아직도 12분마다 한명씩 당하는 피싱 피하는 법은?

 

연합뉴스 제공

대한민국을 규정하는 여러 말들이 있죠. 촛불혁명의 나라, BTS·오징어게임의 고향, IT 강국···. 이런 멋진 말도 있지만 안타까운 표현도 있습니다. 바로 사기공화국.

 

좀 지나치다 하실 수도 있는데요. 한해동안 대한민국에서 벌어지는 사기범죄가 얼마나 될까요? 2020년 통계를 살펴보니 무려 34만7675건. 한 시간마다 39.6건의 사기 범죄가 일어나는 셈입니다. 전체 범죄 중에서 사기 범죄가 차지하는 비중도 무려 21.9%.

 

이런 사기에 대표적인 것이 보이스피싱이죠. 그런데 보이스피싱에 대한 경고는 경불진은 물론 TV나 신문에서 시도때도 없이 나오고 있잖아요. 하지만 좀처럼 줄어들지 않고 있다고 합니다.

최근 5년간 경찰청에 신고된 피싱 피해는 2016년 1만7040건에서 2020년 3만1681건으로 1.86배 증가했습니다. 메신저 피싱까지 더하면 4만4000여건. 하루 121명, 12분마다 1명씩 당하고 있는 셈입니다. 피해액도 2016년 1468억 원에서 2020년 7000억 원으로 4.7배 늘었습니다. 특히 보이스피싱 수법이 갈수록 교묘해지고 있어 교수, 은행원은 물론 경찰·검찰들까지도 깜빡 속아 넘어가는 경우도 있다고 합니다.

 

하지만 아는 만큼 당하지 않을 수 있습니다. 아무리 사기범들을 날고뛰어도 정신만 똑바로 차리면 피해를 막을 수 있습니다. 오늘 꼬꼬문시간에는 최근 유행하는 사기수법을 살펴보면서 이를 예방할 수 있는 비법도 숙지해보도록 하겠습니다. 주변에도 많이 전해주시길 바랍니다.

 

https://www.podbbang.com/channels/9344/episodes/24329203?ucode=L-cYlmqQUB

[꼬꼬문]아직도 12분마다 한명씩 당하는 피싱 피하는 법은?

 

첫 번째: 지난주 브리핑 시간에도 전해드렸던 수법인데요. 당시 못들으신 분들도 계실 것같아 다시 알려드리려 합니다.

 

보통 보이스피싱이라고 하면 금융기관이나 검찰을 사칭해 돈을 보내라고 하는 경우가 일반적이었는데요. 그런데 최근엔 엄마, 딸, 이렇게 뜨도록 하는 신종 수법이 등장했다고 합니다.

 

그런데 좀 이상하죠. 해킹범들이 피해자 스마트폰에 저장돼있는 가족 번호까지 알고 있어야 가능한 얘기잖아요. 어떻게 그런 일이 가능할까요?

 

실제 피해사례를 살펴보겠습니다. 평일 한낮에 울린 20대 여성 박 모 씨 휴대전화. 발신자는 '엄마'라고 표시됐습니다. 따로 사는 엄마의 안부 전화쯤으로 여기며 수신 버튼을 누른 박 씨는 크게 당황했습니다.

하지만 다짜고짜 '납치돼 있다', '살려 달라'는 여성의 다급한 울먹임이 들려온 겁니다. 그러더니 전화기 너머 목소리는 갑자기 모르는 남자로 바뀌었습니다. 그러고는 '엄마를 납치해 고문하고 있다'며 3천만 원을 보내라고 협박했습니다.

박 씨가 '돈이 없다'며 계좌까지 보여주자, 범인은 대뜸 알몸 사진을 요구했습니다. 돈이 없으면 몸으로 때우라는 황당한 요구였죠. 미심쩍었던 박 씨는 남자에게 '엄마와 같이 있다는 걸 확인시켜달라'고 했습니다. 그러자 피 흘리는 손 사진과 함께 평소 엄마가 쓰던 걸로 보이는 중년 여성의 스카프 사진이 전송됐습니다.

