보이스피싱 수법이 디지털 기술을 등에 업고 끝없이 진화하고 있다. 최근엔 가까운 지인으로 발신자 표시를 조작하는 수법, 스마트폰을 해킹해 개인 정보를 탈취하는 수법 등으로 진화하며 수많은 피해자들을 양산하고 있다. 이들은 기존 보이스피싱 수법보다 치밀해졌을 뿐만 아니라 건별 피해 규모도 훨씬 커 수사 당국에서는 이미 관련 피해에 대한 경보를 발령한 상태다. 한때 ‘이런 걸 누가 당해?’라며 조롱거리가 됐던 보이스피싱이 어떻게 진화했길래 당국이 이토록 긴장하고 있는 것일까.
가까운 지인으로 발신자 표시 조작, 보이스피싱 의심 어려워
"오빠… 나 성폭행 당했어…빨리와…빨리…”
지난 4월, 한 유튜버는 아내의 전화를 받고 심장이 멎는 듯 했다. 임신 14주차였던 아내는 당일 진료를 보기 위해 산부인과에 갈 예정이었다. 수화기 건너에서 들려오는 울먹이는 목소리에 피해자는 마음이 다급해졌다. 아내는 옆에 칼을 든 사람이 있다며 얼른 오라고 울먹였다. 그때 누군가 아내의 전화를 뺏어 들었다. “부인 찾고 싶으면 전화 끊고 바로 입금해. 경찰이랑 같이 오면 앞에서 부인을 죽이고 경찰과 너까지 다 쏴 죽인다. 알아들었냐?"
보이스피싱범은 피해자에게 카카오톡 앱을 삭제하고 인근 ATM에서 현금을 인출하라고 요구했다. 피해자는 범인의 압박에 ATM기계가 있는 인근 은행으로 향했다. 범인은 피해자가 경찰에 신고하지 못하도록 은행으로 가는 동안 통화 상태를 유지하라고 협박했다. 피해자는 자신이 설정한 애칭으로 걸려온 전화가 보이스피싱일 것이라는 의심은 한 치도 할 수 없었다. 다만 아내의 목숨이 위급할 지도 모른다는 판단이 들어 업무용 휴대전화로 경찰에 전화를 걸었다. 얼마 지나지 않아 은행에 경찰이 도착했고 아내가 무사하다는 것을 전해 들은 피해자는 그제서야 자신이 보이스피싱의 덫에 걸려들었다는 것을 알게 됐다.
피해자가 당한 수법은 스마트폰이 대중화되면서 새롭게 발굴된 보이스피싱 수법이다. 피해자 휴대전화에 저장된 번호의 마지막 8자리와 국제 전화 번호의 마지막 8자리가 일치하면 피해자가 저장했던 이름으로 뜨는 허점을 노린 것. 이는 안드로이드, 아이폰 등 모든 스마트폰 기종에 적용될 수 있다.
이 같은 상황을 예방하기 위해 안드로이드 사용자는 수신 화면을 유심히 관찰해야 한다. 안드로이드는 저장된 이름과 함께 번호가 뜨기 때문에 번호가 010으로 시작하는지 확인한다면 피해를 막을 수 있다.
하지만 아이폰은 수신 화면에 이름만 뜨기 때문에 번호 확인이 불가능하다. 따라서 아이폰 이용자라면 통신사를 통해 미리 국제 전화 수신 차단 서비스에 가입하는 것이 도움이 될 수 있다. 또한 보이스피싱이라는 낌새가 느껴지면 전화를 최대한 빨리 끊고 112나 182 콜센터에 연락하는 것이 좋다. 끊지 못한다면 외부 기기를 통해 통화 내용을 녹음하는 것도 방법이 될 수 있다.
문자로 온 웹 주소, 클릭하는 순간 ‘좀비폰’ 돼
이렇듯 보이스피싱 수법은 나날이 진화하고 있다. 오죽하면 4차 산업 혁명에 걸맞은 보이스피싱이라는 우스갯소리까지 나오는 지경이다. 여기에 머리를 지끈하게 만드는 또 다른 신종 보이스피싱 수법이 있으니 바로 ‘해킹 어플’ 설치다.
어느 날, 피해자에게 문자 한 통이 도착한다. 코로나19로 어려움을 겪는 취약 계층에게 저금리의 대출을 지원하고 있으니 무료로 대출 한도를 조회해보라는 문자다. 문자에는 대표 상담 번호와 함께 평일 상담 시간도 적혀 있고, 무료 거부 번호도 적혀 있다. 실제로 상담 시간 외에 전화를 걸면 여느 기업처럼 “현재는 상담 시간이 아니라 상담이 불가하다”는 안내 음성까지 나온다. 피해자는 무료로 대출 한도를 조회해보기 위해 링크를 클릭한다. 그 순간 핸드폰엔 악성 어플이 깔린다. 악성 어플의 UI는 실제 금융기관의 그것과 유사하기 때문에 어플을 실행시킨 피해자는 본인이 보이스피싱의 덫에 걸렸다는 사실을 인지하기 어렵다.
