더욱 진화하는 보이스 피싱...이러면 당한다
등록되지 않는 전화나 문자는 일단 경계해야
‘112′·‘1332′로 걸어도 전화는 무조건 ‘그놈’에게 간다
[편집자 주] 지난 2006년 국내에 등장한 ‘보이스피싱’은 오늘날까지 십수 년째 근절되지 않고 있다. 범정부 차원의 대응과 더불어 보이스피싱 범죄에 대한 경각심이 확산하면서 최근 들어 피해 건수는 줄었다지만, 피해 액수는 오히려 늘고 있다. 그만큼 범죄가 날로 치밀해지고 있는 셈이다. 그렇다면 요즘 보이스피싱은 어떤 원리로 이뤄지기에 근절하기 쉽지 않은 걸까. 경찰·금융감독원·화이트해커(보안전문가) 등의 자문과 영화 ‘보이스’ 장면, 실제 피싱범들의 목소리를 통해 이들 수법을 속속들이 파헤쳐 본다.
보이스피싱이 날로 치밀해지고 있다. 보이스피싱의 발생 건수는 매년 줄어드는 추세지만, 피해액은 되레 늘고 있다. 피싱 수법이 많이 알려지면서 사회적으로 경각심이 높아진 분위기지만, 한번 걸려들기만 하면 ‘치명상’을 입는다는 이야기다. 전문가들은 “진화하는 기술과 교묘해진 속임수로 피해자의 희망과 공포를 더욱 깊게 파고들고 있다”고 꼬집었다.
경찰청에 따르면 보이스피싱 발생 건수는 ▲2018년 3만4132건 ▲2019년 3만7667건 ▲2020년 3만1681건 ▲2021년 3만982건 등으로 점차 축소하는 추세다. 하지만 피해액은 ▲2018년 4040억원 ▲2019년 6398억원 ▲2020년 7000억원 ▲2021년 7744억원으로 매년 불어나고 있다. 금융당국은 이번 설 연휴 기간에도 정부지원금이나 택배 등을 사칭한 보이스피싱·스미싱 시도가 더욱 기승을 부릴 거로 보인다며 각별한 주의를 당부했다.
주의사항을 수도 없이 접하지만, 알고도 당하는 이유는 뭘까. 작업 첫 단계인 ‘무작위 전화·문자 발신’부터 ‘현금 전달’까지 보이스피싱 범죄가 이뤄지는 과정 곳곳에 숨은 부자연스러운 행위들을 포착하지 못하기 때문이다. 남의 피해사례를 접할 때면 ‘어떻게 저런 수법에 당하지’라며 의아해하다가도 막상 내가 당할 때면 합리적인 의심을 하지 못하는 것이다.
전문가들은 피싱에 당하지 않기 위해서는 ‘피싱을 잘 아는 것’이 무엇보다 중요하다고 강조한다. 피싱에 자주 이용되는 수법은 크게 대출 유도와 같은 ‘대출 사기형’과 범죄에 연루됐다면서 피해자들을 겁주는 ‘기관 사칭형’으로 나뉜다.
‘02′·'010′으로 온 전화·문자, ‘작업’의 시작
‘[단기] 대출지원안내. 새희망보증지원, 정부지원대출, 버팀목대출, 디딤돌대출, 소상공인 특별대출. 대출금리 1.XX~3.XX%. 한도 소진 시까지만 가능.’(02-XXXX-XXXX)
‘[국제발신] OOO님, 해외승인 998,000원. 본인 아닐 시 즉시 소비자보호원 신고. 문의:031-XXX-XXXX’
“안녕하세요. OO은행 OOO 대리입니다.”(010-XXXX-XXXX)
흔히 보이스피싱은 문자나 전화에서 시작된다. 대부분 무작위 번호로 발송하는데, 여기에 응하게 되면 피싱 범은 본격적으로 작업에 돌입한다. 경찰청이 집계한 최근 범죄 유형을 살펴보면, 대출 사기 형태가 77%로 대부분을 차지하고 있다. 한 경찰 관계자는 “정부 규제로 대출이 어려워진 데다가, 신종 코로나 바이러스 감염증(코로나19)으로 경제적 어려움이 가중되면서 여기에 걸려드는 피해자가 대부분”이라고 말했다.
이런 전화·문자의 경우 대개 ‘02′나 ‘010′이란 번호로 수신된다. 사실은 중국·필리핀 등에 거점을 둔 콜센터에서 걸려오는 인터넷 전화로, 실제 번호는 ‘070′·’1544′ 등으로 시작하는 것이 맞다. 그런데 국내 조직원이 설치한 ‘발신 번호 변작 중계기’가 표시 번호를 바꿔준다.
경찰 관계자는 “피해자들은 번호가 수상쩍지 않으니 믿게 된다”며 “안내된 번호로 전화를 걸면 수사기관·은행 등에서 실제 쓰는 ARS(자동응답) 녹음 파일이 흘러나오는데, 이를 듣고 ‘상담원이 맞는가 보다’ 하고 믿게 되는 것”이라고 설명했다.
