⑦·끝 "전화번호도 믿지 마라"…최선의 예방은 '홍보' '사기 당하지 맙시다'…단순 구호로는 예방 의미 없어 새로운 유형의 피싱 범죄…빠르게 알리는 게 효과적 다급한 마음 악용하는 범죄자 심리전에 속지 말아야 송금 전 예금주 이름·홈페이지나 포털 전화 확인 필수
사진은 기사 본문과 무관함./사진=게티이미지뱅크
사이버 범죄로 발생하는 피해액, 초당 4억6000만원. 피해자들의 삶은 피폐해졌지만, 구제받을 길은 열리지 않았다. 이에 파이낸셜뉴스는 [신종 금융사기 '넘버피싱'] 기획시리즈를 통해 사이버 범죄는 개인의 부주의가 아니라 구조화되고 지능화된 범죄라는 점을 알리고자 한다. 아울러 피해자 보호 중심의 입법·행정적 대전환에 나서야 할 이유도 살펴본다. 제대로 된 법과 시스템의 구축이 범죄 대응의 완성이라 할 수 있기 때문이다. <편집자주>
#1. 세계적인 DJ이자 유명 인플루언서인 DJ소다는 지난 5월 자신의 소셜네트워크서비스(SNS) 계정에 “저 바보같이 보이스피싱 당했다”며 피해 사실을 알렸다.
#2. A씨는 정보기술(IT) 회사 홈페이지에 게시된 전화번호로 상담을 한 뒤 일명 '넘버피싱'에 당해 1억원을 날렸다. 낙심한 그에게 돌아온 IT회사의 반응은 "피해자가 멍청해서 생긴 일"이었다.
DJ소다와 A씨는 사이버사기 피해자인데도 스스로를 바보라 여기거나 바보 취급을 받았다. 피싱 범죄 피해자들이 피해 사실을 안 뒤 공통적으로 느끼는 상실감이었다. '바보'라 자책하는 보이스피싱 피해자는 올 상반기에만 1만2339명이나 됐다. 유형이 진화하면서 "알고도 당했다", "바보여서 당하는 게 아니다" 등의 말이 나왔다.
"알아야 막을 수 있다"…'넘버피싱' 알리는 '캠페인
위험을 홍보하라
전문가들은 방심하는 순간 누구든 피싱 범죄의 피해자가 될 수 있는 만큼 피해 방지를 위한 '캠페인'의 필요성을 강조했다.
2022년 금융위원회가 발표한 금융분야 '보이스피싱 대책 주요 추진과제' 속에도 계좌개설 본인확인 강화, 무통장입금 한도 축소 등 피해 예방과 피해 최소화를 위한 과제를 알리면서 홍보활동 강화를 포함시킨 것도 피해를 막는 방법론을 국민들에게 알리겠다는 확실한 목표가 보였다.
특히 전문가들은 '넘버피싱'처럼 새로운 유형의 피싱은 범죄 유형을 빠르게 알려야 한다는 데 공감했다. 피싱 범죄 예방에 힘써 온 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원은 “‘모수 서울’ 사건을 계기로 착신전환 범죄가 대중적으로 알려진 만큼 공공 캠페인을 통해 문제의 심각성을 적극적으로 알리는 후속 조치가 필요하다고 본다"면서 "착신전환 서비스의 특성상 소비자(또는 사용자) 개인의 높은 주의를 요구하는 측면이 커 추가적인 민생 피해를 막는다는 차원에서 접근하면 좋을 듯 하다"고 설명했다.
이 의원은 지난 5일 넘버피싱처럼 새로운 형태의 범죄에 국가가 적극적으로 개입해 피해자를 구제하는 법적 근거를 마련하기 위한 입법 마련을 예고했다. 그렇다면 '넘버피싱'의 피해 예방을 위한 방법은 무엇이 있을까. 전문가들의 이야기를 들어봤다.
말려들지 말 것
범죄 전문가들은 사기 범죄를 일종의 심리전이라고 말한다. 특히 피싱은 사람의 심리를 자극해 피해를 유도하는 만큼 급할수록 말려들기 쉽다.
배상훈 우석대 경찰행정학과 교수는 "사기 범죄는 약점을 노리고 들어오기 때문에 예방하기가 어렵다. 가해자들은 피해자들의 심리를 압박해 빨리, 뭔가를 하도록 유도한다"고 진단했다. 정의롬 부산외국어대 경찰행정학과 교수 역시 "피싱 사기는 피해자들의 약한 부분을 파고드는 경향이 있다. 넘버피싱 유형의 범죄가 앞으로도 여러 곳에서 발생할 수 있다"고 전했다. 실제 넘버피싱 범죄자들의 타깃은 심리적으로 쫓기던 사람들이었다.
서울 용산구 한남동의 모수 서울은 스타셰프인 안성재 셰프가 넷플릭스 예능프로그램 '흑백요리사'에 출연한 뒤 폭발적인 인기를 얻었다. 재정비를 마치고 지난 3월 8일 예약을 시작하자 마자 하루 만에 6월까지 예약이 마감될 정도였다. 피싱범은 피해자들의 간절한 마음을 악용했다. 모수 서울에 예약 전화를 걸었다고 생각한 피해자들은 착신전환으로 연결된 범죄자와 통화했고 식사 비용을 선입금했다.
