울산의 30대 여성이 보이스피싱에 속아 택시를 타고 호텔로 가던 중 라디오에서 들려온 ‘셀프 감금’ 관련 신종 보이스피싱 사례 방송을 듣고 간신히 위기를 모면했다. 22일 울산경찰청에 따르면 22일 울산경찰청에 따르면 30대 여성 A씨는 지난달 23일 검찰사무관 사칭 콜센터 조직원으로부터 법원등기 배송 전화를 받았다. A씨는 사칭범의 지시에 따라 휴대전화 1대를 추가 개통했다. 이어 A씨는 사칭범으로부터 “임시 보호관찰이 필요하다”라는 전화를 받고 호텔에 숨으려고 택시를 타고 셀프감금 장소인 남구 삼산동의 한 호텔로 이동했다. 마침 A씨는 택시 라디오를 통해 흘러나온 경찰의 보이스피싱 예방 생방송을 듣고 셀프감금 사기를 깨달았다. A씨는 즉시 경찰서를 찾아가 신고했고, 사칭범에게 전달하려던 5000만원을 지킬 수 있었다. 또 최근 경찰관을 사칭한 신종 보이스피싱 범죄도 발생했다. 울산의 70대 여성 B씨는 지난 15일 금융기관 직원을 사칭하는 콜센터 조직원으로부터 “통장에서 현금을 인출하려는 사람이 있다”는 전화를 받았다. 이 사칭범은 의심할 틈도 주지 않고 곧바로 경찰관 사칭범과 영상통화도 시켜줬다. 당시 화면 속 경찰관은 제복까지 착용한 뒤 “피해가 예방됐다”며 B씨를 안심시켰다. 하지만, 이미 B씨의 휴대전화에는 악성앱과 원격제어앱이 설치된 뒤였다. 이어 금융감독원과 검사 사칭범의 전화가 왔고, 이들은 “자금 전수조사를 위해 골드바를 구매해야 한다”며 B씨를 속였다. 이 말에 B씨는 1억원 상당의 적금을 해지했고, 다음날 중울산농협 상방지점에 방문해 수표로 1억원의 출금을 요구했다. 피싱 범죄임을 의심한 은행원은 경찰에 신고했고, 북부서 경찰관들이 도착해 1억원의 피해를 막았다. 경찰 관계자는 “최근 은행원 사칭 미끼전화에 이어 경찰을 사칭하는 신종 범행수법이 중장년층을 상대로 발생하고 있다”며 “최근 골드바 매입, 체크카드 수거 등 수법이 늘고 있어 주의가 필요하다”고 밝혔다.

올해 1~7월 보이스피싱·스미싱 피해액이 8000억원에 육박하는 등 역대 최고치를 기록한 것은 그만큼 피싱조직의 수법이 진화하고 있어서다. “서울중앙지검 ○○○ 검사입니다”, “금융감독원 ○○○입니다” 등 기관 단 1곳을 사칭하면서 범죄에 연루됐다며 출금을 유도하는 ‘고전 방식’은 사라지는 추세다. 31일 경찰과 금융당국에 따르면 최근 두드러진 보이스피싱의 유형 중 하나는 정교해진 ‘역할극 기관 사칭 사기’다. 피싱조직은 검사, 금감원 직원, 은행 직원 등으로 역할을 나눠 피해자에게 접근한다. 피해자의 연락처, 이름, 직장 등 일부 개인정보는 다크웹 등을 통해서 확보한 상태인 경우가 대부분이다. 이후 이들은 맞춤형 사기를 저지르기 위해 ‘악성 앱 설치’에 사활을 건다. 악성 앱이 설치되면 피해자가 거는 전화를 중간에서 가로채 받을 수 있고, 문자 메시지나 검색 내역 등도 파악할 수 있어서다. 대표적인 방식은 문자 메시지를 통한 ‘배송조회 URL’ 전송이다. 피해자가 링크를 누르도록 유도한 뒤 “신청하지 않은 카드가 배송될 예정이니 보안 점검을 위해 앱을 설치하라”고 안내한다. 저금리 대출 광고에 응한 피해자에게는 ‘대출 전용 앱’, ‘보안 앱’ 설치를 요구하기도 한다. 서울에 거주하는 40대 A씨는 ‘대출 상담을 원한다면 아래 링크를 클릭해달라’는 문자를 받은 이후 URL을 클릭했고, 이후 안내받은 대로 ‘서민금융진흥원 앱’을 설치했다. 경찰 수사 결과 이 앱은 피싱조직의 악성 앱이었다. 하지만 A씨는 카드사를 사칭해 ‘대출금 중 3000만원을 갚으라’는 피싱조직의 요구대로 돈을 보낸 이후였다. 경찰 관계자는 “실제 금융회사 앱과 구별이 어려울 정도로 정교하게 만들어져 있다”고 말했다. 이후 범죄 조직원들은 여러 기관을 사칭하며 피해자를 압박한다. 검찰을 사칭한 조직원이 “당신 명의로 개설된 계좌가 불법 자금 세탁에 이용됐다”고 전화를 하면 곧이어 금감원을 사칭한 조직원이 “최근 계좌 사칭 범죄가 급증하고 있어 확인차 연락드린다”며 다시 전화를 하는 식이다. 이 밖에도 카드배송원이나 우체국 집배원이 “카드 배송을 하러 왔다”고 연락한 뒤 “본인이 신청한 게 아니면 명의가 도용됐으니 고객센터에 전화해 보라”고 속이는 것도 수법 중 하나다. 피해자가 고객센터에 전화를 걸면 이미 설치된 악성 앱이 작동해 통화가 조직원에게 연결된다. 이후 ‘범죄와 연루돼 있으니 다른 계좌로 돈을 옮겨야 한다’는 식으로 송금을 요구하는 등 피해자를 기만한다. 심리적 지배를 통한 ‘가스라이팅’ 방식 사기도 늘고 있다. 피싱조직은 피해자가 완전히 통제당했다고 판단할 때까지 돈을 요구하지 않고 반성문 작성 등을 지시한다. ‘본인이 처벌될 경우 가족이 입을 불이익’을 강조해 불안을 증폭시키는 것이다. 8월 초 전북 익산에 사는 20대 회사원 B씨는 개인정보 유출로 범죄에 연루됐다는 피싱조직의 가스라이팅에 속아 모텔에서 나흘간 먹고 자면서 실제 도피 생활을 했다. “선생님, 유출된 개인정보가 범죄에 활용됐는데요. 우선 안전한 장소로 이동해 계시면 조치를 취해 보겠습니다.” 이 같은 전화를 받은 B씨는 “수사에 협조하지 않으면 구속하겠다”는 조직의 압박에 이성적인 사고를 할 수 없었다고 한다. 이후 5000만원을 피싱조직에 건네려 했지만 다행히도 관련 첩보를 입수한 경찰의 설득으로 거액을 송금하는 일은 벌어지지 않았다. 경찰 관계자는 “예전의 단순한 보이스피싱이라 ‘나는 당하지 않겠다’고 생각하면 큰 착각”이라고 경고했다. 소셜미디어(SNS) 등에서 확보한 사진과 영상으로 AI(인공지능)로 목소리 등을 위조하는 ‘딥페이크·딥보이스 기술’도 피해자를 감쪽같이 속이는 데 한몫한다. 한 대학교수는 지난 4월 “아빠 지금 5000만원만 빨리 입금해 줄 수 있을까? 지금 이 계좌로 좀 보내줘”라는 전화를 딸에게 받았다고 한다. 30년간 들었던 외동딸의 목소리였지만, 알고보니 AI 기술로 딸의 목소리를 흉내 낸 것이었다. 피해자는 연령을 불문한다. 경찰청에 따르면 ‘기관사칭형’ 피해자의 52%는 30대 이하였고, ‘대출빙자형’ 피해자의 80%는 경제 활동이 왕성한 40~60대였다. 건당 평균 피해액은 2022년 2326만원에서 올해는 7554만원으로 점점 고액화되는 추세다. 치밀한 설계로 큰 피해를 안기는 경우가 많다는 얘기다. 이윤호 동국대 경찰행정학과 명예교수는 “보이스피싱 발생 건수 증가에는 낮은 검거율도 한몫한다”며 “국가 간 사법 공조 체제를 강화하는 협정 체결이 효과적일 수 있다. 또 피싱이 합리적인 수준 이상으로 의심되는 경우 금융기관이 경찰에 신고하도록 권한과 의무를 부여하는 방안도 검토할 필요가 있다”고 제언했다.

