“고객님의 항공편이 중동 상황으로 인해 취소되었습니다. 재예약 및 환불을 위해 접속 바랍니다.” 최근 중동 정세가 급변하면서 사람들의 불안 심리를 노린 이같은 ‘피싱 문자’ 시도가 늘고 있다. 경찰은 23일 전국에 ‘긴급 피싱 주의보’를 발령하며 주의를 당부했다. 경찰청에 따르면 중동 사태 이후인 지난 2일부터 1394 신고대응센터에는 항공편 취소·재예약을 가장한 스미싱 문자 신고가 잇따르고 있다. 범죄자들은 중동 영공이 통제됐다고 속이며 재예약이나 환급을 위해 링크를 클릭하도록 유도한다. 링크를 누르면 정교하게 꾸며진 가짜 항공사·여행사 사이트로 연결되고, 신용카드 정보를 입력하는 순간 개인정보가 그대로 범죄자의 손에 넘어간다. 경찰은 “항공권 변경이나 예약 취소 여부는 반드시 공식 애플리케이션이나 고객센터 대표 번호를 통해 확인해야 한다”고 강조했다. 전쟁 관련 투자 사기도 활개를 치고 있다. 유가나 방산 관련 주식에 투자하면 단기간에 큰 이익을 얻을 수 있다는 메시지가 대표적이다. 메시지 속 링크를 클릭하면 소셜미디어(SNS) 기반의 가짜 투자방으로 연결되고, 범죄자는 가짜 거래소 가입을 유도해 투자금을 통째로 빼간다. 경찰은 “원금 보장이나 고수익을 내세우며 개인 계좌로 입금을 요구하는 공개 채팅방은 모두 사기”라고 경고했다. ‘로맨스 스캠’(연애 빙자 사기)과 개인정보 요구 사례도 늘고 있다. 범죄자는 중동 지역 의사나 군인으로 위장해 접근한 뒤 금전을 요구하거나, 세계정세 자료를 무료로 제공하겠다며 개인정보를 빼낸다. 그 밖에도 가짜 기부 사이트, 소상공인 긴급 대출, 유류비 환급금 지원 등을 빙자한 피싱 시도도 계속되고 있다. 신효섭 경찰청 전기통신금융사기 통합대응단장은 “출처가 불분명한 문자 속 링크는 절대 클릭하지 않는 것이 최선의 방어”라며 “피싱 범죄 피해를 입었다면 즉시 경찰청 통합대응단(국번 없이 1394)이나 112로 신고해야 한다”고 밝혔다.

홍범식 LG유플러스 최고경영자(CEO)가 2일(현지시간) MWC26 기조연설에서 자사 인공지능(AI) 콜 에이전트 ‘익시오(ixi-O)’로 글로벌 통신 시장의 새 표준을 주도하겠다고 강조했다. 국내 통신사 CEO 중 유일하게 올해 MWC 공식 기조연설자로 나선 홍 대표는 “올라 바르셀로나(안녕하세요)! 보나 타르다(좋은 오후입니다)!”라는 현지어인 카탈루냐어를 섞은 인사를 건네며 장내의 시선을 모았다. 이어 홍 CEO는 미국에 사는 아들에게 손주 소식을 들었던 개인 일화를 소개하며 강연을 시작했다. 그는 문자나 이메일로는 느낄 수 없는 음성만의 정서적 힘을 언급하며 “의미 있는 순간을 나눌 때 사람을 연결해 주는 전화 통화보다 더 좋은 방법은 없다”고 음성의 본질적 가치를 강조했다. LG유플러스가 이런 음성 통화의 가치를 극대화하기 위해 선보인 AI 콜 에이전트 ‘익시오’(ixi-O)를 소개한 것이다. 익시오는 실시간 보이스피싱 탐지와 통화 중 검색 기능은 물론, LG그룹의 거대언어모델(LLM) ‘엑사원’을 기반으로 보안성을 높인 온디바이스 기술이 적용됐다. 홍 CEO는 익시오 도입 이후 고객 추천 지수(NPS)가 23점 상승하고 고객 이탈률은 기존 대비 5분의 1 수준으로 감소했다고 설명했다. 그는 ‘음성’이 미래 AI 시대의 인터페이스임을 재강조했다. 스마트 글라스와 같은 웨어러블 기기와 피지컬 AI가 등장하는 시대에는 음성이 소통의 중심이 될 것이라는 전망이다. 홍 CEO는 “대화의 맥락을 이해하고 스스로 할 일을 찾아 나서는 보이스 에이전트가 미래 소통의 핵심이 될 것”이라고 했다.

LG유플러스가 다음달 2일 스페인 바르셀로나에서 열리는 ‘MWC26’에서 인공지능(AI) 통화 서비스의 진화 모델인 ‘익시오 프로’(ixi-O Pro)를 공개한다고 23일 밝혔다. 기존 익시오가 사용자의 요청에 응답하는 방식이었다면, 익시오 프로는 대화의 맥락과 일상 데이터를 스스로 파악해 정보를 먼저 제안하는 ‘미래형 AI 콜 에이전트’를 지향한다. 익시오 프로는 사용자의 통화와 문자, 일정 등을 종합적으로 이해해 필요한 정보를 맞춤형으로 안내한다. 별도의 호출이 없어도 지난 통화에서 언급된 할 일을 정리해 알려주거나, 통화 중 궁금할 만한 사항을 실시간으로 확인해 제시하는 방식이다. LG유플러스는 집과 사무실, 차량, 로봇 등으로 익시오의 연결성을 확장해 어디서든 고객과 소통하는 ‘보이스 기반 슈퍼 에이전트’로 키워낼 계획이다. 금융권과의 협업 체계도 구체화했다. LG유플러스는 KB국민은행과 손잡고 통신과 금융을 결합한 보이스피싱 실시간 대응 시스템을 구축했다. 

도시와 농촌을 가리지 않고 점점 교묘해지고 있는 공무원 사칭 ‘노쇼(No Show) 사기’ 사건을 막기 위해 지방자치단체들이 안간힘을 쓰고 있다. 3일 충북 단양군에 따르면 지난해 4월부터 지난달까지 군민 10명이 노쇼 사기를 당했다. 피해 금액은 3억원에 이른다. 사기범들은 공무원증, 명함, 공문서 등을 위조해 소상공인에게 접근한 뒤 취급하지 않는 물품을 대량 주문하는 것처럼 속여 같은 일당인 가짜 업체로 현금 이체를 유도하는 수법을 썼다. 지역 규모를 고려할 때 피해액이 많고 의심 신고가 계속되자 단양군과 단양경찰서는 충북 최초로 ‘사기 주의’ 현수막 53개를 공동 제작해 8개 읍면에 내걸었다. 현수막에는 ‘단양군민 3억원 피해, 신종 노쇼 사기 미리 예방하세요. 사기가 의심되면 바로 112로 신고하세요’라는 문구가 적혀 있다. 지난해 11월 이후 총 1억원이 넘는 2건의 공무원 사칭 사기 피해가 발생한 전남 여수시도 전방위 홍보에 나서고 있다. 사기범들은 시청 회계과와 문화예술과 직원을 사칭했다. 시 관계자는 “소액 거래를 통해 신뢰를 쌓은 뒤 이를 악용하는 빌드업(단계적 유인)형 수법까지 등장했다”며 “이통장 회의자료, 마을 방송, 버스 정류장, 현수막, 문자 메시지 등 모든 수단을 동원해 주의를 당부하고 있다”고 전했다. 경기도는 지난달 금융위원회 등에 법령 개정을 건의했다. 현재 공무원 사칭 사기 사건은 보이스피싱 범죄에 포함되지 않는다. 이 때문에 피해자가 돈을 송금하더라도 금융회사가 계좌 지급정지를 거부하는 사례가 많다. 결국 수사기관 정식 요청이 있기 전까지 사기 계좌를 묶을 수 없어 범인을 잡기 위한 골든타임을 놓칠 수 있다. 서울시는 120다산콜재단 등을 통해 접수된 사기 상담 건수가 급증하자 형사고발 등 강력 대응키로 했다. 

