최근 법무법인 또는 유명 기획사를 사칭하며 악성코드를 유포하는 피싱 이메일이 대량 유포되고 있어 주의가 요구된다. 대형 가요 기획사 JYP엔터테인먼트는 27일 공식 홈페이지에 “JYP의 법률대리인을 사칭한 악성 이메일이 무단으로 유포되고 있다”면서 “이러한 메일을 받았을 경우 첨부 파일과 링크를 절대 클릭하지 말고 즉시 삭제해 달라”고 안내했다. 회사는 “해당 이메일은 ‘저작권 및 지적재산권 침해’를 주장하며 첨부파일 클릭을 유도하여 악성코드가 설치되도록 구성되어 있다”면서 해당 이메일이 주로 회사 이메일이 아닌 개인 이메일 주소로 발송되고 있다고 설명했다. 그러면서 “유사 피해 방지를 위해 지속적으로 대응 중이며, 이와 같은 사칭 메일로 인한 피해가 발생하지 않도록 각별한 주의를 당부 드린다”라고 덧붙였다. 앞서 지난해에도 이러한 방식의 메일이 유포되면서 보안업체가 주의를 당부한 바 있다. 이들 메일의 문구는 대체로 다음과 같다. 귀사의 웹사이트가 당사의 콘텐츠를 무단 사용하고 있음을 알게 되었습니다. 세심한 검토 끝에, 우리는 이러한 요소가 우리의 저작권을 침해하고 있다는 결론을 내렸습니다. 한국의 저작권법에 따르면, 저작권 물질을 불법적으로 사용하는 행위는 심각한 법적 위반이 됩니다.(2022년에 수정 및 보완된 법률) 그러므로, 귀사가 관련 컨텐츠를 검토하고 즉시 저작권 위반 요소를 제거하도록 요청합니다.만약 해당 콘텐츠가 이미 제3자 또는 플랫폼 측에 의해 삭제되었거나, 정당한 이용 근거가 있는 경우 입증할 수 있는 자료를 함께 제출해 주시기 바랍니다.귀하의 성실한 협조가 이루어지지 않을 경우 본 법무법인은 ○○엔터테인먼트의 권익 보호를 위하여 민·형사상 법적 조치를 포함한 후속 대응을 검토할 수 있음을 알려드립니다.추가 문의 사항이 있으실 경우 아래의 연락처로 문의 주시기 바랍니다.□□로펌 메일 발신자는 ‘조사 후 위반 증거.pdf’라는 파일명이 적힌 아이콘을 누르도록 유도하는데 이는 대체로 실제 문서 파일이 아닌 인터넷 링크로 연결된다. 해당 링크를 누르면 악성코드가 설치되는 구조다. 또는 실제 파일을 첨부하는데 이 경우 실행파일(exe)을 PDF 아이콘으로 위장하고 파일 이름 뒤에 긴 공백을 넣어 확장자를 숨겨 수신자가 이를 쉽게 알아채기 어렵게 한다. 수신자가 이 파일을 PDF로 착각하고 열면 정상적인 PDF 문서가 열리는 것처럼 보이지만, 동시에 컴퓨터 백그라운드에서 사용자 모르게 작동하는 악성 프로그램이 설치된다. 이 악성 프로그램은 이후 웹캠이나 키보드를 모니터링해 사용자 정보를 수집하고 계정 정보나 시스템 정보를 포함한 민감한 데이터를 탈취한다. 또 감염된 PC를 원격으로 제어해 다른 컴퓨터에 랜섬웨어를 배포하거나 다른 서버 공격에 동원하기도 한다. 따라서 메일을 보낸 상대방이 신뢰할 수 있든 없든 메일 안의 링크나 첨부파일을 클릭하기 전에는 항상 신중하게 확인하고, 출처가 불분명한 파일은 절대 실행하지 않는 것이 중요하다.

올해 3월까지 보이스피싱으로 인한 피해액이 3000억원이 넘어선 것으로 나타났다. 보이스피싱 범죄는 3월까지 5878건이 발생해 1년 전보다 17% 정도 늘었지만, 건당 피해액이 증가하면서 전체 피해액은 같은 기간 2.2배 정도 증가했다. 27일 경찰청에 따르면 1~3월 발생한 보이스피싱 범죄 중 절반 정도(51%)는 검찰이나 금융감독원 등 기관 사칭형 범죄였다. 디지털 수법에 취약한 50대 이상 피해자 비중도 53%나 됐다. 50대 이상 피해자는 2023년까지만 해도 전체의 32%에 그쳤지만, 지난해 47%를 기록했고, 올해도 비중이 커지고 있다. 경찰청 관계자는 “카드 배송, 사건조회, 대출신청 등 피해자에게 접근하는 방법은 다양하지만, 본격적 시나리오는 휴대전화 악성 앱 설치로 시작된다”고 말했다. 경찰은 특히 주의해야 할 단어들로 ▲사건조회 ▲특급보안·엠바고 ▲약식조사·보호관찰 ▲자산검수·자산이전 ▲감상문 제출 등을 꼽았다. 이런 표현은 수사기관이 요구하지 않은 사항이라는 게 경찰의 설명이다. 보이스피싱 일당이 보낸 메시지 속 링크를 누르면 원격 제어가 가능한 악성 앱이 설치되는 경우가 많다. 전화를 걸면 범죄조직이 쓰는 번호로 연결되는 강제수신과 강제발신이 가능하게 하는 악성 앱이 설치되는 경우도 있다. 악성 앱을 통해 탈취된 개인정보는 고스란히 범죄 조직으로 넘어가고, 이를 토대로 실제 존재하는 공공기관인 척하면서 피해자를 속인다. 부고 문자, 범칙금 통지, 건강검진 진단서 송부, 카드결제 해외승인 등 미끼 문자메시지를 보내 악성 앱 설치를 위한 링크 접속을 유도하기도 한다. 경찰청 관계자는 “정교하게 구성된 가짜 페이지를 이용해 피해자의 이름, 전화번호, 휴대전화 기종, 통신사 등 기본 정보를 비롯해 통화내용 녹음, 원격제어 및 피해자 실시간 위치정보까지 확인한다”고 설명했다. 곽병일 경찰청 마약조직범죄수사과장은 “보이스피싱 범죄가 날로 조직화·고도화되고 있다”며 “경찰도 총력 대응을 이어가겠다”고 했다.