오는 21일부터 전 국민을 대상으로 ‘민생회복 소비쿠폰’이 지급될 예정인 가운데 이를 매개로 한 사이버 범죄가 발생할 수 있어 주의가 요구된다. 16일 경남경찰청 사이버수사과는 “스미싱, 개인정보 탈취에 의한 금융 범죄, 신유형 사이버사기 범죄 등이 예상된다”며 “각 범죄 수법 수법과 예방법을 습득할 필요가 있다”고 안내했다. 경찰은 가장 큰 피해가 우려되는 범죄로 ‘스미싱’을 뽑았다. 민생 회복 소비쿠폰 안내(신청)를 가장한 문자에 악성 링크(URL)를 삽입하고 나서, 이를 클릭하면 악성 애플리케이션(앱)이 설치되는 수법이다. 악성앱이 설치된 스마트폰에서는 개인 정보 탈취, 계좌이체·카드 결제 등 피해가 날 수 있다. 앞서 정부는 이번 소미쿠폰 지급과 관련해 URL(링크)을 포함한 문자를 발송하지 않을 것이라고 밝힌 바 있다. URL을 포함한 소비쿠폰 안내 문자가 온다면 100% 스미싱으로 여기고 삭제(차단)해야 한다. 혹 링크를 클릭하여 악성 앱이 설치됐다면 휴대전화를 비행기 모드로 전환하고 백신 프로그램을 실행하여 악성 앱을 삭제해야 한다. 또 거래 중인 은행에 전화해 계좌 지급 중지를, 통신사 고객센터에 전화하여 소액결제 차단을 요청해야 한다. 신용카드 일괄 정지 요청과 112신고, 지인들에게 피해를 알리는 등 대처도 필요하다. 경찰은 개인정보 탈취형 금융사기, 상품권 사기(지류식 지역사랑 상품권 판매를 빙자), 선불카드 사기(선불카드로 받은 소비쿠폰의 판매·매입을 빙자한 거래사기), 구매대행 사기(소비쿠폰으로 상대방이 필요한 물건을 대신 사주고 할인된 현금을 받는다고 속이는 수법)도 있을 수 있다며 주의를 당부했다. 경찰은 “정부·지자체 공식 누리집을 모방한 허위 사이트·앱으로 유인한 다음 소비쿠폰 신청을 빙자하여 개인정보를 입력하게 한 뒤 이를 악용하여 금융피해를 발생시킬 우려가 있다”며 “정부는 민생 회복 소비쿠폰 온라인 신청 경로를 각 카드사 홈페이지·콜센터, 지역사랑 상품권 공식 앱으로 한정하고 있는 만큼 사칭 사이트(앱)에 개인정보를 입력하는 일이 없어야 한다”고 말했다.