서울특별시의회 문성호 의원(국민의힘·서대문2)이 우체국 우편 등기를 사칭한 고도의 보이스피싱 수법에 대해 주의를 당부했다. 문 의원은 우체국 우편 미수령 시 ‘간편민원.net’이라는 법무부 복제 사이트를 통해 검찰청 영장이 발부된 것처럼 속이는 제보를 받았다며, 실제 집배원은 미수령 시 우편물 도착안내서를 부착할 뿐 전화나 문자메시지로 연락하지 않는다고 강조했다. 이어 이러한 연락을 받으면 즉시 끊거나 112에 신고할 것을 권장했다. 문 의원은 지역 방위협의회 제보를 바탕으로 “우체국 직원을 사칭해 온라인 대체 열람이 가능하다며 문자메시지 사이트 접속을 유도하는 수법이 나타났다”며 “절대로 해당 사이트에 접속해 개인정보를 입력하지 말고 즉시 전화를 끊어야 한다”고 당부했다. 그는 “본래 우체국 집배원은 등기 미수령 시 받는 분에게 어떤 연락도 취하지 않는다”며 “미수령 시에는 우편물 도착안내서를 문 앞이나 우편함에 붙여놓으며, 안내서에는 재방문 예정 시간과 우체국 방문 수령 안내 등이 적혀 있다”고 상세히 설명했다. 이어 “집배원이 직접 법무부 사이트로 유도하는 경우는 더더욱 없기에 절대 대응하지 말아야 한다”며 “부득이하게 연락이 올 경우 ‘우체국으로 방문 수령하겠다’거나 ‘등기번호를 알려달라’고 물어보는 것이 확실한 대응 방안”이라고 강조했다. “실제 집배원일 경우 방문 수령하겠다고 하면 안내서를 붙여두고 갈 것이고, 사칭이라면 전화를 끊을 것이다. 또한 사칭이라면 등기번호를 알 리 없으니 엉터리로 알려주거나 전화를 끊을 것이 당연하다”고 재차 강조하며 대응방안을 제시했다. 또한 문 의원은 “서울지방법원이나 지역 지검 검찰이나 수사관을 사칭하는 수법은 너무 뻔해 대한민국 국민이 속지 않으니 이제는 신년에 연하장 등 우편이 오가는 것을 빌미로 사기를 행하려 하니, 수법이 갈수록 고도화되고 악질적으로 되어감을 느낀다”라며 우려했다. 마지막으로 문 의원은 “고도로 발전하고 악랄해지는 사기 수법으로부터 우리 반드시 우리 국민을 지켜야 한다. 덧붙여 국민의 재산은 국민이 스스로 깨어 지켰으면 한다. 혹시라도 속아 계좌번호와 비밀번호 등을 알려준 상태라면 지금 즉시 거래 은행에 연락하여 계좌 지급 정지를 요청하라”며 당부의 목소리를 낸 것으로 알려졌다.

은행 창구에서 보이스피싱을 막는 일은 매뉴얼대로 되지 않습니다. “보이스피싱이 의심돼서 거래를 중단하겠습니다”라는 말을 꺼내는 순간 분위기가 확 바뀝니다. “네가 뭔데 내 돈을 막느냐”고 데굴데굴 구르죠. 어떻게든 돈을 찾아가려는 사람과, 그걸 막아야 하는 은행이 맞서면서 창구는 순식간에 아수라장이 됩니다. 요즘엔 거액 인출을 의심하면 이렇게 말한다고 합니다. “이혼했어요. 먹고 살아야죠.” 은행 입장에선 여기서 더 묻기가 쉽지 않습니다. 이혼이 맞는지, 돈을 어디에 쓰는지 따지는 순간 사생활 침해가 되니까요. 며칠 지나면 상황이 뒤집힙니다. 아들이나 배우자가 은행을 찾아와 난리가 나죠. “누가 봐도 이상한데, 왜 돈을 내줬느냐. 당신들이 책임져라.” 현장에선 이런 일도 있었다고 합니다. 보이스피싱이 분명해 보인다며 아내가 미리 은행에 전화해 “남편이 가더라도 절대 돈을 주지 말라”고 당부했습니다. 그런데 정작 본인은 창구에 와서 “내가 돈 찾는 걸 왜 남에게 알리느냐”며 고성을 지르고, 급기야 바닥에 드러누웠다고 합니다. 그러더니 자리를 떴다가, 경찰과 함께 다시 나타났다고 하네요. 주변 고객들 시선이 쏠리고 지점 업무는 사실상 멈춥니다. 은행은 결국 버티지 못하고 돈을 내줍니다. 다음 날엔 가족이 다시 들이닥칩니다. “왜 말렸는데도 줬느냐”고 역정을 냈죠. 결국 당사자와 가족, 양쪽 모두 은행을 상대로 민원을 넣고, 소송으로까지 이어졌다고 합니다. ‘내 돈’이라는 말 앞에서 은행 창구는 늘 시험대에 오릅니다. 말 그대로 보이스피싱을 둘러싼 천태만상입니다. 의심되면 막아서 민원을 감수할 것인가, 아니면 돈을 내주고 나중에 책임을 질 것인가. 은행은 곤란합니다. 어느 쪽도 안전하지 않습니다. 최근 서울남부지방법원은 16억원 규모 보이스피싱 피해 사건에서 은행의 일부 책임을 인정하고 피해액의 30%를 배상하라고 판결했습니다. 고령의 피해자가 대면으로 가입한 고액 예금이 비대면으로 짧은 기간에 해지됐고, 며칠 사이 고액 송금이 반복됐다는 점이 근거였습니다. 은행이 경고 문자와 거래 제한 조치를 했다는 주장도 받아들여졌지만, 그걸로는 충분하지 않다는 판단이었습니다. 은행이 ‘충분히’ 보이스피싱을 막아야 하는 선은 어디까지일까요.

