“(보이스피싱 경보) 매일 130명, 10억원 피해발생! 의심하고! 전화 끊고! 확인하고!”
이동통신 3사 가입자들에게 최근 이런 문자메시지가 발송됐다. 보이스피싱이 코미디 소재로까지 쓰이는 시대에 웬 뒷북이냐고 생각했을지 모르겠다. 직장인 이모(26)씨는 “보이스피싱은 아무래도 나이 많은 어르신들이 주로 피해자가 되다보니 저나 친구들은 심각하게 생각해본 적이 없는 것 같다”고 했다.
현실은 이씨의 생각과 다르다. 지난해 20, 30대 보이스피싱 피해액은 전체의 21%를 차지했다. 전체 피해액은 지난해 역대 최고 수준을 기록했다. 지인·수사기관 사칭 등 전통적인 보이스피싱부터 소셜네트워크서비스(SNS)와 스마트폰 애플리케이션 등을 이용한 신식 수법까지 피해자들에게 마수를 뻗친 탓이다. 금융 당국과 수사기관이 보이스피싱과의 전쟁을 선포하고 근절 노력 중이지만 피해는 여전하다. 알리고, 조심해도 사라지지 않는 ‘그놈 목소리’는 어떻게 피해야 할까.
끊이지 않는 ‘그놈 목소리’
금융감독원에 따르면 지난해 보이스피싱 피해액은 4440억원으로 전년 대비 2009억원이나 급증했다. 매일 평균 134명의 피해자가 1인당 9100만원의 피해를 본 셈이다. SNS의 활성화에 따라 ‘메신저피싱’도 크게 늘었다. 2016년 746건이었던 메신저피싱은 지난해 9601건으로 13배 가까이 증가했다. 메신저피싱은 전화가 아닌 문자메시지나 SNS 메시지를 통한 금융사기를 뜻한다.
최근 보이스피싱의 특징은 수법의 다양화다. 수사기관이나 금융 당국 등을 사칭해 돈을 뜯어내던 단순 수법은 각종 신기술을 동원하며 현대화됐다. 원격조종이 가능한 앱을 깔도록 해 사기를 치는 일도 흔해졌다. 김은수(가명·48)씨도 지난 3월 이런 방식으로 피해를 봤다. 사용한 적도 없는 신용카드 해외결제 문자메시지가 날아온 게 시작이었다. 확인하기 위해 메시지에 적힌 전화번호로 전화를 걸었더니 “명의가 도용된 것 같으니 대신 경찰에 신고해 주겠다”는 답이 돌아왔다. 곧 금감원 직원(사기범)이라는 사람이 김씨에게 전화를 걸어 “본인 명의로 발급된 계좌가 범죄자금세탁에 이용됐다. 모든 계좌를 직접 확인해야 한다”며 원격조종 앱을 설치하라고 했다. 휴대전화를 원격조종한 사기범은 김씨에게 신용카드사의 현금서비스 대출 비밀번호를 직접 입력하게 해 4900만원을 빼갔다. 정상 이체되는지 시험해보겠다는 말에 비밀번호를 눌러준 김씨는 순식간에 피해자가 됐다.
주부나 사회초년생을 노린 ‘아르바이트’ 빙자형 보이스피싱도 흔해지는 추세다. 주부 최미진(가명·37)씨는 지난해 10월 물품 대금을 대신 받아 전달해줄 사람을 모집한다는 병행수입업체(사기범)의 문자메시지를 받았다. 세금을 줄이기 위해 개인판매인 것처럼 위장하려고 한다는 말에 속았다. 계좌번호를 알려주고, 자신의 계좌에 입금된 금액 중 수당을 뺀 나머지를 사기범의 계좌에 송금했다가 자신도 모르는 새 공범으로 연루됐다.
피해자들은 막상 사기범의 전화를 받았을 때는 의심하지 못했다고 입을 모은다. 평소 보이스피싱 범죄에 대해 알던 이들도 당하기 쉽다는 얘기다. 보이스피싱범 전화를 받고 현금자동입출금기(ATM) 앞까지 갔던 취업준비생 장모(25)씨는 “당장 통장에서 돈을 빼야 한다는 전화를 받았을 때는 나도 모르게 은행까지 가게 되더라”며 “통화 도중 가족에게서 연락이 와서 살았다”고 말했다.
칼과 방패
이에 맞선 보이스피싱 차단 신기술도 개발되고 있다. 금감원은 IBK기업은행 등과 손잡고 보이스피싱 전화를 실시간으로 차단하는 인공지능(AI) 앱을 만들었다. 보이스피싱 전화가 오면 실시간으로 통화내용을 분석한다. 사기 가능성이 높을 경우 사용자에게 주의하라는 알림을 보내는 식이다. 스미싱 문자메시지를 가려주는 AI 알고리즘도 지난해 말 개발이 끝났다. 금감원은 해당 알고리즘을 무상 제공받은 핀테크업체 등이 관련 앱을 개발해 보급할 것으로 기대하고 있다. 악성 앱 유포지 서버를 캐기 위한 노력도 계속되고 있다. 금융보안원은 악성 앱 3000여건을 수집, 분석해 유포지 서버가 100% 대만에 주소를 두고 있었다는 사실을 밝혀냈다.
보이스피싱 예방 홍보도 국경을 넘었다. 보이스피싱의 인출·전달·송금책 등이 해외에서도 모집되기 때문이다. 금감원은 범죄 가담자 모집 창구로 자주 이용되는 중국 포털사이트인 펀도우코리아, 모이자, 두지자에 한국어와 중국어로 된 배너홍보를 시작했다. 배너를 클릭하면 보이스피싱 가담자 모집 유형과 처벌 수위 등을 안내하는 식이다.
하지만 보이스피싱에 대한 인식은 여전히 부족하다. 금감원이 지난해 9월 대학생 1314명을 대상으로 조사한 결과 응답자의 35.2%는 검찰이나 금감원이 돈을 안전하게 보관해준다고 잘못 알고 있는 것으로 나타났다. 회사 등의 요구로 통장을 양도하는 경우 형사 처벌 대상이 아니라고 생각하는 이들도 17.7%나 됐다.
금융 당국은 각종 금융정보를 묻는 전화·메시지는 무조건 의심해야 한다고 당부한다. 또 현금지급기로 유인할 경우 100% 보이스피싱이라는 점을 강조한다. 광고를 가장한 문자메시지에 첨부된 링크를 눌러 앱을 설치할 때도 주의해야 한다. 금융회사 앱인 줄 알고 설치한 앱이 ‘전화 가로채기’ 앱일 가능성이 있어서다. 전화 가로채기 앱을 설치하면 금융회사 전화번호로 전화를 걸어도 사기범이 전화를 가로채 받을 수 있다.
이미 보이스피싱을 당했다면 계좌 지급정지를 요청하는 것이 중요하다. 현행법은 사기 이용계좌로 의심할 만한 사정이 있다고 인정되면 금융회사가 해당 계좌에 지급정지 조치를 취하도록 정해두고 있다. 보이스피싱 피해자는 피해 입증자료 등을 가지고 주민센터를 방문하면 주민등록번호 변경도 가능하다.
임주언 기자 eon@kmib.co.kr