5~12일까지 12만명 SKT 이탈22일 단통법 폐지에 경쟁 과열 SK텔레콤이 ‘유심 해킹 사태’의 수습책으로 내놓은 번호이동 위약금 면제 기한인 14일을 하루 앞두고 이동통신 3사의 고객 유치 경쟁이 과열됐다. SK텔레콤의 심리적 방어선인 점유율 40%대가 무너졌을 것으로 예측되는 가운데, 이달 말까지 ‘고객 쟁탈전’은 유지될 것으로 보인다. 13일 통신업계에 따르면 SK텔레콤이 위약금 면제를 발표한 직후인 지난 5일부터 12일까지 12만 4414명의 고객이 SK텔레콤을 이탈한 것으로 나타났다. KT와 LG유플러스에서 새로 건너온 고객을 고려하더라도 12일 하루에만 1만 5288명의 고객이 순감했다. 위약금을 내지 않고 다른 이동통신사로 옮길 수 있는 마지막 주말에 번호 이동이 몰린 탓이다. SK텔레콤은 다음 달부터 파리바게뜨·도미노피자 등에 50% 할인 혜택을 제공하는 ‘T멤버십 고객 감사제’를 이날 발표하는 등 고객 붙잡기에 나섰다. 다음 달 1일부터 10일까지 스타벅스 아메리카노 1잔 무료 쿠폰을 제공하고, 같은 달 11일부터 20일까지 파리바게뜨 전 제품에 대해 최대 1만원까지 50% 할인 쿠폰을 제공하는 식이다. KT와 LG유플러스는 악성앱·코드 차단 서비스와 피싱 보험, 보안전문매장 등 보안을 골자로 한 마케팅으로 맞대응 중이다. 업계에서는 SK텔레콤이 업계 1위는 유지하겠지만 약 10년 동안 지켜온 시장점유율 40%대가 무너졌을 것이란 관측이 나온다. 지난 4월 말을 기준 점유율은 SK텔레콤 40.08%, KT 23.45%, LG유플러스 19.22%로 집계됐다. 15일에는 삼성전자의 신형 갤럭시 폴더블 스마트폰의 예약이 시작되고, 오는 22일에는 단말기유통구조개선법(단통법) 폐지도 앞두고 있어 통신사 간 경쟁은 더 격화할 전망이다.

SK텔레콤이 ‘유심 해킹 사태’의 수습책으로 내놓은 번호이동 위약금 면제 기한인 14일을 하루 앞두고 이동통신 3사의 고객 유치 경쟁이 과열됐다. SK텔레콤의 심리적 방어선인 점유율 40%대가 무너졌을 것으로 예측되는 가운데, 이달 말까지 ‘고객 쟁탈전’은 유지될 것으로 보인다. 13일 통신업계에 따르면 SK텔레콤이 위약금 면제를 발표한 직후인 지난 5일부터 12일까지 12만 4414명의 고객이 SK텔레콤을 이탈한 것으로 나타났다. KT와 LG유플러스에서 새로 건너온 고객을 고려하더라도 12일 하루에만 1만 5288명의 고객이 순감했다. 위약금을 내지 않고 다른 이동통신사로 옮길 수 있는 마지막 주말에 번호 이동이 몰린 탓이다. SK텔레콤은 다음 달부터 파리바게뜨·도미노피자 등에 50% 할인 혜택을 제공하는 ‘T멤버십 고객 감사제’를 이날 발표하는 등 고객 붙잡기에 나섰다. 다음 달 1일부터 10일까지 스타벅스 아메리카노 1잔 무료 쿠폰을 제공하고, 같은 달 11일부터 20일까지 파리바게뜨 전 제품에 대해 최대 1만원까지 50% 할인 쿠폰을 제공하는 식이다. KT와 LG유플러스는 악성앱·코드 차단 서비스와 피싱 보험, 보안전문매장 등 보안을 골자로 한 마케팅으로 맞대응 중이다. 업계에서는 SK텔레콤이 업계 1위는 유지하겠지만 약 10년 동안 지켜온 시장점유율 40%대가 무너졌을 것이란 관측이 나온다. 지난 4월 말을 기준 점유율은 SK텔레콤 40.08%, KT 23.45%, LG유플러스 19.22%로 집계됐다. 15일에는 삼성전자의 신형 갤럭시 폴더블 스마트폰의 예약이 시작되고, 오는 22일에는 단말기유통구조개선법(단통법) 폐지도 앞두고 있어 통신사 간 경쟁은 더 격화할 전망이다.

올해 상반기 광주지역의 보이스피싱 범죄 피해액과 건수, 검거인원이 지난해 보다 크게 늘어난 것으로 나타났다. 광주경찰청은 2025년 상반기 보이스피싱 범죄 분석 결과, 발생 건수는 전년 211건에서 올해 255건으로 20% 증가하였고, 피해액은 81억원에서 152억원으로 87% 늘어 났으며, 검거인원도 236명에서 341명으로 44% 각각 증가하였다고 9일 밝혔다. 이 가운데 신용카드사, 금융감독원, 검찰 등 기관을 사칭한 사기가 118건, 피해액 124억으로 많았고, 피해액이 대폭 증가한 것은 피해자들에게 고액의 수표 발급을 유도하여 편취하는 수법이 성행한 결과로 분석됐다. 청에 따르면, 1억원 이상의 고액 피해자는 41명이며, 이 중 60대 이상이 28명(여성 22, 남성 6)으로, 자산이 많고 악성앱 같은 정보기술 수법에 비교적 취약한 연령층에 피해가 집중(68%)됐다. 광주경찰청은 금융기관에서 고객이 고액의 현금이나 수표를 인출 요구하는 경우 즉시 은행원의 112 신고를 요청하였고, 시민들은 출동경찰관이 사용 목적을 확인하는 경우에는 사실대로 대답해 줄 것을 당부했다.

10~30대의 마약 범죄가 급증하자 경찰이 온라인에서의 마약 범죄에 대한 집중 단속에 나선다. 경찰청 국가수사본부는 17일부터 6월 30일까지 마약류 유통의 핵심 경로인 온라인, 유흥가 일대와 불법체류 외국인 밀집지 등 취약지역 등을 중점 단속대상으로 지정한다고 16일 밝혔다. 특히 전국 시도 경찰청에서 운영 중인 ‘다크웹·가상자산 전문 마약수사팀’을 ‘온라인 마약수사 전담팀’으로 개편해 온라인 마약 유통 수사를 강화할 방침이다. 경찰 관계자는 “소셜미디어(SNS)나 가상자산 등에 접근성이 높은 10대~30대 마약류 사범의 비율이 지난해 63.4%로, 1년 전과 비교해 5.6%포인트 증가했다”고 설명했다. 아울러 위법성에 대한 인식이 낮은 의료용 마약류, 양귀비, 대마 등도 집중적으로 단속한다. 같은 기간 피싱범죄 콜센터·자금세탁 조직에 대한 집중단속도 진행된다. 경찰은 외환·가상자산 등으로 피해금을 환전해 추적을 어렵게 만드는 자금세탁 조직에 수사력을 모을 방침이다. 특히 상위 조직원을 상대로는 범죄단체 조직·가입죄도 적용한다. 경찰은 지난해 피싱범죄 관련해 2만 1833명을 검거하고, 악성앱·대포통장 등 주요 범행수단 22만여개를 적발·차단한 바 있다. 지난해에는 법인명의 대포통장 등을 이용해 돈을 갈취하는 ‘계좌이체형’ 비중이 48%를 차지했었다. 우종수 국가수사본부장은 “마약·피싱·불법사금융·딥페이크는 우선적으로 엄단해야 할 심각한 사회문제로 강도 높은 대응책을 계속 추진하겠다”고 말했다.

