최근 정부 기관 사칭 보이스피싱 실제 피해 사례/그래픽=김현정"오 그런게 있나요?"(피해자)
28일 경찰청에 따르면 지난해 9월27일 정부 특례보금자리론 신청 마감 소식이 알려지자 이를 겨냥한 미끼문자(스미싱) 발송량이 크게 늘었다. 정부가 특례보금자리론 신청을 막아놨지만 이를 우회해서 받을 수 있는 대출 상품이 있다는 식의 미끼문자가 나돌았다.
보이스피싱 조직들은 정부 발표가 언론에 보도되자 발빠르게 특례보금자리론 전용 미끼문자를 대량으로 뿌렸다. 낮은 고정금리로 대출을 받을 수 있다는 내용을 담았고 이를 받으면 해당 문자에 적힌 외부 URL 링크를 누르도록 했다.
정부가 올해 1월 가계부채가 크게 늘어날 것으로 예상해 DSR(총부채원리금상환비율) 적용을 확대한다는 소식이 나왔을 때도 보이스피싱 조직은 유사하게 행동했다.
이 시각 인기 뉴스
경찰 관계자는 "보이스피싱 조직원들은 누구보다 신문 애독자, 뉴스 애청자다"며 "정부의 현 정책에 대한 배경지식이 없으면 피해자를 속이는 것도 어려워졌기 때문"이라고 말했다.
◆ 분업화·전문화된 보이스피싱 조직…미끼문자팀·콜센터 팀·해커 팀 등 구성원도 다양해
(서울=뉴스1) 이승배 기자 = 20일 오전 서울 송파구 서울동부지검에서 열린 '역대 최대규모 보이스피싱 발신번호 변작중계기 운영조직 적발' 브리핑에서 관계자가 압수물품을 정리하고 있다. 보이스피싱 범죄 정부합동수사단은 이날 브리핑을 통해 중국, 태국, 남아공 등 다국적 외국인으로 구성된 역대 최대규모의 보이스피싱 발신번호 변작중계기 운영조직을 적발해 단순 중계기 관리책뿐 아니라 간부급인 수당지급책, 부품보관소 관리책, 환전책 등 총 21명을 검거하여 구속기소 했다고 밝혔다. 또한 일반 원룸으로 위장돼 있던 중계소 11개소, 부품 /사진=(서울=뉴스1) 이승배 기자미끼문자팀은 정부 정책 발표를 수시로 확인하고 이에 맞춰 시나리오를 만든다. 미끼문자의 내용도 이들이 수정해 외부 업자에게 맡겨 국내 휴대전화로 무작위 살포한다. 미끼문자팀의 시나리오를 받은 콜센터 팀은 이에 맞춰 피해자를 직접 속인다.
보이스피싱 피해자들의 상세한 개인정보가 필요할 경우 탈북자·중국인으로 구성된 IT 전문 해커팀에게 지원을 요청하기도 한다. 070으로 시작하는 인터넷 전화번호를 010으로 바꿔주는 변작중계기 구입 등 범죄에 필요한 인프라에도 적극적으로 투자한다.
경찰은 단순히 검찰 등 사법당국을 사칭하는 것보다 정부 정책 발표에 맞춰 시나리오를 짜다보니 이에 속는 피해자가 늘었다고 분석한다. 또 보이스피싱 조직이 긴급히 큰 돈이 필요한 피해자의 심리를 공략하기 때문에 평소라면 속지 않는 사람일지라도 돈 문제로 어려운 상황에 빠지면 얼마든지 피해를 볼 수 있다고 지적했다.
경찰청 관계자는 "보이스피싱 조직은 치열하게 정부 경제 정책을 확인하고 수시로 미끼문자 내용과 전화로 속이는 시나리오를 교체한다"며 "사실상 범죄 전문 조직으로 봐야한다"고 했다.
"보안앱 설치, 따님도 도와주세요"…모녀 속인 경찰관의 정체[영상]
# "지금부터 보안 강화 프로그램을 제가 다 설치를 해드릴게요. 휴대폰 아래에 네모로 된 거 클릭하시고요. OOO를 검색해주세요."
한 여성에게 경찰청 사이버범죄수사대에서 연락이 왔다. 최근 사기 범죄가 늘어나는데 보안 강화 프로그램 어플리케이션(앱) 설치 방법을 알려주겠다고 했다.
평범한 목소리였다. 더듬거나 긴장하지도 않았다. "팀장할 때 팀, 뷰리풀할 때 뷰, 어머니할 때 어"라고 말하며 친절하게 앱 설치법도 알려줬다. 여성 옆에 있던 딸이 의심을 했지만 "경찰이 맞다"고 거듭 강조했다. 오히려 앱 설치하는 것을 도와주라고 했다.
