[위클리 리포트]더 교묘해지고, 더 젊어진 보이스피싱
금융당국과 은행권은 보이스피싱 피해를 줄이기 위해 고군분투 중이다. 하지만 범죄 수법이 갈수록 고도화하면서 보이스피싱 피해 규모는 오히려 더 치솟고 있다. 경찰에 따르면 올해 들어 4월까지 넉 달간 보이스피싱 피해액은 1992억 원에 달했다. 지난해 피해액이 4440억 원으로 역대 최대치를 기록한 데 이어 급등세가 가라앉지 않고 있는 것이다.
삼촌을 사칭한 메신저 피싱 사례. 소셜네트워크서비스(SNS) 확산을 타고 급증하고 있는 메신저 피싱은 보통 가족을 사칭해 인증서 오류 등으로 송금이 어렵다며 계좌 이체를 부탁하는 식으로 이뤄진다. 금융감독원 제공
보이스피싱 수법은 갈수록 교묘해지고 있다. 옌볜 지역 사투리로 자신을 ‘검사’라고 소개하던 보이스피싱 일당을 떠올린다면 오산이다. ‘전화 가로채기’는 기본이고 이제 휴대전화를 원격조종해 없는 돈까지 대출받아 갈취한다.
올해 들어 제주에서는 금융감독원 직원을 사칭해 휴대전화 원격조종이 가능한 특정 프로그램(앱)을 설치하도록 유도한 뒤 대출금 및 예금 등 총 1억9900만 원을 편취한 사례가 발생했다. ‘416달러 해외 결제’라는 허위 결제승인 문자메시지가 범죄의 시작이었다. “이런 결제를 한 적이 없다”고 발신번호로 전화를 걸자 카드사 상담원을 사칭한 상대방은 “그러면 경찰에 신고접수를 해 주겠다”고 답했다. 그 다음에는 경찰서라며 “개인정보가 유출됐으니 금감원 직원이 연락할 것”이라는 안내가 이어졌고, 곧장 전화를 걸어온 금감원 직원은 “계좌가 자금세탁에 이용되고 있으니 조치가 필요하다”며 “앱 하나를 다운로드하라”고 했다. ‘불법’ ‘자금세탁’이라는 단어에 놀란 피해자는 의심 없이 ‘퀵 서포트’라는 프로그램을 설치했고 사기범은 휴대전화를 원격조종해 현금서비스, 대출을 받아 손쉽게 돈을 빼돌렸다.
소셜네트워크서비스(SNS)가 활성화됨에 따라 온라인 메신저에 접속해 지인이라고 속여 돈을 빼앗은 ‘메신저 피싱’도 급증세다. 피해 건수가 지난해 9601건으로 전년(1407건)보다 6배 이상으로 불어났다.
금감원 직원 윤모 씨도 최근 놀란 마음에 가슴을 쓸어 내렸다. 보이스피싱 조직이 장인어른에게 윤 씨를 사칭한 카카오톡을 보내 하마터면 피해를 볼 뻔했기 때문이다. “장인 어르신, 저 폰이 고장 나서 카톡 새로 만들었습니다. 이거 추가해 주세요.” 보이스피싱 조직원이 사위를 사칭하며 사근사근 말을 붙여오자 장인은 의심하지 않고 아침 인사를 나눴다. 상대는 대화를 이어가던 중 “아버님, 저 지금 급하게 이체해 줘야 할 대금이 있는데 인증서가 오류라서 대신 이체해 주실 수 있을까요?”라고 물었다. “일어나시자마자 이런 말씀 죄송하다”는 정중한 사과도 잊지 않았다. 뭔가 이상한 느낌이 든 장인이 기지를 발휘해 “샤워 좀 하고 나서 곧 연락할게”라고 답하고 사위 윤 씨에게 확인 전화를 걸어 위기에서 벗어날 수 있었다.
인공지능(AI) 등 각종 기술도 동원하고 있다. IBK기업은행 금융감독원 한국정보화진흥원은 3월 AI 보이스피싱 예방 앱 ‘IBK 피싱스톱’을 선보였다. 금감원이 축적한 8200건의 실제 보이스피싱 통화 내용을 학습한 AI 앱이 통화 내용을 분석해 보이스피싱 사기 확률이 높아지면 주의신호를 보내준다.
하지만 보이스피싱을 잡기에는 여전히 역부족이다. 어렵사리 개발한 이 앱도 구글의 통화녹음 금지정책 때문에 안드로이드 운영체계 최신버전인 ‘안드로이드 9.0 파이’하에서는 작동이 되지 않는다.