대구경찰청이 ‘스미싱 주의보’를 발령했다. 지인의 결혼이나 부고를 가장한 스미싱이 유행하면서다. 24일 대구경찰청에 따르면 올해 상반기(6월 말)까지 스미싱 피해는 98건이 접수됐다. 피해 금액은 수억 원에 이를 것으로 추산된다. 이 중 지인을 사칭한 부고 문자 스미싱의 비중이 가장 높다. 이 밖에도 택배배송 안내, 교통범칙금 미납 안내, 결혼식 청첩장 등 다양한 형태의 스미싱 문자가 발송되고 있다. 스미싱 범죄는 특정 지역에서 집중적으로 발생하는 경향을 보인다. 피해자의 휴대폰에 악성앱을 설치해 지인들의 전화번호 목록을 탈취한 뒤 지인에게 스미싱 문자를 다시 전송하는 방식으로 범행을 반복하기 때문이다. 따라서 단시간에 최초 피해자가 거주하는 지역을 중심으로 다수의 피해자가 발생한다. 이에 따라 대구경찰청은 급속한 피해 확산을 막고자 대대적인 홍보를 진행하기로 했다. 경찰 관계자는 “스미싱 피해를 예방하기 위해서는 부고장 문자메시지가 오더라도 첨부된 URL을 무심코 누르지 말고 직접 통화하는 습관이 중요하다”고 말했다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

문자 메시지를 통해 개인정보를 빼내는 이른바 ‘스미싱’ 수법이 갈수록 교묘해지고 있다. 최근에는 부고 문자 사칭까지 기승을 부리고 있어서 주의가 필요하다. 부고문자에 첨부된 링크를 눌렀다가 개인정보가 유출되거나 택배 배송 주소를 확인해달라는 문자 속 첨부 파일을 눌렀다가 악성코드에 감염돼 소액결제되는 등 피해가 속출하고 있다. 악성코드에 감염되면 앨범에 저장된 신분증이나 통장 사본도 유출될 수 있다. 경찰은 이미 링크를 클릭했다면 휴대전화를 비행기모드로 전환하고, 휴대전화 연락처에 있는 지인들에게 스미싱 피해를 입지 않도록 알려야 한다고 밝혔다. 경찰청에 따르면 월간 보이스피싱 피해액은 지난해 11월 483억원, 12월 561억원으로 집계됐다. 지난해 1∼10월 월평균 보이스피싱 피해액이 340억원으로 전년 대비 약 28% 감소했던 것과 비교하면 가파른 증가세다.전기통신금융사기 통합신고대응센터에 따르면 지난달 기준 스미싱 범죄는 전체 신고·제보의 36%를 차지했다. 특히 스미싱 시도의 70% 이상이 부고장 사칭과 해외직구와 관련한 관세청 사칭 문자였다. 경찰청 관계자는 “악성앱의 활용 방법이 무궁무진함을 명심해 누가 보낸 문자든 절대로 문자 내 인터넷 주소(url)를 누르지 말라”고 강조했다. 경찰은 또 보이스피싱, 투자리딩방, 유사수신·다단계 등 금융사기를 주의해야 한다고 강조했다. 투자리딩방 사기는 원금보장 및 고수익 창출이 가능하다며 유튜브 광고와 전화·문자 등으로 피해자를 모집한 뒤 여러 속임수를 동원해 피해자가 투자하도록 현혹하는 것이 범행구조다. 유사수신·다단계 사기는 수익을 창출할 아무런 수단 없이 원금·고수익을 보장한다며 피해자를 모집하고 이들의 투자금을 활용해 다른 피해자들을 모집한 뒤 그들의 투자금을 기존 투자자에게 지급하는 방식이다. 범인들은 일정 수준의 목표 금액에 도달하면 잠적하는데, 피해자 대부분은 보통 이때 피해 사실을 신고한다. 경찰청 관계자는 “원금·고수익을 보장하면서 비밀 정보라는 점을 운운한다면 모두 사기라고 봐야 한다”라고 강조했다.

