보이스피싱범은 내 번호 어떻게 알까?···‘늘·꼭·또’ 지켜야 하는 이유는?

 

“혹시 바카라 좋아하시나요?”

스마트폰에 며칠 전 모는 010으로 시작하는 핸드폰 번호가 떠서 서둘러 받았더니 이렇게 묻더라고요. ‘후스콜’이란 스팸 번호를 걸러주는 앱도 깔았는데 여기에서도 아무런 표시가 없어 안심하고 받았는데 말이죠. 게다가 처음에는 “바카라? 혹시 새로 나온 자양강장제 이야긴가?”란 생각도 했습니다. ‘박카스’와 이름이 비슷하잖아요. 그런데 잠시 생각해보니 얼마 전 시사 프로그램에서 받던 이름이더라고요. 바로 요즘 청소년들이 빠져든다는 ‘불법 도박’. 그런데 전화에서 들려오는 목소리에서는 “얼마가 필요해요? 바로 50만원 싸줄까요?”라고 유혹하더라고요. 그래서 다시는 전화하지 말라고 경고하면서 서둘러 전화를 끊었고 혹시나 또다시 전화가 올 수 있어 번호 차단도 했습니다.

 

그런데 뭔가 찝찝하더라고요. “어떻게 내 전화번호를 알았을까? 혹시 내 개인정보가 다 털린 것은 아닐까?” 그래서 오늘은 우리의 개인정보가 어떻게 떨려나가는 지를 알아보고 이에 대한 대책도 생각해볼까 합니다. 알고 있어야 당하지 않을 수 있잖아요.

 

최근 이런 의혹들이 제기되고 있죠. 알리, 테무 등 해외직구 서비스를 이용한 뒤 보이스피싱 등 사기전화나 문자가 많이 온다···. 실제로 그런 것도 같더라고요. 기존에는 후스콜 등이 걸러준 덕분이지 많아야 한달에 한두건이던 사기성 전화나 문자가 알리를 이용한 이후로 일주일에 한 두건으로 늘어난 것 같더라고요. 주식 정보를 알려주겠다는 리딩방 사기 문자 등도 늘어났고요. 010으로 시작하는 전화를 받아보면 각종 사기성 멘트가 흘러나오기도 합니다. 자칫 깜빡 속을 수도 있을 것 같은데요. 아마 애청자 여러분들 중에서도 비슷한 경험을 하신 분들이 많으실 것입니다.

https://youtu.be/whHBBUVeiQE?si=3OzbRKShq35K9-Sl

‘아버지께서 별세하셨습니다. 식장주소: http // abcd....’

 

이런 문자도 받아보신 분들이 많으실 것입니다. 실제 지인의 번호로 발송되기 때문에 의심없이 누를 수밖에 없는데요. 특히 부친상과 같은 경우 대다수의 지인들이 실제 당사자에게 전화를 걸어 확인하기 어렵다는 점을 악용한 악날한 수법입니다. 그래서 많은 사람들이 속수무책으로 당할 수 밖에 없는데요. 평소 보이스피싱에 대해 경각심을 갖고는 있는 사람들도 손쉽게 넘어갈 수 박에 없다는 거죠. 게다가 보이스피싱에 취약한 노년층이 이 같은 문자메시지를 받았다면 분명 속수무책으로 당했을 가능성이 매우 큽니다.

 

바로 이런 스미싱이 또다시 활개를 치고 있다는 건데요. 스미싱은 보이스피싱의 일종으로 문자메시지(SMS)로 피싱(Phishing)을 하는 것을 의미합니다. 금융감독원에서도 '부고'를 사칭하는 스미싱 범죄에 대한 소비자 경보를 발령했을 정도입니다.

