‘4세대 보이스피싱’ 주의보
2006년 한국에 처음 등장한 보이스피싱 ‘1세대’는 불특정 다수에게 낚시하듯 전화를 걸어 “세금을 환급해준다” “당신의 아이가 납치됐다” 등의 거짓말로 계좌정보를 빼가는 초보적 수준이었다. 이런 수법이 널리 알려지자 2012년경부터는 가짜 인터넷뱅킹 사이트를 만들어 여기에 접속한 피해자가 스스로 금융정보를 입력하도록 하는 ‘2세대’ 보이스피싱이 등장했다.
‘3세대’는 한층 교묘해졌다. e메일 등을 통해 악성코드를 미리 불특정 다수 개인들의 PC에 심어 놓고 피해자가 은행 사이트에 접속을 시도할 때 저절로 가짜 사이트로 넘어가도록 만드는 ‘파밍(pharming)’ 기법이 동원됐다.
여기서 한걸음 더 나아간 최근의 4세대 보이스피싱은 기존 세대 수법들의 ‘종합판’이다. 전화, 문자메시지(SMS), 홈페이지 등 여러 매체를 총동원하면서 개인들의 대출, 부동산 거래 명세, 신용등급 등을 줄줄이 꿰는 정보력, 실제 검찰 수사관으로 착각하게 할 정도의 탁월한 연기력까지 갖췄다. 이런 4세대 보이스피싱이 기승을 부리면서 올해 3, 4월 보이스피싱 피해건수는 1787건으로 지난해(1265건)에 비해 41.2% 급증했다. 피해액도 182억 원에서 248억 원으로 36.2%나 늘었다.
○ 표적에 대해 사전에 면밀한 정보수집
4세대 보이스피싱의 가장 큰 차이점은 대상을 무작위로 공략하는 대신 미리 표적을 특정하고 그의 개인정보를 충분히 확보한 뒤 ‘상대를 속일 수 있다’는 자신감이 섰을 때 접근한다는 점이다. 한국투자자보호재단 김은미 연구원은 “범람하고 있는 유출된 개인정보를 바탕으로 저(低)신용자 등 특정 집단을 공략하는 게 특징”이라고 설명했다.
검찰, 금융감독원 등 정부기관을 사칭하며 그에 걸맞은 똑 부러진 말투와 태도를 보인다는 점도 피해자들이 4세대 보이스피싱에 쉽게 넘어가는 이유다. 이들은 완벽한 표준어를 구사하며 고압적 태도로 끊임없이 질문을 던진다. 새정치민주연합 신학용 의원실에 따르면 최근 3년간 검찰, 경찰, 법원, 금감원 등 정부기관 등을 내세운 금융사기 범죄는 총 5만8435건이나 발생했다. 2012년 1만319건에서 2013년 2만561건, 2014년 2만7555건으로 매년 급증세를 보인다.
본인이 아니면 도저히 알 수 없는 개인정보까지 수집해 이를 이용하는 점도 크게 달라진 부분이다. 개인정보 보호의 중요성에 대한 설교를 늘어놓거나 “보안카드가 왜 이렇게 오래됐느냐” “△△은행으로 돼 있는 주거래 은행을 바꾸라” 등의 조언을 하며 피해자를 무장 해제시킨다.
○ 트렌드 맞춰 시시각각 수법 바꿔
보이스피싱이 잦아들지 않자 금감원은 6월 장기 미거래 계좌의 거래를 중지하도록 은행들에 협조를 구하는 등 대책을 내놓고 있다. 우선 300만 원 이상 입금된 계좌로 현급자동입출금기(ATM) 거래 때 인출지연 시간을 10분에서 30분으로 연장해 피해자가 거래 중지를 요청할 수 있는 시간을 늘렸다. 김자봉 금융연구원 연구위원은 “이런 대책들도 중요하지만 금융당국이 보이스피싱을 막기 위한 금융 교육을 확대할 필요가 있다”고 조언했다.
장윤정 yunjung@donga.com·송충현 기자
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0