정순채 서울과기대 겸임교수

최근 보이스피싱 방법이 진화하면서 다양한 피해 사례가 나타나고 있다. 보이스피싱은 전화나 메시지를 통해 피해자를 속여 금전적 이익을 취하는 범죄이다. 수법이 날로 진화하고 있어 경계가 필요하다. 최근 다수의 금융기관에 접수된 보이스피싱은 '카드 발급'을 사칭한 사례이다.

진행 수법을 분석하면 다음과 같다. 공격자는 카드사 배송원을 가정해 카드 발급을 안내하는 전화를 한다. 대상자에게 허위의 카드사 고객센터 전화번호를 알려주며, 발급 사실 확인을 유도하는 공격기법이다. 카드 발급사를 사칭한 고객센터 상담원은 금감원에 확인해 볼 것을 안내한다.

대상자가 알려준 번호로 전화를 하면 원격 지원 앱('전화 가로채기' 앱) 설치를 유도한다. 이 앱은 금융사 등에 전화를 하면 사기범들에게 연결되는 악성 앱이다. 그 후 금감원 공식대표 전화번호를 알려주며 '자산 보호 신청'을 안내한다. 금감원 사칭 사기범은 사건 확대 등을 언급하며, 검찰과 통화할 것을 권유하면서 검찰청 대표 전화번호를 안내한다.

안내받은 번호로 전화를 하면 검사를 사칭한 사기범은 사건연루 "사와 구속영장 등을 언급하여 피해자를 심리적으로 압박한다. 그 후 자산을 잠시 안전하게 보관 후 반환할 수 있다면서 자산 보호 신청을 유도한다.

금감원 사칭 사기범은 자산 보호 신청 시 수수료 면제 등을 언급하며, 이체를 유도한다. 이를 진실로 믿은 피해자는 사기범들의 지시를 받은 대로 대포통장으로 피해금을 이체한다. 이체는 현금성 자산뿐만 아니라 보유 중인 유가증권의 예탁과 매도, 담보대출 실행까지 유도하기도 한다.

피해 발생 시는 즉시 계좌 지급 정지를 요청해야 한다. 본인 또는 사기 계좌의 금융회사나 금융감독원(전화 1332), 경찰(112)로 피해 사실을 신고해 계좌를 지급 정지해야 한다. 명의도용 계좌 확인도 필요하다. 본인 명의로 개설된 계좌 또는 대출을 확인해야 한다. 명의도용 피해 여부 확인은 '계좌정보종합관리시스템(payinfo.or.kr)'에서 "회할 수 있다.

본인 모르게 개통된 휴대폰을 "회하거나 추가 개통 차단도 필요하다. 휴대폰 명의도용 방지(www.msafer.or.kr)에서 확인이 가능하다. '개인정보노출자 사고예방시스템(pd.fss.or.kr)'에서 개인정보 노출 사실을 등록해 신규 계좌 개설과 신용카드 발급 등도 제한해야 한다.

보이스피싱을 예방하기 위해서는 항상 의심을 갖고 대처하는 것이 중요하다. 낯선 전화번호나 메시지를 받았을 때는 즉시 반응보다는 한 발짝 물러서서 상황을 분석해 봐야 한다. 보이스피싱은 계속해서 진화하고 있어 우리 자신의 주의가 필수적이다. 피해를 입지 않도록 항상 경각심을 갖고 의심스러운 상황에서는 반드시 확인하는 습관이 피해를 예방하는 한 방법이다.

SDG뉴스 법무법인 린 자문위원
< Copyright SDG뉴스 >