'검찰·금감원 사칭' 십년 넘게 그대로인데…그래도 당하는 보이스피싱

송상현 기자 2024. 2. 9. 08:00
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

[무조건의심하라上]부고·택배문자로 악성앱 설치 유도
대출사기형 줄어도 기관사칭형은 증가…1만건 넘었다
ⓒ News1 DB

(서울=뉴스1) 송상현 기자 = "OO페이 XX만원 결제 완료"

60대 A씨는 문자를 받고 놀란 마음에 안내된 번호로 전화를 걸었다. 전화를 받은 상담원이 링크를 보내주며 결제를 직접 취소하라고 했다. 링크를 따라간 A씨는 그때부터 공포의 나날을 보내고 있다. 휴대전화로 오가는 모든 통화와 문자를 보이스피싱 조직으로 연결하는 '강수강발'(강제수신·강제발신) 악성 애플리케이션(앱)이 깔렸기 때문이다.

이후 금융감독원과 검찰의 번호로 연이어 전화가 오더니 A씨의 계좌가 범죄에 악용됐다고 겁을 줬다. 계좌를 도용한 범인을 유인해 잡으려면 검사의 계좌로 돈을 입금해야 한다고 협박했다. A씨는 10여차례에 걸쳐 5억원을 입금했지만 이 또한 보이스피싱이었다.

◇ "나 검산데" 대출사기형은 감소하는데 기관사칭형은 증가

문자메시지(SMS)를 보내 악성 앱 설치를 유도한 다음 개인정보를 탈취하는 보이스피싱 수법이 활개를 치면서 피해액이 급증하고 있다. 확보한 주소록을 바탕으로 지인들에게 문자를 보내는 수법까지 등장해 피해가 주변인에게 바이러스처럼 번지고 있다.

그러나 통계상으로는 감소 추세를 보이고 있다. 지난해 연간 보이스피싱 발생 건수가 1만8902건으로 전년(2만1832건)보다 14.5% 줄었고 피해액 역시 5438억원에서 4472억원으로 17.8% 감소했다.

보이스피싱 범죄가 줄어든 이유는 대출사기형이 감소했기 때문이다. 이 기간 대출사기형 보이스피싱이 1만2902건에서 7588건으로 41.9%나 줄었다.

하지만 기관사칭형 보이스피싱은 8930건에서 1만1314건으로 26.7% 늘어 통계 작성 이후 처음 1만건을 돌파했다. 피해 금액도 대출사기형이 3361억원에서 2108억원으로 감소한 반면 기관사칭형은 2077억원에서 2364억원으로 증가했다.

대출사기형은 은행 등 금융기관을 사칭해 저금리 대출로 대환해 주겠다고 속인 뒤 기존 대출금을 가로채는 방식이다. 코로나19 당시 경기가 어려워지자 정책자금 대출 등을 빙자해 수수료나 선이자를 가로채는 수법이 빈번했다. 실제 코로나19가 극심했던 2020년과 2021년 대출사기형 피해액이 4586억원, 6003억원까지 치솟았다.

경찰은 개인정보가 악성 앱으로 손쉽게 빠져나갈 수 있다며 주의를 당부했다.

◇ 지인 보낸 부고장 URL도 누르면 안 돼…"수법 숙지해야"

코로나19가 끝났지만 보이스피싱 사범들은 다양한 시나리오를 악용할 수 있는 기관사칭형에 집중하는 모습이다.

택배 도착 알림, 부고·청첩장, 교통사고 민원, 해외직구 결제, 해외 카드 부정사용, 계좌 신설 등과 관련한 미끼 문자를 대량으로 보내 인터넷주소(URL)를 누르도록 유도한다. 연말정산 시즌에는 국세청 사칭 문자를 배포하고 설 명절을 앞두고는 택배 안내를 빙자한 문자를 보낸다.

URL을 눌러 악성 앱이 설치되면 문자·연락처·사진 등 파일이 모두 빠져나가 개인정보가 그대로 노출된다. 범인들은 피해자의 휴대전화를 실시간 감시하고 모든 전화를 가로채는 등 제어권을 가져간다. 예금 이체나 소액 결제, 신규 대출, 휴대전화 개통 등의 피해를 볼 수 있어 스마트폰에 주민등록증이나 보안카드 등 중요 정보를 저장해서는 안 된다.

특히 난감한 것은 악성 앱이 설치된 휴대전화 주소록을 활용해 다른 미끼 문자를 발송하는 것이다. 수신자는 지인이 보낸 문자여서 의심 없이 확인하는데 이렇게 해서 악성 앱이 기하급수적으로 퍼진다. 이렇게 해서 지난해 10월까지 평균 342억원대의 머물던 보이스피싱 피해액은 11월 483억원, 12월 561억원 등으로 증가했다.

지인에게서 온 문자라도 URL은 무조건 의심하고 누르지 않아야 한다. 앱을 다운로드하라고 유도해도 절대 설치해선 안 된다. 부고장이나 청첩장이 왔다면 지인에게 직접 전화해 확인해야 한다.

범인들은 이렇게 확보한 개인정보를 바탕으로 보이스피싱을 본격 시도한다. 경찰·검찰·금융감독원 등을 사칭해 전화하는 방식은 십 수년째 동일하다.

경찰은 사정기관이 출석요구서나 구속영장 등 공문을 SNS로 보내면 무조건 보이스피싱을 의심해야 한다고 일러준다. 구속한다고 협박하거나 주변에 통화 사실을 알리지 말라 해도 무조건 보이스피싱으로 보아야 한다고 강조했다.

경찰 관계자는 "새로운 수법이 등장하기보다 비슷한 수법에 당하는 경우가 많기 때문에 범행 수법과 시나리오를 숙지해야 한다"고 말했다.

songss@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?