알쓸금지는 ‘알면 쓸 데 있는 금융지식’입니다. 경제기사 너무 어렵고 멀게 느껴지시나요. 알쓸금지에서는 소소하지만 실제 금융생활에 도움이 될 수 있는 알토란 같은 정보를 전하겠습니다. “안녕하세요. ○○○세무서 직원 △△△입니다. 80만원의 미환급 세금이 있으셔서 환급해 드리려고 전화드렸습니다.” 갑자기 걸려 온 전화에서 이런 말을 들으면 혹할 수밖에 없습니다. 80만원이나 되는 세금을 더 내서 돌려받게 됐다니 마치 ‘13월의 월급’을 받는 느낌일 수 있죠. 그러나 반가운 마음이 드는 순간 이미 보이스피싱 사기범의 마수에 걸려든 거나 다름이 없습니다. 위와 같은 전화를 건 사기범은 수신자에게 신분증 사진과 계좌번호, 비밀번호 등을 알아내 카드사로부터 피해자 명의로 대출받아 자금을 편취했습니다. 보이스피싱은 이처럼 날이 갈수록 고도화되고 있습니다. 연말연시를 맞아 갖가지 신분으로 위장하는 사례가 넘쳐나니 각별한 주의가 필요합니다. 금융감독원에 따르면 “합격 확인을 위해 개인정보 입력이 필요하다”거나 “급여 지급을 위해 보증금과 수수료 납입을 해야 한다”며 대학이나 취업(아르바이트)에 합격한 것처럼 꾸며 피해자의 돈을 갈취한 사례도 있었습니다. “(피해자 명의의) ●● 카드가 해외에서 발급됐는데, 신청한 사실이 없으면 연락하라”는 식의 문자로 시작해 “중고거래 사이트 사기에 연루됐다”며 “구속수사를 피하려면 공탁금을 이체하라”는 식으로 기망한 사례도 있었습니다. ‘난 안 속을 거야’라고 생각하기 쉽지만 사기꾼들은 어떻게든 피해자로부터 돈을 갈취하려는 마음으로 지금도 어디선가 새로운 수법을 고안해냅니다. 이러한 피해를 예방하기 위해선 개인정보를 달라고 하거나 자금을 이체해달라는 요청은 무조건 거절하는 태도가 필요합니다. 정부기관이나 제도권 금융회사들은 전화나 문자를 통해 개인정보를 요구하는 일이 없다는 사실을 주지해야 합니다.가끔 신분증 사진이나 계좌번호와 함께 비밀번호를 휴대전화에 저장하는 분들도 있습니다. 악성앱이 설치되면 이러한 정보들이 탈취될 수 있으니 휴대전화에는 금융정보나 개인정보를 저장해두지 말아야 합니다. 금융회사들은 보이스피싱을 예방하기 위해 ‘사정예방서비스’를 운영하고 있습니다. 지연 이체 서비스나, 입금계좌 지정 서비스 등 다양하게 있는데 이를 적극 활용하는 것도 방법입니다. 애초에 본인 명의의 휴대전화의 신규 개설을 차단하는 ‘가입제한 서비스’를 이용해 휴대전화 명의 자체를 도용당하는 일을 예방할 수도 있습니다. 명의도용방지서비스 홈페이지를 통해 가입할 수 있는데, 모바일 애플리케이션 중 ‘PASS앱’을 통해서도 가입이 가능합니다. 혹시 보이스피싱 사기범에게 이미 피해를 입었다면 신속하게 계좌 지급정지를 요청해야 합니다. 해당 금융회사나 보이스피싱 통합신고 대응센터(112)에 신고해 계좌의 지급을 막을 수 있습니다. 가까운 경찰서를 방문해 ‘사건사고사실확인원’을 발급 받아 3영업일 내 지급정지를 신청한 금융회사에 제출하는 것도 가능합니다. 추가 피해를 막으려면 내계좌통합관리(계좌정보 통합관리 서비스) 홈페이지를 통해 내 명의로 개설된 계좌나 대출을 확인해 명의가 도용당하지 않았는지 확인해야 합니다. 나도 모르게 개설된 계좌가 있다면 ‘내계좌지급정지’ 메뉴에서 한 번에 지급정지를 할 수 있습니다.

내년부터 보이스피싱 등 비대면 금융사고가 발생했을 때 금융당국이 은행에도 일부 책임을 묻기로 하자 은행들이 달라졌다. 은행들은 11월 한 달에만 보이스피싱 등으로 의심되는 910건의 거래를 미리 알아채 20억원이 넘는 피해를 막은 것으로 드러났다. 금융감독원은 KB국민, 신한, 하나 등 19개 은행과 비대면 금융사고 예방을 위한 이상금융거래탐지시스템(FDS) 시행 및 자율배상기준 이행을 약속하는 협약을 체결했다고 26일 밝혔다. 이에 따라 은행들은 내년 1월 1일부터 비대면 금융사고 책임분담기준에 따른 자율배상을 실시한다. 신청 대상은 제3자가 이용자 동의 없이 전자금융거래를 실행해 금전적 손해를 일으킨 보이스피싱 등 비대면 금융사고다. 피해가 발생한 계좌의 은행에 배상 신청이 가능하고 사고조사, 책임분담기준에 따른 배상비율 결정, 배상금액 지급 순으로 절차가 진행된다. 애초 이용자 중과실로 간주했던 신분증 노출, 악성앱 설치에 대해서도 배상받을 수 있도록 했다. 다만, 이용자가 개인정보(신분증 사진·계좌 비밀번호 등)를 휴대전화에 저장하거나 사기범에게 제공한 경우에는 피해배상이 제한적으로 이뤄진다. 책임분담기준 시행이 임박하자 은행권은 FDS 고도화에 나섰다. 금감원에 따르면 일부 은행은 지난달 FDS 탐지 룰을 적용해 910건의 이상거래를 탐지해 약 21억원의 피해예방 효과를 확인했다. 특히 본인인증을 강화해 ‘유출된 개인정보로 대포폰을 개통한 뒤 자동응답시스템(ARS)·문자메시지로 본인확인을 우회하는 수법’을 차단하는 예방사례가 증가했다. 금감원은 제2금융권도 금융사고 예방·자율배상에 동참하도록 유도할 방침이다. 금감원 관계자는 “은행의 FDS 고도화에 따른 불가피한 불편함을 이해해달라”며 “휴대전화에 신분증사진 등 개인정보를 보관하거나 타인에게 이를 제공하지 말라”고 당부했다.

악성앱 설치 후 고가 상품 주문했다가 환불경찰 “휴대전화 고장, 무조건 의심” 휴대전화에 원격제어 애플리케이션을 설치하도록 한 뒤 고가의 상품을 주문했다가 환불받는 방식으로 5억여 원을 가로챈 전화금융사기(보이스피싱) 조직 일당이 검찰로 넘겨졌다. 이들은 자녀를 사칭한 메시지를 보내 휴대전화에 원격제어 앱을 설치한 것으로 드러났다. 세종경찰청 사이버수사대는 컴퓨터등사기이용, 금융실명법위반 등 혐의로 보이스피싱 조직의 40대 국내 총책 A씨 등 6명을 구속 송치하고 5명을 불구속 송치했다고 25일 밝혔다. 경찰에 따르면 이들은 지난 5월부터 7월까지 20여 명의 휴대폰을 통해 온라인 쇼핑몰에서 고가 상품을 구매하고 곧바로 구매를 취소해 자신들의 대포통장 계좌로 환불받아 총 5억여 원을 편취한 혐의를 받는다. 이들은 피해자 자녀를 사칭해 ‘휴대폰이 고장 나 보험 청구를 해야 한다’는 등의 메시지를 보내 휴대전화에 원격제어 앱을 설치하도록 유도한 것으로 드러났다. 경찰은 조직내 총책 A씨가 해외 총책 B씨와 범행을 설계한 뒤 수거책·세탁책·인출책 등을 두고 조직적으로 범행한 것으로 보고, 필리핀에 있는 B씨에 대해서도 국제 공조를 통해 수배에 나섰다. 경찰 관계자는“메시지로 자녀 또는 지인을 사칭해 ‘휴대전화가 고장 났다’는 연락이 오면 무조건 의심하고, 모르는 앱이나 링크는 다운로드하지 말 것”을 당부했다.