제주경찰청 기자실이라고 사칭한 전화금융사기(보이스피싱)이 발생해 제주경찰이 지역기자단과 도민들에게 주의를 당부했다. 25일 제주경찰청에 따르면 이날 오전 11시 30분쯤 도내 모 종합건설 대표 A씨 휴대전화로 “제주경찰청 기자실”이라면서 전화가 왔다. 자신을 ‘경찰신문 김인수 팀장’이라고 소개한 B씨는 “경찰관 일선현장에서 활동한 사진과 새로 개정된 법령을 모은 ‘대한민국 경찰총람(상·하권)을 발간했다”면서 24만원을 요구했다. 심지어 B씨는 “수익금을 경찰 장학기금으로 쓰인다”고 속였다. 다행히 A씨는 돈을 보내지 않아 피해를 입지 않았다. 제주경찰청 기자단은 “A씨를 만나 휴대전화 녹취파일을 들었는데 연변 조선족 말투여서 더 화가 났다”며 “제주경찰청 기자단을 사칭한 사건으로 엄중하게 처리하도록 사건을 강력계 보이스피싱팀으로 넘겼다”고 밝혔다. 이어 “제주경찰청 기자단은 도민의 알권리를 위해 회원제로 엄격하게 운영된다. 기자실에서 어떤 이유든 직접적으로 돈을 요구하는 일은 절대로 없다”며 “만약에 그런 전화를 받게 된다면 보이스피싱이기 때문에 경찰에 바로 신고하면 된다”고 전했다.

전화금융사기(보이스피싱) 범죄 수익금을 가상자산으로 세탁한 뒤 해외로 송금한 조직원들이 경찰에 붙잡혔다. 대구 성서경찰서는 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 위반 혐의로 40대 남성 A씨를 구속 송치했다고 23일 밝혔다. 이와 함께 현금 수거책 등 범행에 가담한 10명도 불구속 송치됐다. 경찰에 따르면 A씨 등은 지난해 11월부터 12월까지 경기 성남시에 가상자산 장외거래소 사무실을 차린 뒤 6억원 상당의 보이스피싱 범죄 수익금을 가상자산으로 환전해 보이스피싱 조직원이 지시한 코인 지갑 주소로 송금한 혐의를 받고 있다. 조사 결과 이들은 보이스피싱 조직과 텔레그램으로 소통하면서 환전 요청을 받으면 자금을 세탁해주고 수수료 명목으로 환전 금액의 3%를 받은 것으로 드러났다. 보이스피싱 조직은 카드 명의가 도용됐다며 피해자들에게 접근해 원격제어 앱 설치를 권유하고, 자산 검수를 핑계로 금전을 요구한 것으로 조사됐다. 경찰은 피해자로부터 신고를 받아 수사에 착수해 이들을 대구, 성남 등에서 붙잡았으며 범죄수익금 1788만원에 대해서는 기소 전 추징보전 신청했다. 경찰 관계자는 “이번 사건은 보이스피싱 조직이 피해자를 속여 현금 인출을 유도한 뒤 국내 자금세탁 일당이 이를 받아서 가상자산으로 바꿔 송금한 사례”라며 “카드 배송원이나 금융기관을 사칭하거나 저금리 대환대출, 휴대전화 파손 보험청구 등을 핑계로 현금을 요구하는 경우 보이스피싱 범죄를 의심해야 한다”고 말했다.

대구경찰이 지역 주민과의 소통을 강화하기 위해 온라인 유행 콘텐츠(밈·Meme)와 인기 드라마를 패러디한 몰입형 쇼츠 영상을 제작해 눈길을 끌고 있다. 22일 대구경찰청에 따르면 최근 교통안전 캠페인 활동 내용을 담은 ‘켄드릭 라마 챌린지’ 패러디 콘텐츠와, 보이스피싱 예방을 위해 넷플릭스 인기 드라마 ‘폭싹 속았수다’를 패러디한 영상 2개를 제작했다. 이들 영상은 대구경찰청 유튜브와 인스타그램 등 사회관계망서비스(SNS)에 게시돼 각각 1만5000회와 1만6000회의 조회수를 기록했다. 경찰의 치안 활동에 대한 긍정적인 이미지 확산을 위해 이런 홍보 전략을 도입했다는 게 경찰 관계자의 설명이다. 대구경찰청 관계자는 “MZ세대의 취향에 맞춘 아이디어로 홍보 영상을 제작했다”며 “앞으로도 창의적인 콘텐츠를 통해 지역 주민과의 소통을 강화하고, 경찰 활동에 대한 긍정적인 이미지를 확산할 계획”이라고 말했다.

순천경찰과 순천농협이 피싱범죄 예방에 손을 맞잡았다. 순천경찰서는 21일 오전 8시 조례사거리에서 순천농협과 합동으로 피싱범죄 피해예방을 위한 길거리 캠페인을 실시했다. 이날 행사에는 경찰관과 농협직원 등 70여명이 참여해 출근길 시민들을 대상으로 보이스피싱 주요 범죄유형과 피해예방 요령을 알리는 홍보물을 배포하는 등 적극적인 홍보활동을 펼쳤다. 주요 범죄 유형으로 자칫 피해가 우려되는 ▲검찰·경찰 사칭 형사사건 연루 협박형 ▲금융기관 사칭 대출빙자형 ▲메신저 피싱 등을 소개했다. 이어 ‘모르는 번호로 온 전화나 문자에 현혹되지 말 것’, ‘금융정보 요구시 즉시 통화 중단 후 경찰에 신고할 것’ 등의 구체적인 대처방안도 함께 안내했다. 순천경찰서 관계자는 “최근 피싱 범죄 수법이 날로 지능화되고 있어 시민들의 각별한 주의가 필요하다”며 “유관기관과 지속적으로 협력해 범죄 예방 활동을 이어가겠다”고 밝혔다. 순천 농협 관계자 또한 “고객의 금융 자산 보호를 위해 지역사회와 함께하는 예방활동을 계속 확대해 나가겠다”며 “시민들이 안전하게 금융거래를 할 수 있는 환경 조성에 최선을 다하겠다”고 말했다.

