컨텐츠 바로가기

'알고도 당한다' 보이스피싱 피해 7000억…무엇을 어떻게 조심해야 할까?

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
[AI 요약] 최근 보이스피싱 피해는 3만 1681건으로 86% 증가했다. 피해액도 7000억원으로 늘었다. 진화하는 보이스피싱 수법은 전문가들 조차 혀를 내두를 정도다. 과거 개그 프로그램에서 희화한 조선족 어투의 좀 모자란 보이스피싱은 옛말이 됐다. 더구나 최근 보이스피싱은 스미싱, 파밍, 피싱 등 다른 사이버금융범죄와 함께 진행되기도 한다. 그로 인해 보이스피싱 피해는 나날이 증가하고 있고, 피해자는 학력, 사회적 지위, 빈부를 막론하고 발생한다.24일 경찰청은 삼성전자와 보이스피싱 방지기술 개발을 위한 업무 협약을 체결했다.


테크42

ⓒTech42

<이미지를 클릭하시면 크게 보실 수 있습니다>


최근 경찰청은 삼성전자와 보이스피싱 방지기술 개발을 위한 업무 협약을 체결했다.

이는 나날이 지능화되는 보이스피싱 범행 수법으로 인해 증가하는 피해를 막기 위한 것으로, 삼성전자는 실제 전기통신금융사기 사례에서 확보한 범죄 분석 데이터를 경찰청으로부터 제공받아 이를 기반으로 인공지능 기반 보안 기술을 개발한다는 방침이다.

서울시 자료에 따르면 최근 보이스피싱 피해는 2016년 1만 7040건에서 지난해 3만 1681건으로 86% 증가했다. 피해액도 1468억원에서 7000억원으로 5배 가까이 늘었다. 지속적인 예방 홍보 등으로 지난해 피해 건수는 전년인 2019년에 비해 다소 줄었지만, 피해액은 오히려 늘고 있는 상황이다.

진화하는 보이스피싱 수법은 전문가들 조차 혀를 내두를 정도다. 과거 개그 프로그램에서 희화한 조선족 어투의 좀 모자란 보이스피싱은 옛말이 됐다. 더구나 최근 보이스피싱은 스미싱, 파밍, 피싱 등 다른 사이버금융범죄와 함께 진행되기도 한다.

문제는 이러한 보이스피싱 등의 범죄로 인해 금융기관들이 저마다 금융서비스 제공 과정에 복잡한 절차를 추가하며 대다수 선량한 고객들의 편익까지 저해되고 있다는 점이다. 그럼에도 불구하고 보이스피싱 피해는 나날이 증가하고 있고, 피해자는 학력, 사회적 지위, 빈부를 막론하고 발생한다.

보이스피싱만이 전부는 아니야, 복합적으로 일어나는 금융사기

테크42

ⓒTech42

<이미지를 클릭하시면 크게 보실 수 있습니다>


금융사기 수법에는 보이스피싱만 있는 것이 아니다. 그 외에도 스미싱, 파밍, 피싱 등의 사기수법또한 빈번하게 발생한다.

보이스피싱이 피해자에게 직접 전화를 걸어 특정 기관이나 금융사 등을 사칭해 속이는 방식이라면 피싱은 이메일이나 메신저를 사용해 금융기관을 가장, 연락을 취하고 특정 인터넷 주소를 보내 가짜 은행 사이트 접속을 유도한 뒤 금융정보를 탈취하는 방식이다.

반면 스미싱은 무료쿠폰 제공, 모바일 청첩장, 우체국 등기 미수령 등을 내용으로 문자메시지를 보내고 메시지에 포함된 인터넷 주소를 클릭하면 악성코드가 설치되는 식이다. 한번 설치된 악성코드를 알아채기는 쉽지 않다. 피해자는 자신도 모르는 사이에 스마트폰에 설치된 모든 정보를 탈취 당할 수 있다.

파밍은 피싱의 진화된 형태다. 합법적으로 소유하고 있던 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 인식해 접속하도록 유도한 뒤에 개인정보를 훔치는 방식이다. 피싱은 도메인 주소 등이 조작돼 있어 주의깊게 살펴보면 알아차릴 수 있지만, 파밍은 그 조차도 알아차릴 수 없다.

문제는 이러한 금융사기 수법이 하나로만 진행되지 않고 최근 서로 연결돼 복합적인 방식으로 치밀하게 진행된다는 점이다. 또 각각 알려진 수법 외에도 한번 문자의 인터넷 주소를 클릭하면 피해자의 스마트폰을 자유롭게 조작할 수 있게 하는 악성 코드를 심어, 의심을 한 피해자가 전화를 걸어도 무조건 범죄자에게 전화가 가게 만드는 방식도 적용되고 있다.

