최근 들려오는 신종 보이스피싱 사례는 기발하기까지 하다. 의심할 여력도 없이 사람들은 유혹의 목소리에 귀 기울이고 그들이 시키는 대로 몸을 맡긴다. 물론 보이스피싱 사례들은 몇 년 전부터 익히 소개가 되었고, 나는 절대 속지 않을 것이라 생각하는 이들이 대부분이다. 그러나 신종 보이스피싱은 당신이 가진 재산의 일부 혹은 전부를 송두리째 빼앗아 갈 수 있을 정도로 교묘해지고 있다. 보다 대담해진 신종 보이스피싱 사례를 살펴보고, 그 해결법을 알아본다.
보이스피싱은 왜 발생하나
결론적으로 인터넷의 발달이 원인이라면 원인이라고 할 수 있다.‘자신에게 어떤 방식으로 보이스 피싱 전화가 올까?’에 대해 생각해 본적이 있는가. 보이스피싱을 주도하는 사기꾼들은 인터넷에서 수집한 개인정보들로 개인 신상정보를 모두 알고 보이스피싱을 시도한다. 2008년부터 2011년 8월까지 밝혀진 개인정보유출이 총 1억 657만명에 이른다는 점을 감안해 볼 때 보이스피싱에 이용당한 신상정보가 과반수이상 포함되어 있을 가능성이 높다. 인터넷 생활이 필수가 된 만큼 가입해야 하는 사이트의 수는 점차 늘어나고, 자신의 정보가 새어나가지 않도록 사용하지 않는 사이트를 탈퇴하는 번거로운 작업을 하지 않기 때문이라는 2차적 책임을 짊어지고 가야한다는 의미이다. 대부분의 사람들은 자신이 어느 인터넷 사이트에 접속했는지, 아이디와 비밀번호는 무엇으로 설정해 놓았는지 모르는 경우가 태반이다. 즉, 개인정보 유출에 의한 보이스피싱 전화를 받는 일은 아무리 조심한다고 해도 발생할 수밖에 없는 일, 즉 불가항력인 셈이다. 그들은 그저 유출된 정보를 사들이고, 이를 이용하여 무작위(Randomness)하게 전화를 걸고 그들이 짜놓은 여러 가지 시나리오에 걸려들기를 바랄 뿐이다. 이렇게 생각해보면 참 쉬운 일 같기도 하고, 누구도 보이스피싱을 당하지 않을 것이라 생각할지 모르겠지만, 최근 놀랍도록 지능적으로 변한 신종 보이스피싱 사례가 나타나고 있다는 점에서 주의를 기울일 필요가 있다.
전문직 종사자, 고학력자도 속수무책 신종 보이스피싱
신종 보이스피싱은 학력도 재력도 직업도 또 남녀노소도 가리지 않는다. 의외로 저런 사람이 속았어? 할 정도로 세상 물정에 밝을 것 같은 전문직 종사자, 고학력자도 속수무책으로 당하고 있다. 피해자 가운데 노인층이 많을 것 같지만, 실제로 지난 두 달간 발생한 보이스피싱 범죄 1300건을 분석한 결과, 피해자 연령대는 50대가 31%로 가장 많았고, 40대와 30대가 그 뒤를 이었다. 큰 돈을 요구할 때 당장 내줄 수 있는 사람이 표적이라는 말이 될 수도 있다. 43살 직장여성 A씨는 지난 주 수사기관을 사칭한 전화를 받았다. 자신의 명의로 대포 통장이 개설됐으니, 당장 수사를 받아야 한다는 것이었다. 놀란 A씨는 사기범의 말에 속아 가짜 검찰청 홈페이지에 개인정보를 입력하고 범인이 불러준 계좌로 600만 원을 입금했다. 보이스피싱 수법이 갈수록 교묘해지면서 요즘엔 세상 물정에 밝다고 생각되는 젊은 사람들까지 피해를 입는 경우가 많다. 예전엔 발신번호가 국제전화로 표시돼 식별이 가능했지만 발신번호를 02나 010 등으로 시작되게 조작해 의심없이 전화를 받을 수밖에 없다. 또, 사기범들이 개인정보를 미리 알아내 맞춤형으로 전화를 하는 경우가 많아 깜박했다간 속기 쉽상이다. 보이스피싱에 당했다는 생각이 들면 즉각 112에 신고를 해야 한다. 지난달부터는 112로 전화하면 바로 전담 상담원에게 지급정지를 신청할 수 있다. 특히 신용카드 번호와 카드 비밀번호, 보안카드 번호까지 묻는 경우에는 요즘 기승을 부리는‘카드론 보이스피싱’으로 일단 의심해 보는 것이 피해를 막는 길이라고 경찰은 조언했다.