“계좌가 막혀서 직원들에게 급여를 못 줬다” “통장이 보이스피싱에 연루됐다” “주류 대금을 급하게 결제해야 한다” 재력가인척 여성들에게 접근해 직원 일당 지급, 계좌 압류 등을 이유로 거액의 돈을 뜯어낸 30대 남성에게 징역 4년 6개월이 선고됐다. 20일 법조계에 따르면 전주지법 형사3단독(기희광 판사)은 사기 혐의로 기소된 A(35)씨에게 징역 4년 6개월을 선고했다. A씨는 애초 한 건의 혐의로만 법정에 섰으나 피해자들의 잇따른 고소로 사건이 병합돼 7건의 범죄사실에 대해 재판받았다. A씨는 지난 2022년 5월부터 2023년 12월까지 자신과 만났던 여성 7명을 상대로 142회에 걸쳐 4억 6000여만원의 현금을 뜯어낸 혐의로 기소됐다. A씨는 소개팅 애플리케이션이나 술집 등지에서 피해자들을 만났다. 그는 “내가 술집과 카페를 전주에서 운영하고 있다”고 재력을 과시하며 접근했다. 친분이 조금씩 쌓일 무렵 A씨는 이들 여성에게 직원 일당 지급, 아버지 병원비, 계좌 압류, 이체 한도 초과 등을 이유로 돈을 빌려달라고 했다. 피해 여성들은 A씨의 사정을 듣고 적게는 2400만원, 많게는 1억 5000만원을 각각 건네줬다. 하지만 재력가라던 A씨는 처음부터 돈을 갚을 의사가 없었다. 또 사업체를 운영하거나 거액이 든 통장을 갖고 있지도 않았다. 재판부는 “피고인은 오랜 기간 다수의 피해자를 속여 4억원이 넘는 돈을 편취했다”며 “범행의 수단과 내용, 기간, 횟수, 피해액 등에 비춰 비난 가능성이 매우 크다”고 지적했다. 이어 “심지어 피고인은 특수상해죄 등으로 재판을 받는 와중에도 이런 범행을 저질렀다”고 덧붙였다. 그러면서 “피해자들은 큰 금전적·정신적 피해를 봤는데도 피고인은 이를 변제하거나 피해 복구를 위해 노력하지 않았다”며 “다만 피고인이 범행 일체를 자백한 점 등을 고려해 형을 정했다”고 판시했다.

같은 날, 같은 손님을 우연히 연달아 태운 ‘부부 택시기사’의 남다른 직감이 보이스피싱범을 잡았다. 경찰은 이들 부부가 알려준 목적지에서 잠복하다 보이스피싱(전화금융사기) 수거책을 체포했고, 수거책이 들고 있던 보이스피싱 피해금 3억 8000만원도 피해자에게 돌려줬다. 15일 서울 강동경찰서에 따르면 남편 A씨와 아내 B씨는 모두 택시를 몰며 생계를 꾸리고 있는데, 이들 부부가 같은 승객을 태우면서 사건이 시작됐다. 지난달 19일 오후 2시쯤 남편이 먼저 보이스피싱 수거책인 C씨를 승객으로 태웠다. C씨는 직선거리로 불과 40m 정도인, 5분도 안 되는 거리를 택시로 이동했고, 목적지도 인적이 드문 장소였다. C씨를 내려준 남편은 인근에서 아내의 택시를 발견했다. 반가운 마음에 아내에게 전화한 남편은 “어디로 가냐”고 물었고, 아내는 “호출(콜)이 들어와서 간다”며 남편이 방금 C씨를 내려준 그 주소를 말했다. 이상한 낌새를 느낀 남편은 아내에게 “사람들 없는 곳에 내려 달라 해 놓고 바로 택시를 또 잡은 게 수상하다. 유심히 봐라”며 인상착의를 일러뒀다고 한다. 아내는 2시 5분쯤 C씨를 태우자마자 남편이 말한 ‘그 사람’이라는 것을 눈치챘다. 처음엔 경기도로 가자던 C씨는 초조한 기색이 역력했다고 한다. 그러다 갑자기 서울 강동구 천호동 일대로 목적지를 바꿨고, 촉이 발동한 아내는 남편에게 “이 사람 수상하니 경찰에 신고해 줘”라는 카카오톡 메시지를 보냈다. 남편은 아내의 카카오톡을 읽은 직후인 2시 15분쯤 바로 경찰에 신고했다. C씨가 통화내용을 들을 수 있어 아내와 지속적으로 카카오톡으로 연락했고, 경찰에도 택시의 현재 위치와 목적지를 공유했다. ‘찰떡 호흡’을 자랑한 부부의 추적은 경기 화성시에서 서울 강동구까지 1시간 가까이 이어졌다. 부부가 경찰에 신고한 지 50분 만인 오후 3시 5분쯤 C씨는 강동구 천호동의 한 거리에서 내렸고, 잠복하던 경찰에 검거됐다. 경찰 조사 결과 C씨는 보이스피싱에 당한 피해자에게 수표 3억 8000만원을 건네받고 이동 중이었던 것으로 파악됐다. 경찰은 C씨를 통신사기피해환급법 위반 혐의로 체포하고 수표도 압수해 피해자에게 돌려줬다. C씨의 추가 혐의 여부와 보이스피싱 조직 등에 대한 수사도 이어 갈 계획이다. 경찰은 전날 C씨 검거에 기여한 부부에게 감사장과 신고보상금을 전달했다. 

