 사기범은 전화를 걸어 “OO 엄마냐”고 아이 실명을 언급한 뒤, 아이가 사고를 쳤다며 중년 남성이 붙잡고 있는 상황을 연출했다.
전화기 너머로 남자아이의 울음소리를 들려주며 “아이패드가 박살 났다”, “출소한 지 한 달밖에 안 돼 경찰에 가면 골치 아프다”고 압박한 뒤, 경찰 신고를 막기 위해 통화를 유지한 채 즉각 송금을 요구하는 방식이다. 피해자는 아이의 생사를 확인하지 못한 상태에서 공포를 느꼈고, 가족을 통해 아이가 집에 있다는 사실을 확인한 뒤에야 사기임을 인지할 수 있었다는 내용이다.
일부 학부모들은 “같은 학원을 다닌 아이들의 부모가 비슷한 전화를 받았다”며, 학원 등록이나 레벨테스트 과정에서 입력한 보호자 연락처와 아이 정보가 악용된 것 아니냐는 의혹을 제기하고 있다. 현재까지 유출 경로는 확인되지 않았지만, 학부모들 사이에서는 “우연으로 보기엔 너무 구체적”이라는 반응도 나온다.
학교 인근에서 아이들을 상대로 한 이벤트를 가장한 보이스피싱 수법도 거론된다. ‘휴대폰 사용 줄이기’ 등 건전한 캠페인처럼 보이는 행사를 열어 아이들에게 참여를 유도한 뒤, 선물을 받기 위해 부모 이름과 연락처를 적게 하는 방식이다. 이 과정에서 아이들에게 일정 시간 휴대전화를 끄도록 요구하고, 해당 시간 동안 확보한 연락처로 부모에게 전화를 걸어 협박을 가한다는 수법이다.
이런 가운데 구몬학습과 빨간펜으로 유명한 교원그룹이 최근 해킹 피해 사실을 공식 인정하면서 학부모들의 불안은 커지는 모습이다. 교육업계 전반도 이번 사안을 예의주시하고 있다.
교원그룹은 지난 10일 새벽 렌섬웨어 공격으로 전 계열사 홈페이지 접속 장애가 발생했으며, 이후 데이터 유출 정황을 추가로 확인해 한국인터넷진흥원(KISA)과 개인정보보호위원회에 신고했다고 밝혔다.
현재 교원그룹은 유출 규모와 고객 정보 포함 여부를 관계기관 및 외부 전문 보안기관과 함께 조사 중이다. 아울러 전사 시스템 전수 조사와 보안 취약점 정밀 분석, 실시간 모니터링 강화 등 후속 조치에 나섰다고 설명했다. 다만 고객 정보 유출 여부는 아직 확정되지 않았으며, 유출 사실이 확인될 경우 관련 내용을 투명하게 안내하겠다는 방침이다.
교육업계 역시 상황을 주시하고 있다. 업계 관계자는 “보안 책임자들을 중심으로 시스템을 재점검했다”며 “학부모 불안이 큰 만큼 조심스러운 분위기”라고 말을 아꼈다.
또 다른 업계 관계자는 “해킹 사고가 일어날 때마다 예의주시하고 있다”며 “전사 차원의 보안 캠페인도 진행했다. 더 노력을 기울이고 있다”고 말했다.
아이 정보를 대량으로 다루는 학원·교육·학습 서비스 전반에 대한 학부모들의 불신도 커지고 있다. 한 학부모는 “학원 레벨테스트 시 아이 이름을 ‘김*호’처럼 일부 가리는 형태로 입력하고 있다”며 “어디에서 정보가 빠져나갔는지 알 수 없어 불안하다”고 말했다.
실제로 분당 경찰서는 지난달 자녀를 노린 보이스피싱 사건이 많이 발생하고 있다며 사례와 함께 대응 방법과 예방 요령 등을 공유했다.
경찰 측은 “자녀의 개인정보 외에도 학교명이나 교복, 연락처를 온라인에 공개하면 안 된다”고 조언했다.
학부모뿐만 아니라 학생들을 대상으로 하는 보이스피싱 교육이 중요하다는 목소리도 나온다.
김은성 한국인터넷진흥원(KISA) 스미싱 대응 팀장은 “자녀 납치를 가장한 보이스피싱의 경우 부모가 극도로 당황한 상태에서 판단력을 잃기 쉽다. 특히 큰 금액을 요구하지 않아 부모가 송금하게 되는 경우가 많다”면서 “범죄자들이 의도적으로 전화를 끊지 않고 시간을 끄는 이유도 부모가 경찰에 신고하지 못하게 하거나, 실제로 아이와 통화 중이라고 믿게 만들기 위한 수법”이라고 설명했다.
그는 “아이들에게는 이런 전화를 받았을 때 ‘엄마한테 물어볼게요’, ‘아빠한테 확인할게요’처럼 시간을 끄는 답변을 하도록 교육하고, 부모에게는 자녀와 연락이 닿지 않을 경우 반드시 문자나 다른 수단으로 확인하는 습관이 필요하다”고 강조했다.
또한 “개인정보 유출 경로를 두고 추정과 음모론이 난무하는 경우가 많지만, 실제 범죄는 이름과 연락처 같은 최소한의 정보만으로도 충분히 실행된다”며 “학교 앞에서 학습지 신청이나 이벤트를 가장해 이름과 전화번호를 적게 하는 행위 역시 범죄에 악용될 수 있어 각별히 주의해야 한다”고 말했다.
이어 “아이들은 스마트폰이나 메신저로 오는 연락을 진짜라고 믿는 경향이 강하다”며 “초등학생부터 중·고등학생까지 보이스피싱과 개인정보 보호에 대한 교육이 반드시 필요하다”고 덧붙였다.