심야시간 지하철에서 술에 취한 사람들의 휴대전화를 훔친 절도범과 이를 해외로 빼돌린 장물업자들이 대거 붙잡혔다. 2일 경찰에 따르면 서울경찰청 지하철경찰대는 특정범죄가중처벌등에관한법률위반(절도) 혐의를 받는 50대 남성 홍모씨를 지난달 31일 구속 송치하는 등 전문 절도범과 장물업자 등 15명을 검거하고 이 중 9명을 구속했다. 홍씨는 지난해 6월부터 지난달 23일까지 약 9개월간 심야시간대 지하철에서 술에 취해 잠든 사람들을 대상으로 14차례 휴대전화를 훔친 혐의를 받고 있다. 홍씨는 전동차 내 폐쇄회로(CC)TV가 없는 서울 지하철 5호선과 9호선을 범행 장소로 삼은 것으로 조사됐다. 그는 만취 승객에 접근해 휴대전화를 빼내는 이른바 ‘부축빼기’ 수법을 사용한 것으로 파악됐다. 경찰은 CCTV 분석 및 잠복수사를 통해 지난달 23일 밤 1시쯤 홍씨가 서울 동작구의 한 골목에서 장물업자 심모씨와 장물을 거래하는 현장에서 현행범으로 체포했다. 당시 홍씨는 약 50만원 상당의 장물을 가지고 있었으며, 장물업자 심씨는 장물을 구매하는 데 쓸 현금 1019만원과 장물 휴대전화 5대를 가지고 있었던 것으로 파악됐다. 홍씨는 경찰 조사에서 생활비를 마련하기 위해 범행을 저질렀다고 진술했다. 피싱 수법으로 개인정보 빼내 기기 초기화보따리상을 통해 베트남으로 빼돌려 경찰은 추적을 통해 다른 전문 절도범과 장물업자들도 무더기로 검거했다. 특히 경찰은 2개월간 CCTV 500여대를 분석해 추적 수사해 훔친 휴대전화를 헐값에 매입해 베트남으로 밀반출한 혐의를 받는 베트남 국적의 불법체류자 장물총책 A씨를 지난달 15일 구속 송치했다. 경찰에 따르면 A씨는 2021년 7월부터 지난달까지 장물업자 등에게 대당 20만∼110만원에 휴대전화를 사들인 뒤 베트남으로 반출해 1800여만원을 챙긴 혐의를 받고 있다. 경찰은 그에게 상습장물취득과 전자금융거래법·전기통신사업법·출입국관리법 위반 등 혐의를 적용해 검찰에 넘겼다.A씨는 장물 휴대전화를 초기화하기 위해 베트남 현지 조직원들과 공모해 ‘피싱’ 수법을 썼다. 그는 휴대전화 원주인에게 ‘분실폰이 발견됐다’라는 내용과 함께 지도 위치 링크를 첨부한 문자메시지를 보내 로그인을 유도해서 개인정보를 빼냈다. 이에 따라 24명이 피해를 본 것으로 확인됐다. A씨는 이런 수법으로 초기화한 휴대전화를 수출대행업체나 베트남인 ‘보따리상’ 등을 통해 베트남으로 밀반출한 것으로 조사됐다. 그는 경찰의 추적을 피하고자 사촌 동생인 공범 B씨 명의로 임대차 계약과 차량 등록을 하고 대포통장과 대포폰도 번갈아 사용하는 등의 치밀함도 보였다. 경찰 관계자는 “지하철 범죄에 대한 축적된 데이터를 활용해 절도범, 장물범에 대해 끝까지 추적할 방침이다”라고 밝혔다.

지하철에서 취객을 부축해주는 척하며 훔친 휴대전화를 헐값에 사들여 베트남으로 팔아넘긴 일당이 경찰에 붙잡혔다. 서울경찰청 지하철경찰대는 휴대전화를 베트남으로 밀반출한 혐의 등으로 베트남 국적의 불법체류자 장물총책 A씨를 구속 송치했다고 2일 밝혔다. 이들에게 훔친 휴대전화를 넘긴 ‘부축빼기’ 전문 절도범과 장물업자 14명(8명 구속)도 검찰에 넘겨졌다. 경찰에 따르면 A씨는 2021년 7월부터 지난달 초까지 약 19개월 간 대당 20만~110만원에 휴대전화를 사들인 뒤 베트남으로 반출해 1800여만원을 챙긴 혐의를 받는다. 상습장물취득, 전자금융거래법·전기통신사업법·출입국관리법 위반 등 혐의가 적용됐다. A씨는 경찰 추적을 피하기 위해 사촌 동생인 공범 B씨 명의로 임대차 계약, 차량 등록, 대포통장과 대포폰을 번갈아 사용했고, 주로 새벽 시간대 자동차 안이나 공원에서 장물을 거래한 것으로 조사됐다. 이렇게 사들인 휴대전화를 다른 정상적인 중고 휴대전화에 끼워 넣어 수출대행업체를 통해 보내거나 ‘보따리상’, 베트남 가이드를 통해 대당 2만원을 주고 베트남으로 밀반출한 것으로 경찰은 파악했다. 이들은 휴대전화 비밀번호를 해제하기 위해 베트남 현지 조직원과 공모해 피싱 수법을 사용한 것으로 경찰 조사결과 드러났다. 피해자들에게 분실 휴대전화를 찾은 것처럼 속이는 문자메시지를 보내 아이디와 비밀번호를 빼낸 뒤 휴대전화를 초기화하는 식이다. 이들이 지하철 휴대전화 절도범, 장물업자들과 은밀하게 조직적으로 활동하고 있다는 것도 경찰 수사를 통해 밝혀졌다. 객차 내 폐쇄회로(CC)TV가 없는 5·9호선만 노린 절도범도 있었다. 현재까지 확인된 피해자는 총 24명이다. 경찰 관계자는 “휴대전화 제조사는 도난·분실 휴대전화를 찾았다는 문자메시지를 전송하지 않는 만큼 도난·분실 후 발송된 해외 발신번호 문자메시지에 포함된 인터넷주소(URL)나 첨부된 애플리케이션을 접속해선 안 된다”고 말했다.