지난해 12월 비상계엄 사태 이후 ‘방첩사 작성한 계엄 문건 공개’라는 제목의 이메일이 불특정 다수에게 유포된 사건은 북한의 소행인 것으로 경찰 조사 결과 드러났다. 북한 해커 조직은 국군방첩사령부뿐 아니라 세금 환급 서비스, 가수 임영웅 콘서트 초대장 등으로 위장한 해킹 이메일 약 12만통을 보낸 것으로 파악됐다. 경찰청 국가수사본부는 지난해 11월부터 올 1월까지 두 달간 북한 해킹 조직이 1만 7744명에게 사칭 이메일 12만 6266건을 발송했다고 15일 밝혔다. 이중 ‘방첩사 문건’을 사칭한 메일은 54명에게 발송됐는데, ‘여인형 방첩사령관의 지시로 작성된 이 문건엔 국회의 계엄 해제 요구 시 대통령의 거부 권한이 있는지 등을 검토한 내용이 담겨 있다’며 첨부 파일을 내려받을 것을 유도했다. 해당 첨부 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었다. 북한 해커 조직이 보낸 사칭 메일의 종류는 ▲각종 전시회 입장권 ▲대형 건강검진센터의 예약 안내 ▲운세 정보 ▲언론사 기사 등 약 30종류로 다양했다. 본문에 포함된 ‘바로 가기(링크)’를 누르면 포털 사이트의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐다. 이메일 수신자는 통일·안보·국방·외교 분야 연구원, 언론인 등이 대부분이었다. 이메일을 받은 이후 피싱 사이트에 접속한 573명 중 120명(21%)은 포털사이트 계정정보, 연락처 등 개인정보를 탈취당했다. 특히 경찰이 해커들이 남긴 인터넷 검색 기록을 분석한 결과 포구(포트), 기동(동작), 페지(페이지) 등 다수의 북한 어휘가 사용된 점을 확인했다. 과거 북한발 사이버공격 사건에서 쓰인 도메인 서버도 다시 등장했다. 범행이 이뤄진 IP주소는 북한과 접경한 중국 랴오닝성 등으로 나타났다. 탈북자와 군 관련 정보를 수집하던 정황도 드러났다. 경찰 관계자는 “기존 북한의 사이버 공격은 북한에 관심 있는 사람을 정교하게 겨냥해 북한과 관련한 내용을 이메일로 보냈지만, 이번에는 불특정 다수에게 광고성 사칭 이메일 등을 이용해 공격했다”고 말했다.

지난해 12월 비상계엄 사태 이후 ‘방첩사 작성한 계엄 문건 공개’라는 제목의 이메일이 불특정 다수에게 유포된 사건은 북한의 소행인 것으로 경찰 조사 결과 드러났다. 북한 해커 조직은 국군방첩사령부뿐 아니라 세금 환급 서비스, 가수 임영웅 콘서트 초대장 등으로 위장한 해킹 이메일 약 12만통을 보낸 것으로 파악됐다. 경찰청 국가수사본부는 지난해 11월부터 올 1월까지 두 달간 북한 해킹 조직이 1만 7744명에게 사칭 이메일 12만 6266건을 발송했다고 15일 밝혔다. 이중 ‘방첩사 문건’을 사칭한 메일은 54명에게 발송됐는데, ‘여인형 방첩사령관의 지시로 작성된 이 문건엔 국회의 계엄 해제 요구 시 대통령의 거부 권한이 있는지 등을 검토한 내용이 담겨 있다’며 첨부 파일을 내려받을 것을 유도했다. 해당 첨부 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었다. 북한 해커 조직이 보낸 사칭 메일의 종류는 ▲각종 전시회 입장권 ▲대형 건강검진센터의 예약 안내 ▲운세 정보 ▲언론사 기사 등 약 30종류로 다양했다. 본문에 포함된 ‘바로 가기(링크)’를 누르면 포털 사이트의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐다. 이메일 수신자는 통일·안보·국방·외교 분야 연구원, 언론인 등이 대부분이었다. 이메일을 받은 이후 피싱 사이트에 접속한 573명 중 120명(21%)은 포털사이트 계정정보, 연락처 등 개인정보를 탈취당했다. 특히 경찰이 해커들이 남긴 인터넷 검색 기록을 분석한 결과 포구(포트), 기동(동작), 페지(페이지) 등 다수의 북한 어휘가 사용된 점을 확인했다. 과거 북한발 사이버공격 사건에서 쓰인 도메인 서버도 다시 등장했다. 범행이 이뤄진 IP주소는 북한과 접경한 중국 랴오닝성 등으로 나타났다. 탈북자와 군 관련 정보를 수집하던 정황도 드러났다. 경찰 관계자는 “기존 북한의 사이버 공격은 북한에 관심 있는 사람을 정교하게 겨냥해 북한과 관련한 내용을 이메일로 보냈지만, 이번에는 불특정 다수에게 광고성 사칭 이메일 등을 이용해 공격했다”고 말했다.

택시기사 부부가 남다른 촉으로 3억 8000만원을 가로채려던 보이스피싱 수거책을 추적해 경찰에 신고하면서 피해를 막았다. 서울 강동경찰서는 보이스피싱 수거책 A씨의 검거에 기여한 부부에게 감사장과 신고보상금을 전달했다고 15일 밝혔다. 경기 화성시 일대에서 각각 택시를 몰며 생계를 꾸리고 있는 이들 부부는 지난달 19일 우연히 A씨를 각자의 택시에 승객으로 태웠다. 경찰에 따르면 이날 오후 2시쯤 아내는 택시 호출을 받고 A씨를 태우기 위해 이동했다. 이후 A씨가 택시에 탑승했고 이내 남편에게 전화가 걸려 왔다. 5분도 안 되는 짧은 거리를 이동하려 택시를 부른 ‘수상한 손님’이 있었는데, 그 수상한 손님이 A씨였기 때문이다. 남편은 A씨가 자신의 택시에서 내린 이후 5분 만에 다시 아내의 택시를 타자 아내에게 이를 알렸다. 이후 A씨는 갑자기 목적지를 서울 강동구로 바꿨고, 초조한 듯 예상 도착시간을 캐묻기 시작했다. 이를 수상히 여긴 아내는 남편에게 경찰 신고를 요청했다. 남편은 A씨가 눈치채지 못하도록 아내와 지속적으로 연락하면서 경찰에도 택시 위치와 목적지를 공유했다. 부부의 추적은 경기 화성시에서 서울 강동구까지 이어졌고, 이후 경찰은 강동구의 한 거리에서 A씨를 검거했다. 경찰 조사 결과, A씨는 정부기관을 사칭한 보이스피싱에 속은 피해자에게 수표 3억 8000만원을 건네받고 이동 중이었던 것으로 파악됐다. 경찰은 A씨를 통신사기피해환급법 위반 혐의로 체포하고 수표도 압수해 피해자에게 돌려줬다. 김병주 강동경찰서장은 “부부의 합심 덕분에 보이스피싱 범인을 검거하고 고액 피해를 예방한 매우 드문 사례”라며 “위험을 무릅쓰고 적극적으로 112 신고를 해주신 데 대해 진심으로 감사드린다”고 말했다.

