"화상수업 중 음란물 투척" 'ZOOM 폭격' 주의보

[코로나發 언텍트의 그늘]
준비되지 않은 비대면 사회 부작용 속출
비대면 업무 확산 따라 온라인 사기 전산업 확산 
블록체인 업계엔 벤처캐피탈(VC) 사칭 투자사기   

[파이낸셜뉴스] 코로나19 바이러스가 전세계를 강타하면서 세계는 준비되지 않은 언택트(비대면) 사회를 대면하게 됐다. 학교와 교회가 화상회의 시스템으로 교육과 예배를 진행하고, 기업들은 재택근무가 확산되고 있다. 그러나 준비되지 않은 언택트에 부작용도 속출하고 있다.

언택트 교육 시스템을 해킹해 화면에 음란물을 올리는 사례가 보고됐고, 직접 만날 수 없다는 명분을 대며 투자사기를 시도하는 사례도 급증하고 있는 것이다.

■美FBI '줌 폭격(ZOOM-BOMBING)' 주의보
세계적으로 선풍적 인기를 끌고 있는 화상회의 시스템 '줌(ZOOM)'에 해커의 공격이 잇따르면서 '줌 폭격(ZOOM-BOMBING)'이라는 신조어가 생겼다. 줌을 이용한 수업, 예배에 해커가 침입해 음란물이나 인종차별적 혐오영상을 폭격처럼 쏟아붓는 사건에 대한 신고가 잇따르자 미 연방수사국(FBI)은 3월 31일 '줌 폭격'을 주의하라고 공개 권고한 것이다.

미국 매사추세츠주의 한 고등학교에서는 줌을 이용한 원격수업에 신원을 알 수 없는 사용자가 침입해 욕설을 퍼붓는 사건이 발생했다. 캘리포니아주의 다른 고등학교에서는 줌 수업 중 학생이 아닌 여러명의 이용자가 접속해 화면 중앙에 음란물 이미지를 띄우는 사건이 발생해 FBI에 보고됐다.

'줌 폭격'은 비단 미국에서만 발생하는 것이 아니다. 영국BBC는 런던의 한 교회가 줌을 이용한 예비를 진행하던 중 화면 왼쪽 채팅 창이 온통 인종차별적 욕설로 채워지는 바람에, 원격 예배에 참석한 부모들이 어린 자녀들에게 화면을 가리는 사건이 발생했다고 보도했다.

사건 보고가 잇따르자 아예 FBI는 줌 폭격을 예방하기 위한 수칙을 제시했다. 수업, 회의용 줌 계정을 각별히 관리하고, 외부인이 입장해야 할 경우 대기실을 이용하도록 권고했다. 또 화면공유 옵션은 각별히 '호스트 전용'으로 각별히 관리하라고 덧붙였다.

■글로벌 투자사 사칭한 사기 시도 확산
국내 한 대형 증권사의 홍콩법인은 지난 3월 항공기 인수 거래 중 이메일 해킹(피싱)을 통한 금융거래 사기를 당해 500만달러(약 61억원)를 허공에 날렸다. 현재 홍콩 경찰이 해당 사건을 정식으로 수사하고 있는 것으로 알려졌다.

통상의 투자계약이나 자금 입금 등의 단계에선 실무자들의 오프라인 미팅이 이뤄지기 마련이지만, 각국의 여행제한으로 오프라인 미팅이 어려워진 상황에서 온라인 사기행위 발생 빈도도 높아진 것으로 풀이된다.

국내 블록체인 프로젝트들 사이에는 중국계 글로벌 블록체인 투자사 펜부시(fenbushi) 캐피탈을 사칭한 투자제안 메일이 확산돼 주의가 요구된다. 코로나19 확산으로 국내에서 기업들이 재택근무로 전환한 틈을 타 사기성 메일이 퍼지고 있는 것으로 풀이된다.

올 상반기 서비스 출시를 앞두고 글로벌 시장에서 관심을 모으고 있는 한 블록체인 스타트업은 이달초 펜부시 캐피탈을 사칭한 투자제안 메일을 받았다. 펜부시를 사칭한 발신자는 "7500만달러(약 919억원)의 펀드를 조성했다"며 "첨부한 문서에 프로젝와 관련한 정보를 작성해 제출해달라"고 요구했다.

펜부시 사칭 발신자는 메일에서 "이번 투자는 자사 연례 '벤처 투자주입 프로그램' 일환"이라 밝히며 "내부 투자 위원회에서 프로젝트 사업 정보를 검토한 후 적합하다고 판단되면 텀시트(Term sheet, 계약 및 투자 조건이 담긴 문서)를 전달하겠다"고 설명했다. 특히 펜부시 사칭 발신자는 "우수한 프로젝트는 지원자의 응답에 따라 선정되므로 필요한 세부 사항을 빠짐없이 기재해 달라"며 "특히 각 스타트업은 자사 투자주입 프로그램에 참여하기 위해 투자 자금의 수령과 사용에 대한 조건을 명시한 법적 투자 문서에 서명해야 한다"고 요구하기도 했다.

■메일로 사전 사업비용 요구하기도
국내 한 블록체인 기반 디지털 자산 관리 솔루션 회사도 3월 펜부시를 사칭한 투자제안 메일을 받고 투자계약을 추진했던 것으로 알려졌다. 하지만 계약서 작업 중 가상자산 거래소 상장 비용 요구 등 수상한 부분이 드러나며 진행을 모두 중단, 피해를 막았다.

실제 펜부시 캐피탈 측에서도 이러한 문제를 파악하고 조치에 나섰다. 펜부시 캐피탈은 공식 트위터를 통해 펜부시 캐피탈의 이름을 사용한 다수 사기 시도를 파악했다고 밝혔다. 이에 따르면 사기 시도자들은 펜부시 캐피탈 메일 주소의 알파벳이나 도메인을 교묘히 변경해 활동하고 있는 것으로 나타났다.

펜부시 캐피탈 측은 "최근 펜부시 캐피탈을 사칭한 다수 스캠(사기범)이 퍼진 것으로 파악되나 해당 메일 발신자는 펜부시에서 실제 일하는 직원이 아니다"며 "또, 그들이 주장한 벤처 투자 프로그램도 존재하지 않기 때문에 블록체인 스타트업들의 각별한 주의가 요구된다"고 당부했다.

■포스트 코로나, '언택트 경제' 위한 인프라 갖춰야
코로나19 전세계 확산은 일상과 일하는 방식과 경제 흐름을 바꿔놓고 있다.

쇼핑과 교육, 회사업무에 언택트가 보편적으로 자리잡게 될 것이라는게 세계 전문가들의 공통적인 예측이다. 그러나 급작스럽게 맞이한 언택트는 해킹, 사기 등 온라인 부작용에 아직 대비하지 못하고 있는게 현실이다.

이 때문에 코로나 사태 이후 본격화될 언택트 경제를 위해 보안강화, 온라인 ㄱ사기 범죄 예방을 위한 기술 지원, 온라인 범죄에 대한 처벌 강화 등 사회적 인프라를 사전에 준비해야 한다는게 전문가들의 조언이다.

srk@fnnews.com 김소라 김미희 기자