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

주문·배송지정보까지…3370만 계정 털린 쿠팡2차피해 등 소비자 불안 고조…보상은 먼 얘기쿠팡에서 3370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 지 일주일이 지난 가운데, 정확한 피해 규모가 확인되지 않아 소비자 불안이 커지고 있다. 정부와 민간 전문가가 합동조사 중이지만, 유출 정보량이 방대해 최종 결과는 내년에나 나올 가능성이 크다는 전망이 우세하다. 이번 정보 유출은 중국 국적의 쿠팡 전 직원이 지난 6월 24일부터 11월 8일까지 약 5개월에 걸쳐 저지른 것으로 파악됐다. 아직 정확한 유출 규모와 범위는 확정되지 않았다. 국회 질의를 통해 지금까지 확인된 유출 정보는 고객명, 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호 등이며, 3370만건에는 휴면·탈퇴 계정도 포함된 것으로 나타났다. 쿠팡은 결제정보와 개인통관부호는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 달라질 여지는 남아 있다. 피해 규모가 명확하지 않아 보상 논의도 진전을 보지 못하는 상황이다. 이와 관련해 쿠팡은 사태가 불거진 지 일주일만인 7일 정부의 지시에 따라 ‘수정 공지’ 및 2차 피해 방지 안내를 내놨다. “정보노출”→“정보유출” 일주일만 수정공지“계좌번호, 비번, 개인통관부호는 유출 안 돼”쿠팡은 공지문에서 “새로운 유출 사고는 없었다”고 강조하며, “추가피해 예방을 위한 주의사항을 안내한다”고 밝혔다. 그러면서 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다. 앞서 개인정보보호위원회는 3일 쿠팡의 ‘노출’ 통지 표현을 ‘유출’로 바로잡고, 실제 유출 항목을 빠짐없이 재통지하라고 지시했다. 쿠팡이 유출 사실을 파악하고도 고객에게는 ‘노출’이라는 표현을 사용해 비판이 제기됐기 때문이다. 쿠팡은 스미싱·피싱 피해를 막기 위한 주의사항도 안내했다. “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 삭제해야 한다”고 당부했다. 또한 의심스러운 전화·문자는 112 또는 금융감독원 신고, 금융거래 안심차단 서비스 이용, 쿠팡 공식 고객센터 발신 여부 확인 등을 권고했다. 배송 기사 관련해서는 “특수 상황을 제외하고는 고객에게 직접 전화·문자를 보내지 않는다”고 강조하며, 공동현관 비밀번호를 주소록에 저장한 고객에게는 변경을 권장했다. 대통령실, 강훈식·김현지·김남국 감찰“인사내용 전달 없어…공직기강 확립”대통령실은 7일 김남국 전 디지털소통비서관의 ‘인사 청탁’ 논란과 관련, 내부 감찰 결과 인사 청탁 내용이 대통령실 내부로 전달되지 않은 것으로 확인됐다고 밝혔다. 강훈식 대통령 비서실장은 이날 ‘이재명 정부 6개월 성과보고’ 기자간담회에서 공직기강비서관실이 본인과 김 전 비서관, 김현지 제1부속실장을 대상으로 감찰을 실시했다며 “김 전 비서관이 관련 내용을 (대통령실 내부로) 전달하지 않았다는 점을 확인했다”고 설명했다. 이어 “대통령실은 부적절한 청탁에 단호하게 대응하고 있다”며 “엄정한 공직기강 확립에 만전을 기하겠다”고 밝혔다. 앞서 김 전 비서관은 지난 2일 문진석 더불어민주당 원내수석부대표와 인사청탁 성격의 문자 메시지를 주고받은 사실이 드러나 이틀 만에 사직했다. 당시 문 수석부대표가 특정 인사를 한국자동차산업협회장에 추천해달라고 부탁하는 문자를 보내자, 김 전 비서관은 ‘훈식이 형(강 비서실장)이랑 현지 누나(김 제1부속실장)한테 추천할게요’라고 문자로 답해 논란을 일으켰다. 국힘, 김남국 사퇴에 “전형적 꼬리 자르기”문진석·김남국·강훈식·김현지 고발 예고국민의힘은 김 전 비서관 사퇴를 강도높게 비판했다. 최은석 원내수석대변인은 이날 논평에서 “대통령실이 내놓은 ‘김남국 사퇴’ 카드는 국민 분노를 무마하기 위한 전형적인 꼬리 자르기”라며 “국정 전횡과 인사농단의 실체는 여전히 대통령실 핵심부에 남아 있다”고 주장했다. 특히 “국정을 사유화한 몸통 김현지가 그냥 있는 한 이번 사태는 또 다른 국정 농단의 신호탄이 될 뿐”이라며 김 실장에게 즉각적인 사퇴를 요구했다. 최보윤 수석대변인도 논평에서 “국회 청문회·국정조사·특검 등 모든 권한을 총동원해 인사농단의 전모를 끝까지 규명하겠다”며 문 수석부대표, 김 전 비서관, 김 실장, 강 비서실장 등 4명을 직권남용·부정청탁금지법 위반 혐의로 고발하겠다는 방침을 밝혔다. 민주 일각 “사퇴 돋보여, 같이 돌 맞겠다”김남국 옹호…문진석 원내직 거취 신중반면 민주당 일각에서는 김 전 비서관을 두둔하는 의견이 나왔다. 박지원 의원은 5일 페이스북에 “내란을 하고 인정도, 반성도, 사과도 하지 않는 사람들, 그를 추종하는 장동혁 대표 일당보다 김 전 비서관 사과와 사퇴가 훨씬 돋보인다”고 적었다. 이어 “정치권에서 형, 형님, 누나, 누님이라고 부르는 것은 선배 동료들을 살갑게 부르는 민주당의 일종의 언어 풍토”라고 주장했다. 강득구 의원도 김 전 비서관을 감싸며 “세상이 그에게 돌을 던진다면 저도 함께 맞겠다”고 적었다. 민주당은 문 수석부대표의 거취 문제에 대해 신중한 태도를 보이고 있다. 박수현 수석대변인은 “여러 상황을 잘 이해하고 지켜보고 있다”며 “문 수석께서 진심으로 사과한 것으로 이해한다”고 말했다.

