“금감원 직원 김석제입니다”… 앗, 그놈이다

 
 
기사공유

전화 통화 너머로 들려오는 친절한 목소리가 한 개인의 삶을 송두리째 파탄 내는 사건이 매년 증가하고 있다. 빠르게 진화하는 보이스피싱 이야기다. 지난 십수년간 국제적 보이스피싱 범죄 집단은 수많은 시행착오를 통해 조직화·전문화 되는 과정을 거쳤다. 아마추어 같았던 사기꾼의 촌티는 더 이상 찾아볼 수 없다. 이들이 빠르게 발전하는 정보기술(IT) 활용 능력까지 갖추니 신출귀몰한 경쟁력까지 겸비하게 됐다. 이에 반해 당국의 대응은 늘 제자리걸음을 반복하고 있다. <머니S>가 교묘해진 보이스피싱 수법에 대응하는 효과적인 예방법을 알아봤다.<편집자주>


[진화 거듭하는 ‘그놈 목소리’-①] 신종범죄 판치는데… 방패가 없다


어눌한 한국말로 검찰이나 경찰을 사칭하던 ‘보이스피싱’ 수법이 갈수록 진화하면서 속수무책으로 당하는 피해자가 늘고 있다. 전화를 받는 순간 서툰 말투에 ‘이거 사기구나’를 직감하던 것도 옛말이다. 나도 모르게 당하는 신종 보이스피싱이 기승을 부리면서 범죄 피해금액이 눈덩이처럼 커지고 있다.

금융감독원(금감원)이 최근 발표한 ‘보이스피싱 피해 현황’에 따르면 지난해 보이스피싱 피해금액은 4440억원으로 전년(2431억원)보다 82.7% 늘었다. 같은 기간 피해자는 3만919명에서 4만8743명으로 57.6% 증가했다.

지난 3월 서울 여의도 금융감독원에서 열린 ‘보이스피싱 방지 앱 시연 및 대출사기문자 방지 AI 알고리즘 전달 행사’에서 보이스피싱 방지 앱이 시연되고 있다. /사진=뉴시스 DB

우리가 흔히 알고 있는 보이스피싱 수법은 ‘대출빙자형’이다. 신규대출·저금리 전환대출이 가능하다며 특정 계좌로 송금을 요구하는 형태다. 반면 ‘사칭형’은 검찰·경찰·금감원 등을 사칭해 금전을 편취하는 사기유형이다.

최근에는 ‘전화가로채기’, ‘원격조정’ 등을 이용한 신종 보이스피싱 피해도 늘어나는 추세다. 이 수법은 애플리케이션(앱)을 스마트폰이나 PC에 설치하는 순간 단말기에 저장된 각종 금융정보가 통째로 사기범에게 넘어가게 되는 방식이다.

이후 보이스피싱 사기범들은 금융기관 진위 여부를 확인하기 위해 거는 전화를 모두 자신들에게 연결하고 전화기에 뜨는 발신번호도 경찰청이나 금감원 상담번호로 바꿀 수 있다. 가장 우려되는 피해는 통장에 잔고가 없어도 카드론 등으로 피해자의 돈을 가로챌 수 있다는 점이다.


◆“금감원 직원 김석제입니다”… 치밀해진 수법

지난해 발생한 보이스피싱의 69.7%(피해액 4440억원 중 3093억원)는 대출빙자형으로 집계됐다. 특정 계좌로 송금을 요구하던 유형에서 피해자에게 대출 실행 앱을 설치하게 한 뒤 스마트폰을 원격조종해 카드론 등으로 돈을 대출받아 갈취하는 수법이다.

지난 4월 제주에서는 금융감독원 직원 ‘김석제’를 사칭하며 휴대폰 원격조정으로 약 2억원을 가로채는 신종 보이스피싱 사건이 발생했다.

보이스피싱 범인들은 ‘416불 해외 결제’라는 허위 문자메시지를 발송한다. 문자 수신자가 발신번호로 피해사실 여부를 확인하기 위해 연락하면 마치 카드회사인 것처럼 대응했다. 이들은 “카드 부정사용 신고를 접수했으니 경찰로 이첩이 될 것”이라고 안내한 후 다시 경찰을 사칭해 전화를 걸어 “금감원에서 곧 연락이 올 것”이라고 다시 안내했다.

피해자가 금감원 전화를 기다리게 한 뒤 범인들은 “금감원 직원 김석제입니다”라고 사칭하며 “피해자 명의로 발급된 계좌가 현재 자금세탁에 이용되고 있어 조치가 필요하다”고 피해자에게 알렸다.

사기범에 속은 피해자는 사기범이 시키는 대로 휴대폰에 팀뷰어 프로그램(Quick Support) 앱을 설치했다. 이 앱은 다른 원격 PC나 모바일 기기로 로그인할 수 있는 일회용 아이디(ID)와 패스워드를 제공해 간단하게 원격으로 제어할 수 있는 프로그램이다.

