[161호] 보이스를 넘어선 피싱 이야기

오유선 기자

 

요즘 누가 그런 거에 당해?

 

20대 초반에 있었던 일이다. 전공 수업이 끝나고 동아리 연습 전까지 모처럼 여유로운 시간을 보내려던 차에, 모르는 번호로 부터 한 통의 전화가 걸려왔다. 그때까지 대출 권유도, 보험 추천 도 받아본 적 없었던 나는 별다른 생각 없이 전화를 받았고, 상대방 의 첫 마디는 세상 물정 모르던 학부생을 긴장하게 만들기에 충분 했다.

 

“서울중앙지방검찰청 000 수사관입니다.”

 

이후에는 모두 한 번쯤 들어봤을 법한 이야기였다. 대구에 사는 40대 남성 000에 대해 아느냐, 현재 명의도용으로 3건의 대포통장이 발급된 정황이 있다, 계좌 정지 및 수사 협조를 위해 잠시 조용한 곳에서 통화를 진행해 주셔야겠다, 수사 진행을 위해 현시점부터의 모든 통화 내용은 녹음된다, 동의합니까?

 

“네, 동의합니다.”

 

나는 한껏 긴장된 목소리로 응했고, 약 20분간 묻는 내용에 최대한 진지하게 답했다. 통화 후 그야말로 죽상이 돼서 동아리 연습을 하러 갔고, 무슨 일이냐는 부원들 말에 조금 전 통화 내용을 말해줬다. 기껏 심각한 표정으로 말해줬더니, 옆에 있던 선배는 폭소를 터뜨리며 말해줬다. 그거, 보이스피싱이야!

 

당신도 당할 수 있다

 

그날 학교에서도, 집에 가서도 계속해서 놀림당하고 혼이 나면서 비슷한 말을 들었다. 요즘 누가 그런 거에 당하냐고. 하지만 몇 년이 지난 지금도 마치 바이러스처럼 신종에 신종을 거듭한 피싱 수법이 발전하고 있고, 요즘도 ‘그런 거’에 당하는 사람들의 소식은 계속해서 들려오고 있다. 

 

다행일까, 불행일까. 최근 약 3년간의 통계를 살펴보면 그래도 피해자의 수와 그 금액은 줄어들고 있다. 2022년 4월 금융감독원 (금감원)에서 발표한 2021년 보이스피싱 피해 현황을 살펴보면, 2021년 계좌 이체형 보이스피싱 피해자 수는 13,204명, 피해 금액은 총 1,682억 원을 기록했다. 2019년 이후의 피해자 수와 피해 금액 을 구체적으로 살펴보면 피해자 수는 2019년 50,372명, 2020년 18,265명, 2021년 13,204명이었고, 피해 금액은 2019년 6,720억 원, 2020년 2,353억 원, 2021년 1,682억 원으로 피해자의 수와 피해 금액이 최근 3년간 꾸준히 감소해오고 있다는 점을 알 수 있다.

 

피해자의 수와 피해 금액이 줄어들었다고 해도 그 수치는 여전히 상당한 양을 보이고 있으며, 당사자 한 명 한 명에게는 피싱으로 인한 피해가 이루 다 말하지 못할 끔찍한 경험과 기억 으로 남을 것이다. 사람들은 보이스피싱 피해자를 떠올리면 아무 래도 고령층 피해자가 대부분이 아닐까 추측한다. 하지만 2021년 연령별 피해 금액을 살펴보면 4·50대가 873억 원으로 52.6%, 60대 이상이 614억 원으로 37.0%, 2·30대가 173억 원(10.4%) 으로 4·50대의 피해가 가장 컸다. 이는 이어서 설명할 피싱 수법 의 발전으로 인해 자녀를 둔 부모 대상의 피싱이 늘어나고 있다 는 점이 큰 이유를 차지한다. 또한 2·30대에서도 상당한 규모의 피해가 발생하고 있는데, 특히 취준생의 경우 금융과 관련된 사 건에 연루되면 취업에 불이익이 있다고 생각되어 예기치 못하게 해당 사기에 말려들게 되는 일이 많이 발생한다.