자녀 사칭 문자를 보낸 뒤 악성 앱을 누르게 하는 수법으로 돈을 가로챈 전화금융사기범이 실형을 선고받았다. 20일 광주지법 형사 10단독 나상아 판사는 컴퓨터 등 사용 사기와 범죄수익 은닉의 규제·처벌 등에 관한 법률 위반 등 혐의로 기소된 A(24)씨에게 징역 2년 6개월을 선고했다고 밝혔다. A씨는 금융사기단의 세탁 책으로 활동하면서 지난해 7월 30일부터 10월 1일 사이 피해자들에게 ‘엄마, 나 휴대전화가 고장 나 수리를 맡겼어. 보험금 청구해야 하니 신분증·계좌·비밀번호를 보내줘’라는 내용의 자녀 사칭 문자를 발송하고 악성 앱 링크를 보내 휴대전화를 원격 제어, 예금 잔액을 가로챈 혐의로 기소됐다. A씨는 같은 기간 일회용 가상계좌를 이용, 23차례에 걸쳐 상품권을 현금화하는 방법으로 금융사기단이 1억 3611만 원의 재산상 이득을 취하는 데 공모한 혐의로도 재판에 넘겨졌다. 금융사기단은 악성 코드가 설치된 팀뷰어 원격 조정 앱을 피해자들 전화에 설치하게 한 뒤 발신 전화를 조작한 것으로 드러났다. 재판장은 “A씨가 가담한 문자금융사기 수법은 자녀로 속여 말해 부모인 피해자 24명으로부터 돈을 가로챈 것으로 죄질이 매우 나쁘다. 사회적 폐해가 심각해 엄벌할 필요성이 있어 실형을 선고한다”고 했다.

‘띠링.’ A씨의 휴대전화로 모바일 청첩장 인터넷주소(URL)가 적힌 문자메시지가 도착했다. A씨는 별 의심 없이 URL을 눌렀다. 그러나 제대로 된 화면이 뜨지 않았다. A씨는 잘못 온 문자겠거니 하고 넘어갔다. URL에 접속한 순간 자신의 휴대전화에 악성 애플리케이션(앱)이 설치된 것을 A씨는 까맣게 몰랐다. 사기범은 이 앱을 통해 A씨의 개인정보와 금융정보를 탈탈 털어 갔다. A씨 명의로 은행 앱에 접속해 비대면 대출까지 받았다. 24일 금융감독원에 따르면 최근 코로나19 거리두기 해제 이후 가정의 달인 5월을 앞두고 결혼식이나 돌잔치를 빙자한 보이스피싱이 빈번하게 발생하고 있다. 금감원은 “사기범은 문자메시지 내 URL 클릭을 유도한 뒤 악성 앱을 설치해 개인정보를 빼내고, 이렇게 얻은 정보로 자금을 탈취하므로 각별한 주의가 필요하다”면서 “문자메시지 내에 출처가 불분명한 URL은 클릭하지 말고 바로 삭제해야 한다”고 밝혔다. 이미 URL을 눌렀다면 모바일 백신 앱을 최신 버전으로 업데이트한 뒤 검사하고 해당 악성 앱을 삭제해야 한다. 데이터 백업 후 휴대전화를 초기화하고 휴대전화 서비스센터를 찾아 AS를 요청하는 것도 방법이다. 통장이나 카드 비밀번호 등 개인정보를 휴대전화 내에 저장하면 추가 피해를 볼 수 있다. 보이스피싱 범죄가 갈수록 고도화되고 있다. 최근에는 피해자 계좌에 10만~30만원의 소액을 이체한 뒤 해당 계좌가 보이스피싱과 연관돼 있다며 신고해 계좌를 지급정지시키는 신종 범죄도 기승이다. 계좌를 사용할 수 없게 된 피해자에게 사기범이 “지급정지를 풀고 싶다면 합의금을 내라”고 요구하기 때문에 ‘통장협박’이라고도 불린다. 그러나 사기범에겐 지급정지를 풀 권한이 없어 합의금을 줘서는 안 된다. 은행에 합의 중재를 요청해 지급정지를 푸는 것이 방법이지만 상당한 시간이 걸린다. 금감원은 “현재 보이스피싱 대응 범정부 태스크포스(TF)에서 통장협박 피해자의 신속한 구제가 가능하도록 통신사기피해환급법 개정 등 대책을 추진 중”이라고 밝혔다.

경찰이 제작한 불법도청 탐지 앱과 유사한 악성 앱을 피해자 휴대전화에 설치하게 하는 방식으로 개인정보를 탈취해 60억원의 이익을 챙긴 보이스피싱 일당이 적발됐다. 경찰청 국가수사본부는 대국민 서비스용 앱인 ‘폴-안티스파이앱’을 사칭한 악성 앱으로 개인정보를 탈취해 보이스피싱에 이용한 콜센터 관리자 중국인 A(32)씨 등 3명을 검거·구속했다고 22일 밝혔다. 폴-안티스파이앱은 경찰청이 2014년 8월 제작해 2021년 12월까지 배포한 불법도청 탐지 앱으로, 누적 238만회(연 평균 30만회) 다운로드됐다. 보이스피싱 일당은 경찰이 만든 앱이라는 점을 범죄에 이용했다. 이들은 2018년 10월부터 2019년 4월까지 휴대전화 938대에 사칭 앱을 설치하게 하고, 166명에게 61억원을 가로챈 혐의를 받는다. 피해자 중에는 결혼자금 1억 8000만원을 빼앗긴 20대도 있었다. 이들은 법원, 검찰, 금융감독원 등 정부 기관이라고 속인 이후 허위로 압수수색검증영장·구속영장·공문서 등을 전송했다. 이후 불법 도청 탐지 앱과 생김새가 유사한 악성앱을 설치하도록 유도했다. 피해자들은 별다른 의심 없이 앱을 깔았다. 이들은 악성앱을 통해 피해자 휴대전화에서 기기 정보, 전화번호 목록, 통화기록, 메시지 등을 탈취했다. 피해자들이 정부나 금융기관에 확인전화를 걸면 자신들이 운영하는 콜센터로 연결하는 수법으로 피해자들을 안심시킨 것으로 조사됐다. 또 통화내용은 물론 주변 음성까지 실시간으로 도청해 피해자들의 대응을 파악했다. 경찰청 관계자는 “어떤 정부 기관도 카카오톡 등 사회관계망 서비스를 이용해 공문서를 보내지 않는다”며 “중국에 있는 것으로 확인된 조직 총책으로 수사를 확대할 방침”이라고 말했다.

