UPDATED. 2019-08-24 07:20 (토)
[김인원칼럼] "수상한 목소리를 의심하라"..진화하는 보이스 피싱의 유형 1

김인원의 김인원칼럼

김인원 | 사법연수원 교수, 서울중앙지방검찰청 특수부 검사, 서울중앙지방검찰청 금융조사부 수석검사 등을 ...

[김인원칼럼] "수상한 목소리를 의심하라"..진화하는 보이스 피싱의 유형 1
  • 김인원
  • 승인 2019.02.22 12:08
  • 댓글 0
이 기사를 공유합니다

 

보이스 피싱의 여러 가지 형태를 실제 벌어졌던 사건을 근간으로 해서 살펴보자.

⇢ 당신의 신용카드가 연체 중입니다

경기도 광주시에 근무하는 K씨는 발신자 표시제한으로 온 한 통의 전화를 받았다. ‘롯데백화점에서 사용한 380만원이 현재 연체 중이니 자세한 연체 내역의 확인을 위해서는 1번을 누르라.’는 내용이었고, K씨는 곧바로 1번을 누르고 통화를 시작했다.

 

그러자 조선족인 듯 한 말투로 ‘우리은행 금융조사회사’라고 응대했고, K씨는 롯데백화점에서 신용카드사용을 한 적이 없다고 설명했다. 상대 쪽은 ‘그렇다면누군가가 카드정보를 해킹한 것 같으니 담당 팀장님께서 다시 전화하겠다.’며 끊은 뒤, 잠시 후 유창한 한국말을 쓰는 남자가 전화해 왔다.

‘K씨의 신용카드 정보가 해킹당한 것이 확실하니 조치를 취해야 한다.’고 했다. 이에 조심스러웠던 K씨는 들어본 적 없는 회사명에 대해 묻자, 남자는 ‘우리은행에서 투자해서 만든 회사로 해킹당한 사람들을 보호하는 일을 한다.’고 설명했다. 그리고 ‘카드는 물론 예금계좌 정보까지 해킹 당하여 매우 위험하니 즉시 안전한 계좌로 옮기라.’고 했다.

이 때 K씨의 동료가 “그거 사기 전화 아니야.”라고 반문하였다. 통화하면서 내내 이상한 생각을 떨칠 수 없었던 K씨는 “당신 사기꾼아냐! ” 하자 그 남자는 즉시 전화를 끊었다. 위의 사례에서 보면 K씨는 처음부터 ‘발신자표시제한’된 ‘신용카드가 연체 중’이라는 이상한 전화에 대해 의심을 품었고 또한 동료가 때마침 ‘전화사기’라는 점을 알려주어서 다행히 금전적인 피해를 입지 않았다.

⇢ 인터넷 피싱 사이트 이용한 전화금융사기

서울에 거주하는 양모 씨는 검찰청 직원이라고 소개하는 B씨의 전화를 받았다. ‘최근 사기범 일당을 검거했는데 은행에 개설된 양씨 명의의 통장이 범죄에 이용됐다.’는 내용이었다.

B씨는 “혹시 통장을 다른 분에게 넘겨준 적이 있냐? 그렇다면 전자금융거래법 위반으로 3,000만원의 벌금에 처해질 수 있다.”며 양씨를 불안하게 했다. 양씨가 그런 사실이 없다고 부인하자 “그렇다면 개인정보가 유출돼 명의가 도용된 것 같으니 대검찰청 홈페이지에서 개인정보 침해신고를 해야 한다.”고 종용했다.

결국 양씨는 ‘법 위반으로 처벌을 받을 수 있다.’는 말에 겁을 먹고 바로 대검찰청 홈페이지를 방문해 이름과 은행명, 이용자 ID, 비밀번호, 계좌번호, 보안카드 번호 등을 입력했다.