대구 동부경찰서는 전화금융사기(보이스피싱) 현금수거책 역할을 한 혐의(전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 위반)로 A(50대)씨를 붙잡아 조사하고 있다고 11일 밝혔다. A씨는 지난달 21일 동대구역에서 B(60대)씨에게 현금 1400만원을 건네받는 등 피해자 9명에게 현금 1억4천500만원을 가로챈 혐의를 받고 있다. 경찰은 부산철도경찰대 동대구센터와 협업해 동대구역 폐쇄회로(CC)TV를 분석, 범행 하루 만에 A씨를 검거했다. A씨가 가담한 범죄 조직은 금융기관을 사칭해 저금리 대환대출이 가능하다고 피해자들을 속여온 것으로 조사됐다. 동부경찰서는 A씨 검거에 적극 협조한 부산철도경찰대 동대구센터 측에 전날 표창을 수여했다.

억대 재산을 들고 전화금융사기(보이스피싱) 일당을 만나러 가던 60대 남성이 경찰관의 끈질긴 설득 덕분에 피해를 면했다. 10일 전남 광양경찰서에 따르면 전날 오후 6시쯤 112종합상황실에 다급한 신고 전화가 걸려 왔다. 60대 남편 A씨가 대포 통장 개설 문제로 수사기관 조사를 받기 위해 6억원 가량이 들어있는 은행 통장을 전부 가지고 서울로 가고 있다는 내용이었다. A씨는 개인정보 유출로 대포통장이 개설, 피의자 신분으로 검찰 조사를 받아야 한다는 전화금융사기단의 말에 깜박 속았다. 곧바로 전화금융사기라는 점을 직감한 112 상황실 기호필 경위는 A씨에게 여러 차례 전화를 걸었지만 받지 않았다. 보이스피싱 일당이 피해자에게 다른 전화를 절대 받지 못하도록 한다는 점을 알고 있었던 기 경위는 A씨에게 문자 메시지를 수 차례 보냈다. 겨우 연락이 닿은 A씨는 이미 사기범의 말에 완벽하게 속아 넘어가 진짜 경찰관의 말은 믿으려 하지 않았다. 하지만기 경위는 전화금융사기범이 호텔로 찾아오라고 하고, 통장을 가지고 오라고 하는 등 수상한 점을 조목조목 설명하며 A씨를 설득, 고속도로를 달리던 그를 휴게소에 멈춰 세웠다. 이어 기 경위가 협조 요청한 고속도로순찰대 대원이 A씨를 찾아가 휴대전화에 설치된 악성코드를 찾아냈다. A씨는 “죄를 지어본 적 없는 사람에게 범죄 피의자로 연루됐다고 하니 정신이 나갔던 것 같다”며 “퇴직금 등 전 재산을 빼앗길 뻔해 아찔한 순간이었다”고 경찰에 감사 인사를 전했다. 경찰 관계자는 “알지 못하는 문자메시지 링크는 접속하지 않아야 한다”며 “앞으로도 범죄 피해 예방에 최선을 다하겠다”고 말했다.

서울교통공사 직원의 순간적인 기지로 보이스피싱 범죄로 인한 시민의 소중한 재산 피해를 막았다. 서울교통공사(이하 ‘공사’)는 지난 3일 서울 지하철 7호선 내방역 직원의 기지로 보이스피싱 피해를 막았다고 10일 밝혔다. 지난 3일 오후6시쯤 내방역 순회 점검 중이던 부역장 A씨는 고객안전실 앞에서 상가 종사자 B씨가 겁에 질린 목소리로 누군가와 통화하는 것을 목격했다. 이상하다고 느낀 부역장 A씨는 ‘우리 딸’, ‘납치’, ‘송금’이라는 통화 내용을 듣고 순간 보이스피싱을 의심했다. AI를 활용해 딸 목소리와 똑같은 음성 탓에 누군가에게 납치됐다는 말을 듣고 B씨는 겁에 질릴 수밖에 없는 상황이었다. 이에 부역장 A씨는 눈빛과 손짓으로 보이스피싱 의심을 알리고 쪽지를 활용해 B씨와 대화를 시도했다. 보이스피싱범이 불러준 계좌로 80만 원을 송금하려던 순간이었지만, 다행히 A씨의 기지로 금전 피해를 막을 수 있었다. 보이스피싱범은 1000만원을 요구하며 겁에 질린 A씨가 당장 1000만원이 없다고 하자 잔고 금액을 모두 보내라고 협박했다. 쪽지 대화를 통해 상가종사자의 남편 전화번호 파악한 뒤, 남편과 공조로 자녀의 안전한 상태 확인한 후 송금을 중단하고 이같은 사실을 경찰에 신고했다. 보이스피싱을 당할 뻔한 상가종사자 B씨는 “보이스피싱범이 들려준 딸의 목소리를 듣고, 순간 앞이 캄캄해져서 무척 당황하고 두려웠는데 다행히 역 직원의 도움으로 위기를 모면할 수 있었다.”며 감사 인사를 전했다. 마해근 서울교통공사 영업본부장은 “현장에서 묵묵히 근무하면서 시민 등의 소중한 재산을 지켜내고 적극적으로 도움을 주신 직원들에게 감사하다”면서 “앞으로도 공사는 역사 순회점검과 지능형 CCTV를 활용한 모니터링 강화를 통해 시민이 안심하고 지하철을 이용할 수 있도록 하겠다”고 말했다.