조금 더 적극적인 대책이 필요하다는 목소리가 높아지고 있다. 정부가 관계기관들을 총동원해 범정부대책을 내놓는 등 보이스피싱을 근절하겠다고 외치고 있지만 기관별 보이스피싱 예산은 쥐꼬리만 한 수준이다. 금감원의 경우 보이스피싱 방지 홍보 예산이 연간 8000만 원에 불과하다. 경찰청 예산도 2억5000만 원에 그친다. 강형구 금융소비자연맹 금융국장은 “불황이라 자금난에 시달리는 서민도 많고, 수법도 갈수록 교묘해지다 보니 보이스피싱 피해액이 좀처럼 줄고 있지 않다”며 “정부가 더 적극적으로 보이스피싱 예방 홍보에 나서 국민들의 인식을 끌어올려야 하다고 했다. 또 ”보이스피싱에 대한 처벌도 한층 강화해 젊은 층이 ‘통장 대여’ 등에 경각심을 갖게 할 필요가 있다”고 강조했다.
장윤정 yunjung@donga.com·남건우·이소연 기자
▼ 의심나면 전화끊고 확인… 앱 설치 요구는 ‘100% 범죄’ ▼
보이스피싱 피해 예방하려면… ‘설마 내가 당할까’ 방심은 금물
‘의심하고, 전화 끊고, 확인해라.’
금융당국과 경찰이 밝히는 보이스피싱 피해 예방 3대 원칙이다. 최근에는 여기에 ‘설치하지 마라’가 추가됐다. 스마트폰 애플리케이션(앱)을 통한 피싱 수법도 있기 때문에 의심스러운 앱은 설치하지 않는 게 최선이다. 금융당국에 따르면 보이스피싱 피해는 모든 연령대에 걸쳐 나타나고 있다. ‘설마 나는 당하지 않겠지’라며 방심하는 건 금물이다.
회사에 채용이 됐다며 은행계좌 비밀번호나 공인인증서를 요구하는 것도 보이스피싱 수법이다. 급여계좌 등록은 실제 취업 이후 출근 시에 이뤄지는 절차다. 이때도 본인 명의의 계좌번호만 필요하지 비밀번호까지 회사가 물어보진 않는다.
침착한 대응이 어려울 때도 있다. 가족 중 누군가가 납치나 협박을 당하고 있다며 돈을 요구하는 경우가 그렇다. 이때는 ‘확인’ 원칙을 기억하고 지키면 된다. 보이스피싱범의 요구대로 바로 돈을 입금하지 말고, 가족의 안전 여부를 알 만한 사람에게 최대한 연락을 돌려야 한다. 보이스피싱범이 언급한 가족이 당장 연락이 닿지 않더라도 침착하게 시간을 갖고 대처하는 게 중요하다.
보이스피싱범이 메신저를 사용해 가족이나 친한 친구인 척 접근하기도 한다. 그러면서 갑자기 돈을 빌려 달라고 한다. 이때는 반드시 전화를 걸어 본인이 맞는지 육성으로 확인해야 한다. “전화로 하자”고 하면 보통 보이스피싱범들은 “지금은 전화하기 곤란하다”며 회피한다.
저금리 대출상품을 권유받을 때도 확인을 해야 한다. 보이스피싱범이 말한 금융회사 이름이 실제로 존재하는지 찾아보고, 대표번호로 전화해 해당 상품이 정말 있는지도 물어봐야 한다. 제도권 금융회사인지, 정식 등록된 대출모집인인지는 각각 금융감독원 홈페이지와 대출모집인 포털사이트에서 확인할 수 있다.
출처 불명의 문자메시지나 유선으로 특정 앱을 설치하라고 제안할 경우도 의심의 끈을 놓쳐서는 안 된다. 특히 금융당국 직원이라며 앱을 설치하라고 하는 경우는 보이스피싱일 확률이 100%다. 앱을 통한 피싱은 스마트폰 자체가 범죄자에게 넘어가는 것과 마찬가지이기 때문에 더욱 위험하다. 보이스피싱범은 앱을 통해 멋대로 대출을 받아 돈을 가로채거나 심지어 금융기관 대표번호로 가는 전화를 가로채 직원을 사칭하기도 한다.
전문가들은 보이스피싱 수법은 끊임없이 새로워지는 만큼 평소 투자와 관련된 의사결정을 신중히 하는 게 예방의 비법이라고 강조한다. 김은미 한국금융투자자보호재단 전임연구원은 “조사해 보면 돈과 관련된 결정을 성급하게 내리는 사람이 피해를 볼 확률이 높았다”며 “또 예방 교육을 여러 번 받을수록 사기를 당할 확률은 그만큼 낮아지기 때문에 여러 채널을 통해 꾸준히 교육을 받는 게 중요하다”고 설명했다.
남건우 기자 woo@donga.com