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안 환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

쿠팡에서 벌어진 대규모 개인정보 유출 사태를 틈타 허위로 배송 지연이나 카드 발급을 사칭하는 문자메시지 사기(스미싱) 문구가 신고돼 경찰이 주의를 당부했다. 경찰청 전기통신금융사기 통합대응단은 최근 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다고 7일 밝혔다. 신고 내용에는 배송 지연을 이유로 특정 링크 접속을 유도하는 메시지와, 기존 카드 배송 사칭 방식에 쿠팡 개인정보 유출 사태를 언급한 문구를 덧붙이는 유형이 포함됐다. 통합대응단은 피해 확산을 막기 위해 통신 3사와 협력해 지난 4일부터 ‘쿠팡 사태 악용 피싱 주의’ 대국민 경보를 발령한 상태다. 스미싱 제보 실시간 점검과 의심번호 차단 등 선제적 대응도 강화하고 있다. 특히 카드 사칭 결합형 수법은 “본인 명의로 신용카드가 발급됐다”고 접근한 뒤 “쿠팡 관련 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다”면서 피해자의 불안감을 자극하는 방식이다. 사기범이 안내한 가짜 고객센터로 전화를 걸면 악성 앱 감염 여부 점검 등을 명목으로 원격 제어 앱 설치를 요구하며, 이 악성 앱이 설치되면 진짜로 휴대전화 조작이 가능해진다. 통합대응단은 쿠팡 정보 유출로 인한 직접적인 2차 피해 사례는 아직 보고되지 않았지만, 새로운 수법이 추가 등장하거나 피해가 발생할 가능성이 있어 주의를 당부했다. 피해 예방을 위해서는 출처가 불명확한 번호에서 온 문자나 인터넷 주소(URL)를 누르지 말고 즉시 삭제해야 한다. 정부·금융기관 등은 전화나 문자로 앱 설치를 요구하지 않으며, 출처가 불분명한 앱을 설치한 경우 모바일 백신으로 삭제해야 한다. 삭제가 어려울 때는 통합대응단 신고대응센터를 통해 안내받을 수 있다. 노출된 개인정보가 악용될 경우 범죄 접근이 정교해질 수 있어 모르는 번호로 전화가 오면 보이스피싱 가능성을 의심해야 한다. 국가기관이나 금융기관을 사칭한 연락일 경우 즉시 전화를 끊고 지인에게 알리거나 112로 신고하는 것이 필요하다. 통합대응단은 쿠팡을 사칭한 스미싱·피싱 제보를 실시간 점검하며 의심 번호를 긴급 차단하고 있다. 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등과 협력해 피해 최소화 대응을 이어가는 중이다. 통합대응단 관계자는 “국민 신고는 추가 피해를 막고, 다른 사람들이 동일한 범행에 노출되는 것을 방지하는 데 큰 도움이 된다”며 “특히 신고를 통해 최신 수법을 신속하게 파악하고 탐지·대응할 수 있으므로, 쿠팡 사태를 악용한 사칭 범죄가 의심되면 적극적으로 제보해달라”고 당부했다．

서울시의회 문성호 의원(국민의힘·서대문2)이 연말 기부 문화를 이용해 특정 기관 및 단체를 사칭해 후원금을 입금해달라는 사기성 출판 및 우편물로 인해 서울시민의 피해가 없기를 바라는 마음으로, 적십자 등 실제 후원을 기다리는 기관과 단체는 기관명이 예금주로 나온다는 것을 필두로, 예금주가 특정인 이름 혹은 주식회사로 나온다면 매우 높은 확률로 사기이므로 절대 입금하지 말고 112(경찰서)에 신고하는 것을 권장함을 설파했다. 문 의원은 지역 통장협의회 등을 필두로 “분명 잘 아는 기관인데 특정 이름이 예금주로 뜨는 기부 권유 우편물이 온다”는 주민들의 제보를 토대로 확인한 결과, 기부금을 입금할 계좌를 ATM이나 은행 어플리케이션을 활용해 이체하고자 할 때, 합법적인 기부 단체는 단체나 기관은 그 기관명이 나오게 되어 있으므로, 예금주명이 개인 이름이거나 주식회사의 명의로 되어있다면 절대 입금하지 말라고 당부한 바 있다. 또한 문 의원은 “본래 정부에 등록된 합법적인 기부 기관과 단체는 국세청 공익법인 공시 등을 통해 알려지기 마련이나, 이에 대한 확인이 귀찮음을 파고든 사칭 사기 범죄가 연말에 극성을 부리는 것을 반드시 막고자 한다”면서 이와 같은 설파를 한 이유를 상세히 설명했다. 이어 문 의원은 “제보를 통해 들어보니 최근에는 스마트폰 카메라로 찍어 바로 입금이 가능하도록 QR코드가 담긴 가짜 지로 영수증도 제작하는 고 지능적인 사기 범죄도 등장한다는 것 같다. 물론 날아오는 출판물과 우편을 다 검열할 순 없다. 하지만 마지막 순간에 우리는 알 수 있다. 바로 예금주명을 통해서다. 예를 들어 적십자라고 날아온 우편물을 받고 입금하려다 보니 예금주명이 홍길동이라 치자. 그들은 적십자 특정 지부 사무관의 이름이라고 거짓말을 할 것이다. 하지만 이는 명백한 사기이고 그 유명한 피싱이다. 적십자는 단 한 번도 예금주명에 특정인 이름이 나오는 경우가 없다. 그러니 절대 입금하지 말라”고 재차 강조하며 당부한 것으로 알려졌다. 문 의원은 “전화나 문자메시지, 카카오톡을 통해 특정 기관을 사칭해 기부를 권유받았다면 절대 바로 응하지 말고 해당 전화번호를 캡쳐해 112로 신고하기 바란다. 112는 문자메시지 신고도 받는다. 또한 실예로 대한적십자사는 물론 합법적인 기관과 단체는 당신이 회원이 아닌 이상 전화번호를 알 수 없을뿐더러 소셜 미디어를 통해 기부를 요청하지 않는다. 혈액원 사칭도 마찬가지다. 혈액원도 당신이 헌혈과 혈소판 기부 시기가 오면 이를 알릴 뿐이지, 절대 당신의 금전적 후원을 요청하지 않는다”며 강도 높여 설파했다. 마지막으로 문 의원은 “대한민국 국민이 타인을 돕고자 하는 데에 후하고 어려운 이를 보면 돕고자 하는 마음이 강하다는 것을 이용해 사칭 사기를 감행하여 자기들의 창자에 고액 양주를 퍼 들이키고 기름을 덧칠하고자 하는 천인공노할 사칭 사기 범죄조직의 씨를 말려야 한다. 그러한 파렴치한의 시궁창 내 나는 창자에 괜히 아까운 고량진미를 처넣는 일 없어야 하며, 그치들의 수챗구멍 냄새나는 입에는 한 줌 풀뿌리는 물론 한 줌 모래도 처넣기 아까운 심정이다. 국민의 재산은 국민이 스스로 깨어 지켰으면 한다. 혹시라도 속아 계좌번호와 비밀번호 등을 알려준 상태라면 지금 즉시 거래 은행에 연락해 계좌 지급 정지를 요청하라”며 당부의 목소리를 낸 것으로 알려졌다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

각종 피싱 범죄에 악용돼 기피 대상이 된 발신 번호 ‘070’을 국내 일반 휴대전화 통합 식별번호 ‘010’으로 바꿔 350억 원대 보이스 피싱 범죄 조직원이 무더기로 붙잡혔다. 경기남부경찰청 형사기동대는 전기통신사업법 위반 등 혐의로 국내 관리자 20대 여성 A씨 등 63명을 붙잡아, 56명을 구속 송치했다고 27일 밝혔다. 이들은 해외 총책으로부터 월 400만∼600만 원을 받고 부부·연인·친구 등을 범행에 가담시켰는데, 불법 중계기를 이용한 범죄 피해 총액이 350억 원대에 이른 것으로 파악됐다. 경찰은 단속 과정에서 불법 중계기로 사용된 휴대전화 단말기 1천637개와 대포 유심 4천299개 등의 통신장비(경찰 추산 26억 원 상당)를 압수했다. 중간관리자 A씨 등은 해외에 체류 중인 총책 B씨의 지시를 받고 지난해 10월부터 올해 10월 27일까지 서울과 경기, 인천 등 11개 광역지자체에서 불법 중계소 51곳을 운영한 혐의를 받고 있다. A씨의 경우 20여 명의 조직원을 관리하며 중계기 설치 및 운용 방식을 비대면으로 교육했고, 각 조직원은 원룸 등 중계소로 운영할 장소를 각자 마련해 인당 30∼40개의 중계기를 건네받아 운영한 것으로 조사됐다. 이들은 중간 관리자 1명이 20여명의 조직원을 관리하며 중계기 설치 및 운용 방식을 교육해주는 방식으로 범행했다. 각 조직원은 원룸 등 중계소로 운영할 장소를 각자 마련해 인당 30∼40개의 중계기를 운영한 것으로 조사됐다. 이들에 의해 변조돼 송출된 010 번호로 전화금융사기를 당한 피해자는 총 768명에 이른다. 1인당 최소 수십만 원에서 최다 27억 원까지 총 354억 원 상당의 피해가 발생했다. 이들이 벌인 피싱 범죄는 △투자리딩사기(638명) △노쇼 사기(76명) △물품 사기 등(36명) △보이스피싱(12명) △로맨스 스캠(6명) 등이다 조직원들은 고액 알바 홍보 글 등을 통해 범행에 가담한 것으로 파악됐다. 불법 중계기를 설치해두는 것만으로 월 400만∼600만 원의 고수익을 낸다는 광고에 현혹됐다. 검거된 63명 중 가족 관계에 있는 피의자는 부부 3쌍과 처남·매부, 형수·시동생 등 모두 10명이었다. 나머지 53명 중에서도 친구와 연인 등 지인 관계에 있는 사람이 많았고, 10대부터 60대까지 연령층도 다양했다. 경찰은 지난 7월 초 마약 투약자를 검거하는 과정에서 불법 중계기를 발견한 뒤 수사에 착수해 이들이 던지기 수법으로 장비를 전달하는 것을 확인하고 CCTV 1천여개소, 계좌 60여 개 등을 분석해 중계소 51곳을 모두 단속했다. 또 통신 분석을 통해 해외에 체류 중인 총책 B씨와 관리책을 특정해 국제공조를 통한 수사를 진행 중이다. 경찰 관계자는 “월 수백만 원을 벌 수 있다는 점에 현혹돼 범행에 가담하는 일이 없도록 인식할 필요가 있다”며 “알 수 없는 ‘010’ 번호로 각종 전화(문자)가 수신됐을 시, 피싱 범죄 가능성이 높으므로 피해가 발생하지 않도록 주의해야 한다”라고 말했다.