“아빠 지금 5000만원만 빨리 입금해 줄 수 있을까? 지금 이 계좌로 좀 보내줘. 나중에 설명할게.” 울먹이며 읍소하는 목소리는 대학교수 A씨가 30년간 들었던 외동딸의 진짜 목소리였다. 돈을 보내려던 A씨는 혹시나 하는 마음에 다시 딸에게 전화를 걸었다. 그러자 “아, 보이스피싱인가봐”라는 답이 돌아왔다. 휴대전화 속 목소리는 인공지능(AI) 기술로 딸의 목소리를 흉내 낸 것이었다. AI 기술이 발전하면서 이를 악용한 범죄가 진화하고 있다. 과거 보이스피싱이 지인의 목소리를 어설프게 흉내내거나 공공기관을 사칭하는 방식이었다면, 이제는 실제 목소리 정보를 AI로 합성해 조작한다. 이른바 ‘딥보이스’는 먼저 목소리 정보를 얻어낼 상대방에게 전화를 걸어 짧게 통화하는 것으로 시작된다. 이 목소리 데이터를 AI프로그램에 합성하면 가족이나 지인의 음성을 유사하게 만들어 낼 수 있다. 실제 서울신문이 한 딥보이스 앱에 목소리 녹음 파일을 올리자 30초도 채 안 돼 패턴과 속도 등을 분석했다. 이후 “엄마 핸드폰이 고장 나서 그런데 100만원 입금해줘”라는 문장을 글로 입력하고, 상황 등을 설정하자 녹음파일의 목소리와 비슷한 음성이 흘러나왔다. 법무법인 청의 곽준호 변호사는 “목소리 녹음 파일만 있으면 누구나 쉽게 AI로 그럴듯하게 목소리를 만들어 내 범죄에 악용할 수 있다”고 했다. 경찰 관계자도 “목소리를 수집하는 역할을 하는 ‘콜센터’를 검거하기가 쉽지 않다”면서 “이런 유형의 보이스피싱이 빈번해지고 있다”고 전했다. 경찰청에 따르면 지난해 보이스피싱 피해액은 8545억원으로 1년 전보다 91% 늘었다. 하지만 최신 기술인 딥보이스가 악용된 경우가 얼마나 되는지는 공식 통계조차 잡히지 않는다. AI 기술로 조작되는 것은 목소리뿐만이 아니다. 카카오톡 프로필 사진 등 얼굴 사진을 도용해 영상과 사진으로 만드는 범죄도 여전히 잦다. 이미 심각한 사회문제가 된 딥페이크 성범죄뿐 아니라 최근에는 인터넷은행의 생체 인증 서비스를 딥페이크로 뚫으려다 적발된 사례도 있다. 금융권에 따르면 지난달 한 인터넷은행에서는 고객 개인정보를 탈취한 이들이 면허증의 사진 등을 AI로 조작해 얼굴 인식 등 금융사의 생체인증을 뚫으려고 시도했다. 황석진 동국대 국제정보보호대학원 교수는 “기술의 발전으로 피해자들이 더 쉽게 속아 넘어갈 수 있게 됐다”며 “AI를 이용한 범죄의 피해 규모를 파악하고 대응법을 마련해야 한다”고 말했다.

최근 인터넷 사기 피해를 호소한 걸그룹 원더걸스 혜림이 해결을 위해 직접 경찰서를 찾은 근황을 전했다. 9일 혜림은 자신의 인스타그램 스토리에 마포경찰서를 찾은 사진을 게시하면서 “잡아보겠습니다”라는 글을 게시했다. 이어 혜림은 신고가 임시 접수된 내용을 게시했다. 범죄유형에는 ‘직거래사기’라고 적혀있으며 “귀하의 민원이 다중 피해 사건으로 확인됐다”는 글도 있다. 혜림은 분노에 가득 찬 이모티콘을 덧붙이며 심경을 대신했다. 지난달 25일 혜림은 인터넷 거래 사기를 당한 소식을 전한 바 있다. 당시 혜림은 “뉴스 보니까 나 같은 사례들이 많더라”며 “온라인으로 구매하실 때 카톡으로 연락하라는 거, 결제할 때 외부 링크 보내는 거, 수수료 1000원 안 보냈으니 다시 보내라는 거, 사기다. 조심하라”고 당부했다. 이어 “아이들 책 사다가 당했다”며 “엄마들 마음 이런 식으로 이용하지 말라”고 덧붙였다. 혜림은 태권도 선수 신민철과 7년 열애 끝에 2020년 7월 결혼식을 올렸다. 이후 지난 2022년 2월 첫째 아들을 품에 안았으며, 지난해 12월 둘째 아들을 출산했다. 지난해 중고거래 사기, 하루 평균 266건꼴 발생…경찰서 포화상태한편 당근마켓과 중고나라 등 중고 거래 플랫폼을 통한 직거래가 활성화 되면서 사기 피해도 늘고 있다. 국회 행정안전위원회 소속 더불어민주당 양부남 의원이 지난해 12월 경찰청으로부터 제출받은 자료에 따르면 올해 1월∼10월 발생한 중고 거래 사기는 8만 1252건이다. 하루 평균 266건꼴로 발생한 셈이다. 전국 경찰청 및 255개 경찰서는 밀려드는 중고 사기 피해로 포화 상태인 것으로 전해졌다. 중고 사기가 소액 피해에 그치는 것도 옛날 일이다. 2023년 한해 당근마켓 거래량은 6400만건, 거래량은 5조 1000억원 수준인데 명품 시계, 자동차, 아파트, 상품권 등 고가 품목까지 거래하고 있다. 지난 2월 국토교통부에 따르면 당근마켓에서 발생한 전국 부동산 직거래 사기 피해는 2023년부터 2024년까지 모두 18건이다. 피해금액만 17억원에 이른다. 사기 피해 정보공유 사이트 ‘더치트’에 따르면 2023년 신고된 인터넷 직거래 사기 피해 접수 건수는 31만 2321건, 총 피해액은 2600억원에 달한다. 2013년 피해액이 270억원 수준인 점을 감안하면 10년새 10배 가까이 급증했다. 사이트에 피해 신고를 접수하지 않은 건들을 감안하면 한해 4000~5000억원 수준인 보이스피싱 범죄 규모와 비슷하거나 더 클 것이라는 분석도 있다. 이에 중고거래 사기에 대한 처벌 강화 등 제도 개선이 필요하다는 지적이 나오고 있다. 한편 방송통신위원회는 중고거래 사기가 발생하면 더치트 앱에서 판매자 계좌번호를 검색하면 사기 피해 정보를 확인할 수 있다고 밝혔다. 사기피해 정보가 확인되면 경찰청 사이버범죄 신고시스템에 피해 상담을 접수하고 경찰서에 방문하면 된다. 위원회는 또 일부 대형 중고거래 플랫폼에서는 자체 분쟁조정센터를 운영하면서 판매자와의 중재를 지원하므로 해당 플랫폼 고객센터에 먼저 문의할 것도 권고했다. 합의가 되지 않는다면 전자문서·전자거래 분쟁조정위원회에 분쟁조정을 신청할 수도 있다. 중고거래 사기 예방 위한 방법은위원회는 중고거래 사기를 예방하기 위해 판매자가 준수할 사항으로 판매 게시글을 작성할 때 기본 정보, 상태, 가격, 위해 안전 정보 등을 정확하고 구체적으로 작성하기, 사진 첨부하기 등을 들었다. 또 물건에 관한 구매자의 질문에 성실히 응답하고 충분한 정보를 제공하기, 거래 방식에 대해 구매자와 성실히 합의하기도 제시했다. 구매자 준수사항으로는 판매 게시글 내용을 성실히 확인하고, 게시글에 표시되지 않은 중요 정보는 판매자에게 확인하기가 제시됐다. 또 계약이 체결된 경우 구매대금을 지급하기로 정한 때에 지체없이 지급하고 거래 방식에 대해 판매자와 성실히 합의하기도 필요하다고 밝혔다. 이밖에도 지나치게 싸거나 긴급하게 처분하는 물건은 주의해야 하며, 선입금을 강요하는 판매자는 의심해봐야 한다. 또한 고가의 상품은 신분증 및 계좌 정보 등의 신원 확인 자료를 확보하는 것이 좋으며, 플랫폼 자체 안전 결제 시스템을 활용하면 사기 피해를 크게 줄일 수 있다.