최근 보이스피싱에 활용되어 피해를 주는 악성 코드인 ‘Trojan.Android.Banker’는 통화 가로채기, 통화 강제 종료, 문자, 연락처 접근, 실시간 도청, 갤러리 이미지 탈취, 어플 삭제 등 스마트폰의 기능을 탈취해 피해자의 폰을 ‘좀비폰’으로 만든다.
피해자가 수상함을 느끼고 112에 통화를 시도하면 악성 어플은 이를 감지하고 통화를 가로채 보이스피싱 일당과 전화를 연결시킨다. 피해자는 통화 상대방이 경찰이라고 생각하지만 사실은 보이스피싱 일당이다. 보이스피싱 직원들은 걱정을 하는 피해자에게 ‘요즘 실제로 진행하고 있는 사업이다”며 안심시킨다. 통화를 끊으면 피싱범들은 피해자가 원래 통화 하려던 기관과 통화한 것으로 통화 기록을 조작해 증거를 없앤다. 실제 금융기관에서 온 문자라고 생각한 피해자는 가짜 어플에 적힌 상담 번호에 전화를 건다. 전화를 받은 보이스피싱범들은 그때부터 “신용 점수가 낮아 대출이 불가하다”며 “일단 카드론을 받고 바로 상환하는 방식으로 신용 점수를 올린 후 대출을 진행하자”고 피해자를 설득한다. 속아 넘어간 피해자는 보이스피싱범들에게 카드, 통장, 개인정보 등을 넘겨주고 결국 돈을 탈탈 털리게 된다.
이러한 전화 가로채기 방식의 악성 어플은 고전적인 방식의 보이스 피싱보다 건당 피해가 훨씬 크다. 감사원이 2020년 7월 발표한 ‘전기통신 금융사기 방지 대책 추진 실태’ 감사보고서에 따르면 2018년 11월부터 2019년 9월까지 원격 제어형 악성 앱으로 인한 피해 금액은 건당 평균 1억 4,500만 원이었다. 2019년 한해 동안 보이스피싱 건당 피해 금액이 1,334만 원이었던 것과 비교한다면 악성 어플 통한 보이스피싱 수법의 위력을 실감할 수 있다.
이 같은 보이스피싱 피해를 예방하기 위해선 일단 출처가 불분명한 문자 내 URL이나 첨부 파일을 실행하지 않아야 한다. 또 지난해 경찰대학에서 개발한 ‘시티즌 코난’ 앱이나 신뢰할 수 있는 모바일 백신 앱을 까는 것이 도움이 될 수 있다. 특히 ‘시티즌 코난’ 어플은 스마트폰에 자신도 모르게 깔린 악성 어플을 찾아내 삭제까지 도와준다. 아직 안드로이드용 어플만 지원되고 있지만 올해 내 아이폰용 어플도 보급될 예정이다.
보이스피싱 예방 위해 필요한 것들은?
이처럼 최근의 보이스피싱 수법들은 디지털 기술을 활용해 새로운 형태로 나타나고 있고 그 피해가 더욱 커지고 있다. 실제로 경찰청의 2021년 보이스피싱 현황에 따르면 지난해 보이스피싱 사기 피해액은 총 7,744억 원으로 전년 (7,000억원) 대비 약 11% 증가했다. 보이스피싱 피해를 최소화하기 위해 개인은 진화하는 신종 보이스피싱 수법들을 인지하고 적극적으로 경계할 필요가 있다. 특히 금융감독원에서 운영하는 ‘보이스피싱 지킴이’ 누리집을 수시로 확인하는 것이 도움이 될 수 있다. 이를 통해 보이스피싱 사례와 실제 범죄자들의 목소리를 확인할 수 있고 피싱 피해 시 도움이 되는 주요 연락처 등을 알 수 있다.
개개인이 경각심을 가지는 만큼 범정부 차원에서는 적극적인 대응책 마련이 필요하다. 전문가들은 “기술의 발달로 보이스피싱 범죄 수법이 날로 교묘해지기 때문에 수사 기관이 민간과 협조하는 체계를 갖춰야 한다”고 지적한다. 진화하는 범죄 양상에 신속 대응하는 체계를 마련해야 한다는 것이다.