#고객님께서는 고금리로 인한 이자부담을 줄이고 하락한 경기둔화로 인한 힘든기간을 이겨내기 위하여 시행되는 ‘이자부담 완화정책안 합리적지원 새정책자금 대출’을 지급받으실 수 있는 적격한 대상으로 선정되었으나 아직까지 미접수 상태로 확인되어 다시 안내 드립니다. 소득과 매출감소가 장기간 지속되어 심사절차를 간소화하여 다음과 같은 조건으로 도움을 드리고 있습니다. 아래의 본상품 예산안은 조기 소진 예정으로 인해 22.12.30.(금) 18시까지 접수가 가능하오니 확인하신후 신청하시길 바랍니다. 누가봐도 깜박 속아 넘어갈 문자지만, 사실은 감쪽같이 진화한 새로운 형태의 보이스피싱이다. 제주경찰청(청장 이상률)은 제주지역 보이스피싱 범죄가 꾸준히 발생하고 있는 만큼 피해예방을 위해 항상 주의를 기울여 달라며 10일 이같은 사례를 제시했다. 지난해 제주지역 보이스피싱 범죄는 총 409건이 발생했다. 피해금액만 약 116억원이다. 2021년 발생 514건, 피해액 105억원 대비 발생건수는 20% 감소하였으나 피해액은 10% 증가했다. 편취 수법별로는, 2021년 기승을 부렸던 대면편취형 수법이 크게 감소한 대신 상품권 등 유가증권이나 가상자산을 편취하는 변종 수법들이 증가하고 있다. 특히, 최근 힘든 고금리, 공공요금 인상 등 어려운 경제사정을 악용해 정부에서 추진하는 정책인 것처럼 ‘정부지원 정책자금 대출’, ‘근로장려금’ 등 신청을 권유하는 문자가 빈번한 것으로 나타났다. 이렇게 문자를 받고 거기에 첨부된 링크를 누르면 휴대전화가 악성앱에 감염되어 범죄자들이 개인정보를 쉽게 빼낼 수 있기 때문에, 출처가 불분명한 문자에 포함된 링크는 절대로 누르면 안된다고 주의를 당부했다. 제주경찰청 관계자는 “범죄피해 현장의 최일선에 있는 금융기관과 피해·예방사례 공유, 금융기관 직원과 고객을 대상으로 방문교육을 실시하고 있다”며 “작년에 이어 금융감독원 등 관계기관과 합동 보이스피싱 예방을 위한 MOU를 갱신하는 등 예방 활동을 지속적으로 전개할 계획”이라고 말했다.

제주경찰청 동부경찰서는 피해자 40대 여성 A씨(47)를 속여 현금 1억 7927만원을 가로챈 혐의로 보이스피싱 일당 3명을 검거해 조사중이라고 9일 밝혔다. 이들은 금융기관 사칭 보이스피싱 현금 수거책들로, 정부지원 저금리대출 문자를 보낸 후 “기존대출금을 현금으로 상환해야 한다”고 속여 지난달 11일부터 17일까지 제주시내 한 아파트 주차장에서 피해자 A씨로 부터 무려 6차례에 걸쳐 현금 1억 7927만원을 가로챈 혐의를 받고 있다. #무작위 대출 SMS 보낸 뒤 상담 오면 미끼 던져 이번 보이스피싱은 지난달 7일 무작위적으로 정부지원 대출 SMS를 보낸 뒤, 전화상담을 온 피해자에게 기존 대출금을 상환하면 저금리 대출을 해주겠다고 속이는 방법으로 행해진 것으로 드러났다. 피의자 B씨(남·32)는 7월 11일부터 두차례에 걸쳐 1억 1827만원을 빼돌렸는가 하면 또 다른 일당 피의자 C씨는 14일과 15일 5300만원을, 피의자 D씨는 18일 800만원을 가로챈 혐의다. 동부경찰서는 18일 피해자의 신고를 접수받고 현장과 주변 방범 폐쇄회로(CC)TV·범행 전후 탑승한 택시 등 피의자 동선을 추적해 검거에 나섰다. 피의자 B씨와 D씨는 자진출석을 위해 지난달 22일 제주국제공항을 통해 제주에 도착하자마자 검거했으며 피의자 C씨는 동대문경찰서에 자진출석했다.#올해 상반기에만 피해액 3068만원… 제주 피해액  74억원 제주경찰청에 따르면 올해 1월부터 6월까지 전국적으로 보이스피싱 발생건수는 214건으로 이 가운데 82건이 검거됐다. 전국적인 피해액만 3068억원에 달한다. 지난해 같은기간 4352억원에 비해 29.5% 감소했지만 제주의 경우는 오히려 피해액만 놓고 보면 74억원으로 지난해 대비 17.5%(63억원)가 증가했다. 지난해 보이스피싱으로 인해 전국적으로 7744억원의 피해가 발생한 데 이어 2020년에는 7000억원에 달하는 피해를 입은 것으로 나타났다. 특히 최근 고금리로 인해 서민들의 부담이 커지는 가운데 ‘저렴한 이자 대출’ 미끼로 한 보이스피싱(전화금융사기)이 기승을 부리고 있어 주의가 더욱 요망되고 있다. 실제 지난 5월에는 금융기관 직원을 사칭해 저금리로 대환대출을 해주겠다며 피해자에게 접근, 피해자가 금융기관에 대출을 받도록 유도한 후 피해자의 휴대전화에 악성앱을 설치토록 유도해 대출금 8000만원을 가로챈 사례가 있는가 하면 6월에는 정부 지원 소상공인 대출을 해주겠다며 피해자에게 허위대출 신청을 받고는 피해자가 대출약관을 위반하였다며 송금을 유도해 1억 3000만원을 빼돌려 피해자를 울리는 사건이 발생하는 등 메신저 피싱 수법이 갈수록 디테일해지고 있다. #“엄마 학교 컴퓨터로 새 계정 만들었어”… 수법도 점점 디테일 제주경찰청 관계자는 “최근 메신저 피싱 범죄 수법으로 ‘엄마(아빠) 휴대전화가 고장나서 친구 전화 빌려서 문자 보내고 있어’ ‘학교 컴퓨터로 새로운 계정 만들었어’라는 취지로 메시지를 전송하는 등 자녀를 사칭해 휴대전화 고장을 핑계 대는 경우가 많다”고 지적한 뒤 “온라인으로 상품권을 구매해야 하는데 휴대전화 고장으로 인증이 안된다며 계좌이체, 상품권 핀번호 전송, 신용카드 등 결제정보를 요구해 전송받아 돈을 빼돌리는가 하면 온라인 결제, 회원가입, 인증절차가 복잡해서 원격제어를 연결해서 직접하겠다며 피해자에게 원격제어 프로그램 링크를 보내 수락하게 하는 등 점점 수법이 다양해지고 있다”고 주의를 당부했다.

