앱까지 해킹하는 지능화 보이스피싱, 알아야 안 당한다

[출처: KBS]

일반적으로 금전을 노린 지능형 범죄 가운데 대부분은 일회성이다. 범인이 어떤 수법을 써서 범죄에 성공했더라도 피해자의 신고에 의해 패턴이 밝혀지면 그 방법에 대한 방지책이 마련되기 때문이다. 그렇지만 어떤 경우는 비슷한 수법 임에도 마치 바이러스처럼 세부방식이 변화되면서 계속 살아남는 경우도 있다. 아직도 피해자가 발생하고 있는 '보이스피싱'이 대표적인 사례다.

보이스피싱은 매우 간단한 원리에 근거한다. 목소리만으로 듣는 전화의 익명성을 이용해서 일상 인간관계에서 이뤄지는 사적인 송금-수금 시스템을 이용해 돈을 보내도록 하는 것이다. 범죄조직 답게 돈을 받는 쪽 계좌와 인력을 잘게 쪼개서 검거 시에도 본 조직이 아니라 말단만 잡히도록 마련해둔 것이 큰 특징이다.

특히 최근의 보이스피싱 사례는 매우 지능화됐다. 얼마전 KBS 보도에 따르면 평소 보이스피싱 같은 뻔한 수법에 어떻게 당하냐고 방심하던 사람까지 피해자가 됐다. 때문에 평소에 충분한 정보를 가지고 있지 않다면 누구라도 당할 수 있다. 

가장 지능화된 최근 수법은 이렇다. 차단 당하기 쉬운 070이나 02 번호 등이 아니라 사람들이 믿기 쉬운 핸드폰용 번호인 010으로 시작하는 번호로 전화가 온다. 받으면 검찰청이라고 신분을 밝히며 범죄조직의 수금책으로 신고됐으니 결백하면 수사에 응하라고 말한다. 권위에 의해 전화를 끊지 않게 만들기 위한 준비작업이다. 

일단 상대를 믿고 통화를 계속하게 되면 늪에 빠지듯 범죄가 진행된다. 금감원 과장이라든가 다른 신분을 사칭한 여러 사람이 계속 전화를 한다. 한 사람이 아니라 여러 사람이 같은 사건을 핑계로 전화를 걸면 더욱 믿게 된다. 여기서 원칙적으로는 피해자를 구속수사 해야 한다며 겁을 주고는 수사에 협조하면 넘어갈 수 있다며 달랜다.

이 과정에서 공문 비슷하게 위조한 문서도 준비하면서 수사에 필요한 경찰공식앱이라면서 앱을 깔게 하는데 이것이 결정적인 원격 조작을 위한 해킹 앱이다. 피해자의 핸드폰이 어디에 전화하더라도 자기들에게 전화가 가게하는 역할을 한다. 피해자가 주변에 도움을 요청하거나 냉정을 되찾지 못하게 하기 위해 주변 사람에게 알리면 그 사람에도 문제가 된다고 협박하며 모텔 등으로 이동해서 고립되도록 유도한다. 피해자가 건 전화는 해킹 앱 때문에 라우터 기기들로 번호 조작한 기기로 가게 되며 결국 검찰청이든, 경찰이든 금감원이든 어디로든 전화하면 자기들 조직원이 통화를 하며 사실인듯 속인다.

피해자가 완전히 믿게되면 결국 마지막 범죄완성을 위한 단계에 들어간다. 결백 여부를 확인하려면 자기들에게 현금을 주어야 하며 주면 다시 돌려주겠다고 한다. 물론 돌려줄 리는 없고 돌려줄 방법도 모호하다. 어쨌든 겁에 질린 피해자는 일단 돈부터 마련해서 대기하게 되는데 여기에 개인 정보 탈취나 은행 이체, 카드 발매까지 다양한 변종 수법이 끼어든다. 

범죄조직은 그 뒤에 현금 수거책을 파견한다. 수거책은 받은 현금을 다시 ATM기기에 넣어 송금한다. 최근 정부가 피해계좌를 신고할 경우 송금이 동결되는 대책을 발표하자 이에 대응하기 위해 피해자가 알지 못하는 계좌를 이용하려는 것이다. 

이것이 현재 알려진 가장 지능화된 수법이며 이 밖에도 다양한 보이스피싱 수법이 있다. 택배회사가 주소 또는 송장번호 불일치 등의 내용으로 문자메시지를 발송하고, 문자 내 인터넷 주소(url)를 클릭할 경우 피싱사이트 연결 또는 악성앱 설치로 개인정보를 탈취하고 자금을 편취한 사례도 증가하고 있다. 허위 방역지원금, 허위 정책지원금 등을 사유로 신분증, 사업자등록증 사진, 비밀번호 등 개인정보를 요구하는 수법도 사용하고 있다. 실제로 사용하지도 않은 해외 카드 사용을 했다고 하면서 잘못됐으면 연결하라면서 URL을 보내는 경우도 있다. 

3월 30일 미국의 북한전문매체 NK뉴스(NK NEWS)는 북한이 6억달러(약 7800억원) 이상의 범죄수익을 올린 중국의 보이스피싱 범죄 조직에 보이스피싱 기술을 지원한 것으로 보인다는 내용이 유엔 보고서에 담겨 있다. 최근 보이스피싱은 조선족 목소리 같은 위화감도 없고 매우 익숙한 목소리까지 사용한다는 점에서 더욱 경계해야 한다.

그렇다면 이렇게 더욱 지능화된 보이스피싱에 당하지 않는 방법은 무엇일까? 우선 평소에 이렇게 최신 보이스피싱에 대한 정보를 어느정도 알아두는게 중요하다. 비록 약간 늦긴 하지만 정부나 금융기관에서도 보이스피싱에 대한 방지 시스템을 마련하고 있기에 낡은 수법은 계속 쓰지 못한다. 최신 수법이 이렇다는 걸 알고 있으면 우선 마음의 대비가 되어 쉽게 겁먹거나 고립되지 않는다.

결정적으로 중요한 건 보이스피싱이 어떤 수법을 쓰든 최종목적은 피해자가 자발적으로 돈을 송금하도록 하는데 있다는 점이다. 피해자를 직접 납치하거나 상해를 입히거나 물리적으로 감금하는 강력범죄가 아니다. 따라서 어떤 감언이설이나 협박을 하더라도 '이 상황을 해결하기 위해서 돈을 보내는 것이 유일한 방법이다' 라고 제시한다면 보이스피싱일 확률이 높다. 

상식적으로 어떤 혐의를 벗거나 상황해결을 위해서는 피해자가 출두해서 직접 말로 변호하고 알리바이를 제시하는게 먼저지, 돈 먼저 보내는 게 수사방법이 될 수는 없다. 때문에 대면접촉이 아닌 전화나 문자, 카톡으로 오는 대화에서 최종단계가 돈 요구일 경우는 반드시 의심하자. 또한 만약 보이스피싱 피해가 이미 발생했다면, 신속히 지급정지를 요청하자. 금융감독원 콜센터(1332)에 즉시 전화하거나 금융감독원 금융소비자 정보포털 파인(fine.fss.or.kr)의 내계좌 지급정지' 메뉴에서 본인 명의의 계좌에 대해 일괄 지급정지를 신청할 수 있다.