“친구야 안녕? 급해서 그런데 돈 좀 부쳐줄래?”-메신저편
보이스피싱의 한 분류로 메신저를 통한 보이스피싱 사례가 있다. 그들은 대부분 상대의 지인임을 사칭하며“급하게 돈을 이체해야 하는데 자신의 컴퓨터가 말썽이라서 쉽지 않다”고 이야길 꺼내고,“대신 입금을 시켜주면 자신의 컴퓨터가 다시 정상적으로 작동할 때 입금시켜주겠다”고 한다. 가까운 지인이나 친구의 부탁을 들어주는 착한 심리를 이용한 셈이다. 또한 금액은 비교적 적은 금액을 요구한다. 특히 그들은 모두 대화 초기에‘뭐해?’나‘바쁘지 않아?’라는 친근한 인사를 먼저 해 온다. 평소에 알고 지내는 친한 지인들이라면 같은 말투를 쓰는지에 대해서 생각해보아야 한다. 아울러 최근에는 카톡이나 마이피플 등과 같은 MIM(Mobile Instant Massaging)통해 이야기를 이어나간다고 한다면 어색하기 짝이 없는 표현인 셈이다. 또한 누군지는 알지만 이야기를 자주 나누지 않던 사람이 이런 말을 꺼내 돈을 대신 내달라고 하는 것도 쉽지 않은 일이다. 조금만 신중을 기울이면 메신저를 이용한 보이스피싱은 쉽게 빠져나올 수 있다.
“OO경찰서 OOO형사입니다. 명의도용 되었으니 예치금을 빼서 부치세요”-검찰, 경찰사칭 전통적으로 검찰이나 경찰을 사칭하는 보이스피싱 전화는 보이스피싱 피해사례의 꽤 많은 부분을 차지한다. 공권력에 대해 사람들이 일반적으로 가지는 두려움이 존재하기 때문에 피해액도 커진다는 점에서 주의할 필요가 있다. 고소장을 비롯하여 대포통장, 국제사기 등에 연루되었다고 협박을 함으로써 상대가 범죄를 저지르지 않았지만 꼭 범죄에 연루된 것 같은 분위기를 조성한다. 뿐만 아니라, 발신전화번호 역시 경찰서나 검찰 번호가 뜬다는 점에서 믿음을 주게 된다. 회사원 김 모씨는 지난 20일 대검찰청 수사관이라는 사람으로부터 한통의 전화를 받았다. 수사관은 김 씨의 은행계좌가 범죄에 사용됐다며 수사협조를 요청했다. 수사관을 사칭한 자는“전부 녹음으로 기록되고 나중에 검찰청으로 들어가 증거자료료 남는다”며“공인인증서 비밀번호 등 신용정보를 검찰청 홈페이지에 입력하라”고 요구했다. 이에 김씨는 순순히 신용정보를 넘겨주었으나 대검찰청 홈페이지는 가짜였고 수사관은 보이스피싱 조직원이었다. 이들은 피해자들의 인적사항이 적힌 위조 공문서까지 팩스로 보내 피해자들을 속였다. 중국 보이스피싱 조직은 이렇게 수십 명의 신용정보를 알아낸 뒤 8억여 원을 챙겼다. 이처럼 검찰이나 경찰서 홈페이지를 새롭게 개설 및 (인터넷 주소)소개한 다음 가짜 홈페이지에서 통장이나 카드번호, 그리고 그에 해당하는 비밀번호를 입력하게 하여 정보를 빼내는 기발한 수법도 판을 치고 있다. 카드번호와 그에 해당하는 비밀번호 유출은 대부분 카드론을 통해 돈을 빼 나가기 때문에 금액이 클 경우 2차 피해(이자)도 우려된다. 또한 검찰을 사칭하는 경우 실제로 주위에서 검찰업무를 보는 이들의 소리를 들리게 하는 등 신뢰감이 들게끔 짜인 각본으로 상대에게 허황된 믿음을 심으려 든다. 이 경우 역시 처음이 중요하다. 먼저 자신의 주민번호는 자신에 의해서만 알 수 있고 공권력에 의해서 알려지지 않는다는 점을 기억해야 한다. 검찰이나 경찰이 성명은 알고 있을 수 있으나 개인의 주민번호를 운운할 수는 없다는 것이다. 예를 들어 특정 서비스센터 등에 문의를 할 때 본인확인을 위해 주민번호를 불러달라고 요구하지 대신 불러주면서‘이 주민번호가 맞습니까?’라고 하지는 않는다는 것이다. 따라서 이 경우‘제 주민번호를 어떻게 아셨고, 이는 공권력 침해가 아닙니까?’라고 반문해보면 된다. 또는 보이스피싱을 시도하는 상대에게“나는 OO구 경찰서 강력계 경장인데 소속이 어떻게 되십니까?”라던가“나는 OO지법 검사인데 당신의 소속이 어떻게 됩니까?”라고 반문하면 보이스피싱을 시도하던 상대는 전화를 끊을 것이다.