이런 혼란스런 통화가 15분쯤 이어졌다고 합니다. 그런데 이 때 다행히도 진짜 엄마한테서 문자가 왔다고 합니다. '전화 좀 받으라'는 내용이었다는 거죠.

 

박 씨는 그제야 보이스피싱이란 사실을 깨닫고 곧바로 전화를 끊은 뒤, 수신기록에서 '엄마'를 찾아 '통화' 버튼을 눌렀습니다. 그랬더니 황당하게도 아까 그 범인의 음성이 들려왔다고 합니다.

 

그래서 다시 끊고 엄마의 원래 번호를 직접 쳐서 다시 전화를 했더니 그제야 진짜 엄마가 받았다고 합니다.

 

도대체 어떻게 이런 일이 벌어졌을까요? 알고보니, 010 식별변호를 뺀 나머지 8자리가 똑같으면, 기존 저장된 이름으로 발신자 명이 뜨는 원리가 악용된 것입니다. 범인이 엄마 번호와 8자리가 같은 국제전화 번호를 만들어 전화를 걸었다는 거죠. 범인들이 특정인을 목표로 삼고 그 사람의 뒷번호가 같도록 발신을 하면 '가짜 엄마' '가짜 딸'을 얼마든지 만들 수 있다는 이야기입니다.

 

특히 박 씨가 쓰는 아이폰 기종은 전화가 오면 발신자 이름만 뜨고 번호는 표시되지 않다 보니, 쉽게 속아 넘어갈 수밖에 없었다고 합니다. 따라서 범인은 엄마와 딸의 휴대전화 번호는 물론 모녀 관계인 것까지 이미 다 알고 이런 짓을 저지른 것으로 보입니다.

 

따라서 엄마와 같은 아는 사람이라도 돈을 요구할 경우 우선적으로 전화번호를 확인하거나, 혹은 전화를 끊고 실제 해당 번호로 당사자에 전화를 걸어 재차 체크하는 것이 필요할 듯합니다. 하지만 불편하죠. 아예 국제전화를 이용한다고 하니 아예 국제전화란 사실을 알려주면 안될까요? 이에 대해 10년만에 최대실적을 올리고 있는 통신사들은 추가적인 설비부담이 든다, 과잉규제다 라는 핑계만 대고 있다고 합니다.

 

둘째: 최근에는 은행 지점장 출신도 당한 사기사건이 있는데요. 은행지점장이었으면 누구보다 더 사기범죄에 대해 잘 알고 있을텐데 어떻게 당했을까요?

 

은행 지점장 출신인 A(70) 씨는 지난 26일 모르는 번호로 문자메시지를 받았다고 합니다.

 

“아빠 저 통화하다 폰 떨어뜨렸는데 통화가 안 되니까 문자보시면 여기로 문자줘요.”

 

아들이나 딸한테 이런 문자를 받으면 어떤 생각이 들까요? ‘칠칠치 못하게 스마트폰을 또 망가 틀였구나’라고 생각할 수 밖에 없겠죠. 그래서 A씨는 바로 문자를 보냈다고 합니다. 그랬더니 보험금을 받아야 하는데 자신의 스마트폰은 망가졌으니 A씨의 스마트폰으로 받겠다고 했답니다. 원격조정이 가능한 앱을 설치해주면 자신이 받을 수 있다고 했다는 거죠. 그리고 보험 받으려면 필요하다면서 A씨의 주민등록번호와 은행 계좌, 비밀번호 등도 같이 알려달라고 요청했다고 합니다.

 

평소 아들과 메시지를 자주 주고받던 A 씨는 별다른 의심 없이 요구하는 정보를 넘겼습니다. A씨가 “핸드폰을 새로 안 사느냐”고 묻자 상대방은 “아직 새 것은 필요없고 좀 더 쓰겠다”고 답했다고 합니다. 한 시간 후 “보험 처리 다 했어요. 5일 안으로 보험금이 지불된다고 합니다”라는 문자를 보내왔고요. 당연히 A씨는 잘 처리된 것으로 생각했죠.

