앱스토리

보이스피싱 수법이 날이 갈수록 교묘해지고 있다. 몇 년 전까지만 해도 당신의 가족을 납치한 범죄자라며 몸값을 요구하던 피의자들은 검찰이 되고 경찰이 되어 머리 아픈 법정 싸움에 휘말리게 될 당신을 도와줄 테니 순순히 개인정보를 말하라고 구슬린다. 요즘에는 이것도 구식이라 속는 이들이 거의 없는지 피의자들은 또다시 머리를 굴려 새로운 형태의 사기행각을 개발해냈다. 그렇다면 이들이 선보인 신(新) 보이스피싱에는 어떤 것들이 있는지 살펴보고, 보이스피싱을 당했을 때는 어떻게 대처해야 하는지 알아보도록 하자.

점점 교묘해지는 보이스피싱

보이스피싱(Voice Phishing)이란 전화를 통해 개인정보를 알아낸 뒤 이를 범죄에 이용하는 전화금융사기 수법을 말한다. 피싱은 개인정보(Private data)와 낚시(fishing)를 뜻하는 영어를 합성한 조어로, 한 마디로 상대방을 낚아 금전적인 이득을 취하는 악성 금융사기수법이다.

초기에는 국세청을 비롯한 공공기관을 사칭해 세금을 환급한다는 빌미로 피해자를 현금지급기(ATM) 앞으로 유도하는 방식이었으나 이러한 수법이 널리 알려진 뒤에는 피해자에게 신뢰감을 주기 위해 사전에 입수한 개인정보를 활용하는 등의 다양한 수법들이 등장했다. 이를테면 신용카드사, 은행, 채권추심단을 사칭해 신용카드 이용대금이 연체되었거나 신용카드가 도용되었다는 구실로 은행 계좌번호 및 신용카드 번호를 입력하도록 요구하거나, 자녀를 납치했다거나 자녀가 사고를 당했다고 속여 부모에게 돈을 요구하는 방식이었다.

그러나 이 같은 수법도 좀처럼 먹혀들지 않자 피의자들은 조금 더 일상적인 방법을 강구해냈다. 동창회나 종친회 명부를 입수해 회비를 송금하도록 요구하거나, 택배회사나 우체국을 사칭해 택배 또는 우편물이 계속 반송된다는 구실로 개인정보를 요구하거나, 가전회사나 백화점을 사칭해 경품 행사에 당첨되었다는 구실로 은행 계좌번호를 알려달라고 요구하거나, 대학입시에 추가로 합격했다며 등록금을 입금하라고 요구하는 형태로 말이다. 하지만 이 같은 수법도 금세 세상에 알려졌고, 수입이 반 토막 난 피의자들은 더 교묘한 형태로 보이스피싱을 발전시켰다.

검찰 사칭을 위한 가짜 홈페이지

몇 달 전 휴대폰으로 한 통의 전화가 걸려왔다. 발신번호를 확인해보니 010으로 시작하는 휴대폰 번호였다. 요즘 워낙에 보이스피싱이 성행하는 터라 특정 지역번호나 인터넷 전화로 걸려오는 전화는 잘 받지 않는데, 혹시나 중요한 전화일지도 모른다는 마음에 망설임 없이 전화를 받았다. 통화 버튼을 누르자마자 상대방은 "안녕하세요, 서울중앙지검 ○○○입니다. 안혜선 씨 본인 맞으시죠?"라고 물었다. 무슨 일이시냐고 하니 기자의 명의로 대포통장이 개설되었는데 이 통장이 범죄에 이용되었단다. 보이스피싱임을 눈치채고 서울중앙지검에 직접 확인해보겠다고 한 뒤 전화를 끊었는데, 아무래도 마음이 찜찜했다. 이에 검찰청 홈페이지에 접속해 사건을 조회해봤는데, 다행히 아무것도 나오지 않았다.