사기범은 팀뷰어 프로그램으로 피해자의 휴대폰에 접속해 원격 조종으로 카드사 현금서비스 2건, 카드론 2건 등 4건의 대출을 받았다. 이후 정상적으로 계좌이체가 되는지 시험해 보겠다며 수취계좌번호 등을 사기범이 입력하고 피해자가 비밀번호만 입력하도록 유도해 다른 계좌로 4900만원을 이체했다. 범인들은 같은 방법으로 총 1억9900만원을 가로챘다.




◆유출된 개인정보로 2030 여성 타깃


보이스피싱은 주로 나이가 많은 연령층에서 피해를 입을 것 같지만 실제로는 그렇지 않다. 과거 보이스피싱 유형은 무작위로 전화를 거는 방식이어서 고령의 피해자가 많았다. 하지만 최근에는 유출된 개인정보로 타깃을 정한 후 정교한 수법으로 접근해 피해연령대가 고르게 나타나고 있다.

금감원이 발표한 연령별 피해액을 살펴보면 지난해 40~50대 피해금액이 2455억원(56.3%)으로 가장 많았다. 60대 이상은 987억원(22.6%), 20~30대는 915억원(21.0%) 순으로 집계됐다.

자금수요가 많은 40~50대와 사회초년생으로 소득 수준이 낮은 20~30대 피해 사례에선 ‘대출빙자형’이 각각 83.7%, 59.4%씩 차지했다. 60대 이상 고령층은 ‘사칭형’이 절반(54.1%)을 넘었다.

20∼30대 여성은 남성보다 일찍 사회생활을 시작해 목돈을 모았을 확률이 높아 보이스피싱의 표적이 되는 것으로 나타났다. ‘경기남부청 보이스피싱 통계현황’에 따르면 최근 3년 동안 경기남부 지역에서 발생한 보이스피싱 피해 비중이 높은 연령층과 성별은 20∼30대 여성으로 파악됐다.

금감원은 여성이 보이스피싱 범죄에 취약한 이유로 대부분 사회 초년생인 점을 꼽았다. 개인정보를 입수한 사기범이 이름, 주민번호, 직업, 직장동료까지 자세한 정보를 알고 있어 사기임을 의심하지 못하는 경향이 있다는 것이다.

보이스피싱 사기범이 20~30대 여성을 표적으로 삼는 이유는 현장이 발각돼도 제압이 쉽기 때문이다. 또 스스로 전문직이라고 생각하는 사람일수록 권위와 지식정보를 갖춘 것처럼 포장한 사기범이 접근했을 때 쉽게 믿어버리는 경향이 있어 사무직 여성이 주로 표적이 된다고 금감원은 설명했다.

◆955명은 ‘주민번호’도 바꿔

이처럼 보이스피싱이 기승을 부리자 보이스피싱 피해를 막기 위해 평생을 사용하던 주민등록번호를 변경하는 사람도 생겨났다. 주민등록번호 변경이 허용된 뒤 2년간 모두 955명이 주민번호를 바꾼 것으로 나타났다. 변경 사유로는 ‘보이스피싱’이 가장 많았다.

행정안전부 주민등록번호변경위원회에 따르면 2017년 5월30일부터 올해 5월30일까지 2년간 모두 1582건의 주민번호 변경 신청이 이뤄졌다. 이중 1396건을 심의해 955건에 대해 주민번호 변경이 허가(인용)됐다.

변경 신청 사유(피해 유형)로는 보이스피싱이 298건(31.2%)으로 가장 많았고, 신분도용 266건(27.9%), 가정폭력 203건(21.3%), 상해·협박 105건(11.0%) 순으로 나타났다. 개인정보 유출에 따른 피해를 막기 위해 주민등록번호를 변경을 신청한 이들이 절반 이상을 차지했다. 주민등록번호변경위원회도 주민등록번호 유출에 따른 피해 우려 범위 등 판단 근거를 구체화하고 세부 가이드라인을 만들 계획이다.

한편 전화로 정부기관이라며 금융거래 조치를 요구하면 일단 보이스피싱으로 의심해야 한다. 수사기관·금감원 직원 등이라는 전화를 받은 경우 당황하지 말고 소속, 직위, 이름을 확인한 후 전화를 끊고 해당 기관의 공식 대표번호로 전화해 사실 여부를 확인해야 한다.

☞ 본 기사는 <머니S> 제597호(2019년 6월18~24일)에 실린 기사입니다.
 

류은혁 ehryu@mt.co.kr

머니S 류은혁 기자입니다. 이면의 핵심을 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2122.45하락 18.4715:32 11/13
  • 코스닥 : 661.85하락 3.2915:32 11/13
  • 원달러 : 1167.80상승 715:32 11/13
  • 두바이유 : 62.06하락 0.1215:32 11/13
  • 금 : 62.16상승 1.0115:32 11/13
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견
"