 

그런데 A씨는 다음 날 자신의 은행 계좌에서 1천200여만 원이 빠져나간 사실을 확인했습니다. 메신저피싱에 당했다는 것을 그제서야 깨달은 것이죠.

 

피싱 조직은 원격 앱으로 A씨의 휴대전화에 등록된 연락처를 빼내 A씨의 지인에게 비슷한 문자메시지까지 보낸 것으로 확인됐습니다.

 

A 씨는 “도움을 요청하는 아들의 연락에 별다른 의심 없이 답변한 결과 메신저피싱 피해를 봤다”며 “은행 지점장 출신이 범죄 피해를 겪었다는 사실이 부끄럽기도 하지만, 수법을 널리 알려 추가 피해를 막았으면 하는 바람”이라고 말했다고 합니다.

 

따라서 메신저를 통해 개인정보를 요구하는 연락을 받을 경우 지인이라고 하더라도 각별한 주의가 필요합니다. 상대방을 명확히 확인하고, 범죄가 의심되면 경찰에 곧바로 신고해야 하죠. 특히 의심스러울 때는 상대방에게 직접 전화해 확인할 필요가 있습니다.

 

실은 저도 비슷한 문자를 받은 적이 있거든요. 위의 사례와 똑 같이 스마트폰이 망가져 친구 것으로 문자한다고 하니 깜빡 속을 뻔했었어요. 그런데 당시 재택근무중이라 직접 아들 학교로 간다고 하니 그 다음부터 문자 안오더라고요.

 

데이팅앱

셋째: 요즘 젊은 층에서 데이팅앱, 랜덤채팅앱이 유행한다고 하죠. 그런데 이런 것을 이용한 사기도 극성이라고 합니다. 지난주 SBS 그것이 알고 싶다에서 다뤘던 내용도 바로 이것 인데요. 못 보신 분들을 위해 수법을 알아보겠습니다.

 

‘금수저'이라는 닉네임을 사용했던 남자는 완벽한 외모와 매너, 재력까지 갖췄습니다. 정말 여성들이 호감갈만 한 외모에 훤칠한 키까지. 그런데 좀 이상합니다. 직업이 너무 자주 바뀝니다. 때로는 투자그룹에서 일하는 투자전문가, 골프장을 운영하는 대표이사, 음식점을 운영하는 요리사 등 남부러울 만한 직업들로 자신을 소개합니다. 지내는 곳도 일본, 홍콩, 중국 등으로 너무 다양했죠. 진짜 금수저라고 가능한 일일까요?

 

아무튼 여성들은 이 금수저를 만나보고 싶어했겠죠.

하지만 연락해온 여성들에게 금수저는 이렇게 이야기 합니다.

 

“자신은 이제 막 외국에서 들어와 자가격리 중이니까 격리가 끝나면 바로 만나자.”

 

그런데 만날 기대에 설래하는 여성들에게 금수저는 불쑥 한가지 부탁을 합니다. 자신의 특수한 상황 때문에 거액의 돈을 잃을 수도 있다고 하소연합니다. 이에 안타깝다는 반응을 보내는 여성에게 도와달라는 부탁을 하죠. 많은 여성들이 OK를 외치죠.

 

뭘 도와주면 되냐고 적극적으로 묻습니다. 그러면 금수저는 한 사이트를 알려주며 여기에 환전 가능한 사이버머니가 있는데 내가 할 수 없으니 대신 좀 해달라고 합니다. 환전 금액의 일부는 선물로 주겠다거나 환전은 여성만 이용할 수 있으니 부탁한다고 속였다는 거죠. 그런데 금수저가 알려준 사이트는 당연히 가짜. 여성들은 환전을 하기 위한 수수료만 날렸다고 합니다. 수수료야 얼마 안되지 않을까? 그런데 경찰이 확인한 피해자는 무려 43명이었는데 피해금은 1인당 최소 30만원에서 최대 3,000만원이나 되는 것으로 조사됐다는군요.