“아빠 지금 5000만원만 빨리 입금해 줄 수 있을까? 지금 이 계좌로 좀 보내줘. 나중에 설명할게.” 울먹이며 읍소하는 목소리는 대학교수 A씨가 30년간 들었던 외동딸의 진짜 목소리였다. 돈을 보내려던 A씨는 혹시나 하는 마음에 다시 딸에게 전화를 걸었다. 그러자 “아, 보이스피싱인가봐”라는 답이 돌아왔다. 휴대전화 속 목소리는 인공지능(AI) 기술로 딸의 목소리를 흉내 낸 것이었다. AI 기술이 발전하면서 이를 악용한 범죄가 진화하고 있다. 과거 보이스피싱은 가족과 지인의 목소리를 어설프게 흉내 냈다면, 이제는 실제 목소리 정보를 AI로 합성해 조작한다. 카카오톡 프로필 사진 등을 활용해 AI 조작 영상이나 사진을 만든 뒤 금융회사의 인증망을 뚫으려고 하거나 공문서를 손쉽게 조작하다 적발되기도 한다. 이른바 ‘딥보이스’는 먼저 목소리 정보를 얻어낼 상대방에게 전화를 걸어 짧게 통화하는 것으로 시작된다. 이 목소리 데이터를 AI프로그램에 합성하면 가족이나 지인의 음성을 유사하게 만들어 낼 수 있다. 실제 서울신문이 한 딥보이스 앱에 목소리 녹음 파일을 올리자 30초도 채 안 돼 패턴과 속도 등을 분석했다. 이후 “엄마 핸드폰이 고장 나서 그런데 100만원 입금해줘”라는 문장을 글로 입력하고, 상황 등을 설정하자 녹음파일의 목소리와 비슷한 음성이 흘러나왔다. 법무법인 청의 곽준호 변호사는 “목소리 녹음 파일만 있으면 누구나 쉽게 AI로 그럴듯하게 목소리를 만들어 내 범죄에 악용할 수 있다”고 했다. 경찰 관계자도 “목소리를 수집하는 역할을 하는 ‘콜센터’를 검거하기가 쉽지 않다”면서 “이런 유형의 보이스피싱이 빈번해지고 있다”고 전했다. 경찰청에 따르면 지난해 보이스피싱 피해액은 8545억원으로 1년 전보다 91% 늘었다. 하지만 최신 기술인 딥보이스가 악용된 경우가 얼마나 되는지는 공식 통계조차 잡히지 않는다. 황석진 동국대 국제정보보호대학원 교수는 “그동안 가족이나 친구의 목소리를 흉내 내는 방식은 성공률이 낮은 편이었지만, 기술의 발전으로 피해자들이 더 쉽게 속아 넘어갈 수 있게 됐다”며 “정확한 피해 규모를 파악하는 게 우선”이라고 말했다. AI 기술로 조작되는 것은 목소리뿐만이 아니다. 카카오톡 프로필 사진 등 얼굴 사진을 도용해 영상과 사진으로 만드는 범죄도 여전히 잦다. 이미 심각한 사회문제가 된 딥페이크 성범죄뿐 아니라 최근에는 인터넷은행의 생체 인증 서비스를 딥페이크로 뚫으려다 적발된 사례도 있다. 금융권에 따르면 지난달 한 인터넷은행에서는 고객 개인정보를 탈취한 이들이 면허증의 사진 등을 AI로 조작해 얼굴 인식 등 금융사의 생체인증을 뚫으려고 시도했다. AI프로그램에 사진을 넣은 뒤 영상을 만들었고, 이를 이용해 스마트폰 얼굴 인식으로 본인 인증을 시도한 것이다. 하지만 수상함을 감지한 은행이 이들을 적발했고, 수사기관에 넘겼다. 법원의 압수수색·구속영장 허가서나 피의사건 처분결과 통지서 등을 공문서 조작은 더 쉬워졌다. 실제로 챗GPT에 ‘전자금융사기’ 죄목으로 ‘압수수색·구속영장 허가서’ 양식을 작성해달라고 요청하면, 사건 개요, 사건명, 관련 법률 등 필요 항목을 정리해준다. 여기에 더 정밀한 명령어를 내려 실제 문서까지 만들 수 있다고 한다. 법무법인 YK의 고두희 변호사는 “한국말을 잘 모르는 외국인 범죄자들이 AI를 통해 한국 수사기관의 공문서를 위조하기도 한다”고 전했다. 이처럼 범죄에 AI가 악용되는 경우가 늘어나고 있는 만큼 수사기관의 대응도 강화해야 한다는 지적이 나온다. 이건수 백석대 범죄수사학과 교수는 “기술이 좀 더 발전해 정교해진다면 조작된 목소리나 얼굴로 사람은 물론 디지털 인증 체계까지 속일 수 있다”며 “AI가 범죄에 활용되는 통계 집계부터 시작해 진화하는 수법에 대응하는 방법을 고민해야 할 시기”라고 말했다.