그런데 요즘에는 피의자들이 검찰을 사칭하기 위해 가짜 홈페이지를 만들어 '나의 사건 조회' 기능까지 복제하고 있는데, 이 가짜 홈페이지가 너무도 진짜 같아서 일반인들이 진위를 가려내기가 어렵다. 게다가 살면서 검찰청 홈페이지에 접속할 일도 그리 많지 않다 보니 가짜 홈페이지가 조금 허술하더라도 의심의 여지가 거의 없다. 따라서 검찰이라고 주장하는 전화가 걸려왔을 때는 상대방이 안내해주는 홈페이지에 접속하지 않도록 유의하고, 대검찰청 홈페이지(www.spo.go.kr)에 접속해 직접 사건을 조회해보는 것이 바람직하다.

금리 인상기를 틈탄 저금리 대출사기

금융감독원에 따르면 2018년 1월부터 10월까지 발생한 보이스피싱 피해액은 3,340억 원에 달한다. 이는 전년 동기 대비 83.9% 증가한 수치로, 또다시 사상 최대치를 돌파했다. 또한 같은 기간 보이스피싱에 사용된 대포통장 발생 건수도 47,520건으로 35.2% 늘었다. 금융감독원은 보이스피싱 피해가 증가한 원인으로 갈수록 진화하는 수법을 꼽았는데, 실제로 2018년 상반기까지 발생한 보이스피싱 피해 사건의 24%가 20~30대에서 발생했으며, 노년층(19.8%)보다 높은 비율을 보였다. 피해 유형을 살펴보면 경제 상황이 어려워진 서민들에게 저금리 대출로 유혹하는 '대출 사기형' 보이스피싱이 많았는데, 지난해 발생한 보이스피싱 사기 피해 중 무려 81.4%(25,257건)가 이 대출 사기형으로 분석됐다.

이 같은 수법은 주로 신용도가 낮아 은행 대출이 어려운 서민들을 타깃으로 한다. 우선 피의자들은 대포통장을 확보하기 위해 사금융이기 때문에 개인 계좌만 이용 가능하다고 피해자를 속인 뒤 카드와 계좌를 넘겨받는다. 이후 또 다른 피해자에게 신용등급을 높이기 위해 입출금 실적이 필요하다며 입금을 유도한다. 이 과정에서 대출 피해자가 통장 명의자를 신고하더라도 양측 모두 피해자이기 때문에 경찰의 수사망이 흐트러진다. 과거에는 노숙인 명의의 대포통장을 구매했으나 금융당국이 신규 계좌 개설 시 심사나 의심거래에 대한 모니터링을 강화하자 이러한 방식을 취한 것이다. 금융감독원은 피의자들 사이에서 대포통장이 최고 400만 원가량에 거래되고 있는 것으로 파악했다. 한편 범죄 피해자 명의의 통장이 대포통장으로 악용될 경우 사기 피의자로 몰릴 수 있을 뿐만 아니라 전자금융거래법 위반으로도 처벌받을 수 있다. 따라서 제1금융권 혹은 제2금융권이 아닌 곳에서 저금리로 대출을 해주겠다거나 사금융이라는 빌미로 카드 및 계좌를 넘겨달라고 할 경우 요구에 응하지 않도록 주의하고, 금융감독원(www.fss.or.kr)에 불법 금융행위를 제보하는 것이 좋다.

지인으로 둔갑한 메신저피싱

최근에는 온라인 메신저에 접속해 지인으로 둔갑하고 금전을 편취하는 메신저피싱까지 등장했다. 주로 카카오톡을 통해 사기행각이 이루어지는데, 피해자의 지인으로 둔갑해 급한 일이 생겼다며 계좌이체로 돈을 보내달라고 요구한다. 이때 지연 인출제도를 회피하기 위해 100만 원 미만의 금액을 요구하거나 금액을 여러 번에 걸쳐서 보내달라고 요구하는 치밀함을 보이기도 한다. 그뿐만 아니라 네이트온 등의 메신저를 이용하기도 하는데, 피해자 지인의 네이트온 계정을 해킹한 다음 피해자에게 접근해 돈을 빌려달라는 방식이다. 대부분 부모나 친인척처럼 이름 언급 없이 대화가 가능한 상대를 사칭하며, 피해자가 통화를 요구할 경우에는 휴대폰이 고장 났다는 핑계를 대며 회피한다. 이러한 메신저 피싱은 2018년 1월부터 10월 사이에 6,764건이나 발생했으며, 피해액은 144억 1,000만 원으로 보고됐다. 이는 전년 동기(915건/38억 6,000만 원) 대비 큰 폭으로 늘어난 수치다.