최고 3만 6000%가 넘는 연이자를 받아 챙긴 불법 대부업 일당이 실형을 선고받았다. 25일 법조계에 따르면 울산지법 형사4단독 임정윤 부장판사는 채권의 공정한 추심에 관한 법률 위반 혐의 등으로 재판에 넘겨진 30대 A씨 등 5명에게 각각 징역 4년을 선고하고, 1640만∼1억 2675만원을 추징했다. A씨 등은 지난해 2월부터 11월까지 대구에 무등록 대부업체를 차려놓고 총 4174회에 걸쳐 25억 8300여만원을 빌려주고 188.7∼3만 6500%에 이르는 연이자를 받아 챙긴 혐의로 기소됐다. 이들은 인터넷 대출 사이트 등에서 대출 희망자의 게시글을 보고 연락해 이름, 주민등록번호, 연락처, 직장 관계 등을 확인한 후 신용도를 평가해 대출해줬다. 이들은 주로 10만∼30만원의 소액을 빌려주면서 상환 기간을 일주일 정도로 정하고, 이 기간을 초과하면 미등록 대부업자가 받을 수 있는 법정이자율(연 20%)을 훨씬 넘어서는 원리금(원금+이자) 상환을 요구했다. 20만원을 일주일 동안 빌려줘 놓고는 원리금으로 35만원(연이자 3910%)을 받는 등 연이자를 최고 3만 6500% 챙기기도 했다. 특히 이들은 대출 과정에서 채무자의 가족과 지인 등의 연락처를 확보해 차용증을 들고 찍은 사진 등을 제출받은 후 추심에 이용했다. 이들은 돈을 갚지 않는 채무자에게 “누나와 어머니 사진을 합성해 성 착취 영상물 사이트에 팔아버리겠다”거나 “네가 준 연락처를 보이스피싱 업체에 뿌리겠다”는 등 문자메시지와 전화 등으로 협박했다. 재판부는 “편하게 많은 돈을 벌어보려는 욕심에 대포폰과 대포통장을 이용한 불법사금융 범행에 가담하고 각종 불법 채권추심을 했다”며 “피해자들이 겪은 불안감, 공포심, 정신적·경제적 고통이 상당한데도 피고인들은 진지한 반성을 하고 있지 않다”고 밝혔다.

서울신문 나우뉴스는 ‘사기공화국’ 대한민국에 경종을 울리고자 르포 소설 ‘파멸의 기획자들’을 연재합니다. 우리 사회를 강타한 실제 가상화폐 사기 사건을 나한류 작가가 6개월 가까이 취재·분석해 소개합니다. 독자 여러분께 ‘사기를 피하는 바이블’이자 정부가 범죄에 더 엄하게 대응하도록 촉구하는 ‘여론 환기’ 역할을 하고 싶습니다. 제보자와 피해자 보호를 위해 사건 속 인물과 가상화폐 거래소, 코인 등은 모두 가명 처리했습니다. “저기요, 김가영 비서님~ 오늘따라 유난히 더 매력적으로 보이네요. 뭔가 좋은 일이 있으신가봐요. 예쁜 얼굴을 가까이서 보고 싶은데 이쪽으로 와 주실 수 있나요?” “야! 그렇게 부르지 말랬지! 정말 짜증난다니깐!” ‘국제범죄 소굴’로 악명 높은 캄보디아 수도 프놈펜의 한 낡은 사무실. 담배를 피우며 시간을 보내던 권상기가 컴퓨터로 바둑을 두고 있던 박도준을 능글맞게 불렀다. 도준은 자신이 ‘김가영 비서’로 불릴 때마다 이상하리만치 소름이 돋았다. 텔레그램 가상화폐 사기단 속에서 여성 역할을 맡고 있지만, 현실에서도 그렇게 불리면 남성의 정체성이 사라지는 것 같아서 마음이 내내 불편했다. 30대인 권상기와 박도준은 동갑내기다. ‘친구’라기보다는 ‘동업자’라는 표현이 더 정확할 것 같다. 두 사람은 각각 서울의 명문대를 졸업하고 한때는 내로라하는 대기업에 다녔던 엘리트였다. 어려서부터 도준은 자신이 최고라고 믿는 과대망상 경향이 강했다. 경제학을 전공하고 유명 증권사에서 일하다가 중국 출장을 간 것이 화근이 됐다. 마카오의 한 호텔에 들렀다가 카지노에서 바카라 게임 현장을 목격했다. 바카라는 큰 틀에서 보면 확률이 50대 50인 카드 게임이기에 수학적으로 정교하게 계산하면 반드시 딜러를 이길 수 있다고 확신했다. 밤을 새가며 확률 분석을 통해 나름의 ‘필승 공식’을 만들었다. 이를 실전에 적용해서 우리 돈 300만원을 벌어서 귀국했다. 행운에 가까운 결과였지만 도준은 이를 자신의 분석력 덕분으로 여겼다. 이때부터 그는 금요일 저녁마다 여의도에서 총알택시를 타고 강원랜드로 향했다. 그런데 도박에 빠져 들수록 게임 결과가 자신의 예측대로만 되지 않는다는 사실을 뒤늦게 깨달았다. 대다수 사람은 과오를 인정하고 더 이상 손실을 막고자 카지노에서 손을 떼지만, 그는 되레 ‘자본금이 부족해서 나타나는 일시적 현상’으로 오판해 더 많은 돈을 빌려 태우기 시작했다. 이런 상황이 1년 가까이 이어지자 직장 생활은 파탄이 났다. 수억원에 달하는 사채를 갚지 못하는 상황으로 내몰리자 대부업자들이 협박에 나섰다. 결국 도준은 이들을 피해 한국 경찰의 손이 닿지 않는 캄보디아로 숨어 들었다. 상기는 누구든 자신보다 뛰어나다고 생각이 들면 철저히 괴롭히고 짓밟아야 직성이 풀리는 사이코패스였다. 컴퓨터공학을 전공한 뒤 누구나 부러워하는 정보기술(IT) 기업에 입사했지만 바로 이 기질 때문에 동료들과 끊임없이 충돌했고 권고사직 형태로 쫒겨났다. 지인들은 그를 두고 ‘성격만 온순했다면 미국 실리콘밸리로 가서 세계적인 개발자가 됐을 것’이라고 수근댔다. 그는 자신의 프로그래밍 능력을 허투루 낭비했다. 대학 시절 짝사랑하는 여학생의 소셜미디어(SNS) 계정을 해킹해서 남자 친구와 헤어지게 만들었고, 회사에 다닐 때도 자신과 사이가 좋지 않은 이들의 개인정보를 털어 불법 조직에 넘겨 문제가 됐다. 