“당신의 자녀가 위험하니 당장 돈을 부쳐라”- 군대, 병원, 유괴 등
남자라면 누구나 군대를 간다. 그리고 살다보면 사고가 나서 입원을 하는 경우도 있고, 또 실제로는 목숨이 위험한 경우까지 발생한다. 그리고 아들이나 딸을 키우는 부모입장에서‘유괴’라는 말이 전화기 너머로 들려오면 흥분할 수밖에 없다. 보이스피싱을 시도하는 자들은 이런 가족 간의 소중한 유대관계를 이용하여 속이는 전법을 구사하기도 한다. 먼저 아들이 군대에 가 있는 상황이라면 군부대장을 사칭하고‘아들이 외출 중 싸움에 휘말려 사설병원에 입원했다’등의 이유로‘돈이 필요하니 당장 입금을 해달라’고 요구를 해 오는 사례가 빈번하다. 딸만 있는 집안이나 하나밖에 없는 아들이 유학을 가 있는 집안 등에서는 씨알도 먹히지 않을 사기시도이겠지만 실제로 진짜로 아들이 군에 입대해 있는 절묘한 상황이라면 흥분한 마음에 보이스피싱을 당할 확률이 있다. 이때는 군 입대와 동시에 사고의 모든 책임은 해당 병사와 국가가 책임을 진다는 점을 명심해야 한다. 즉 사고가 나서 다쳤을 경우 일반적으로 국가가 지정한 병원에 입원을 하게 되고, 부모에게 알려 돈을 요구하는 것이 아니라 사병의 가족이나 친지에게 먼저 고지한다는 점을 명심해야 한다. 군부대장이 직접 돈을 요구하는 경우는 절대 없으니‘군에 있는 아들 수술비나 병원비를 내라’는 보이스피싱에는 절대로 반응할 필요가 없다. 두 번째로 사고로 입원한 경우이다.‘당신의 자녀가 사고가 나서 병원에 입원하고 수술을 해야 되는데 돈이 없어서 수술을 못하고 있으니 빨리 송금하길 바란다’는 전화가 사고를 가장한 보이스피싱의 대부분이다. 이런 경우에는‘그 병원이 어디냐’,‘이름과 직책을 밝히라’고 되물어야 한다. 요즘은 휴대전화나 유선전화로 아들이나 딸에게 전화 거는 것을 방해하는 방법도 있다고 하니 바로 전화건 사람의 신상을 묻는 것이 효율적이다. 마지막으로‘유괴’를 미끼로 보이스피싱을 시도하는 이들도 있다. 대구 경찰에 의하면 지난 8월 29일 오전 9시30분께 대구에 사는 김모(60)씨는 집으로 걸려온 전화를 통해“딸을 납치해 데리고 있으니 불러주는 계좌로 3,000만 원을 보내라. 그렇지 않으면 딸을 다시 볼 수 없을 것”이라는 협박을 받았다. 이에 김씨는 딸이 납치됐다고 경찰에 신고했고 수사에 나선 경찰은 집으로 걸려온 전화번호를 조사한 결과 김씨 딸의 휴대전화인 것으로 확인됐다. 이후 경찰은 납치가능성에 무게를 두고 즉각 수사를 하던 중 김씨의 딸이 부모에게 전화를 걸어“납치당한 사실이 없다”고 알려왔다. 경찰은 이 사건을 수년 전부터 기승을 부린 신종 보이스피싱의 하나로 추정하고 이동통신사에 전화번호를 조작할 수 있는지 문의했고, 이동통신사 측은“특수한 단말기를 부착하는 수법 등으로 발ㆍ송신번호를 얼마든지 바꿀 수 있다”고 밝혔다. 