메뉴 건너뛰기

shelters

[위클리 리포트]더 교묘해지고, 더 젊어진 보이스피싱

《‘설마 내가 보이스피싱에 당할까…’라고생각했다간 큰코다친다. 조선족 억양의어눌한 사기범은 이제 찾아보기 어렵다.친구나 가족처럼 메신저를 보내고, 확인전화를 가로채고, 휴대전화를 원격으로조종한다. 보이스피싱 수법이 디지털 기술과 맞물려 갈수록 고도화하는 것은 사기범의 연령대가 젊어진 탓도 있다. 알고도 속는 보이스피싱 세계를 들여다봤다.》

지난달 서울 강서경찰서에 붙잡힌 송모 씨는 올해 24세로 일반 회사 같으면 신입사원 나이다. 하지만 보이스피싱 세계에서는 이미 ‘중고참’이었다. 19세 때부터 빈 통장과 체크카드를 받아 보이스피싱 조직에 전달하는 ‘대포통장 수거책’으로 활동했다. 단속에 걸려 한 차례 벌금형을 받은 적도 있지만 한번 발을 들이니 벗어나기 어려웠다. 올해 3월부터는 승진을 해 사무직을 맡았다. 서울 관악구 신림동에 있는 한 고시원에 사무실을 차려 놓고 해외에서 걸려온 전화를 국내 금융회사에서 건 것처럼 속이기 위해 중계기를 동원해 앞 번호를 ‘010’으로 바꿔주는 일이다. 중계기에 유심칩 32개를 꽂아두고 한 달에 유심칩 1개당 10만 원씩 총 320만 원의 이득을 챙겼다.

금융당국과 은행권은 보이스피싱 피해를 줄이기 위해 고군분투 중이다. 하지만 범죄 수법이 갈수록 고도화하면서 보이스피싱 피해 규모는 오히려 더 치솟고 있다. 경찰에 따르면 올해 들어 4월까지 넉 달간 보이스피싱 피해액은 1992억 원에 달했다. 지난해 피해액이 4440억 원으로 역대 최대치를 기록한 데 이어 급등세가 가라앉지 않고 있는 것이다.

○ 보이스피싱 사기단, 갈수록 젊어지고 스마트해진다

삼촌을 사칭한 메신저 피싱 사례. 소셜네트워크서비스(SNS) 확산을 타고 급증하고 있는 메신저 피싱은 보통 가족을 사칭해 인증서 오류 등으로 송금이 어렵다며 계좌 이체를 부탁하는 식으로 이뤄진다. 금융감독원 제공
보이스피싱 범죄 뒤에는 젊은 조직원들이 있다. 최근 무더기로 검거된 대형 보이스피싱 조직원들의 주 연령대는 20, 30대라는 게 경찰들의 이야기다. ‘고액 아르바이트’에 혹해 발을 담갔다가 손쉬운 돈벌이의 늪에 빠져 헤어 나오지 못하는 이들이 적지 않다는 것이다.

지난해 11월 대구지방경찰청이 검거한 일당 55명 역시 대부분 20대 청년이었다. 이들은 중국에 거점을 둔 보이스피싱 조직을 2년여간 운영하며 10억 원 이상을 가로챘다. 대구경찰청 홍인표 보이스피싱수사팀장은 “알바 모집광고로 청년들을 모으면, 그들이 지인들에게 ‘나 해외에서 전화상담 같은 일을 하는데 한 달에 몇 백씩 번다’ ‘성과에 따라 해외여행도 가능하다’며 조직원을 추가로 유인하는 식”이라고 설명했다. 일반 회사처럼 실장, 팀장, 대리 등의 직급을 부여하고 범행 성공 실적, 기여도에 따라 승진을 시켜주거나 보수를 높여준다. 강서경찰서 관계자는 “지난해에는 보이스피싱에 가담해 2000만 원을 챙긴 고등학생이 붙잡히기도 했다”며 “방학이 되면 10대들까지 가담해 검거 연령대가 낮아진다”고 전했다. 금융감독원에 따르면 2017년 적발된 대포통장 소유주의 47.2%는 20, 30대였다.

보이스피싱 수법은 갈수록 교묘해지고 있다. 옌볜 지역 사투리로 자신을 ‘검사’라고 소개하던 보이스피싱 일당을 떠올린다면 오산이다. ‘전화 가로채기’는 기본이고 이제 휴대전화를 원격조종해 없는 돈까지 대출받아 갈취한다.

