올 초 기자는 낯선 번호의 한 전화를 받았다. 전화를 건 사람은 자신이 검찰청 수사관이라고 밝히며, “당신 개인정보가 유출돼 보이스피싱 범죄조직에 연루돼 대포통장으로 이용되고 있었다”고 말했다. 그는 다소 거들먹거리는 말투로 당신 뿐 아니라 여러 명이 걸렸는데 수사가 필요하다고 했다.
수화기 넘어 들려오는 주변소음은 그곳이 마치 수사기관인 것 같은 분위기를 풍겼다. 그때까지도 ‘혹시, 이거 보이스피싱 아니야?’라고 의심의 눈초리를 보냈다. 하지만 “정보유출 된 적 없냐, 주민번호 ~~~가 맞냐, (특정은행 두 곳을 언급하며)통장 계좌가 있느냐”는 말에 가슴이 떨리기 시작했다.
실제로 기자는 국내 유명사이트의 정보유출로 인해 피해를 본 사람들 중 하나였고 주민번호도 정확했으며 사용하지 않은 빈 계좌이긴 하지만 해당은행의 통장을 가지고 있었기 때문이다. 기자 신분이라는 것을 밝혔음에도 그는 천연덕스럽게 “피해자의 한 명인 것 같다”며 “수사에 협조해 달라”고 했다. 어떻게 하면 되겠느냐고 물었더니 “2차 피해방지를 위해 개인정보를 변경해야 한다. 가까운 인터넷으로 가 달라”고 했다.
이 부분에서 기자는 보이스피싱에 낚였음을 깨달았고 해당 검찰청에 확인했다. 하지만 그런 수사는 한 적이 없고 비슷한 보이스피싱 건으로 피해자가 많은 것 같다는 답변을 들었다. 다시 발신번호로 전화를 걸었지만 계속 받지 않았다. 다행히 피해는 입지 않았지만, 의심 많은(?) 기자도 넘어갈 뻔 했다는 점에서 보이스피싱의 덫이 그만큼 깊다는 것을 알 수 있었다.
◆“당신 계좌가 보이스피싱 범죄에 연루돼서...”
올해 초 금감원 발표에 따르면 2011년 보이스피싱 피해건수는 8천244건, 피해액은 1천99억원 에 달한다. 2010년 대비 51%, 피해액은 84%나 증가했다. 주로 노년층이나 여성층으로 대부분 서민들 피해가 많다.
올해 1월부터 4월까지 보이스피싱은 총 2485건이 발생했으며, 피해액은 274억 원으로 집계됐다. 카드론 보이스피싱과 같은 '구형' 범죄가 급감한 반면 피싱사이트를 이용한 '신종' 보이스피싱은 증가한 것으로 나타났다. 과거 보이스피싱 범죄의 상당 부분을 차지했던 카드론 보이스피싱이 지난해 11~12월 1천189건에서 올해 1~4월 318건으로 대폭 감소했다. 하지만 최근 신종 수법으로 등장한 '피싱사이트 이용 보이스피싱' 범죄는 올 2월 489건에서 3월 483건, 4월에는 1천310건으로 증가추세에 있는 것으로 나타났다.
최근엔 경찰을 사칭한 보이스피싱을 한 조선족 일당 14명이 경찰에 적발, 조선족 김모(38세)씨 등 2명을 구속했다. 이들은 인천지방경찰청 수사관을 사칭해 미리 만들어 둔 가짜 경찰 홈페이지로 피해자들을 유도한 뒤 개인정보를 입력케 하는 수법으로 수억원을 가로챘다.
경찰에 따르면 이들은 지난해 9월부터 최근까지 이모(40·여)씨 등 피해자 40명에게 전화를 걸어 "인천지방경찰청 수사관인데 당신 계좌가 보이스피싱 범죄에 연루돼 있다"며 “공범이 아니면 인천지방경찰청 홈페이지로 접속해 계좌 테스트를 받아야 한다”고 겁을 줬다. 이에 놀란 피해자들이 가짜 인천지방경찰청 홈페이지로 접속하면, 계좌번호와 보안카드 등의 금융정보를 입력케 하고, 인터넷뱅킹으로 돈을 빼내는 방법으로 총 8억원을 가로챘다. 이들은 인터넷뱅킹을 이용해 미리 준비한 대포통장으로 이체하도록 한 뒤 돈을 인출했다.