 

약 10년 전, 한 개그 프로그램에서 어눌한 한국말을 구사하며 보이스피싱을 시도하던 당시 상황을 보여준 인기 코너가 있었다. 하지만 현재 보이스피싱 관련 범죄조직원은 본인의 대본 내용을 숙지하지 못하거나 유창하게 말하지 못할 경우, 수익금 차감 및 폭행을 당하는 등 상상 이상으로 고도의 훈련을 받고 있다. 또한 요즘은 한국인 조직원의 비중이 굉장히 높으며, 외국에서 보이스 피싱 통화를 담당하는 조직원 역시 현재 한국에서 넘어간 한국인 조직원이 대부분을 차지한다. 점점 발전하는 피싱 수법과 다양 하게 분포하는 피해자의 사례를 살펴보면 ‘그런 거’에 당할 피해 자는 따로 정해져 있지 않다. 누구나 피해자가 될 가능성이 있다.

 

꼬리에 꼬리를 무는 피싱 수법

 

앞서 언급했듯, 그리고 사실상 따로 말하지 않아도 모두가 인식 하고 있듯이 보이스피싱 수법은 날이 갈수록 발전하고 있다. 꼬리 에 꼬리를 무는 보이스피싱 수법을 살펴보면 이는 더 이상 ‘보이스’ 피싱이라고만 생각하기도 어렵다. 금감원의 발표에 따르면 2021 년 전체 보이스피싱 피해 금액인 1,682억 원 중 사칭형 범죄, 그중에서도 메신저를 통한 피싱은 991억 원으로 전체 피해 금액 의 절반 이상인 58.9%를 차지했다. 이러한 메신저피싱은 2019 년 342억 원으로 당해 피해 금액의 5.1%, 2020년 373억 원으로 15.9%를 차지했던 것에 비해 2021년에 크게 증가했으며, 이는 변화하는 피싱 수법의 현황을 보여준다.

 

피싱을 비롯한 많은 범죄는 당시의 유행과 관심사를 따라 가기 마련이다. 최근의 피싱 수법 또한 주요 이슈를 반영하는 데, 이와 관련하여 코로나 시국의 정부 기금 및 지원금을 이용한 사례와 백신 접종 및 자가 진단 키트 공급을 이용한 사례, 그리고 대선 등의 선거 관련 설문조사를 이용한 사례 등을 찾아볼 수 있다. 코로나 시국을 이용한 경우, 정부에서 새로 만든 기금으로 대출 해 주려 하는데, 이를 위해서는 기존의 대출을 상환해야 한다며 보내주는 은행원의 정보에 입금을 유도하는 경우가 대표적이었 다. 정부 기금을 이용하여 대출을 유도하는 수법에서는 한정적인 기간을 제시하며 예산 소진 전에 빠르게 진행해야 한다는 압박을 가하기 때문에, 시간적 부담으로 인해 해당 수법에 당하게 될 가능 성이 있다. 또한 백신 혹은 자가 진단 키트를 공급해 준다며 약국 혹은 편의점을 대상으로 이체를 유도하는 사례가 발생했으며, 선거 관련 설문조사를 빙자해 개인 정보를 입력하도록 유도하는 사례 또한 나타났다.

 

당대의 사회적 이슈에 따라 피싱 수법이 발전하고 있지만, 앞서 살펴보았듯 4·50대 및 60대 이상의 경우 무엇보다도 자녀 를 이용하여 부모의 마음을 겨냥한, 어찌 보면 더욱 악질적인 수법이 지속적으로 발전하고 있다. 평소에 들어왔던 익숙한 수법이라도 내 아이가 사고를 당했다는 소식을 듣고 곧바로 이성적으로 생각할 수 있는 사람이 얼마나 될까. 또한 핸드폰 고장 등을 이유로 다른 번호로 연락을 취해왔던 과거 수법과 달리 최근에는 자녀의 실제 SNS 계정을 해킹하여 연락을 취해 경계심을 낮춘 후, 신분증과 계좌 등의 정보를 요구하거나 특정 앱 설치 및 URL 클릭을 유도 해 핸드폰을 해킹하는 사례가 늘고 있다. 자녀의 계정이 해킹된 경우, 부모가 간신히 이성의 끈을 잡고 자녀의 번호에 확인 전 화를 하더라도 미리 연락을 차단하거나 통화 중인 상태로 조작할 수 있다. 사고를 당해서, 혹은 핸드폰의 고장으로 당장 움직일 수 가 없는 상황이라고 하면 부모는 걱정을 하기 마련이다.