경찰청 국가수사본부는 다음달 1일부터 6월 말까지 3개월간 보이스피싱 등 전기통신 금융사기에 동원되는 각종 범죄 수단을 특별 단속한다고 30일 밝혔다. 전기통신 금융사기는 인터넷이나 전화 등 전기통신 장비를 이용해 피해자를 속여 재산을 가로채는 범죄다. 보이스피싱을 포함해 파밍 사기 등이 대표적이다. 이러한 범죄에 동원되는 주요 수단은 대포통장, 대포폰, 전화번호 변작 중계기, 불법 환전 등 각종 자금세탁 행위, 악성 앱 제작·유포, 개인정보 유출·유통, 각종 미끼 문자·자동 응답 전화 발송, 대포계정 생성 등이다. 경찰은 최근 불법 환전 대신 가상자산이나 현물, 상품권 등으로 자금을 세탁하는 경우가 늘고 있는 점을 감안해 이 분야를 중점적으로 단속할 예정이다. 경찰은 “기존에는 고수익·꿀 알바 등을 빙자해 명의를 받아내고 이를 범행 수단 생성에 활용하는 사례가 많았다”하지만 최근에는 각종 데이팅 앱에서 호감을 느낀 척 접근해 ‘명의를 빌려달라’고 하거나 ‘급전을 대출해 주겠다’라며 명의를 넘겨 달라는 사례도 발생하고 있다”고 설명했다. 아울러 경찰은 대규모·조직적 범행에는 범죄단체조직죄를 적용하는 등 엄정 대응할 방침이다. 외국에 있는 조직원도 수사하고 기소 전 몰수·추징보전 절차를 밟아 범죄수익을 적극 환수할 계획이다. 경찰청 관계자는 “단속 대상 행위를 신고하면 최대 1억원의 검거보상금이 지급된다”고 말했다.

전국 수사 경찰을 지휘하는 우종수(55) 신임 국가수사본부장이 29일 취임식을 갖고 임기를 시작했다. 검찰 출신 정순신 변호사가 임명된 지 하루 만인 지난달 25일 자녀 학교폭력 문제로 낙마한 이후 한 달간 비어있었던 국가수사본부장 자리가 이제야 채워진 것이다. 우 본부장은 이날 열린 취임식에서 최우선 과제로 ‘범죄 척결’을 꼽으면서 “전세사기와 보이스피싱은 한 가족을 파멸시키는 경제적 살인이다. 서민대상 금융 범죄에 보다 단호히 대처하겠다”고 밝혔다. 이어 “마약 범죄와 건설 현장 불법행위, 강도와 절도, 조직폭력, 사이버범죄 등 민생침해 범죄도 소홀하지 않겠다”고 덧붙였다. 경찰 수사력 강화와 수사경찰의 처우 개선도 강조했다. 우 본부장은 “일선의 개별사건에 대한 구체적인 수사지휘와 감독을 보다 확대·강화해 범죄 척결을 선도하겠다”며 “우수한 수사관이 오랫동안 근무하는 수사 부서를 만들기 위해 책일 수사 역량강화와 처우개선을 계속해서 추진하겠다”고 밝혔다. 행정고시(38회) 특채로 1999년 경찰에 입직한 우 본부장은 서울 용산경찰서장, 경기북부경찰청장, 경찰청 형사국장, 경기남부경찰청장 등을 지냈다. 우 본부장은 이날부터 2년간 전국 수사 경찰 3만 5000여명을 지휘하게 된다.