올해 들어 제주에서는 금융감독원 직원을 사칭해 휴대전화 원격조종이 가능한 특정 프로그램(앱)을 설치하도록 유도한 뒤 대출금 및 예금 등 총 1억9900만 원을 편취한 사례가 발생했다. ‘416달러 해외 결제’라는 허위 결제승인 문자메시지가 범죄의 시작이었다. “이런 결제를 한 적이 없다”고 발신번호로 전화를 걸자 카드사 상담원을 사칭한 상대방은 “그러면 경찰에 신고접수를 해 주겠다”고 답했다. 그 다음에는 경찰서라며 “개인정보가 유출됐으니 금감원 직원이 연락할 것”이라는 안내가 이어졌고, 곧장 전화를 걸어온 금감원 직원은 “계좌가 자금세탁에 이용되고 있으니 조치가 필요하다”며 “앱 하나를 다운로드하라”고 했다. ‘불법’ ‘자금세탁’이라는 단어에 놀란 피해자는 의심 없이 ‘퀵 서포트’라는 프로그램을 설치했고 사기범은 휴대전화를 원격조종해 현금서비스, 대출을 받아 손쉽게 돈을 빼돌렸다.

소셜네트워크서비스(SNS)가 활성화됨에 따라 온라인 메신저에 접속해 지인이라고 속여 돈을 빼앗은 ‘메신저 피싱’도 급증세다. 피해 건수가 지난해 9601건으로 전년(1407건)보다 6배 이상으로 불어났다.

금감원 직원 윤모 씨도 최근 놀란 마음에 가슴을 쓸어 내렸다. 보이스피싱 조직이 장인어른에게 윤 씨를 사칭한 카카오톡을 보내 하마터면 피해를 볼 뻔했기 때문이다. “장인 어르신, 저 폰이 고장 나서 카톡 새로 만들었습니다. 이거 추가해 주세요.” 보이스피싱 조직원이 사위를 사칭하며 사근사근 말을 붙여오자 장인은 의심하지 않고 아침 인사를 나눴다. 상대는 대화를 이어가던 중 “아버님, 저 지금 급하게 이체해 줘야 할 대금이 있는데 인증서가 오류라서 대신 이체해 주실 수 있을까요?”라고 물었다. “일어나시자마자 이런 말씀 죄송하다”는 정중한 사과도 잊지 않았다. 뭔가 이상한 느낌이 든 장인이 기지를 발휘해 “샤워 좀 하고 나서 곧 연락할게”라고 답하고 사위 윤 씨에게 확인 전화를 걸어 위기에서 벗어날 수 있었다.

○ AI 기술 동원하고 범정부대책 내놓았지만 ‘역부족’

정부도 손을 놓고 있는 것은 아니다. 이미 자동화기기 지연인출 제도, 전화번호 이용정지 제도 등을 도입했다. 지난해 12월에는 범정부 대책을 통해 인터넷전문은행의 비대면 계좌 개설 시 고객 확인 절차를 강화하는 조치를 내놨다. 이동통신 3사, 37개 알뜰통신사업자와 협력해 전체 국민을 대상으로 ‘보이스피싱 피해예방 문자메시지’ 발송에도 나섰다.

인공지능(AI) 등 각종 기술도 동원하고 있다. IBK기업은행 금융감독원 한국정보화진흥원은 3월 AI 보이스피싱 예방 앱 ‘IBK 피싱스톱’을 선보였다. 금감원이 축적한 8200건의 실제 보이스피싱 통화 내용을 학습한 AI 앱이 통화 내용을 분석해 보이스피싱 사기 확률이 높아지면 주의신호를 보내준다.

하지만 보이스피싱을 잡기에는 여전히 역부족이다. 어렵사리 개발한 이 앱도 구글의 통화녹음 금지정책 때문에 안드로이드 운영체계 최신버전인 ‘안드로이드 9.0 파이’하에서는 작동이 되지 않는다.

조금 더 적극적인 대책이 필요하다는 목소리가 높아지고 있다. 정부가 관계기관들을 총동원해 범정부대책을 내놓는 등 보이스피싱을 근절하겠다고 외치고 있지만 기관별 보이스피싱 예산은 쥐꼬리만 한 수준이다. 금감원의 경우 보이스피싱 방지 홍보 예산이 연간 8000만 원에 불과하다. 경찰청 예산도 2억5000만 원에 그친다. 강형구 금융소비자연맹 금융국장은 “불황이라 자금난에 시달리는 서민도 많고, 수법도 갈수록 교묘해지다 보니 보이스피싱 피해액이 좀처럼 줄고 있지 않다”며 “정부가 더 적극적으로 보이스피싱 예방 홍보에 나서 국민들의 인식을 끌어올려야 하다고 했다. 또 ”보이스피싱에 대한 처벌도 한층 강화해 젊은 층이 ‘통장 대여’ 등에 경각심을 갖게 할 필요가 있다”고 강조했다.

