“정책금융 상품을 안내하는 문자메시지인지 피싱메시지인지 나도 헷갈려서 담당자에게 확인하도록 한 적도 있다.” 금융당국 한 관계자는 날로 진화하는 보이스피싱 수법을 설명하면서 “나도 속을 뻔했다”고 말했다. 보이스피싱 수법은 전문가들도 한눈에 알아채기 어려울 정도로 정교하게 진화하고 있다. 윤석열 대통령 당선인이 보이스피싱 범죄 엄단을 약속했지만 완전히 이를 뿌리 뽑기는 현실적으로 어려운 일이다.
해법은 신종 보이스피싱 수법을 빠르게 알리고 신종 사기가 등장할 때마다 방지 장치를 새로 만들고 관련 법제를 강화하는 것이다. 컴퓨터 바이러스를 퇴치하기 위한 백신 프로그램을 만드는 것과 같은 방식이다.
날로 진화하는 범죄수법
보이스피싱 피해금액은 2019년부터 줄어들고 있다. 6일 금융감독원에 따르면 보이스피싱 피해금액은 지난해 1682억원으로 전년(2353억원) 대비 671억원 감소했다. 코로나19 발생 이후 피해금액은 감소하고 있다. 보이스피싱 범죄에 대한 경각심이 높아졌기 때문이다. 하지만 신종 사기 수법을 쓰는 보이스피싱 범죄는 여전히 활개를 치고 있다. 더욱이 코로나19 확산 때문에 여러 분야에서 확대된 비대면 업무는 새로운 보이스피싱 범죄로 악용되고 있다. 예를 들어 백신접종 예약 인증, 방역증명서 발급 등을 해준다고 속여 개인정보를 입력하게 하거나 문자메시지의 인터넷 주소를 누르도록 해 원격조종 애플리케이션을 설치하는 수법이다.
정부의 재난지원금, 소상공인 정책자금 지원 등을 알리는 ‘미끼 문자메시지’를 보내 돈을 뜯어내는 범죄도 기승을 부리고 있다. 사기범들은 지원금 신청을 접수한다면서 대출심사를 위한 개인정보나 선납금을 요구한다. 선거를 앞두고는 여론조사기관을 사칭해 개인정보를 빼내는 범죄 시도가 늘어난다. 전화번호 변작 중계기를 활용해 ‘070’으로 시작하는 인터넷 전화를 ‘010’으로 시작하는 휴대전화 번호로 바꾸는 수법도 있다. 사람들이 인터넷 광고 전화를 잘 받지 않지만 일반 휴대전화 번호로 걸려오는 전화는 잘 받는다는 심리를 악용한 것이다. 최근엔 사람의 얼굴과 목소리를 모방하는 ‘딥페이크’ 기술을 활용한 범죄까지 등장했다.
보이스피싱 범죄의 타깃은 고령층이다. 갑작스러운 사고를 당한 자녀에게 합의금이 필요하다거나 신용카드 분실 사고가 났다는 식의 사기 시도가 많다. 지난해 연령별 피해금액을 보면 40·50대 873억원(52.6%), 60세 이상 614억원(37.0%), 20·30대는 173억원(10.4%) 순이었다. 60세 이상을 제외한 연령층에선 최근 3년간 범죄 피해가 줄고 있는데 60세 이상 피해는 증가하고 있다. 60세 이상 피해 비중은 2019년 26.5%, 2020년 29.5%, 2021년 37.0%로 늘어났다.
갈 길 먼 범죄 근절
대통령직인수위원회는 지난 3일 ‘윤석열정부 110대 국정과제’를 통해 불법사금융·보이스피싱 등에 대한 법 집행과 피해자 지원을 강화한다고 밝혔다. 앞서 윤 당선인은 보이스피싱 근절을 위한 범정부 합동단속 조직을 설치하고, 보이스피싱 관련 금융회사 책임을 강화한다는 공약을 냈다.
금융 당국은 보이스피싱 대응에 취약한 금융회사에 대한 내부통제 현황을 점검하는 등 새 정부 기조에 맞춘 정책을 추진하고 있다. 보이스피싱 예방실태 평가를 한 뒤 시중은행별 평가 점수를 공개하는 방안도 검토 중이다. 주요 시중은행에 비해 예방 장치가 미흡한 인터넷전문은행에 대한 관리·감독을 강화하고 비대면 계좌 신설 시 본인 인증을 강화하는 방안도 추진할 계획이다. 금융 당국 관계자는 “보이스피싱 예방과 관련한 은행별 평가 항목을 더 늘리는 방법을 논의하고 있다”고 말했다.
새 정부의 정책 강화에도 불구하고 보이스피싱 범죄 근절까지는 갈 길이 멀다. 법제도 개선이 뒤따르지 않는다면 범죄를 효과적으로 줄이기는 어려울 것이라는 분석도 있다. 국회입법조사처에 따르면 미국 캘리포니아주의 피싱사기방지법은 전기통신 사업자를 사칭해 이메일 등을 통해 정보 제공을 요구할 경우 징벌적 손해배상을 부과할 수 있도록 한다. 일본은 65세 이상에게 자동녹음기능 등을 갖춘 보이스피싱 예방 전화기 구입비를 지원하고 있다.
국내에서도 보이스피싱 범죄를 막기 위한 입법을 준비하고 있다. 국제전화 발신번호를 조작해 보이스피싱 범죄를 저지르는 것을 막기 위해 스마트폰 화면에 해외 전화 여부를 의무적으로 표시하게 하는 전기통신사업법 개정안이 대표적이다. 메신저 앱을 사칭하는 계정을 아예 만들지 못하도록 강제하거나 보이스피싱 범죄 신고를 의무화하는 법안을 만들어야 한다는 지적도 있다. 이윤호 고려사이버대 석좌교수는 “진화하는 범죄 기술을 앞서가는 것은 현실적으로 불가능하다”며 “보이스피싱 범죄로 의심되는 금전 거래를 은행이 적극적으로 신고하도록 하는 방안을 포함해 피해 예방을 위한 법을 만들어야 한다”고 말했다.
보이스피싱 범죄 피해를 당하지 않으려면 의심스러운 문자메시지나 전화에 아예 응하지 않는 게 최선이다. 정상적인 금융회사는 전화나 문자메시지를 통해 대출을 안내하거나 개인정보 제공, 모바일뱅킹 앱 설치 등을 요구하지 않는다.
김경택 기자 ptyx@kmib.co.kr