 

문구도 다양합니다. “아버지께서 돌아가셨습니다” “아버지가 금일 새벽에 별세하셨기에 삼가 알려드립니다” 등 한 줄 문구를 활용하고, 빈소나 발인날짜 확인을 위해서는 링크를 클릭하도록 유도합니다. 만약 웹페이지에 접속한 후 빈소와 발인날짜 확인을 위해 한 번 더 클릭을 유도하는데요. 바로 스마트폰에 개인정보를 탈취하는 '악성앱'을 깔기 위해서죠. 만일 이를 눈치채지 못하고 클릭을 하면 해당 스마트폰에 악성앱이 설치되고 ‘좀비폰’이 되고 맙니다.

 

여기서 세가지 궁금증이 생깁니다. 첫 번째는 아직도 이런 보이스피싱에 당하는 사람이 많을까? 두 번째는 어떻게 내 번호를 알고 사기를 치지? 세 번째는 보이스피싱을 당하지 않으려면? 그럼 세가지 궁금증을 하나하나 풀어보도록 하겠습니다.

https://youtu.be/8Z6FkQla78E?si=5yuWEODlosDZHDfx

첫 번째, 아직도 보이스피싱에 당하는 사람이 많을까?

 

보이스피싱이란 용어를 이젠 삼척동자도 알 정도인데 피해자와 규모는 많이 줄었을 것으로 여기는 분들이 많습니다. 워낙 보이스피싱을 조심하라는 광고나 정보가 쏟아지고 있기 때문에 당하는 사람이 거의 없을 것이라고 여기면서요. 특히 다른 사람은 당해도 나는 절대 당하지 않아라고 자신하는 분들도 계실 것입니다. 하지만 숫자를 보면 전혀 그렇지 않습니다. 정말 깜놀할 수준인데요.

 

금감원에 따르면 지난해 보이스피싱 피해액은 1,965억 원으로 전년보다 무려 35.4%나 증가했습니다. 보이스피싱 예방에 대한 홍보 강화로 피해자 수는 감소했으나 1,000만 원 이상 고액 피해사례가 증가하면서 전체 피해액이 늘었다는데요. 실제로 피해액과 피해자수를 계산해보면 1인당 1,700만 원의 피해를 본 셈입니다. 생돈을 1700만원 날린다면 정말 분통터져서 잠을 못잘 지경이겠죠.

 

주요 사기유형별 비중은 대출빙자형이 35.2%, 가족이나 지인을 사칭한 메신저피싱이 33.7%, 정부기관 사칭형이 31.1%로 가장 많았습니다. 그런데 문제는 안타깝게도 50대와 60대 피해자가 절반 이상을 차지했습니다. 실제 앞서 사례처럼 지인을 사칭한 문자메시지 피싱은 노년층에게 매우 취약할 것으로 우려됩니다.

 

게다가 과거에는 통화를 유도하는 미끼문자가 주를 이뤘으나, 이젠 진화하고 있다고 합니다. 그 좋은 머리를 더 좋은 곳에 쓰면 좋으련만 밥먹고 남 등쳐먹을 생각만 하다보니 벼라 별 수법이 다 등장하는데요. 과태료나 범칙금 납부 등을 사칭한 범행시도도 늘어나고 있다는 거죠. 아무리 보이스피싱에 대한 경계감을 높여도 작은 틈새를 노리는 범죄가 기승을 부리고 있다는 겁니다. 따라서 스스로는 물론 가족, 지인들에게도 때때로 주의를 당부해야 할 듯 합니다. 떨어져 사는 가족에게는 전화는 물론 자주 방문해야 보이스피싱에서 벗어날 수 있다고 하고요.

https://youtu.be/8ids9PYFnpQ?si=NLjGPONin00HMk5e 

둘째, 어떻게 내 번호를 알고 사기를 치지?

 

이게 정말 궁금하긴 합니다. 랜덤으로 전화를 돌리는 것도 아닐테고, 가끔은 내 개인정보를 아는 듯한 문자도 있습니다. 보이스피싱 범들은 어떻게 우리 전화 번호를 아는 것일까요? 기업들이 개인정보 보호를 제대로 하지 않아 심심하면 터지는 개인정보 대량 유출 사태 때문일까요? 물론 그런 것도 있지만 더 심각한 내용도 있습니다.