대출 문자에 혹해 “대출이 필요한데요”라고 응하게 되면, 자신을 ‘OO은행 OOO 대리’라고 소개하는 피싱 범이 “특별상품으로 나온 저금리 대출이 가능한데 관심 있으실까요, 고객님?”이라고 되묻는다. 주로 카카오뱅크·KB국민은행·신한은행·IBK기업은행·농협을 사칭하는 경우가 많다고 한다.
“대출이 필요한데 얼마까지 가능하냐”고 물으면, 피싱 범은 “신용도에 따라 다르기 때문에 알아봐야 한다”며 대출 신청서나 대출에 필요한 애플리케이션(앱)을 전송한다. 여기에 응하면 피싱범은 이름·나이·기대출 등 피해자의 기본적인 정보를 획득하게 된다. 앱의 경우 아이콘 등이 실제 은행 앱과 똑같이 꾸며져 있는데, 이는 정보 탈취를 위한 악성 앱이다.
대출 안내 외에도 최근 자주 사용되는 유형 중에는 ‘해외 결제 승인’을 빙자한 방식이 있다. 아마존 등 해외 사이트에서 결제 승인이 이뤄졌다는 문자를 받은 뒤 전화를 걸어 “저는 이런 물건을 구입한 적이 없는데요?”라고 문의하면, ‘소비자 보호원’ 혹은 ‘경찰청 사이버수사대’라고 소개하는 피싱 범이 “휴대폰에 악성 앱이 깔려 있어 그렇다”며 “플레이 스토어에 가서 ‘애니데스크(Anidesk)’·'팀뷰어(TeamViewer)’를 깔면 악성 앱을 잡을 수 있다”고 안내한다. 이는 대표적인 원격제어 프로그램으로, 설치하는 순간 피싱 범이 정보를 빼내거나 진짜 악성 앱을 심게 된다. 참고로 설 명절 택배 문자 사기도 이런 방식을 변형한 버전이다.
‘112′·‘1332′로 걸어도 전화는 무조건 ‘그놈’에게 간다
이렇게 설치한 앱은 이른바 ‘가로채기 앱’이다. 의심이 돼 ‘112(경찰)’나 ‘1332(금융감독원)’로 전화를 걸어도 무조건 피싱 범에게 전화가 가는 것이다. 화이트해커 홍동철 엠시큐어 대표는 “번호를 가로채기하는 것뿐만 아니라 그간 지인과 주고받았던 메시지·연락처·사진 등까지 모두 유출되도록 하는 악성 앱”이라며 “피싱 범은 이렇게 습득한 정보를 통해 더 디테일하게 피해자를 유인한다”고 말했다.
실제로 홍 대표가 테스트용으로 만든 악성 앱으로 시연해보니 이런 과정이 모두 가능한 것으로 나타났다. 인터넷주소(URL)를 클릭하니 낯선 앱이 자동으로 설치됐고, 앱을 열자 통화 기록과 SMS 문자메시지 액세스(접근) 권한에 동의하겠느냐는 알림이 떴다.
이후 금감원 대표번호인 1332로 전화를 걸었더니, 금감원이 아닌 홍 대표가 미리 설정해둔 개인 전화번호로 연결됐다. 수신된 문자 메시지 내용과 번호는 연결된 컴퓨터에 고스란히 띄워졌다. 홍 대표는 이런 앱을 이틀 만에 만들었다.
이들은 피해자가 ‘당신 명의로 대포통장이 사용되는 등 범죄에 연루됐다’라거나 ‘기존 대출을 상환해야 새 대출이 나온다’는 등의 말로 돈을 요구하기 시작한다. 이 과정에서 경찰·검찰·금감원·은행 등 각종 검증 시도가 속속 차단되면서, 피해자들은 쉽게 속아 넘어가게 된다. “협조만 잘하면 구속 없이 전화로 수사하겠다”, “가족들도 다 구속될 수 있다”, “금감원에서 제재가 들어간다” 등의 겁박 멘트까지 더해지면 피해자들은 더욱 수세에 몰리게 된다.
과거에는 대포통장 계좌로 돈을 송금하도록 해, 이를 수십개의 계좌에 다시 쪼갠 뒤 수거책들이 자동화기기에서 각각 돈을 빼가는 방식을 썼다. 하지만 계좌 지급 정지와 30분 지연 인출 제도 등이 시행되면서 최근에는 ‘대면 편취’를 통한 현금 전달이 늘었다. 지난해 발생한 보이스피싱 중 대면 편취 유형은 무려 73.4%(2만2752건)로, 3년 전(2547건)과 비교해 9배 가까이 급증한 것으로 집계됐다.
경찰 관계자는 “어떤 수사기관이나 금융기관도 현금을 보내라거나, 상품권·핀(PIN)번호·가상화폐 송금·인증번호를 요구하지 않는다는 점을 명심해야 한다”고 강조했다.
박소정 기자 조선일보
- 누출된 갤럭시 S22 울트라 등 3종 비교⋯
- 일본, 국가채무 초과 사상 최대 655조엔⋯
- 무서운 시력 부작용
- 한국경제 3월에 파탄날지도...대선까지⋯
- 시미즈건설, 덤프트럭 발생토 운반계획⋯
케이콘텐츠