영상 속 이 남성, 알고보니 보이스피싱범이었다. 스마트폰 사용이 미숙한 이들을 상대로 경찰관으로 사칭해 악성앱 설치를 유도했다. 겉으로 보기엔 그럴 듯해 보이지만 사실 뜯어보면 어설픈 지점들이 있다. '플레이스토어'를 '플레이스토커'라고 하기도 했고 전화가 끊기면 증거인멸 우려가 있다고 겁을 준다.
그래픽=윤선정 디자인기자최근 보이스피싱 범죄가 고도화되면서 경찰청은 보이스피싱 범죄 유형을 5가지로 정리했다. △기관사칭형 △대출사기형 △납치빙자형 △메신저피싱형 △몸캠피싱형이 대표적이다.
기관사칭형은 수사 기관을 사칭해 피해자에게 접근하는 방식이다. 피싱범은 자신을 검사, 수사관이라고 소개하며 "당신의 휴대전화가 도용돼 대포통장이 만들어졌다" "악성 프로그램이 설치됐는지 확인해야 하니 지금 보내준 앱을 설치해달라"고 말한다.
피해자가 의심하면 허위 형사사법 포털 사이트에서 만든 공소장, 구속영장을 보내준다. 피해자가 지시를 따르면 계좌 이력 조회를 위해 주거래은행과 계좌번호, 메일주소를 알려달라고 한다. 확인 절차가 끝나면 채팅 내용과 통화 기록을 삭제해달라고 요청한다.
피해자가 구제 받도록 금융감독원 민원실 담당자와 연결해주는 방식으로 속이는 수법도 있다. 검찰과 금감원 모두를 사칭해 양 기관에서 번갈아 전화하며 속이는 셈이다.
이 때 금감원 담당자를 사칭한 범인은 "명의가 도용됐으니 다른 사람이 몰래 대출을 받기 전 미리 대출을 받아 옮겨놔야 한다"고 말한다. 모든 자산을 현금화하고 국가에 귀속시키면 조사가 마무리되고 돌려주겠다고 회유한다.
신청한 적 없는 대출 상품이 승인이 됐다는 '대출사칭형' 미끼 문자. /사진=독자제공대출사기형은 저금리 대출이 가능하다는 미끼 문자를 발송해 피해자 연락을 유도한 뒤 악성앱 설치를 유도하는 수법이다. 금융기관을 사칭해 저금리 대출이 가능하다며 피해자에게 직접 전화하는 것도 포함된다.
피싱범들은 가짜 대출 신청서가 담긴 압축파일을 전송한 뒤 앱을 설치하게 한다. 기존에 있던 정상적인 은행 앱, 보안 백신 앱과 호환이 안돼 충돌이 발생한다며 기존의 앱들을 삭제하도록 지시한다.
기존의 대출금을 갚기 위해 금융 기관에서 또 다른 대출을 받는 '대환대출'을 악용하는 경우도 있다. 피해자가 신규로 대환대출을 신청하면 기존에 대출 신청을 했던 기관에서 사칭 전화가 온다.
구체적으로 "이중으로 대출을 하면 금융거래법·여신금융거래법·대출약관 위반이다" "지금 금융질서문란 행위를 했다"며 피해자에게 겁을 준다. 기존 대출금을 24시간 이내에 현금으로 상환하라며 돈을 보낼 것을 유도하기도 한다.
가족을 사칭해 돈을 보내달라는 '메신저피싱형' 보이스피싱 사기. /사진=독자제공납치빙자형은 지인·가족을 납치했다며 돈을 빼앗는 수법이다. 스스로 지인·가족인 척 행동하며 납치를 당한 것처럼 꾸미기도 한다. "자녀를 납치 중인데 칼에 맞고 위험하다. 살리고 싶으면 계좌로 돈을 보내라" "엄마 나 성폭행 당했어. 골드바를 구매해서 전달하래" 등이 대표적이다.
메신저피싱형은 지인·가족을 사칭해 문자를 보내는 것이다. "엄마, 휴대전화 액정이 깨졌어. 이 번호로 연락 줘" "인터넷으로 결제할 게 있는데 휴대전화가 고장나서 인증이 안된다" 등이 있다. 피싱범은 신분증, 계좌번호, 공인인증서를 대신 보내달라고 요청한 뒤 피해자 정보로 휴대전화를 새로 개통해 소액결제를 한다.
몸캠피싱형은 타인 나체 사진을 도용해 피해자에게 접근한 뒤 돈을 빼앗는 수법이다. 익명의 채팅방에서 이야기를 나눈 뒤 화상 채팅을 요구하고 미리 준비한 나체 영상을 보여준다. 상대방도 함께 음란행위를 할 것을 유도하며 피해자 얼굴과 중요 부위가 나오게 한다.