 

“온라인카페 데이터베이스(DB) 추출 프로그램. 이메일, 핸드폰 전화번호 등 제공합니다.”

 

유튜브나 블로그를 보다보면 이런 홍보문구를 접하게 됩니다. 온라인카페 회원의 개인정보는 물론 인스타그램과 유튜브 이용자의 개인정보를 추출할 수 있는 프로그램을 판매한다는 건데요.

 

일명 ‘DB 추출 프로그램’. 이 프로그램을 쓰면 각종 SNS 이용자의 전화번호와 이메일을 동의 없이 추출할 수 있다는데요. 특히 불법이 아니라고 강조합니다. 합법적인 마케팅 프로그램이라는 거죠. 하지만 이렇게 수집된 전화번호와 이메일은 당사자의 동의를 받은 것이 아니잖아요. “당연히 불법입니다”라고 할 것 같지만 그렇지 못하다고 합니다. 아직 해당 법률이 없다는 이유죠. 도대체 국회의원들 뭐하고 있나요? 이런 것 막는 법 만들지 않고.

 

아무튼 이것도 궁금하죠. 이 프로그램을 쓰면 정말 이용자 동의없이 전화번호나 이메일을 얻을 수 있을까?

 

유튜브에서 ‘DB 추출 프로그램’ 시연 영상을 쉽게 찾을 수 있습니다. 이를 보면 네이버카페 주소만 입력하면 회원 아이디, 이메일, 전화번호 등 개인정보를 초당 5~7개 정도 추출할 수 있다고 안내하고 있는데요. 여성 회원들의 아이디만 따로 추출하는 기능도 있다고 홍보합니다. 자칫 범죄에 악용될 여지가 충분하죠. 여기에 수사기관의 추적이 어려운 텔레그램으로 연락을 주면 10분동안 테스트해볼 수 있는 임시프로그램을 보내준다는 안내도 있습니다.

 

구매도 일괄구매가 아닙니다. 구독형으로 한달 이용료를 받는데요. 대략 한달에 30만원대. 보이스피싱범이나 리딩방 등을 운영하는 사람들에게는 껌값 수준입니다. 이런 적은 돈에 우리의 개인정보가 넘어간다니 어의가 없을 지경인데요.

 

문제는 이러한 DB 추출 프로그램 광고를 누구나 쉽게 접할 수 있다는 점입니다. 유튜브에서 ‘DB 추출 프로그램’을 검색하면 ‘스마트스토어 사업자 DB추출해서 문자광고 8원에 보내기’ ‘DB광고, 진성DB 추출하는 방법’ ‘터무니 없이 비싼 DB 더이상 받지 마세요 구글 광고로 퀄리티 높은 코인, 주식 DB를 받아보세요. 3만원대 주식 DB단가 업계 최저 지금 문의주세요’ 등 수십개의 동영상이 뜹니다. 특히 마케팅을 하기 위해서는 필수라고 홍보까지 하는데요. 불법이라는 이야기는 한마디도 없고요.

 

이런 사실을 업체는 모르고 있을까? 그럴 리는 없죠. 업체들도 다 알고 있습니다. 그래서 나름 DB추출을 막기 위해 노력중이라고 항변합니다. 특히 업계 한 관계자는 “매크로 프로그램을 이용해 개인정보를 침해하는 행위는 이용약관에 따라 명확하게 금지하고 있고, 사안에 따라 수사 의뢰도 하고 있지만 DB 추출 프로그램이 판매되고 있는 것을 막는 것은 힘들다”고 항변하는데요. 왜냐면 DB 추출 프로그램 판매는 법적으로 문제가 없다는 거죠. 개인정보를 판매한 것이 아니기 때문이라고 합니다. 그런데 이게 말이 된다고 생각하시나요? DB 추출 프로그램을 판매한다는 것은 개인정보를 유출하라고 한 것이잖아요. 금고 털이범에게 금고를 열 수 있는 무기를 판매하는 것도 그냥 나둬야 하나요?