그러나 B씨는 양씨가 입력한 금융정보를 이용해 공인인증서를 재발급 받고, 양씨의 예금 100만원을 인터넷뱅킹을 이용해 사기계좌로 이체했다. B씨가 알려준 대검찰청 홈페이지는 실제

로는 피싱 사이트였던 것이다. 이렇게 공공기관이나 금융회사의 인터넷 홈페이지를 가장한 피싱 사이트를 개설해 전화 금융사기에 이용하는 등 신종 사기수법도 늘었다.

⇢ 메신저를 이용한 사기 수법

메신저 사용이 확산되면서 메신저를 이용한 사기 수법도 등장했다. 지난 번 벌어진 ‘싸이월드’ 해킹도 메신저 ID 및 비밀번호를 확보하여 보이스 피싱에 사용할 목적으로 벌린 일일 가능성이 높다.

사기범은 해킹한 메신저를 통해 대화를 시도한다. 메신저에 친구로 등록되어 있기 때문에 상대방은 아무런 의심 없이 대화를 진행하고 대화 중에 돈이 급해서 꾸어달라고 하면 대개의 경우는 쉽게 속아 넘어가고 만다. 친구나 선배 또는 후배가 많지 않은 돈을 빌려달라고 하면 별 의심 없이 빌려주기 때문에 범인들은 이를 악용하고 있다.

⇢ 이메일을 이용한 사기 수법

원래 보이스 피싱의 원조는 이메일이었다. 미국에서는 은퇴한 노인들을 상대로 경품에 당첨되었는데 발송 비용이 필요하니 이를 송금하라는 식의 이메일 사기가 극성을 부렸다.

다행히 우리나라에서는 영어 이메일을 이해하는 사람들이 별로 많지 않았으므로 미국식 이메일 수법은 그리 유행하지 못하였다. 그리고 이메일을 통한 사기가 그리 많이 사용되지 못한 이유는 한 번에 사기를 칠 수 있는 금액이 그리 많지 아니하고(이메일 사기는 한꺼번에 많은 금액을 사기 치는 것이 아니라 다중을 대상으로 소액을 사기 치는 것이기는 하나, 역시 다중을 범행 대상으로 하므로 한 번의 사기금액이 소액일지라도 큰 피해가 발생할 수도 있다.), 이메일을 읽는 일순간은 그 피해자들이 속을 수 있으나 피해자가 곰곰이 생각할 수 있는 시간적 여지가 많기 때문에 다른 사람들에게 물어보는 등 속지 않을 확률도 높아 범죄가 성공하기 어려운 측면도 있기 때문이다.

한 번은 저자의 인척으로부터 전화가 왔는데, 남편인 의사 앞으로 외국의 유명한 장학재단에서 대단히 많은 금액의 장학금 수령자로 선정이 되었다는 영문 이메일이 왔는데 어떻게 했으면 좋겠냐는 내용이었다.

저자는 그 인척에게 혹시 남편이 장학금 신청을 하였는지 물어보았더니 전혀 그러한 사실이 없다는 것이었다. 그러면 그 쪽에서 원하는 다음 절차는 무엇이냐고 물어보았더니 장학금 송금 등 처리 비용조로 200달러를 보내달라는 것이었다. 그래서 저자는 신청하지도 않은 장학금을 누가 주겠느냐고 하면서 그것이 이메일 사기의 전형이라고 대답을 하여 주었다. 세상에 공짜는 없으니 그런 메일은 잊어 버리고 환자나 열심히 돌보라고 이야기까지 덧붙였다.

이메일이 현재 의사소통의 주요한 방법의 하나이므로 계속 진화되는 새로운 수법의 범죄 방법이 개발될 것이다. 특히 성직자의 이메일을 도용하여 소액의 기부를 하라는 내용의 사기행각을 벌인다면 실상을 모르는 신자들은 속아 넘어가기 십상이니 반드시 그 내용을 확인해보아야 할 것이다. 성직자나 수도자가 사회복지시설을 운영하기 위한 지원이나 해외선교를 위한 후원을 부탁하면 모른척할 신자는 한사람도 없을 것이다.

[오피니언 리더가 만드는 심층뉴스 '데일리썬'] [IT보고서 총집합 '마이닝독']