 

그런데 이건 송태진 작가가 과거 방송에서 경고했던 로맨스스캠의 다른 버전인 것 같군요. 페친을 맺자는 멋진 미여군이 알고 보니 나이지리아 남성이었다고 했는데요. 데이팅앱이나 랜덤채팅에 있는 멋진 남자도 실존할까요? 연예인급 외모의 남성이 이런데 기웃거릴 일 없잖아요. 프로필 사진만 보고 속아서는 절대 안됩니다.

 

넷째: 유심 스와핑 또는 심 스와핑이란 용어를 들어보신 적이 있나요? 이게 뭘까요?

 

지난 1월 60대 남성 강 모 씨는 황당한 일을 겪었습니다. 아침에 일어나 확인해 본 가상화폐 계좌가 텅 비어 있었습니다. 5년 넘게 모아 온 2억 7천만 원이 갑자기 사라진 겁니다.

 

30대 회사원 김 모 씨도 하룻밤 사이 코인 100여만 원이 사라졌습니다.

 

도대체 무슨 일이 벌어진 걸까요?

 

두 피해자의 공통점이 있었다고 합니다. 모두 코인이 사라진 날 새벽, 휴대전화가 먹통이 됐다는 거죠. 파란 바탕에 유심 모양의 칩 모양 그림이 떴다가 사라지면서 핸드폰이 잠시 그냥 정지된 상태였다고 합니다. 그래서 껐다가 다시 켰는데 황당하게도 카카오톡이 다른 데서 접속했다는 알림이 떴다고 합니다. 이어 단말기 소유주의 정보가 담긴 유심칩이 새 걸로 바뀌었다는 중국어 메시지에 이어, 카카오톡 비밀번호가 변경됐다는 메일까지 날아왔다는 군요.

 

피해자의 명의로 된, 같은 전화번호의 스마트폰이 어디선가 새로 개통된 겁니다. 이 같은 피해는 경찰에 신고된 것만 30여 건. 공교롭게도 모두 KT 통신 이용자들입니다. 피해자들은 KT의 유심칩이 복제된 것 같다고 통신사에 항의했습니다. 하지만 KT 측은 유심 자체를 복제할 순 없고, 피해자 유심칩이 다른 단말기에 장착됐을 거라는 입장입니다.

 

문제는 피해자들 모두 유심칩을 빼거나 잃어버린 적이 없고, 악성코드를 다운 받거나 수상한 문자메시지를 클릭한 적도 없다고 주장하고 있다는 점이죠. KT 대리점이 해킹돼 고객 정보가 빠져나갔을 가능성도 제기됐지만, 피해자들이 가입한 대리점들 역시 서로 달랐습니다.

 

이에 대해 전문가는 심 스와핑 가능성을 제기합니다. '심 스와핑'은 이미 외국에서는 많이 보고되는 사기 사건인데요.

 

일반적인 이런 방식을 거친다고 합니다. 해커가 공격하려는 사람의 개인 정보를 일단 수집한 뒤에 대리점에 가서 그 사람인 것처럼 흉내 낸다고 합니다. 대리점에서 제대로 확인하지 않으면 속겠죠. 당연히 심카드도 재발급해줄테고요.

 

이를 막을 방법은 없을까요? 유심에도 비밀번호를 설정할 수 있다는 사실을 모르시는 분들이 많은데요. 스마트폰 설정에 들어가면 하실 수 있습니다. 폰마다 방법이 다르기 때문에 설정 방법은 네이버나 카카오에서 검색해보시면 됩니다.

 

다섯째: 입사 면접 때도 보이스피싱이 도사리고 있다고 합니다.

 

취업준비생 A씨는 지난달 한 구인구직 사이트에 이력서를 올렸습니다. 얼마 뒤 한 법률사무소로부터 변호사 비서직 면접을 제안하는 연락을 받았습니다. 그런데 비대면시대이기 때문에 면접도 메신저로 본다고 했습니다. 그럴 수 있다는 생각에 메신저 면접을 봤는데 30분도 안 돼 합격 통지가 왔다는 군요.

 

그런데 합격됐다면서 주업무가 의뢰인들 만나서 의뢰금 받아오고 하는 것이라고 알려줬다고 합니다. 그러면서 출근할 필요없이 메신저로 알려준 위치에 가서 돈만 받아오라고 합니다. 사무실 위치도 알려주지 않고요.