 

업체 관계자의 항변도 구차하기 그지없죠. DB추출 프로그램이 있다는 사실을 충분히 알텐데 이를 분석해서 개인정보가 유출되지 않도록 충분히 막을 수 있지 않나요? 막을 노력을 제대로 하지 않고선 더 이상 할 수 없다고 나자빠진 것 아닌 가요? 이러니 우리 개인정보가 마구 유출되고 회개 망측한 보이스피싱이나 사기 문자가 난무하는 것입니다.

https://youtu.be/ivY6Lb5OKzI?si=nK_iVGspsEN8Of2e

셋째. 상황이 이러니 우리 스스로 조심하는 수 밖에 없습니다

 

. 보이스피싱을 예방하는 비법을 철저히 익히고 그래도 보이스피싱이 의심되거나 당했다는 이에 대한 대책도 잘 숙지해야 하는데요.

 

일단 '늘·꼭·또'를 기억해야 합니다. '늘 의심하고, 꼭 전화끊고, 또 확인한다'는 원칙입니다. 이와 관련된 공익광고도 있으니 보시면 좋을 것 같습니다. 이와 함께 또 세가지를 실천하는 것이 바람직한데요.

 

첫째. 지연이체서비스 신청=

지연이체 서비스는 송금 후 3~5시간이 지나야 수취인 계좌로 입금되는 기능을 말합니다. 2015년 10월부터 은행, 증권 등 전금융권이 제공하고 있는 서비스로, 금융소비자가 영업점 방문, 고객센터, 모바일앱 등을 통해 직접 신청하면 됩니다. 이미 송금을 했더라도 입금처리시간 30분 전까지는 언제든지 취소가 가능한데, 예를 들어 3시간 지연이체서비스 신청을 해뒀다면 2시간 30분 전까지는 송금을 취소할 수 있습니다.

 

물론 즉시 이체가 힘들어진다는 점에서 불편함이 생길 수 있지만, 이 부분은 입금계좌 지정 서비스를 이용해서 일부 해소가 가능합니다. 같은 은행 본인 명의의 다른 계좌로의 송금이나 사전에 등록된 계좌, 혹은 건별 한도를 설정한 경우 즉시 이체가 가능하도록 지정해 둘 수 있기 때문입니다. 다만, 지연이체서비스는 금융창구나 ATM을 통한 직접이체는 해당되지 않고 인터넷이나 모바일뱅킹을 이용한 송금에만 적용된다는 한계이긴 합니다.

 

둘째. 스마트폰 악성앱탐지서비스 활용=

앞서 살펴본대로 부고장, 청첩장, 택배 배송조회 등을 사칭한 스미싱범죄가 보이스피싱 피해로 이어지는 사례도 빈번하죠. 내용이 궁금한 나머지 문자에 포함된 URL을 누르는 순간, 내 폰에 악성앱이 설치될 수 있는데요. 따라서 사전에 이러한 악성앱이 설치되어 있는지 미리 점검해두는 작업도 필요합니다. 대표적인 앱이 ‘시티즌코난’. 경찰청과 (주)인피니그루가 공동개발한 앱으로 악성앱 혹은 원격제어앱이 설치되어있는지 검사해볼 수 있습니다.

 

다만 아이폰에서는 아쉽게도 시티즌코난 앱을 이용할 수 없습니다. 대신 시티즌코난의 개발자 (주)인피니그루가 개발한 ‘피싱아이즈’라는 앱을 다운받으면 됩니다. 악성앱 검사는 물론이고 전화·문자에서 피싱이 의심될 경우 알려주는 기능 등이 탑재돼 있습니다. 피싱아이즈앱 역시 경찰청, 금융보안원, 은행, 카드, 저축은행 등이 제휴하고 있어 신뢰성이 확보되어 있다는 평을 받고 있으니 꼭 설치해보세요.