장윤정 yunjung@donga.com·남건우·이소연 기자

▼ 의심나면 전화끊고 확인… 앱 설치 요구는 ‘100% 범죄’ ▼

보이스피싱 피해 예방하려면… ‘설마 내가 당할까’ 방심은 금물

‘의심하고, 전화 끊고, 확인해라.’

금융당국과 경찰이 밝히는 보이스피싱 피해 예방 3대 원칙이다. 최근에는 여기에 ‘설치하지 마라’가 추가됐다. 스마트폰 애플리케이션(앱)을 통한 피싱 수법도 있기 때문에 의심스러운 앱은 설치하지 않는 게 최선이다. 금융당국에 따르면 보이스피싱 피해는 모든 연령대에 걸쳐 나타나고 있다. ‘설마 나는 당하지 않겠지’라며 방심하는 건 금물이다.

○ 의심하고 전화 끊거나, 전화 끊고 확인하거나

피해 예방을 위한 제1원칙은 의심이다. 자금이체나 계좌 비밀번호를 요구하는 전화는 무조건 의심해야 한다. 보이스피싱 사범이 자금이체를 요구하며 갖다 대는 거짓말은 다양하다. 정부기관을 사칭해 본인 계좌가 범죄에 연루됐다며 안전한 곳으로 돈을 보내야 한다고 말하는 게 대표적이다. 현재 갖고 있는 대출을 저금리 대출로 전환해 줄테니 예치금을 먼저 보내 달라고 하는 것도 마찬가지다. 애초에 대출을 권하는 전화나 문자는 의심부터 해야 한다는 게 금융당국의 설명이다.

회사에 채용이 됐다며 은행계좌 비밀번호나 공인인증서를 요구하는 것도 보이스피싱 수법이다. 급여계좌 등록은 실제 취업 이후 출근 시에 이뤄지는 절차다. 이때도 본인 명의의 계좌번호만 필요하지 비밀번호까지 회사가 물어보진 않는다.

침착한 대응이 어려울 때도 있다. 가족 중 누군가가 납치나 협박을 당하고 있다며 돈을 요구하는 경우가 그렇다. 이때는 ‘확인’ 원칙을 기억하고 지키면 된다. 보이스피싱범의 요구대로 바로 돈을 입금하지 말고, 가족의 안전 여부를 알 만한 사람에게 최대한 연락을 돌려야 한다. 보이스피싱범이 언급한 가족이 당장 연락이 닿지 않더라도 침착하게 시간을 갖고 대처하는 게 중요하다.

보이스피싱범이 메신저를 사용해 가족이나 친한 친구인 척 접근하기도 한다. 그러면서 갑자기 돈을 빌려 달라고 한다. 이때는 반드시 전화를 걸어 본인이 맞는지 육성으로 확인해야 한다. “전화로 하자”고 하면 보통 보이스피싱범들은 “지금은 전화하기 곤란하다”며 회피한다.

저금리 대출상품을 권유받을 때도 확인을 해야 한다. 보이스피싱범이 말한 금융회사 이름이 실제로 존재하는지 찾아보고, 대표번호로 전화해 해당 상품이 정말 있는지도 물어봐야 한다. 제도권 금융회사인지, 정식 등록된 대출모집인인지는 각각 금융감독원 홈페이지와 대출모집인 포털사이트에서 확인할 수 있다.

○ 스마트폰 앱 설치 요구는 더 위험

출처 불명의 문자메시지나 유선으로 특정 앱을 설치하라고 제안할 경우도 의심의 끈을 놓쳐서는 안 된다. 특히 금융당국 직원이라며 앱을 설치하라고 하는 경우는 보이스피싱일 확률이 100%다. 앱을 통한 피싱은 스마트폰 자체가 범죄자에게 넘어가는 것과 마찬가지이기 때문에 더욱 위험하다. 보이스피싱범은 앱을 통해 멋대로 대출을 받아 돈을 가로채거나 심지어 금융기관 대표번호로 가는 전화를 가로채 직원을 사칭하기도 한다.

전문가들은 보이스피싱 수법은 끊임없이 새로워지는 만큼 평소 투자와 관련된 의사결정을 신중히 하는 게 예방의 비법이라고 강조한다. 김은미 한국금융투자자보호재단 전임연구원은 “조사해 보면 돈과 관련된 결정을 성급하게 내리는 사람이 피해를 볼 확률이 높았다”며 “또 예방 교육을 여러 번 받을수록 사기를 당할 확률은 그만큼 낮아지기 때문에 여러 채널을 통해 꾸준히 교육을 받는 게 중요하다”고 설명했다.

남건우 기자 woo@donga.com