 

너무나 이상한 생각에 A씨는 친구에게 이 사실을 털어놓았습니다. 여러분이라면 친구가 이런 일을 한다면 어떤 생각이 들까요? 보이스피싱이 의심스러울 수 밖에 없죠. 실제로 친구가 해당 법무법인이 어떤 업체인지 검색해보니 놀랍게도 통신판매업으로 돼 있다고 합니다. 그래서 바로 경찰에 신고했죠.

 

그런데 상식적으로 생각해보면 말이 안되죠. 무슨 비밀업무를 한다고 돈을 직접 수금해 오는 사람을 따로 둘까요? 경찰관도 이렇게 강조합니다.

 

“돈을 수금한다는 얘기가 있을 때는 99% 범죄에 연루될 가능성이 높다. 특히 최근 구인구직 사이트에선 이처럼 고수익 아르바이트로 위장한 보이스피싱 현금수거책 채용이 늘고 있는데 불법성을 모르고 했더라도 처벌받을 수 있다.”

 

요즘 보이스피싱에 대한 처벌이 강화돼서 단순 가담자들도 봐주지 않는다고 합니다.

tVn '알쓸범잡2'

그리고 한가지더. 과거 많이 유행했던 수법이라 다들 아시겠지만 그래도 피해자들이 요즘도 있다고 하더라고요. 검찰이나 경찰을 사칭하는 너무나 고전적인 수법인데요. 얼마전 알씀법잡에서 권일용 교수가 이렇게 강조하더라고요. “어떤 수사기관도 전화로 수사하지 않는다. 전화 끊지 말라고 하면 바로 끊어버리면 된다.”

 

혹시 이래도 긴가민가하는 사람들에게는 영상통화로 검사실 등을 보여주는 치밀한 놈들도 있다고 하는데요. 세트로 충분히 만들 수 있기 때문에 절대 속으면 안된다고 합니다.

 

또 택배 사칭형 수법도 다들 아실텐데요. 문자메시지에 링크를 클릭하게 만들어 해킹하는 수법은 너무나 유명하죠. 그런데 진화한 형태도 있다고 합니다. 갑자기 집에 시키지도 않은 택배가 와있는 경우가 있잖아요. 그러면 보통 주인을 찾아주기 위해 연락을 하기 마련이죠. 그런데 이 때 상대방이 “누구 아니세요? 전화번호는요? 주소는요?” 이렇게 물어보면 대답해주기 마련이죠. 그런데 개인정보가 다 새나가는 거죠. 따라서 잘못 온 택배가 있다면 택배상자에 있는 전화가 아니라 반드시 택배회사에 전화해서 확인하는 것이 바람직하다고 합니다.

 

지금까지 갈수록 교묘해지고 있는 보이스피싱, 메신저 피싱 사례를 살펴봤는데요. 정말 조심해야 할 것 같습니다. 잠시라도 방심하면 언제 피해를 당하게 될지 모르니까요? 그런데 이런 생각도 듭니다. 이렇게 기발한 방법까지 개발할 정도 보이스피싱이 활개를 치는 것은 그만큼 돈이 되고 처벌은 가볍다는 이야기가 아닐까요? 보이스피싱 피해로 자살하는 사람도 있다는데 말이죠.

 

그래서 보이스피싱범들의 신상을 공개해야 한다는 주장이 있습니다. 보이스피싱을 당하면 피해 복구가 너무나 어려운데다 사기범들의 재범율도 높다는 거죠. 하지만 이에 대해 반대하는 의견도 있다는 군요. 사기범죄는 강력범죄와 달리 가해자의 얼굴을 모르고 피해를 당하는 경우도 많은데다 단순가담인데 신상이 다 털리는 억울한 피해자가 나올 수 있다는 우려가 있다는 거죠. 물론 그럴 수 있습니다. 하지만 보이스피싱 당한 피해자들 입장에서도 이런 소리가 나올까요? 여러분들의 생각은 어떠신가요?