화상 채팅 도중에는 상대방 목소리가 들리지 않는다며 음성 지원용 앱을 설치해달라고 한다. 이는 원격 조정이 가능한 앱으로, 이를 이용해 피해자 휴대폰 연락처, 사진 등을 알아내 돈을 요구한다.
'010' 전화도 지인 문자도 믿지말라…둔갑술까지 쓰는 보이스피싱
28일 경찰에 따르면 지난해 10월까지 월평균 342억7000만원 수준이던 보이스피싱 피해액은 같은해 11월 483억원, 12월 561억원으로 증가세를 보인다.
최근 보이스피싱 범죄 조직은 택배, 부고장, 건강보험공단 등을 사칭해 문자를 대량으로 보낸 뒤 악성 앱을 설치하도록 유도하는 행태를 보인다. 문자에 포함된 인터넷 주소를 누르면 핸드폰에 악성 앱이 설치돼 범인에게 개인정보가 그대로 노출된다.
◆ "부친께서 별세…" 무심코 누른 URL, 싹 털린 개인정보
실제 범인이 보낸 부고장 사칭 문자(왼쪽)와 택배 사칭 문자. /사진제공=경찰청범인은 악성 앱이 깔린 핸드폰을 이용해 핸드폰 주인의 지인에게 또 다른 미끼 문자를 보낸다. 문자 수신자는 지인 연락처로 온 메시지이기 때문에 별다른 의심 없이 같은 범행 수법에 속아 제2, 제3의 피해자가 된다.
악성 앱에 감염된 핸드폰은 마치 범인의 핸드폰처럼 기능한다. 핸드폰에 저장된 연락처, 사진뿐 아니라 위치 정보까지 노출된다. 이 핸드폰으로 경찰, 검찰 등 수사기관에 확인 전화를 걸더라도 범인이 당겨 받을 수 있다. 이른바 '전화 가로채기' 수법이다.
◆ 문자 내 URL 클릭 금지…지인도 예외 아냐
이런 피해를 막기 위해선 전형적인 보이스피싱 수법을 숙지할 필요가 있다. 검찰청 검사나 금융감독원 직원을 사칭하는 '기관 사칭형'과 이자가 싼 대출을 권유하는 '대출 사기형'이 대표적이다.
무엇보다 핸드폰에 악성 앱에 설치되지 않도록 미연에 방지하는 것이 중요하다. 경찰 관계자는 "악성 앱은 활용 방법이 무궁무진해 누가 보낸 문자이든 절대로 문자에 있는 인터넷 주소를 누르지 않는 것이 좋다"고 밝혔다.
원금 보장과 고수익 창출이 가능하다는 식의 투자리딩방 사기도 적잖다. 유명인을 사칭한 가짜 유튜브 등으로 피해자를 모집해 허위 정보로 피해금을 편취하는 수법이다.
투자리딩방 사기 피해를 보지 않기 위해 투자는 증권사 등 제도권 금융회사를 통하는 방법이 권고된다. 금융회사 목록은 금융감독원 금융소비자정보포털에서 확인할 수 있다. 경찰은 무엇보다 '원금과 고수익을 보장한다' 식의 광고는 일단 의심하는 것이 좋다고 당부했다.
아울러 '010'으로 걸려 온 전화도 주의해야 한다. 과거에는 국제전화나 '070'으로 시작하는 인터넷 전화번호가 보이스피싱에 쓰였다면 최근에는 발신 번호 변작중계기 등 통신장비를 이용해 마치 국내에서 건 것처럼 꾸밀 수 있어서다.
경찰 관계자는 "모르는 번호로 걸려 온 연락은 일단 의심하고 수상한 전화나 문자를 받았을 때 112로 신고하면 통합신고센터에서 관련 내용에 대한 조치와 함께 상담받을 수 있으니 적극적으로 신고해달라"고 밝혔다.
조영일 동국대학교 경찰행정학부 교수는 "보이스피싱에 책임이 있는 것은 범죄자이지 피해자가 아니다"며 "적극적으로 물어보고 확인하는 것은 의무이자 권리"라고 말했다.
![[인천=뉴시스] 전진환 기자 = 25일 인천 연수구 인천대학교에서 진행된 대학생 소비자 피해 예방 캠페인에서 경찰 관계자가 대학생들에게 보이스피싱 대처 요령이 적힌 안내문을 나눠주고 있다./사진=전진환](https://orgthumb.mt.co.kr/06/2024/03/2024032923293374342_8.jpg)
[인천=뉴시스] 전진환 기자 = 25일 인천 연수구 인천대학교에서 진행된 대학생 소비자 피해 예방 캠페인에서 경찰 관계자가 대학생들에게 보이스피싱 대처 요령이 적힌 안내문을 나눠주고 있다./사진=전진환