최근 경찰청과 금융감독원 등에 접수된 피해사례를 보면, 보이스피싱에 대해 잘 알고 있는 젊은 연령층의 피해사례 접수가 증가했고, 그 수법도 혀를 내두를 만큼 치밀하다. 전국으로 확산되고 있는 은행 대상의 보이스피싱 수법은 전화가 아닌 문자메시지를 통해 무작위로 고객 정보를 빼가는 수법이다. KB국민은행과 우리은행, 농협 등의 콜센터 번호 혹은 비슷한 짝퉁 홈페이지를 내걸고 보안카드 승급 서비스 등을 안내해 짝퉁 홈페이지에 접속하게 한다.
기존에 사용했던 콜센터 번호와 똑같기 때문에 의심하지도 않을뿐더러 문자메시지 안에 포함된 홈페이지 사이트도 구분이 힘들 정도로 유사한 주소를 사용하고, 이 또한 계속 위변조해 진화를 거듭하고 있다.
◆보이스피싱 ‘역이용’ 수법 기승
최근에는 아예 은행을 가장해 포털사이트 정보유출로 보안승급이 필요하다는 `역 보이스피싱' 한 사례까지 나왔다. 네이버, 다음 등 포털사이트의 개인정보가 유출됐다며 은행의 보안카드 등 정보를 바꾸지 않으면 큰 피해를 당할 수 있다고 역으로 접속하게 하는 수법이다.
대전에 사는 김모씨는 정보유출피해방지를 위해 보안서비스 강화가 필요하다는 A은행의 문자메시지를 받았다. 김모씨는 사기범이 보낸 은행 주소를 입력해 홈페이지에 접속했지만, 평소 인터넷뱅킹 절차와는 달리 주민등록번호를 비롯해 김모씨의 모든 계좌 정보 및 보안카드를 요구해 즉시 접속을 끊었다. 김모씨는 "사기범이 알려준 피싱사이트가 은행 홈페이지와 별 구분이 되지 않아 순간 개인정보를 유출할 뻔 했다"며 가슴을 쓸어내렸다.
짝퉁 홈페이지도 우리은행의 경우 `www. woori banik', KB국민은행은 `KB efstar' 등 눈으로 분간하기 어려울 정도로 유사하다. 문자메시지를 받은 고객이 짝퉁 홈페이지로 접속하면 각종 아이디와 보안카드 일련번호, 보안코드 등을 입력하게 해서 고스란히 개인정보를 빼간다. 이 정보를 통해 피해자의 공인인증서를 재발급 받아 계좌에 있는 모든 돈을 빼가는 방식이다.
과거 고객이 직접 돈을 입금하는 방식에서 한 단계 진화한 수법으로, 고객 계좌에 있는 예적금 뿐만 아니라 마이너스 통장에 있는 일종의 대출금도 빼가기 때문에 피해금액은 과거 수법보다 많게는 수십배에 달한다. 더욱 큰 문제는 이 같은 피싱사이트가 계속 주소를 바뀌면서 나타나고 있어, URL로 특정해 범죄를 차단할 수 있는 방안 자체가 없다는 것이다.
보이스피싱 수법이 지능화하면서 애끓는 부모의 심리를 악용한 신종수법도 나왔다. 파주에 사는 장모(40세)씨는 딸에게 걸려온 전화를 받았다. 하지만 전화기에선 딸이 아닌 굵은 남자의 목소리였고 그는 “딸을 납치했고 당장 돈 1천만원을 입금하지 않으면 딸이 위험해질 수 있다”고 협박했다.
그리고 수화기 넘어 들려오는 딸 아이의 비명소리에 장씨는 숨이 멎을 듯 했다. 그는 “돈을 입금하기 전까지 전화를 끊지 말고 당장 은행으로 가서 입금해라. 모든 행동을 지켜보고 있으니 경찰에 신고하라”고 요구했다. 이에 장씨는 혹시 하는 마음에 전화통화를 하면서 인근 파출소로 향했다. 하지만 어떤 말도 할 수 없던 장씨는 울먹이며 파출소를 나와 은행으로 향했다.
이 광경을 수상하기 여긴 파출소 직원이 장씨를 따라가며 통화내용을 통해 사태를 직감했다. 경찰은 순간적으로 기지를 발휘해 쪽지로 장씨 딸의 학교와 인적사항을 건네받아 학교 측에 연락해 장씨 딸이 학교에서 수업 중인 것을 확인했다. 경찰관의 기지로 다행히 돈은 건네지 않았지만 꼼짝없이 당할 뻔한 보이스피싱 수법이었다.