그간 경찰서 등 관공서 전화번호를 가장한 수법의 보이스피싱 사기는 많았지만 가족 명의의 전화 발신 번호를 조작해 피해자를 속이는 수법의 보이스피싱수법은 이번이 처음이다. 피해자 김 씨도“딸의 휴대전화로 걸려온 전화로 믿었던 만큼 납치 협박에 더 쉽게 속을 수밖에 없었다”고 전했다. 경찰관계자는“협박전화를 받은 이후 경찰에 신고하기까지 김 씨가 딸에게 수차례 확인을 시도했지만 끝내 통화가 되지 않았다”며“공범들이 김 씨의 딸에게 계속해서 전화를 거는 방법으로 모녀사이에 연락이 닿는 걸 방해한 것으로 보인다”고 설명했다. 또한“최근 한 국내 포털이 해킹돼 개인 정보가 무더기로 유출된 것을 감안, 신종 보이스피싱이 기승을 부릴 우려가 있다”며“인터넷 전화 단말기 등을 통하면 발신번호는 얼마든지 조작될 수 있는 만큼 이런 경우 경찰에 곧바로 신고해 달라”고 당부했다.
나날이 업그레이드 되어가는 보이스피싱
그렇다면 그들이 최근 변화된 점은 무엇일까? 우선 굉장히 유창한 화술을 지닌 이들이 늘어났다. 이미 경력이 쌓인 조선족의 경우 어휘나 억양이 한국 사람과 매우 유사하기 때문에 억양을 통해서 보이스피싱의 유무를 판단하기는 힘들게 되었다. 이에 대한 해결책은 상대편의 신상을 되묻는 것이다. 예를 들어 그들은‘서초경찰서에 누구입니다’까지만 얘기하지 직책까지는 밝히지 않는 경우가 많다. 보이스피싱 조직원의 대부분을 차지하는 중국거주 조선족일 경우 한국의 경찰조직이 어떻게 구성되어 있는지 잘 모르기 때문이다. 이 경우 직책과 직무내용을 자세히 물어보며 개인정보를 요구하는 이유에 의심을 가져야 한다. 또한 정말 중요한 일이라면 경찰서건 검찰이건 출두해서 조사를 받아야 될 일이지 전화로만 확인하지 않는다는 점을 떠올려야 한다. 두 번째로 최근의 보이스피싱은 단순 개인정보에만 의존하지 않고 인터넷 등을 통해 유출한 개인정보를 토대로 많은 조사를 한 후 보이스피싱에 이용하는 이들이 늘어났다. 이는 상대와 관련된 정보를 많이 얘기하여 안심을 시키는 작전을 이용한다는 것이다. 이 경우‘어떻게 나에 관한 정보를 알고 있는가’라는 의심의 자세가 절대적으로 필요하다. 세 번째로 상대를 교란시키는 그럴싸한 질문들이 늘어났다는 점이다. 최근 급증하는 금융관련 보이스피싱 사례에서 살펴본 바에 의하면‘은행 쪽에 지인이 있는지, 인터넷 뱅킹은 하고 있는지’등에 대해서 물어본다고 한다. 이 역시 사람들로 하여금 신뢰를 가지게 하기 위해 하는 행동으로 보인다. 마지막으로 경찰청이나 검찰청 등의 가짜 홈페이지를 개설해두고 보이스피싱을 시도하는 이들이 늘어났다. 포털사이트에 들어가면 사이버수사대 신고민원 포탈이 뜨며, 경찰 마크나 주소 등을 표기해 놓는 등 그럴듯해 보이나 자세히 들여다보면 그래픽이 조잡하며 전체적으로 허술하게 운영되고 있다. 홈페이지의 생성 날짜도 2009년, 2010년 등으로 최근에 만들어진 것으로 등록되어 있으니 부분도 참고하길 바란다.
