일반적으로 금전을 노린 지능형 범죄들은 대부분 일회성이다. 범인이 어떤 수법을 써서 범죄에 성공했더라도 피해자의 신고에 의해 패턴이 밝혀지면 그 방법에 대한 방지책이 마련되기 때문이다. 그렇지만 어떤 경우는 비슷한 수법임에도 마치 바이러스처럼 세부 방식이 변화되면서 계속 살아남는 경우도 있다. 아직도 피해자가 발생하고 있는 '보이스피싱'이 대표적인 사례다.
보이스피싱은 매우 간단한 원리에 근거한다. 목소리만으로 듣는 전화의 익명성을 이용해서 일상 인간관계에서 이뤄지는 사적인 송금과 수금 시스템을 이용해 돈을 보내도록 하는 것이다. 범죄조직답게 돈을 받는 계좌와 돈을 보내는 인력의 역할분담이 나누어져 있다. 그래서 검거 시에도 본 조직이 아니라 말단만 잡히도록 마련해둔 것이 큰 특징이다.
특히 최근의 보이스피싱 사례는 매우 지능화됐다. 안타깝게도 주변 지인들도 평소 보이스피싱 같은 뻔한 수법에 어떻게 당하냐고? 방심하던 사람까지 피해자가 되는 경우가 늘고 있다. 때문에 평소에 충분한 정보를 가지고 있지 않다면 누구라도 당할 수 있다.
최근 필자도 진화한 보이스피싱 수법에 상당히 놀란 사례가 있다. 가장 지능화된 최근 수법은 이렇다. 차단당하기 쉬운 070이나 02 번호 등이 아니라 사람들이 믿기 쉬운 핸드폰 앞자리 번호인 010으로 시작하는 번호로 전화가 온다. 받으면 검찰청이라고 신분을 밝히며, 범죄조직의 수금책으로 신고됐으니 결백하면 수사에 응하라고 말한다. 권위에 의해 전화를 끊지 않게 만들기 위한 준비작업이다. 일단 필자의 경우도 저장되지 않은 번호는 대부분 전화를 받지 않는다. 하지만 010으로 시작하는 핸드폰 번호의 경우 업무상이나, 일상생활에서 받게 되는 사례가 많다.
일단 상대를 믿고 통화를 계속하게 되면, 보이스피싱의 지능화된 늪에 빠지듯 범죄가 나도 모르게 진행된다. 금감원 과장이라든가 다른 신분을 사칭한 여러 사람이 계속 전화를 한다. 한 사람이 아니라 여러 사람이 같은 사건을 핑계로 전화를 걸면 더욱 믿게 된다. 여기서 원칙적으로는 피해자를 구속수사해야 한다며, 겁을 주고는 수사에 협조하면 넘어갈 수 있다며 달랜다.
이 과정에서 공문 비슷하게 위조한 문서도 준비한다. 수사에 필요한 경찰 공식 앱이라면서 앱을 깔게 하는데 이것이 결정적인 원격 조작을 위한 해킹 앱이다. 피해자의 핸드폰이 어디에 전화하더라도 자기들에게 전화가 가게 하는 역할을 한다. 피해자가 주변에 도움을 요청하거나 냉정을 되찾지 못하게 하기 위해 주변 사람에게 알리면 그 사람에도 문제가 된다고 협박하며, 일단 피해자를 고립되도록 유도한다. 피해자가 건 전화는 해킹 앱 때문에 라우터 기기들로 번호 조작한 기기로 가게 된다. 결국 검찰청이든, 경찰이든 전화를 하면 보이스피싱 조직원이 통화를 받게 된다.
피해자가 완전히 믿게되면 결국 마지막 범죄완성을 위한 단계에 들어간다. 결백 여부를 확인하려면 자기들에게 현금을 주어야 하며, 현금을 안전하게 지키려면, 자신들의 지침에 따르게한다. 물론 피해자의 돈을 돌려줄 리는 없고 돌려줄 방법도 모호하다. 어쨌든 겁에 질린 피해자는 일단 돈부터 마련해서 대기하게 되는데 여기에 개인 정보 탈취나 은행 이체, 카드 발매까지 다양한 변종 수법이 끼어든다.
범죄조직은 그 뒤에 현금 수거책을 파견한다. 수거책은 받은 현금을 다시 ATM기기에 넣어 송금한다. 최근 정부가 피해 계좌를 신고할 경우 송금이 동결되는 대책을 발표하자 이에 대응하기 위해 피해자가 알지 못하는 계좌를 이용하려는 것이다. 보이스피싱 조직들은 대부분 대포통장을 이용해서, 경찰에 잡히더라도 한번 해외로 송금한 피해자의 돈은 대부분 찾을 수 없다.