보이스피싱 전화라는 의심을 받고 역으로 현금 수거책을 유인해 검거에 도움을 준 40대가 표창을 받았다. 여주경찰서는 보이스피싱 피해 예방 및 현금 수거책 검거에 기여한 A(48세, 남)씨를 피싱지킴이로 선정하고 표창장 및 검거 보상금을 줬다고 3일 밝혔다. A씨는 지난 4월 5일 ‘은행 팀장’이라고 자신을 소개한 보이스피싱 조직원 B씨로부터 “저금리 대환 대출을 해주겠다”는 전화를 받았다. 상담을 받던 중 B씨는 ‘앱 설치가 필요하다’며 증권사 앱과 보이스피싱 방지 앱인 ‘시티즌 코난’으로 사칭한 악성앱 설치파일을 보냈다. A씨가 앱을 설치하고 대출 신청서를 내자 이번에는 기존에 대출을 받았던 저축은행 팀장을 사칭한 C씨에게 전화가 왔다. C씨는 “대환대출이 안되는 상품인데 타 은행에서 신청이 들어와 부정금융거래로 등록됐다. 처벌을 피하려면 대출금 3960만원을 상황하라”고 알려왔다. A씨는 전화를 끊고 사실 확인을 위해 금융감독원(1332), 경찰(112), 금융사 대표번호 등으로 전화를 했다. 그러나 악성앱으로 전화는 모두 보이스피싱 조직과 연결됐고 모두 “불법이다”는 답변을 했다. 의심이 든 A씨가 설치한 악성 앱을 설치하자 B씨로부터 “다시 설치해야 한다”는 전화가 왔다. A씨는 결국 동료 휴대전화로 금융감독원에 전화해 보이스피싱임을 확인하고 C씨에 연락해 현금 수거책과 만날 약속을 잡았다. A씨는 약속 장소를 출구가 한 곳 뿐인 주차장으로 정하고 현장에 나온 수거책을 확인한 뒤 112에 신고, 시간을 끌며 경찰 출동을 기다려 수거책 D씨 검거에 기여했다. 여주경찰서는 A씨를 ‘피싱지킴이’로 선정하고 표창장을 수여했다. A씨는 “저들이 악성 앱을 통해 나의 대출 정보와 계좌번호 등을 모두 파악한 상태였고, 어디에 전화를 거는지와 앱 삭제 여부까지 파악하는 듯 했다”며 “피해를 줄이기 위해선 열 번을 의심해도 부족하지 않다”고 밝혔다. 경찰 관계자는 “누구든지 작은 관심을 가진다면 범죄 피해를 예방할 수 있다”며 “악성 앱으로 인한 피해가 의심된다면 ‘시티즌 코난’ 앱을 설치해 악성코드 유무를 확인하는 것도 좋은 습관”이라고 말했다.

웰컴저축은행이 혁신적이고 안전한 금융서비스를 제공하고자 노력 중이다. 2018년 ‘웰컴디지털뱅크(웰뱅)’를 선보이며 금융혜택과 편의를 소비자에게 전달한 웰컴저축은행은 올해 초 시중은행과 나란히 마이데이터 서비스 초기 사업자로 나섰다. 이처럼 적극적으로 디지털 기반 서비스에 나설 수 있었던 원인은 고객의 신뢰와 믿음이 바탕이 됐기 때문이라고 웰컴저축은행 측은 설명했다. 웰컴저축은행은 소비자가 믿고 거래할 수 있도록 다양한 인증 및 시스템을 구축하는 데도 주력했다. 2017년 한국인터넷진흥원으로부터 정보보호관리체계(ISMS) 인증을 받은 데 이어 2020년에는 안전한 디지털뱅킹 서비스 제공을 위한 인공지능(AI)기반 악성앱 탐지 기술을 웰컴디지털뱅크에 적용했다. 고객이 안심하고 거래할 수 있는 점을 최우선으로 고려했기 때문이라는 설명이다. 웰컴저축은행은 2014년 첫 영업을 개시한 이후 단 한 차례의 사고 없이 고객의 자산을 보호하고 지켜왔다고 한다. 임직원의 많은 노력과 시스템 개선 등이 융합된 결과라고. 웰컴저축은행 관계자는 “고객의 신뢰를 최우선 가치로 삼는 웰컴저축은행은 안전한 금융거래 제공을 위해 매일매일 노력한다”며 “앞으로도 혁신적인 서비스 및 상품 제공은 물론 고객이 믿고 안전하게 거래할 수 있는 저축은행으로서 최선을 다하겠다”고 말했다.