추석 연휴 진화한 보이스피싱 사기 주의보..판결문으로 본 사기 유형은

사례1. 40대 회사원 A씨는 2015년 5월 보이스피싱 인출책으로 지목돼 체포된 이후 대법원까지 이어진 형사재판을 받다 지난해 3월 무죄로 풀려났다. A씨가 ‘보이스피싱을 돕고 있다'고 인정할만한 증거가 없다는 게 재판부의 판단이었다. A씨는 “은행 거래실적을 쌓으면 낮은 이자에 임대차보증금 대출을 받게 해주겠다”는 보이스피싱 조직원의 말에 속아 본인의 계좌에 입금된 돈을 찾으러 갔다가 공범으로 오해받은 것이다. A씨 역시 보이스피싱 사기에 이용된 피해자일 뿐이었다.

지난 6월 27일 오후 보이스피싱 조직원의 전화를 받은 이모(68) 씨가 우편함에 집 열쇠를 넣어두고(사진 왼쪽) 외출하자 10여 분 뒤 보이스피싱 공범이 그 열쇠를 꺼내고 있다. 공범은 열쇠를 들고 이씨 집에 갔다가 잠복 중인 경찰에 붙잡혔다./연합뉴스 제공

사례2. 20대 학원강사 B씨는 올해 1월 스마트폰으로 ‘긴급 알림! **카드 유출 여부 체크' 내용의 문자메시지에 담긴 인터넷주소(URL)를 클릭했다. 이후 평소와 같이 인터넷 뱅킹 애플리케이션(앱)을 사용했는데 공인인증서 및 보안카드번호 등이 유출돼 자신도 모르는 사이에 통장에서 돈이 빠져나갔다.

검찰 등 수사기관들은 최장 10일의 추석 연휴를 앞두고 조직적으로 진화한 보이스피싱(Voice Phishing) 사기에 대한 경계령을 내렸다. 평소 의심하지 않고 쓰는 앱을 통한 피해는 물론 사기단의 말을 따르다 피해자가 아닌 가해자로 수사를 받는 경우도 적지 않다.

피싱(phishing)은 '개인정보(private data)'와 '낚시(fishing)'를 뜻하는 영어를 합성한 조어다. 보이스피싱이란 전화통화 등을 통해 상대방의 개인정보를 알아낸 뒤 이를 범죄에 이용하는 전화금융사기 수법을 말한다. 최근 보이스피싱 사기 유형은 스미싱(Smishing・문자메시지 내 인터넷주소를 클릭하면 악성코드가 설치돼 금융정보를 탈취하는 수법), 파밍(Pharming・PC를 악성코드로 감염시켜 정상적인 홈페이지 주소로 접속해도 가짜 사이트로 유도하는 수법) 등 여러 수법을 혼합해 대상자별 맞춤형 시나리오를 만들어 피해자에게 전략적으로 접근하는 방식으로 진화했다.

문자메시지, 중고물품 거래사이트, 페이스북 및 구글 광고, 개인인터넷 방송 등에도 보이스피싱 사기 함정이 있었다. 또 개인정보가 악용돼 보이스피싱 피해자이면서 또 다른 사기 가해자로 둔갑하는 상황도 있어 각별한 주의가 필요하다.

◆ 진화한 보이스피싱..."피해자에서 사기 가해자 되는 건 순식간"

피싱 사기는 처음에는 공공기관을 사칭해 피해자를 현금지급기(ATM) 앞으로 유도하는 방식이었으나, 최근에는 피해자를 안심시키기 위해 사전에 입수한 개인정보를 활용해 전략적으로 접근하는 수법들이 등장하고 있다. 지난 9월 한달 동안 전자금융거래법 위반 사기 혐의와 관련해 나온 법원의 판결문을 분석한 결과, 최신 피싱 사기 유형은 ①동시다발적 금융당국 사칭형 ②중고물품 거래 카페 미끼형 ③악성코드 이용 개인정보 해킹형 ④페이스북 구글 광고 유혹형으로 나눌 수 있다.

동시다발적 금융당국 사칭형은 한사람에게 여러 당국의 사칭 전화가 간다는 특징이 있다. “당신이 피해를 봤다"는 내용에서 그치지 않고 “범죄 조직에 연루됐을 가능성이 있다"는 내용으로 피해자를 당황하게 만든다.

배달사원 C씨는 보이스피싱 조직원으로부터 건당 10만원을 받기로 약속하고 금융감독원 직원을 사칭하는 역할을 맡아 피해자 D씨 등에게 전화를 걸었다. 이후 보이스피싱 조직원은 곧바로 D씨 등에게 전화를 걸어 서울중앙지검 검사라고 소개하고 “당신에게 고소장이 접수됐는데, 당신의 계좌와 범죄조직이 연결된 것 같다”며 “피해자인지 공범인지 구별해야하니 부정한 돈으로 의심 받고 있는 계좌의 돈을 인출해서 금감원 직원에게 전달하라”고 말했다.

보이스피싱 조직원은 “국가 안전 계좌를 통해 안전하게 돈을 보관할 것이고 무죄가 입증되면 돈을 돌려주겠다”는 말로 피해자들을 현혹했다. 비슷한 시각 C씨는 D씨 등에게 다시 전화를 걸어 직접 만날 것을 약속하고 금감원 직원으로 위장한 뒤 총 5회에 걸쳐 피해자들로부터 3억원을 가로챘다.