이것이 현재 알려진 가장 지능화된 수법이며, 이 밖에도 다양한 보이스피싱 수법이 있다. 택배회사가 주소 또는 송장번호 불일치 등의 내용으로 문자메시지를 발송하고, 문자 내 인터넷 주소(url)를 클릭할 경우 피싱사이트 연결 또는 악성앱 설치로 개인정보를 탈취한다. 일단 내 핸드폰은 악성앱이 깔리는 순간, 좀비폰이 돼버린다. 개인정보가 노출된 순간, 나도 모르게 대출과 카드가 발급되어서 2차 피해로 이어지고 있다.
다른 사례들도 많다. 카드 결제를 악용한 결제 문자 사례, 팬데믹 기간 동안에 일어난 허위 방역지원금, 허위 정책지원금 등을 사유로 신분증, 사업자등록증 사진, 비밀번호 등 개인정보를 요구하는 수법도 사용하고 있다. 필자의 경우 평소에도 가장 많이 받는 사례가 해외에서 카드로 결제한 문자 메시지이다. 해외에서 카드 사용을 했고, 잘못됐으면 연결하라면서 URL을 문자로 보내는 경우이다. 국내에 있는데도 불구하고, 해외에서 결제 문자를 받으면 누구나 쉽게 놀라게 된다. 무의식적으로 문자 안에 링크를 클릭하면, 피해자의 폰이 감염되어서 해킹을 당하게 된다.
지난 3월 30일, 미국의 북한 전문매체 NK뉴스(NK NEWS)는 북한이 6억 달러(약 7800억원) 이상의 범죄수익을 올린 중국의 보이스피싱 범죄 조직에 보이스피싱 기술을 지원한 것으로 보인다는 내용이 유엔 보고서에 담겨 있다. 최근 보이스피싱은 조선족 목소리 같은 위화감도 없고, 매우 익숙한 목소리까지 사용한다는 점에서 더욱 경계해야 한다.
그렇다면 이렇게 더욱 지능화된 보이스피싱에 당하지 않는 방법은 무엇일까? 우선 평소에 이렇게 최신 보이스피싱에 대한 정보를 어느 정도 알아두는 게 중요하다. 비록 약간 늦긴 하지만 정부나 금융기관에서도 보이스피싱에 대한 방지 시스템을 마련하고 있기에 낡은 수법은 계속 쓰지 못한다. 최신 수법이 이렇다는 걸 알고 있으면 우선 마음의 대비가 되어 손쉽게 겁먹거나 고립되지 않는다.
결정적으로 중요한 건 보이스피싱이 어떤 수법을 쓰든 최종 목적은 피해자가 자발적으로 돈을 송금하도록 하는 데 있다는 점이다. 피해자를 직접 납치하거나, 상해를 입히거나 물리적으로 감금하는 강력 범죄가 아니다. 따라서 어떤 감언이설이나 협박을 하더라도 '이 상황을 해결하기 위해서 돈을 보내는 것이 유일한 방법이다'라고 제시한다면 보이스피싱일 확률이 높다.
상식적으로 어떤 혐의를 벗거나 상황 해결을 위해서는 피해자가 출두해서 직접 말로 변호하고 알리바이를 제시하는 게 먼저지, 돈 먼저 보내는 게 수사 방법이 될 수는 없다. 때문에 대면접촉이 아닌 전화나 문자, 카카오톡으로 오는 대화에서 최종 단계가 돈 요구일 경우는 반드시 의심하자. 메신저의 경우는 가족들의 핸드폰을 해킹해서 교통사고를 당했다며, 거액의 돈을 합의금이나 병원비로 이체해달라는 사례가 늘고 있다. 일단 가족이나 지인이 갑자기 메신저로 돈을 요구하면, 실제 가족이나 지인이 맞는지 확인부터 하자.
또한 만약 보이스피싱 피해가 이미 발생했다면, 신속히 지급정지를 요청하자. 금융감독원 콜센터(1332)에 즉시 전화하거나, 금융소비자 정보 포털 사이트 파인에서 '내 계좌 지급정지'를 알아두고, 본인 명의의 계좌에 대해 일괄 지급정지를 신청하자.
 |
| <이미지 출처> 금융소비자 정보포털 파인 |
안병도 기자, 김태만 기자 press@gamevu.co.kr