경찰청 사이버수사대가 추적을 시작했다는 사실을 일찌감치 눈치채고 캄보디아로 건너갔다. 이곳에서 자신의 컴퓨터 실력으로 세상을 마음대로 주무르겠다고 마음 먹고. 몇 달 전 상기는 프놈펜에서 자신의 성격을 주체하지 못해 길거리 건달들과 시비에 휘말렸다. 얻어맞기 일보 직전 상황으로 내몰렸다. 현지 경찰은 이들과 한패인 듯 상황을 지켜만 봤다. 때마침 도준이 주변을 지나가다가 “살려달라”는 한국어 외침을 들었다. 자세히 보니 길거리 일행은 평소 자신의 환치기를 도와주던 이들이었다. 순간 그의 머릿속에서 아이디어가 떠올랐고, 위험을 무릅쓰고 건달들을 달래 상기를 무사히 구해냈다. 동포애 때문은 아니었다. 그를 도와주고 이를 지렛대 삼아 나중에 큰 돈을 뜯어낸 뒤 캄보디아를 뜨기로 마음먹은 것이다. 어찌됐건 당시 사건을 계기로 두 사람은 이역만리에서 의기투합했고 ‘가상화폐 사기단’을 꾸리기로 합심했다. 그렇게 프놈펜의 한 사무실을 빌려 동고동락하기 시작했다. “도준아, 알았어. 장난 좀 친건데 너무 민감하게 반응하네. 앞으로는 ‘가영’이라고 안 부를게.” 상기가 씩 웃으며 도준의 어깨를 툭 쳤다. 기분 풀고 내 말을 들어보라는 취지였다. “도준아, ‘이성조 교수’ 캐릭터 설정은 마무리된 거지?” “당연하지. 서울 강남의 최고급 아파트에 사는 50대 남자, 어린 시절 가난을 벗어나기 위해 열심히 일했지만 그간 모든 돈을 30대에 모두 날렸어. 그래서 세상을 포기하려다가 마음을 고쳐먹고 기적적으로 부활해서 엄청난 부자가 된 입지전적 인물. 자신처럼 어려운 환경에서 자란 이들에게 동정심을 느껴 그들에게 경제적 자유를 이룰 수 있게 돕고 싶어하는 호인(好人)!” “정말 나쁜 XX들이네…” 때마침 소파에 누워 있던 최영철이 짜증스러운 표정으로 중얼거렸다. 전날 프놈펜에 도착해서 저녁 식사를 하다가 마음에 드는 현지 여성들에게 접근해서 밤새 술을 마셨는데, 자고 일어나보니 혼자 길바닥에 내버려져 있었기 때문이었다. 지갑이 통째로 사라진 채로. 영철은 도준의 중학교 1년 선배였다. 학창 시절 싸움으로 이름을 날렸지만 ‘일진’에 들어갈 수준은 못돼 힘없는 학생들을 상대로 괴롭힘을 일삼았다. 2학년 때 신입생의 돈을 뺏으려고 커터칼로 위협하다 실수로 후배의 팔에 상처를 내 1년 정학을 받았다. 아이러니하게도 이 일 덕분에 도준과 같은 반에서 졸업하며 안면을 틀 수 있었다. 영철은 고등학교에서도 사고를 일삼다가 퇴학당했고, 이후 별다른 직업 없이 전전했다. 20년 가까이 연락이 없던 두 사람은 1년쯤 전 강원랜드 바카라 도박장에서 우연히 재회해 연락처를 주고 받았다. 몇 달 전 영철은 ‘캄보디아에서 가상화폐 사기 프로젝트를 준비한다’는 도준의 연락을 받고 여기에 동참하고자 프놈펜행 비행기에 몸을 실었다. “형, 지금 뭐라고 했어? 우리 들으라고 한 소리야?” 도준이 언짢은 표정으로 소파 쪽을 바라보며 소리쳤다. 영철은 그의 반발을 무시하듯 아무 반응도 하지 않았다. 그는 어젯밤 일로 배신감에 사로잡혀 있었다. 술집에서 만난 현지 여성을 생각하니 화가 치밀어 올랐다. 분명 그녀도 구레나룻 수염을 기른 자신에게 호감을 갖고 있는 것 같았는데, 술에 취해 정신을 잃자 지갑만 들고 어디론가 사라져 버렸다. 영철은 반드시 그녀 일행을 찾아서 어제 일을 되갚아 주겠노라 다짐했다. 그때였다. 사무실 문이 열리며 땀내와 향수 냄새가 뒤범벅이 돼 밀려왔다. 민정욱과 고나은 커플이었다. 둘은 늦잠이라도 잔 듯 초췌한 모습이었다. “야! 지금이 몇 시인데 이제야 출근하는거야? 시간 맞춰서 빨리 빨리 다니라고 했지!” ‘우두머리’ 상기가 모니터에서 시선을 돌려 두 사람을 바라보며 도끼눈으로 외쳤다. 정욱과 나은이 멋쩍은 표정으로 사무실을 가로질러 소파 맞은 편으로 향했다. 한국에서부터 연인이던 두 사람은 보이스피싱 가담 혐의로 지명수배가 내려지기 직전 캄보디아로 넘어왔다. 특이한 점은 이들이 프놈펜에서 각자 만나는 상대가 따로 있었다는 것이다. 한국인의 상식으로 이해하기 힘든 ‘열린’ 관계였다. 두 사람은 얼마 전 한인 밀집지역의 작은 술집에서 우연히 상기를 만나 통성명을 했고, 단박에 서로의 정체를 짐작했다. 곧바로 상기가 준비하는 코인 사기 계획의 시놉시스를 듣고난 뒤 참여를 결심했다. “자, 이제 다들 테이블로 모이자구.” ‘파멸의 기획자들’ 총책인 상기가 가운데 앉았다. 그의 왼쪽으로 ‘2인자’ 도준이, 오른쪽으로 정욱과 나은이 자리했다. 소파에 누워 있던 영철도 어슬렁거리며 도준의 옆으로 향했다. “이번 시나리오는 내가 1년 넘게 준비한 블록버스터 대작이야. 모든 단계를 성공적으로 마무리하면 100억원 정도는 어렵지 않게 땡길 수 있지. 여러분들의 주머니에 평생 만져본 적 없는 큰 돈을 채워줄 테니, 다들 정신 똑바로 차리고 제대로 시작해 보자고.” ‘100억원’이라는 말에 이들의 눈이 반짝이기 시작했다. 상기가 자신있게 말을 이었다. “나는 이번 시나리오에 등장하는 인물들의 스토리 라인을 성경에서 따왔어. 우선 주인공인 이성조 교수는 ‘예수님’이야. 30대 초반에 경제적으로 사망했다가 기적처럼 부활해서 ‘투자의 신(神)’이 되신 분이지. 