유연한 사고방식만이 살길이다
최근 감소추세를 보이던 전화금융사기가 또다시 기승을 부리고 있어서 많은 주의가 요구되고 있다. 특히, 과거와는 달리 보이스피싱의 수법 또한 점점 교묘해지고 있어서 노인은 물론 학생이나 주부 회사원 등 대상과 연령을 구별하지 않는 피해사례가 많이 발생 하고 있는 실정이다. 올해 상반기에‘110정부민원안내콜센터’로 접수된 보이스피싱 상담전화를 분석한 결과를 살펴보더라도, 올해 8월말까지 접수된 보이스피싱 상담전화는 총 1만 3,356건으로 피해금액이 무려 24억 5,000만원에 달한다고 한다. 전년과 비교해서 상담건수는 46% 증가를 하였으며, 피해금액은 무려 70%나 증가하였다. 보이스피싱의 사칭 유형을 살펴보면, 은행을 사칭한 것이 30.3%로 가장 많은 비중을 차지하였으며, 다음으로 자녀납치가 21.1%, 검찰청 사칭이 13.5%를 차지하였다고 한다. 보이스피싱의 수법이 갈수록 정교해지면서 피해자의 이름과 가족관계, 휴대폰번호와 집전화 번호까지 상세하게 알고 있으며, 심지어는 사칭하는 기관의 실제전화번호까지 사용하는 경우가 있어서 자칫 한순간 방심을 하다가는
보이스피싱에 당하는 경우가 발생 하게 된다. 특히 최근 몇년사이에 각종 포탈사이트의 해킹을 통해서 유출된 이름이나 휴대폰번호, 전화번호 등의 각종 개인정보를 상세하게 알고 보이스피싱을 시도할 경우 순간 당황하여 사기를 당하는 경우가 많다. 보이스피싱 전화를 받았을 때는 절대로 당황하지 말고, 전화를 통해서 자신의 개인정보를 알려주는 실수를 저질러서는 안 된다. 보이스피싱에서 벗어나기 위해서는 첫 번째로, 공공기관의 직원이 전화를 이용하여 예금계좌번호, 카드번호, 주민등록번호 등의 정보를 요구하는 경우 일체 응대하지 말아야 한다. 두 번째로, 공공기관 등이 전화를 하여 현금인출기(ATM)로 유도하는 경우 무조건 전화를 끊어버리도록 한다. 공공기관 등에서 현금인출기를 통해 돈을 요구하는 일은 절대로 없다. 세 번째로, 자녀납치형의 보이스피싱에 대처하기 위해서라도 자녀의 안부를 문의할 수 있는 친구나 선생님, 군부대내 상급자 등의 연락처 1개 이상을 확보해 두어야 한다. 네 번째로, 전화사기범의 계좌에 돈을 이체한 경우에는 거래은행 직원이나 콜센터에 신속하게 지급정지 요청을 하여야 한다. 다섯 번째로, 검찰이나 경찰, 금융감독원 직원이 피해자의 예금계좌가 해킹되었거나 범죄에 연루되었다며 예금잔액 안전(보호)조치를 해주는 경우는 절대 없으므로 참고 하도록 한다. 만약, 보이스피싱으로 의심이 되는 전화를 받았을 경우에는 110콜센터(☏110, ☏1379)로 상담 요청을 하면 사기 여부와 함께 인터넷‘명의도용방지서비스’와 통신사‘소액결제 차단서비스’, 은행의‘지급 정지요청’과 같은 피해 대응 방법을 사례별로 자세하게 안내받을 수 있다. 끝으로 자신에게 걸려온 보이스피싱에 대해서는 적극적인 방법을 동원해 주위사람에게 알릴 필요가 있다. 그렇게 함으로써 적어도 2차 피해자를 방지할 수 있을 것이다. <NP>
<보이스피싱을 예방하기 위한 원칙> 1. 어떻게 자신의 개인정보를 알고 있는가에 대해 의구심 품기 2. 상대방의 신상을 되묻기 3. 중요한 일이 발생할 경우 반드시 대면을 하게 된다는 사실 인지하기 4. 전화를 받는 중 의연하고 침착하게 행동하기 5. 상황에 따라서 합리적으로 생각하기 6. 자신에게 걸려온 보이스피싱의 유형을 적극적으로 알리기