휴대폰 악성코드 감염으로 개인정보가 유출되면서 보이스피싱 피해자가 오히려 가해자가 된 사례도 있었다. E씨는 악성코드에 노출된 스마트폰을 통해 스마트폰 뱅킹서비스를 이용하다 공인인증서 재발급 절차를 받았다. 그러나 이 사이트는 금융거래정보를 편취하는 ‘파밍’을 이용해 보이스피싱 사기단이 만든 가짜 사이트였다.

어느날 E씨의 계좌에서 정체불명의 이름으로 600만원 상당의 돈이 빠져나갔다. 보이스피싱 사기단이 한 백화점에 600만원 상당의 백화점 상품권을 주문한 뒤 E씨의 계좌에서 돈을 빼내 상품권 전용 가상계좌로 송금한 것이다. E씨가 해당 은행에 지급정지를 신청했지만 때는 이미 늦었다. 결과적으로 피해를 본 이 백화점은 E씨를 상대로 손해배상 소송을 청구했다.

부산경찰청 광역수사대에 적발된 보이스피싱 조직원들이 사기행각으로 챙긴 돈뭉치를 들고 찍은 사진. 이들은 자랑삼아 자신들의 휴대전화기에 사진을 저장해놨다./연합뉴스 제공

페이스북 및 구글 광고를 통한 대포통장 사기나 유명 중고물품 거래사이트를 이용한 사기 유형도 있었다.

국내에 있는 사우나 직원 G씨는 베트남 보이스피싱 조직원 F씨의 지시를 받아 대부업체 직원을 사칭하는 역할을 맡았다. G씨는 F씨가 올린 페이스북과 구글 광고에 나온 대포통장 임대에 관심을 보이던 사람들에게 전화를 걸어 “기존 대출금 상환을 돕겠다", “추가 대출 승인을 위해 인지세와 선이자 입금이 필요하다" 등의 이유를 들며 돈을 빼앗는 등 범행을 저질렀다.

F씨는 이에 멈추지 않고 네이버 유명 인터넷 카페에 다이어트 식품, 카메라, 노트북 등을 저렴하게 판다는 내용의 글을 올렸다. 이를 보고 연락온 사람들에게 F씨는 이미 확보된 대포통장으로 선입금을 요청하는 방식으로 돈을 빼돌렸다.

◆ “수사기관 종사자라며 자금 이체 요구할 때는 100% 사기"...당했다면 30분 내 은행・경찰에 신고

대검찰청에 따르면 지난해 금융감독원과 경찰청에 접수된 보이스피싱 신고건수는 4만9132건, 피해금액도 2463억원에 달했다. 대검 관계자는 “최근의 보이스피싱 사기 유형이 복합적으로 결합돼 있는 만큼 전화나 문자메시지를 통해 금융정보나 자금이체를 요구한다면 일단 의심해야한다”고 말했다. 특히 "자신이 수사기관 종사자라고 말하면서 자금을 이체하라거나 인출할 것을 요구한다면 100% 사기이므로 응해서는 안된다"고 당부했다.

수사기관 관계자들은 피싱을 대체해 퍼져가는 새로운 인터넷 사기 수법인 파밍에 대해서 각별히 주의해야 한다는 강조했다. 파밍은 사용자가 정상적인 홈페이지 주소로 접속해도 악성코드에 감염된 PC에서 가짜 사이트로 유도해 개인정보를 탈취한다.

금융감독원 관계자는 “사용자가 아무리 도메인 주소나 URL 주소를 주의 깊게 살펴본다 하더라도 구별이 쉽지 않다"며 “평상시에 이용하는 사이트라하더라도 개인아이디와 암호, 보안카드 일련번호 등을 입력할 경우에는 브라우저의 보안성을 강화하는 동시에 작동 중인 프로그램을 확인할 필요가 있다"고 말했다.

또 국가기관에서는 개인 정보나 계좌번호, 통장 등을 요구하지 않으며 금융기관에서는 저금리 대출을 해주겠다며 신용등급 조정비, 공증비, 수수료, 선이자 명목으로 돈을 입금하라고 요구하지 않는다.

강태욱 법무법인 태평양 변호사는 “보이스피싱을 당했다고 하더라도 즉시 112로 신고하고 30분 내 금융기관(은행)에 사기 이용계좌 지급정지를 요청해야한다”고 강조했다. 또 “경찰, 검찰, 금감원 등 공공기관에서는 계좌가 범죄에 이용됐다며 개인정보 유출을 이유로 계좌이체를 절대로 유도하지 않기 때문에 어떤 상황에서도 이 부분을 명심하고 당황하지 말아야 한다"고 말했다.

소송을 준비한다면 증거를 확보하는 것도 중요하다. 오현성 법무법인 광평 변호사는 “통신사가 보관하는 통화내역의 보관기간이 짧으므로 피해 발생 후 빠른 시일내에 통신사에 전화해 자료 등을 미리 확보해야 한다"며 “억울하다고 생각하는 사실관계를 자세히 정리하고 고의 없이 보이스피싱 사기 조직에 이용당한 것인지, 혹은 최소한의 미필적 고의라도 갖고 도움을 준 것인지 등 재판부가 잘 판단할 수 있도록 당사자의 입장에 따라 정황증거를 확보하는 게 중요하다"고 말했다.

- Copyrights ⓒ 조선비즈 & ChosunBiz.com, 무단 전재 및 재배포 금지 -