그는 전지전능한 동시에 단 한 번의 오류도 범하지 않는 완벽한 존재야. 그래야 마지막까지 회원들이 그를 믿게 해서 대규모 ‘설거지 작전’을 펼칠 수 있으니까.” 상기가 신이 난다는 듯 목소리에 힘을 실었다. “회원들을 ‘파멸의 덫’으로 잡아끄는 역할을 하는 김가영 비서는 바로 막달라 마리아! 끝까지 예수님을 따르며 헌신한 그녀처럼 김 비서도 이 교수를 절대적으로 의지하는 모습을 보여주지. 이 교수와 김 비서는 서로 호흡이 맞아야 하니까 ‘금융 천재’ 도준이가 ‘1인 2역’을 맡습니다.” 도준이 상기를 바라보며 고개를 끄덕였다. 어제 술이 덜 깬 영철이 얼굴을 찌푸리며 질문을 던졌다. “그런데 말이죠, 권상기 감독님! 이성조 교수가 완전무결한 존재라면 ‘파멸의 덫’은 누가 놓지? 선역(善役)만 있으면 회원들에게서 돈을 챙겨올 수 없잖아.” 영철의 예리한 질문에 상기가 재밌다는 듯 답했다. “그렇죠, 백번 맞는 말씀입니다. 그래서 그 역할을 이 교수의 ‘제자들’이 합니다. 바로 형이 연기할 캐릭터들. 성경을 보면 가롯 유다가 은화 30냥에 예수님을 팔아넘기잖아. 베드로도 예수님을 세 번이나 부인하고. 우리도 마찬가지야. 앞으로 이 교수는 내가 만든 가짜 코인 거래소를 통해서 ‘오병이어의 기적’을 보여줄 예정이야. 회원 누구나 이 거래소에서 몇 주 만에 투자금을 세 배 이상 불리면 너도나도 그를 ‘절대자’로 모시고 싶어하고 다들 이 교수의 투자 리딩을 받으려고 안달이 나겠지. 하지만 그는 너무도 바쁜 존재이기에 ‘제자들’이 대신해서 회원들과 소통을 시작할 거야. 일부 제자는 이성조 교수를 넘어서겠다는 허영심에 들떠 있는데, 바로 이 허영심이 회원들을 잘못된 투자로 이끌어 파멸에 이르게 만들지. 우리는 거기서 회원들의 돈을 모두 털어내고 ‘히트앤드런’을 하면 되는 것이고.” 상기의 설명을 듣고 있던 정욱이 심각한 어조로 물었다. “그런데 말이죠. 회원들을 속일 가짜 거래소는 어디에 있어요?” 상기가 정욱을 바라보며 비웃듯 답했다. “내가 대학에서 컴퓨터공학을 전공하고 IT 대기업에서 일했다는 건 알고 있지? 여러분들과 만나기 훨씬 전부터 해외 유명 가상화폐 거래소의 소스코드를 참고해서 여러 개의 가짜 거래소와 코인을 만들어 뒀어. 다크웹을 통해서 중국과 인도 프로그래머들에게 프로그램 제작을 의뢰했지. 앞으로 우리가 볼 거래소와 코인은 모두 가짜야. 이것들로 회원들을 유인하고 낚기만 하면 돼.” 곧바로 상기가 구체적인 행동 지침을 설명했다. “정욱이와 나은이는 SNS에 광고 페이지를 만들어서 여기저기에 광고를 뿌려 떡밥을 던져. 광고를 본 100명 가운데 한두 명만 ‘입질’해도 큰돈을 벌 수 있으니까 최대한 많이 광고를 퍼뜨려야 해. 그렇게 회원들이 모이기 시작하면 두 사람은 SNS 단체 채팅방에서 ‘바람잡이’ 역할을 할 거야. 단체방 하나마다 수십 명이 가입해 있지만 실제 회원은 단 한 명이고 나머지는 모두 두 사람이 연기할 바람잡이들이야. 그 회원이 별다른 의심 없이 우리에게 거액을 입금할 수 있게 분위기를 띄우란 말이야.” 나은이 불안한 기색을 감추지 못하고 물었다. “그래도 회원이 순순히 돈을 내놓지 않고 계속 시간만 끌면 어떻게 하죠? 나중에라도 우리의 정체를 눈치채면 경찰에 신고할 수도 있잖아요.” 상기가 그녀의 질문을 기다렸다는 듯 준비된 답변을 내놨다. “회원이 끝까지 돈을 내놓지 않으면 더 이상 시간 끌지 말고 ‘유인책’을 써야지. 그 사람이 남성이면 그놈을 홀릴 수 있는 미모의 여인을 붙일 거야. 그녀에게 연애 감정을 느끼게 해서 완전히 마음을 열도록 말이지. 만약 여성이면 나이 어린 회원인 척 접근해서 ‘언니, 동생’하며 친분을 쌓은 뒤 ‘같이 선물 리딩에 투자하자’고 권유할 거야. 이렇게 하면 남녀를 불문하고 열에 아홉은 넘어오게 돼 있어. 승부처에 등판할 유인책 역할은 우리 팀의 ‘홍일점’ 나은이가 맡아줘.” 상기가 주위를 둘러보더니 말을 이어갔다. “도준이는 이성조 교수와 김가영 비서 역할을 동시에 해야 하니까 두 사람의 어투를 구분하는 연습부터 시작해. 영철이 형은 회원들을 잘못된 투자로 이끄는 ‘제자들’ 역할인데…당장은 할 일이 없으니까 다른 팀원들을 방해하지만 않기를 바랄게. 오늘처럼 밤새 술 마시고 하루종일 뻗어있는 불상사는 없어야 한다는 말이야. 그럼 궁금한 게 있으면 언제든 질문하시고, 이제 각자 자리로 돌아가서 작업에 착수합시다.” 상기는 자리로 돌아와 불법으로 모은 개인정보로 카카오톡 계정 수십 개를 만들었다. 회원들을 불러모을 단체 카톡방도 하나하나 개설해 나갔다. 이번 작전을 A부터 Z까지 지휘해야 하는 상기로서는 손이 많이 가는 이런 일들을 정욱과 나은에게 맡기고 싶었지만, 요 며칠 두 사람의 허술한 행동거지를 지켜보니 도통 신뢰가 가지 않았다. 그가 1차 사기인 ‘코인 강제청산’으로 확보하려는 목표액은 50억원이었다. 그런데 둘을 믿고 일을 맡겼다가는 예상치 못한 사고를 쳐 다 된 밥에 코를 빠뜨릴 것이 분명해 보였다. 