 

셋째. 보이스피싱 매뉴얼 숙지=

혹시나 보이스피싱을 당했다면 당황하기 마련이죠. 피해를 입었다는 사실을 인지하는 순간 머리가 새하얘지기 때문입니다. 이럴 때 대처방법, 피해신고 연락망 등을 일목요연하게 정리해 놓은 파일이 있다면 얼마나 좋을까요.

 

은행연합회가 내놓은 보이스피싱 대처방법과 관련한 매뉴얼을 숙지해두면 좋습니다. 은행연합회 소비자포털 홈페이지에서 [금융교육]-[자료실] 메뉴를 통해 ‘안전한 금융생활을 위한 보이스피싱 대처방법’ 파일을 내려받을 수 있는데요. 보이스피싱 주요유형과 대처방안, 관련 제도서비스, 유용한 서비스 모음 등 다양한 정보들이 담겨있는데 5분 정도 훑어보기만 해도 비상 시 빠르고 현명하게 대처할 수 있습니다. 이왕이면 한번 내려받아서 가족, 친구들에게도 공유하는 것이 어떨까요?

 

우리가 이렇게 조심해야 되는 이유가 있습니다. 보이스피싱은 안타깝지만 아직까지 피해금액을 온전히 돌려받는 것이 쉽지 않기 때문입니다. 실제로 지난 6년간 기관을 사칭한 보이스피싱 피해액 중 환급액은 약 1,242억원으로 그 비중이 전체 피해액의 30%에 불과했습니다.

 

특히 보이스피싱의 경우 금융소비자들이 발빠르게 대처하지 못하도록 은행 마감시간 직전인 금요일 오후 3시 이후에 송금을 유도하는 사례가 많은데요. 피해를 인지한 순간 이미 주말이어서 빠르게 대처하기 힘들도록 하기 위해서라고 합니다. 게다가 더구나 요즘에는 송금하자마자 재빨리 돈을 인출해 버리는 보이스피싱 범죄도 적지 않습니다. 때문에 '나는 아니겠지', '에이 우리가족은 그런 거 안 당하겠지' 손 놓고 있기 보다는 미리미리 공부하고 예방하는 것이 필수적입니다.

https://youtu.be/x-AH_zSk8vs?si=X0sTNq1WE8ExVIMX

특히 대출을 빙자한 전화나 문자를 받은 경우에는 즉시 전화를 끊고 문자를 삭제하는 것이 가장 명확한 예방법입니다.

 

또 한가지 제도권 금융회사는 전화나 문자를 통한 대출안내, 개인정보 제공, 자금 요구, 뱅킹앱 설치 등을 절대 요구하지 않습니다. 검찰이나 경찰도 마찬가지죠.

 

만약 이미 피해금을 송금했다면? 사기범이 자금을 인출하지 못하도록 보이스피싱 통합신고대응센터(112) 또는 금융회사 콜센터에 전화해 신속하게 계좌의 지급정지를 신청하는 것이 가장 중요합니다. 이후 내 명의를 도용해 개설된 계좌가 있는지 금융결제원의 '계좌정보통합관리서비스'에서 확인이 가능하고, 한국정보통신진흥협회의 '명의도용방지서비스'를 통해 내 명의로 개통된 휴대전화가 있는지 확인할 수 있습니다. 악성앱을 설치한 경우 지인이나 휴대폰 서비스센터에 도움을 요청하고, 모바일 백신앱으로 검사 후 앱을 삭제하거나 삭제가 되지 않는다면 데이터 백업 후 스마트폰을 초기화해야 합니다.

 

오늘 내용은 꼭 숙지하시고 주변에도 많이 알려주세요. 보이스피싱범들이 “이젠 당하는 사람 없네”라고 손을 털 수 있도록 말이죠.

 

https://smartstore.naver.com/kbjmall/products/4875486249

(사은품 샌들워시 증정) 닉왁스베이스워시1리터 대용량 : 경불진몰