이처럼 메신저를 이용한 메신저피싱이 늘어나고 있는 가운 데, 그러면 전화 통화로 인한 기존의 ‘보이스’피싱은 점점 사라 지고 있는 걸까? 안타깝게도 최근 신종 보이스피싱 수법이 또 다시 발전하면서 더욱 교묘해진 사기 유형이 발생했다. 바로 ‘전화 번호 변작 중계기’를 통해 일반 핸드폰과 같이 010으로 시작하는 번호로 통화를 가능케 하는 수법이다. 해당 기술은 070으로 시작 하는 인터넷 전화는 물론, 해외에서 등록한 번호 또한 010으로 시 작하는 번호로 통화가 가게끔 바꿀 수 있다. 인터넷 전화나 국제 통화와는 달리 010으로 시작하는 일반 핸드폰 번호의 경우에는 미처 저장하지 못한 지인의 번호 혹은 거래처 등의 중요 전화라고 판단해 전화를 받을 가능성이 높아지고, 일단 통화에 응하게 된다 면 그 순간 피싱의 덫에 빠져들 가능성 또한 높아진다.

 

피하기 위한 노력들

 

그렇다면 나날이 발전해 가는 보이스피싱에 대처하기 위해서는 어떠한 노력을 기울여야 할까? 우선 상대방의 수법을 최대한 파악하여 시작조차 못 하도록 걸러낼 수 있다면 최선일 것이다. 보이스피싱은 많은 경우 반복되는 패턴이 존재한다. 먼저 금융 기관 혹은 수사기관이라며 전화가 오는 경우 자금 현황을 물어 본다면 사칭일 가능성이 높다. 해당 기관들은 관련 정보에 대해 이미 알고 있는 상태기 때문에 계좌별 자금이 얼마가 있는지, 즉 내가 얼마를 갖고 있는지 궁금해 한다면 무조건 의심해 봐야 한 다. 또한 혼자 통화를 하는 환경으로 유도한다면 이 역시 경계해 야 한다. 실제 수사기관은 조용한 곳에서 혹은 은밀하게 통화하도 록 요구하지 않으며, 타인에게 통화 내용을 발설할 경우 체포 영 장이 발부된다는 등의 협박을 하지 않는다. 출처 불명의 앱이나 URL을 설치하거나 들어가 보는 습관 또한 매우 위험하므로, 이러 한 패턴을 미리 숙지하여 아예 대응하지 않는 것이 가장 좋은 방법일 것이다.

 

미처 피하지 못하고 연락받게 되었을 경우에는 한 번쯤 확인 해 보는 것 또한 중요하다. 각종 기관으로부터 연락을 받았다면 해당 기관의 공식 번호를 검색하여 확인 전화를 해볼 필요가 있 으며, ‘시티즌 코난’ 등의 앱을 통해 전송받은 앱이 악성 앱에 해 당되는지 확인해 보면 한층 예방 효과가 있을 것이다. 그리고 무 엇보다, 가까운 사람으로부터 연락받았다면 되도록 목소리를 듣 고 확인해 보도록 하자. 앞서 말했듯 본인의 번호와 연결되지 못 하도록 차단이 되었을 경우 해킹되지 않았을 타인의 핸드폰으로 라도 한 번쯤은 연락을 시도해 보아야 할 것이다. 마지막으로, 혹 시라도 입금이나 개인 정보 노출 등의 피해가 발생한 뒤 범죄임 을 깨닫게 된다면, 금융 기관에 지급 정지 및 피해 구제를 최대한 빨리 신청한 후 경찰에 연락하여 피해 사실을 접수해야 한다.

 

글의 시작 부분에 언급했던 보이스피싱 경험의 결과를 말하 자면 운이 좋게도 별다른 피해가 없었다. 주변 사람들의 말로는 아무래도 200만 원도 채 되지 않았던, 당시 매우 귀여웠던 나의 자산 규모 덕분일 것이라고들 했다. 하지만 당시 가장 다행이었 던 점은 200만 원이 없어지지 않았던 것도 있었지만, 이후 간간 이 걸려 오는 수상한 연락을 바로 파악할 수 있게 되었다는 점이 다. 그때 나의 번호가 널리 퍼졌던 건지, 얼마 지나지 않아 유사 한 통화가 몇 번 걸려온 적 있었다. 그중 한 번은 다음과 같이 말 했다. ‘죄송한데 이제 수업 시작이라, 조금 이따 조사받을게요~!’ 상대방은 한숨을 쉬면서 전화를 끊었고, 이후 해당 번호는 사라져 있었다. 하지만 모두가 한 번씩 이와 같은 경험을 당할 필요는 없지 않은가. 이번 글을 통해 조금이나마 피싱 수법에 대해 알아보고 주의해 볼 수 있게 되기를 바란다.