경북 경찰이 신종 보이스피싱 예방을 위해 현대차 공식 정비센터인 ‘블루핸즈’와 손을 잡았다. 8일 경북경찰청은 ‘블루핸즈’ 대구경북 지역 가맹점들과 협업해 신종 보이스피싱 범죄 예방 홍보에 나선다고 밝혔다. 경찰에 따르면 최근 카드 배송 기사를 사칭한 신종 보이스피싱이 유행하고 있다. ‘신규 카드가 발급됐다’며 전화나 문자를 발송한 뒤 피해자가 전화를 걸면 카드 취소 또는 신원 확인 등을 빌미로 악성 앱 설치를 유도하는 방식이다. 이를 통해 개인정보를 탈취해 돈을 가로챈다. 경찰은 해당 범죄 유형에 대한 안내와 유의사항을 담은 포스터를 제작해 블루핸즈 대구경북 60여개 가맹점 대기실에 송출하는 등 집중적인 예방 활동을 펼칠 예정이다. 오부명 경북경찰청장은 “경찰은 보이스피싱 등 민생침해범죄에 대한 철저한 단속은 물론 다양한 생활밀착형 예방 홍보활동을 통해 도민의 평범한 일상을 확고히 지켜나갈 것”이라고 했다.

수사기관을 사칭한 보이스피싱 현금수거책이 경찰에 붙잡혔다. 2일 진주경찰서는 전기통신사기특별법 위반 혐의로 중국 국적의 50대 A씨를 검거·구속하고 피해금 5억원을 회수했다고 밝혔다. A씨는 지난 3월 7일 진주역 앞에서 보이스피싱 전화에 속은 60대 B씨에게 1억원 상당의 수표를 건네받아 가로챈 혐의를 받는다. B씨 신고를 받은 경찰은 폐쇄회로(CC)TV 등을 분석해 피의자를 특정, 추적한 끝에 지난달 18일 서울 소재 한 모텔에서 A씨를 붙잡았다. 현장을 수색하던 경찰은 A씨가 또 다른 피해자에게 가로챈 5억원(1억원권 수표 5장)을 발견했다. 이를 압수한 경찰은 피해자에게 돌려줬다. 조사 결과 A씨가 속한 보이스피싱 범죄 집단은 검사 등 수사기관을 사칭하며 ‘개인 정보가 유출됐다’, ‘현금과 수표 등을 확인하고 돌려주겠다’며 피해자들을 속이고 돈을 가로챈 것으로 나타났다. 이 과정에서 A씨는 최근까지 20건에 가까운 현금 수거 활동을 하며 10억원 상당의 돈을 조직에 넘긴 것으로 파악됐다. A씨를 구속 송치한 경찰은 보이스피싱 범죄에 대한 각별한 주의를 당부했다. 경찰은 “지난달 17일부터 오는 6월 30일까지 상반기 피싱범죄 집중단속 기간을 운영 중”이라며 “수사기관은 전화로 금전을 요구하는 일이 없으니 전화를 받는 즉시 끊어야 한다”고 말했다. 이어 “최근 유행하는 수법인 ‘카드배송 사칭 피싱’에 대해서도 ‘본인이 신청하지 않은 카드가 발급되었다는 전화는 모두 거짓’이므로 바로 전화를 끊어야 한다”고 강조했다.

경로당 순회 교육 실시서울 강남구는 보이스피싱으로부터 어르신을 보호하기 위해 신한은행과 함께 ‘찾아가는 금융사기 예방 교육’을 추진한다고 2일 밝혔다. 구는 4월부터 12월까지 관내 경로당을 순회하며 보이스피싱 범죄 예방 교육을 실시한다. 이를 위해 구는 지난 1일 신한은행 강남구청지점과 업무협약을 체결하고, 어르신을 대상으로 한 금융사기 예방 체계를 강화하기로 했다. 이번 협약에 따라 신한은행 강남구청지점 직원들이 각 동의 경로당을 직접 방문해 어르신 눈높이에 맞춘 보이스피싱 유형별 사례와 피해 대처법을 교육한다. 교육 내용에는 피해 의심 상황에서 확인할 수 있는 체크리스트도 포함돼 있어 어르신들이 실제 상황에서 대처할 수 있도록 돕는다. 또한 어르신들이 평소 궁금해하는 금융 지식이나 절세 상담 등 생활에 유익한 정보도 함께 제공할 예정이다. 이를 위해 구는 지난달 18~24일 4개 경로당을 대상으로 시범 교육을 시행했고, 수요자 반응과 요청사항을 반영해 교육 자료를 개발했다. 조성명 강남구청장은 “앞으로도 어르신들이 피해 걱정 없이 안심하고 생활하실 수 있도록 금융사기 예방을 위한 다양한 교육 등 제도적 장치를 확대해 나가겠다”고 전했다.