이에 카카오는 메신저피싱으로 인한 피해를 방지하기 위해 '글로브 시그널' 기능을 도입했다. 앞서 카카오는 2012년부터 해외 번호 가입자일 경우 프로필에 국기 이미지를 노출해주는 '스마트 인지 기술'을 적용해왔다. 그러나 이번에 도입된 '글로브 시그널'은 한층 강화된 이용자 보호 기능으로, 친구로 등록되지 않은 대화 상대가 해외 번호 가입자로 인식될 경우, 이용자가 명확하게 인지할 수 있도록 주황색 바탕의 지구본 프로필 이미지를 보여준다. 또한 대화 상대를 친구로 추가하거나 채팅창을 선택할 경우 팝업 형태의 메시지창이 나타나며, 채팅창 상단에 상대방의 가입국가와 미등록 해외 번호 사용자에 대한 경고 및 주의사항을 알려준다. 메신저피싱이 새로운 보이스피싱 수법으로 등장해 활개를 치고 있는 만큼, 지인이 메신저로 돈을 빌려달라고 요구할 때는 반드시 통화로 사실 여부를 확인하고, 상대방이 해외 번호를 사용하고 있을 경우에는 경계를 늦추지 않아야 한다.

보이스피싱 피해, 어떻게 대처해야 하나?

만일 보이스피싱이 의심되거나 이로 인한 피해를 입었다면 어떻게 해야 할까? 우선 피의자에게 직접 대응하는 것은 권하지 않는다. 피의자가 내 개인정보를 얼마큼, 어디까지 알고 있는지 모르기 때문에 자칫하면 2차 피해가 발생할 수 있기 때문이다. 따라서 직접 대응하기보다는 경찰서(112) 또는 금융감독원(1332)에 신고하는 것이 바람직하다. 아울러 모르는 전화번호는 가급적 받지 않고, 통화를 하더라도 의심하고, 관련 기관에 사실 여부를 확인하도록 해야 한다. 또한 저금리로 대출을 해준다는 말에 현혹되지 않도록 주의하고, 지인이 메신저로 돈을 빌려달라고 요구할 경우에는 반드시 통화를 하도록 해야 한다.

이처럼 보이스피싱 수법은 날로 진화하고 있는데, 정부와 금융당국은 뾰족한 대책을 내놓지 못하고 있는 게 현실이다. 금융사에서 직원 교육 및 통장 발급 기준을 강화해도 피해자가 직접 피의자의 계좌로 돈을 이체하기 때문에 근절이 어렵다는 것이 금융당국의 설명이다.

이에 정부는 올해부터 모든 국민에게 연 3차례 이상 보이스피싱 경고 문자를 보내고, 공익광고와 캠페인을 실시할 계획이다. 또한 범죄에 사용된 전화번호의 이용중지 기간을 기존 90일에서 1~3년으로 늘리고, 명의도용을 비롯한 휴대폰 부정 사용 방지를 위해 휴대폰 가입자에 대한 본인확인 전수조사를 실시할 계획이다. 뿐만 아니라 보이스피싱에 이용되는 대포통장을 제재하기 위해 인터넷전문은행에서 비대면 계좌를 개설할 때 고객 확인 절차도 강화할 전망이다. 

아울러 금융감독원은 인공지능을 이용해 보이스피싱 피해를 예방할 계획이다. 금융감독원은 2018년 12월 SK텔레콤과 보이스피싱 피해 예방에 활용될 인공지능 기술 개발 관련 업무협약을 맺은 바 있다. 금융감독원은 기술 고도화를 위해 SK텔레콤에 피의자 음성 데이터를 제공하기로 했으며, 올 초 관련 기술 개발을 마무리하고 상반기 안으로 서비스를 시작할 예정이다. 정부와 금융감독원이 보이스피싱 근절을 위한 칼을 빼든 만큼, 실효(實效)가 나타나길 바랄 뿐이다.

최근 인기 IT 동영상 리뷰 보기