- 보이스피싱과 다른 수법이 연계된 사례는?

최초 수사기관 명의로 ‘금융사기에 연루됐다’는 식의 메시지를 보낸 후 놀라서 클릭한 피해자의 스마트폰을 악성 프로그램으로 장악한다.(파밍 단계) 이후 금융기관을 사칭한 범죄자가 전화를 걸어 ‘당신의 계좌가 범죄에 사용됐다는 것을 수사기관에서 통보 받았다’는 식으로 피해자의 심리를 흔든다.(보이스피싱 단계) 놀랐지만 그래도 의심하는 피해자에게 ‘수사기관에서 피해자를 범죄에 연루됐다고 보고 있다’며 담당 수사관 연락처를 주면서 연락해 보라고 한다. 조심성이 많은 피해자는 그 조차도 의심스러워 스마트폰으로 경찰청을 검색해 나온 공식 대표 번호로 전화를 걸어 해당 수사관이 진짜 있는지를 확인하고 통화를 요청한다.(이미 스마트폰이 감염돼 가짜 사이트가 검색되고, 범죄자에게 다시 전화가 간 상태) 범죄집단의 다른 범죄자가 ‘해당 수사관이 있다’고 확인해 주며 다른 범죄자에게 전화를 돌린다.(2차 보이스피싱 단계)

위 사례에서 보듯 2차 보이스피싱 단계에 접어들면 대부분의 피해자는 완전히 범죄자들에게 현혹돼 어떤 요구에도 순순히 응하게 된다. 하지만 만약 최초 메시지를 클릭하지 않았다면, 이후 진행될 수법을 피할 가능성은 높아진다.

테크42

ⓒTech42

<이미지를 클릭하시면 크게 보실 수 있습니다>


정부기관·금융기관 사칭, 때로는 소리치는 자녀의 목소리까지 들려

금융감독원에 따르면 최근의 보이스피싱은 경찰, 검찰 등 정부기관이나 금융회사 등을 사칭하는 방식이 많이 행해지고 있다. 이에 금감원은 “정부기관은 어떤 이유로든 개인정보 입력 및 앱 설치를 요구하는 문자를 발송하지 않는다”며 “이러한 문자나 안내를 받은 경우 절대 연락을 하거나 URL 주소를 클릭하지 말고 바로 삭제해야 한다”고 당부했다.

그 외에도 코로나19 시기를 거치면서 어려움에 처한 사람들을 노린 저금리 대출 대상자 선정됐다는 식의 보이스피싱도 증가하고 있다. 특히 중년 이상의 사람들에게는 자녀를 사칭한 방식이 매우 광범위하게 발생하는 상황이다.

서울 서대문구에서 부동산중개소를 운영하는 김 모 씨(65)는 최근 소름 끼치는 경험을 했다. 딸을사칭한 보이스피싱으로 자칫 수천만원에 달하는 돈을 잃을 뻔한 것이다. 김 씨가 겪은 보이스피싱 상황은 부모의 심리를 이용해 급박한 분위기를 조성한 후 돈을 갈취하는 대표적인 수법이었다.

-김 씨가 경험한 실제 상황

최근 김 씨는 사무실로 걸려온 전화를 받았다. 결혼해 제주도에 살고 있는 딸이었다. 그런데 목소리가 심상치 않았다. 주위에 다른 사람들이 있는 것처럼 시끄러웠으며 간간히 비명 소리도 들렸다. 울먹이는 딸은 “내가 사채를 잘못써서 지금 안 갚으면 큰일 나게 생겼다”며 “엄마 혹시 지금 3000만원만 보내줄 수 있냐”고 말했다. 당황한 김 씨는 “당장 보내주겠다”며 딸이 있는 위치와 장소를 물었다고 한다. 이때 자신을 ‘사채업자’라고 소개한 남성이 전화를 가로채며 “지금 따님이 큰일 나게 생겼다” “어떻게 하실거냐”라며 협박 투의 말로 언성을 높였다. 당황한 김씨는 “돈은 지금 바로 보내주겠다”며 딸을 다시 바꿔 달라고 해 상황을 물어봤지만 딸은 그저 기어들어가는 소리로 무섭다는 말만 반복했다. 다시 전화를 가로 챈 사채업자와의 통화에서 김 씨는 “돈을 보낼 곳을 알려 달라”고 하자 사채업자는 “서울 지점에 있는 우리 직원이 30분 후에 사무실로 갈 테니 돈을 주면 된다”고 말했다.