특히 거들먹거리기만 할뿐 뭔가 제대로 할 줄 아는 게 없어 보이는 정욱에 대한 불신이 극에 달했다. ‘저 놈은 맨날 여자나 밝히지 싸움 말고는 뭐 하나 잘하는 게 없어…’ 상기의 손가락이 키보드 위에서 바쁘게 움직이기 시작했다. 그의 머릿속은 ‘어떻게 하면 저 허술한 녀석들과 돈을 나누지 않고 이곳 캄보디아를 떠날 수 있을까’라는 생각으로 가득 차 있었다. 이때부터 상기 일당은 각자 맡은 역할을 분주하게 소화하며 바쁜 시간을 보냈다. 몇 주 만에 경기도 남양주에 사는 40대 직장인 김민준, 전북 완주군의 50대 농민 최승현, 대전의 20대 대학생 이성진, 서울의 30대 워킹맘 민진영, 부산의 60대 은퇴자 박성갑 등 수십 명을 ‘파멸의 늪’으로 끌어들였다. 나이가 가장 많은 영철은 텔레그램 소그룹 채팅방에서 이성조 교수의 수제자이자 방장 역할을 수행했다. 채팅방마다 김승대, 이호철, 최세훈, 김성갑 등 가명으로 나이, 성격, 사는 지역 등 세부 프로필을 다르게 설정했다. 작전 초기만 해도 그가 실수를 저질러 판을 깨지 않을까 염려하는 분위기가 있었다. 그러나 영철은 의외로 성실하게 자신의 역할을 충실히 연기했다. 평생 뭐 하나에 제대로 몰두해 본 적 없던 그였지만, 이번 일만큼은 누구보다도 최선을 다했다. 작업을 완수하면 10억원 넘는 거액을 챙길 수 있다는 중학교 동창 도준의 감언이설을 기억하고 있어서다. 수많은 텔레그램 회원들이 그의 연기에 속아 ‘코인 강제청산’을 당했다. 대한민국 소시민들을 능숙하게 파멸로 몰아넣는 자신을 보며 ‘연기에 재능이 있는 건 아닐까’ 하고 생각했다. 시간이 흐를수록 회원들을 유인하기 위한 텔레그램 단체방에다가 이들에게서 거액을 뜯어낼 소그룹까지 더해져 그 수가 100개를 넘어섰다. 이쯤 되니 영철 혼자서 이성조 교수의 ‘제자들’ 역할을 하는 것이 불가능해졌다. 작전 총책인 상기는 소그룹 방장 역할을 할 ‘전문가’를 추가로 영입하고 싶었지만, 팀원이 늘어나면 그만큼 자신들의 행각이 외부로 노출될 가능성이 커지고 작전 완료 뒤 각자에게 돌아갈 배당액도 줄어든다. 결국 상기는 고민 끝에 SNS에서 ‘바람잡이’ 역할을 하는 정욱과 나은에게 그를 돕게 했다. 영철이 소그룹 채팅방에 남긴 게시글들을 ‘복붙’해서 다른 방에서 활동하게 한 것이다. 정욱은 매사 꼼꼼하지 못한 성격 탓에 크고 작은 문제를 끊임없이 일으켰다. 한 번은 영철의 텔레그램 문자를 복사한 뒤, 바꿔야 할 방장 이름을 그대로 두고 다른 채팅방에 전송하는 바람에 대형 사고가 터질 뻔했다. 다행히 옆에 있던 나은이 재빨리 이를 확인해 간신히 수습했지만, 이때부터 상기는 나사가 풀린 듯 뭔가 허술한 정욱이 건성으로 키보드 앞에 앉을 때마다 마음이 불안했다. 그래도 나은은 상대적으로 믿을 만한 구석이 있었다. 여성이어서인지 회원들과 정서적 유대감을 이끌어내야 하는 ‘유인책’ 역할에 뛰어난 재능을 보였다. 코인거래 청산 사기 과정에서 대전의 만년 졸업생 이성진을 상대로 ‘여자친구’처럼 접근한 대학생 주다인이 대표적이었다. 성진이 다인에게 적극적인 관심을 보이자 나은은 기지를 발휘해서 계획에 없던 로맨스 스캠 작업까지 시작했고, 결국 성진에게서 당초 목표치보다 2000만원을 더 뜯어낼 수 있었다. 상기는 나은의 활약을 지켜보며 ‘이제 사기도 머리만 좋아서는 성공할 수 없는 시대다. 철저한 메소드 연기가 뒷받침돼야 성과를 낼 수 있다’고 생각했다. 상기에게 가장 큰 골칫덩이는 친구 도준이었다. 나이가 같아서인지 언젠가부터 자신의 말을 잘 따르지 않았다. 모든 작전의 생명은 팀원 간 규율과 통제인데, 그러나 언제 어디서든 자신이 최고라고 믿는 도준은 스스로를 규칙에서 벗어난 ‘열외’라고 여기는 듯했다. 때로는 상기의 지시를 받는 것 자체를 불쾌하게 생각하는 것처럼 보일 때도 있었다. 어느 날 아침이었다. 오전 8시가 훨씬 넘어서 사무실 문이 열리더니 술로 떡이 된 도준이 휘청거리며 들어왔다. 상기가 그를 보자마자 잔소리를 쏟아냈다. “야! 지금이 몇 시야? 한국 시간으로 10시야, 10시. 주식시장이 열린 지 1시간이 넘었다고! 회원들에게 일일 주식 시황을 설명해야 할 이성조 교수가 이렇게 늦게 나오면 어떻해?” ‘2인자’ 도준이 쓰린 속을 부여잡고 컴퓨터를 켰다. 그가 올 때까지 30개가 넘는 텔레그램 채팅방에서 ‘바람잡이’ 역할을 하던 정욱과 나은이 잠시 키보드에서 손을 떼고 홀가분한 표정으로 기지개를 켰다. 지금부터는 도준이 나설 ‘이 교수의 시간’이기에 휴식 시간을 갖겠다는 의도였다. 그런데 도준은 상기의 지적에 크게 짜증을 내며 답했다. 뭔가 그에게 큰 불만을 가진 듯한 속내였다. “이제부터 일 할 테니까 그만 화내! 내가 오늘 마음이 무척 불편하니 아무도 날 건드리지 말라고!” “오케이, 김가영 비서님! 그럼 오늘도 즐겁게 작업해 주세요.” “야 임마! 내가 다시는 ‘김가영’이라고 부르지 말라고 했잖아!” 도준은 가뜩이나 숙취로 속이 쓰린 상황에서 상기가 자신의 ‘발작 버튼’인 ‘김가영 비서’ 역할을 언급하자 분노로 이성을 잃었다. 상기는 그 정도 반발에 꿈쩍도 하지 않았지만, 잠깐 자리에서 일어나 스트레칭을 하던 나은은 도준의 고성에 깜짝 놀라 그 자리에 얼어 붙고 말았다.