경산묘목영농조합법인에서 발생한 넘버피싱 역시 묘목이 필요한 조합원들의 다급한 마음을 건드렸다. 지난해 늦가을 이상 고온과 강수량 부족으로 묘목 생산량이 급격히 줄어들면서 올봄 농가는 묘목을 구하기 쉽지 않았다. 피싱범은 그런 조합원들의 심리를 겨냥했다.
돌다리 두드리기
넘버피싱을 비롯해 피싱 피해를 막기 위한 첫걸음은 '한 번 더 확인하기'였다.
유진호 상명대 사이버보안경영학과 교수는 "착신전환 사기는 전화 기능으로 사기 전화 보이스피싱에 걸려들게 만드는 것"이라며 "모르는 사람과 통화할 때 반드시 확인하는 게 필요하다"고 강조했다.
이웅혁 건국대 경찰학과 교수도 "가장 중요한 건 꼼꼼하게 확인하는 것"이라며 "공신력 있는 인터넷 또는 기관을 통해 해당 업체의 정보가 맞는지도 확인해야 한다"고 제언했다.
송금 버튼을 누르기 전 입금 계좌의 예금주 등을 다시 한번 확인하는 게 필요하다.
법무법인 정앤김 정성엽 변호사는 "선결제할 때 계좌번호를 알려준다. 계좌 이체해 보지 않았나"라며 "예금주가 사업장 이름으로 나오면 괜찮지만, 개인 이름이라면 의심해야 한다"고 강조했다.
지금은 캠페인의 시간
대중에게 생소한 넘버피싱 범죄를 취재하는 과정에서 전문가들은 지금 필요한 건 '홍보', '언론의 역할' 그리고 '캠페인'이었다. 피해 예방을 위해 정부기관이나 산하단체가 주관하고 시민단체, 기업, 언론사 등이 힘을 보태는 게 효과적이라고도 했다.
곽대경 동국대 경찰사법대학 교수는 "착신전환으로도 피싱 범죄가 발생할 수 있다는 걸 알고 있으면 아무래도 경계하고 조심하게 된다"며 "TV나 신문에서 '이런 범죄가 있다'는 걸 이야기해야 하는 이유"라고 말했다.
오윤성 순천향대 경찰행정학과 교수는 "사기 범죄는 다른 범죄보다 훨씬 빠르게 진화 형태한다"며 "바로바로 돈이 되기 때문에 새로운 기술 환경과 맞물려 계속 나오는데, 새로운 수법 등을 국민들에게 환기시킬 필요가 있다"고 강조했다. 캠페인 효과를 높이기 위해 전략적 접근이 필요하다는 조언도 나왔다.
유진호 교수는 "연령대별, 맞춤형으로 캠페인을 전개해야 한다"면서 "MZ세대의 경우 앱이나 SNS로 홍보할 수 있고 어르신들은 경로당 등에 전단지나 신문 형태로 알리는 방법이 있다"고 조언했다.
홍보성 '캠페인'에서 나아가 교육 등 적극적인 형태의 '캠페인'을 요청하기도 했다.
안성진 성균관대 컴퓨터교육과 교수는 "높은 단계의 캠페인을 하는 게 좋다. 착신전환이라는 방법을 써서 (사기 범죄를) 할 수 있다는 걸 교육 등 캠페인으로 알려야 한다"면서 "사업자들은 착신전환 사기 범죄 피해 사례가 존재하니 항상 그 사실을 확인하도록 홍보나 캠페인 등을 해야 한다"고 짚었다.
넘버피싱의 경우 기존 피싱 사기와 달리 착신전환된 전화번호가 범죄 도구로 사용되는 만큼 캠페인의 변화도 요청했다.
정의롬 교수는 "피해자는 홈페이지, 전화번호 이런 걸 반드시 확인하는 보안 의식이 높아져야 한다. 다만 피해자의 노력만으로 범죄를 막기엔 무리가 있다"면서 "보안 업계는 (착신전환 사기 범죄를) 자동으로 걸러낼 수 있는 기술들을 계속 개발해 내야 하고 이런 기법들이 발생하면 언론 등을 통해 알려야 한다"고 했다.
배상훈 우석대 경찰행정학과 교수도 "기업체나 업체 보안 관계자, 경영진들에게 수시로 전화번호를 도용할 수 있다는 내용의 이메일을 보내는 게 필요하다"며 "동종 업계에 종사하고 있는 사람들끼리 정보 교환도 필요하다"고 말했다. 이어 "일반적으로 '사기 당하지 맙시다' 이런 건 의미가 없다"며 "내부 보안 관계자들한테 수시로 업데이트하라고 요청하고 만약 하지 않으면 과징금, 벌금, 패널티를 주는 등의 조치가 필요하다"고 덧붙였다.
이정헌 의원은 “넘버피싱 범죄는 예방적 보안투자가 중요하다. 민간 부문의 자율적인 보안 강화를 지원하고 보안 투자를 유인, 촉진할 수 있는 제도 개선이 필요하다"면서 "보안투자가 '비용'이 아닌 '책임'이자 '사회적 의무'로 인식할 수 있도록, 일정 수준 이상의 보안 조치를 취하지 않으면 행정적 제재 등 실질적인 페널티와 인센티브를 도입하는 방향도 고민할 때"라고 설명했다.
그러면서 "국회에서도 민생 안전을 위한 사이버 보안 정책, 실효성 있는 입법 마련에 최선을 다하겠다”도 전했다. #홍보 #캠페인 #착신전환 #넘버피싱