다행히 김 씨는 범죄 피해를 당하진 않았다. 평소 딸의 성품을 누구보다도 잘 안다고 자부했기에 절대 사채를 쓰지 않는다고 확신한 김 씨가 바로 의심을 하고 휴대전화로 112에 신고한 덕분이다. 경찰은 김 씨가 전화를 끊기 전에 도착했고 보이스피싱 조직의 범죄는 결국 미수로 끝났다.

상황이 종료된 후 김 씨는 한 동안 충격을 벗어나지 못했다. 이유인 즉 통화 당시에 보이스피싱 조직은 김 씨의 딸이 제주도에 살고 있다는 것, 김 씨가 부동산중개소를 운영한다는 것은 물론 김 씨의 이름, 딸의 이름까지 모두 알고 있었다는 점이다. 이는 평소 문자 메시지 등을 무심코 누른 김씨의 개인정보가 범죄조직에 탈취됐기 때문으로 짐작하고 있다.

이와 같이 의외로 많은 사람들이 보이스피싱에 걸려드는 이유는 범죄조직이 이미 사전에 확보된 개인정보를 비롯해 대출, 아파트 분양 등 자산정보를 활용해 교묘하게 접근하기 때문인 것으로 알려졌다.

피해를 당했을 때 대처법, 당하지 않기 위한 예방법은

테크42

ⓒTech42

<이미지를 클릭하시면 크게 보실 수 있습니다>


그럼에도 불구하고 만약 보이스피싱 피해를 당해 금전을 송금하고 뒤늦게 피해 사실을 알게 됐다면 어떻게 해야할까? 가장 먼저 해야 할 것은 송금한 은행, 입금한 은행 대표번호를 통해 보이스피싱 사기 피해 사실을 알리고 지급정지를 요청해야 한다.

이후 바로 경찰청에 연락해 피해 사실을 신고한 후 가까운 경찰서에 방문해 ‘사건사고사실확인원’을 발급받아야 한다. 또 이는 지금 정지를 신청한 다음 3일 이내에 은행에 제출해야 한다. 마지막 단계는 사기에 이용돼 지급 정지돤 계좌의 명의자 소명을 거쳐 계좌에 남아 있는 피해 금액을 환급하는 절차로 진행된다.

테크42

ⓒTech42

<이미지를 클릭하시면 크게 보실 수 있습니다>


하지만 이는 범죄조직이 미처 피해금액을 계좌에서 인출하지 않았을 때 가능한 일이다. 최근에는 입금 즉시 계좌에서 돈을 빼 가는 수법이 많아지고 있다. 돈이 인출된 이후에는 범죄조직을 소탕한다고 해도 회수하기 쉽지 않은 것이 현실이다.

그래서 더욱 예방이 중요하다. 이처럼 보이스피싱 등 금융사기 범죄가 지속적으로 고도화됨에 따라 각 금융기관 및 정부기관에서는 이를 대처하는 방법을 안내하는 사이트 통해 국민들의 인식 제고와 피해 예방을 위해 노력하고 있다. 각 기관 별 서비스는 아래와 같다.

>금융감독원 ‘개인정보노출자 사고예방시스템’ pd.fss.or.kr

명의도용 금융거래 사고를 예방하기 위해 운영되는 시스템. 개인정보 노출자로 등록되면 신청인의 개인정보가 금융회사에 공유돼 노출자 명의의 거래 시도 시 금융거래가 제한된다. 노출사실 해제사유가 발생하거나 제한된 금융거래를 재개하고자 할 경우에는 등록 해제를 신청할 수 있다.

>금융결제원 ‘개좌정보통합관리서비스’ payinfo.or.kr

나도 모르는 사이에 개설된 계좌가 있는지를 체크할 수 있는 사이트. 자신의 명의로 개설된 계좌와 대출 사실 등을 확인할 수 있다.

>한국정보통신진흥협회 ‘명의도용방지서비스’ msafer.or.kr

신규로 각종 통신서비스(이동전화, 무선인터넷[WiBro], 유선전화, 초고속인터넷, 인터넷전화[VoIP], 유료방송 등)에 가입하거나 명의변경을 통해 양도받을 경우 그 사실을 본인 명의로 사용하고 있는 이동전화 회선을 통해 SMS로 알려주는 서비스. 가입사실현황조회 서비스, 가입제한 서비스, 이메일안내 서비스 등의 부가 서비스를 제공하는 대국민 무료 서비스다.

황정호 기자

저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.