경찰이 제작한 불법도청 탐지 앱과 유사한 악성 앱을 피해자 휴대전화에 설치하게 하는 방식으로 개인정보를 탈취해 60억원의 이익을 챙긴 보이스피싱 일당이 적발됐다. 경찰청 국가수사본부는 대국민 서비스용 앱인 ‘폴-안티스파이앱’을 사칭한 악성 앱으로 개인정보를 탈취해 보이스피싱에 이용한 콜센터 관리자 중국인 A(32)씨 등 3명을 검거·구속했다고 22일 밝혔다. 폴-안티스파이앱은 경찰청이 2014년 8월 제작해 2021년 12월까지 배포한 불법도청 탐지 앱으로, 누적 238만회(연 평균 30만회) 다운로드됐다. 보이스피싱 일당은 경찰이 만든 앱이라는 점을 범죄에 이용했다. 이들은 2018년 10월부터 2019년 4월까지 휴대전화 938대에 사칭 앱을 설치하게 하고, 166명에게 61억원을 가로챈 혐의를 받는다. 피해자 중에는 결혼자금 1억 8000만원을 빼앗긴 20대도 있었다. 이들은 법원, 검찰, 금융감독원 등 정부 기관이라고 속인 이후 허위로 압수수색검증영장·구속영장·공문서 등을 전송했다. 이후 불법 도청 탐지 앱과 생김새가 유사한 악성앱을 설치하도록 유도했다. 피해자들은 별다른 의심 없이 앱을 깔았다. 이들은 악성앱을 통해 피해자 휴대전화에서 기기 정보, 전화번호 목록, 통화기록, 메시지 등을 탈취했다. 피해자들이 정부나 금융기관에 확인전화를 걸면 자신들이 운영하는 콜센터로 연결하는 수법으로 피해자들을 안심시킨 것으로 조사됐다. 또 통화내용은 물론 주변 음성까지 실시간으로 도청해 피해자들의 대응을 파악했다. 경찰청 관계자는 “어떤 정부 기관도 카카오톡 등 사회관계망 서비스를 이용해 공문서를 보내지 않는다”며 “중국에 있는 것으로 확인된 조직 총책으로 수사를 확대할 방침”이라고 말했다.

국내 연구진이 인터넷 전화를 이동통신 전화로 바꿔주는 장치를 식별해 보이스피싱을 원천 차단할 수 있는 기술을 개발했다. 카이스트 전기및전자공학부 연구팀은 보이스피싱에 사용되는 심박스를 이동통신사가 식별할 수 있는 기술을 개발했다고 21일 밝혔다. 이번 연구 결과는 보안 분야 최우수학회인 ‘NDSS 심포지엄 2023’에서 발표된다. 심박스는 인터넷 전화인 VolP를 이동통신 전화인 VoLTE나 3G 전화로 바꿔주는 역할을 하는 장비로 보이스피싱 범죄자가 전화할 때 070이 아닌 010 번호로 수신되도록 만들거나 국제 로밍 요금을 우회할 때도 활용돼 불법 콜 중계기로 불린다. 휴대전화를 비롯한 단말기들은 이동통신망에 접속할 때 지원 가능한 다양한 기능을 이동통신망에 전달한다. 현재 이동통신사들은 단말기를 구분하고 단말 기종을 식별하기 위해 모든 단말에 부여된 고유한 15자리 숫자(단말기고유식별번호·IMEI)를 사용한다. 또 휴대전화는 매년 새로운 기능을 갖는 최신 사양의 칩셋을 사용하는데 심박스는 전화 기능을 위주로 한 장비이기 때문에 저사양 칩셋을 사용한다는 점에 연구팀은 착안했다. 이에 연구팀은 이동통신 단말 기종을 구분하는 기술을 활용해 100여개의 이동통신 단말 기종을 분류하는 데 성공했다. 이 기술을 심박스에 적용하면 일반 휴대전화와 확실히 구분할 수 있다는 것이다. 연구팀은 이번 기술을 실제 보이스피싱 검출 기술에 적용하기 위해서는 이동통신사와 협력을 통해 상용 데이터를 활용한 검증과 기술 고도화가 필요하다고 강조했다. 이를 위해 연구팀은 실제로 국내 이동통신사와 협업 연구를 진행 중인 것으로 알려졌다. 이번 연구를 이끈 김용대 교수는 “합법적으로 심박스를 사용하는 사업이 존재하며 이동통신사에서 심박스를 탐지하는 것도 중요하지만 그중에서 불법에 이용되는 심박스를 골라내는 것이 더 중요하다”라며 “이번 기술을 효과적으로 적용하기 위해서는 심박스 등록제가 함께 병행되어야 할 것”이라고 말했다.

국가정보원은 북한의 해커 조직이 최근 구글 서비스의 보안 취약점을 악용해 사이버 공격을 하고 있다며 주의를 당부했다. 국정원과 독일 연방헌법보호청은 20일 북한 정찰총국과 연계된 해커 조직 ‘김수키’의 신종 사이버 공격 유형 두 가지를 다룬 합동 보안 권고문을 발표했다. 권고문에 따르면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤 ‘크로미움 브라우저’에서 작동하는 악성 확장프로그램을 추가하도록 유도하고 있다. 크로미움은 구글에서 개발한 오픈소스 웹 브라우저 프로젝트다. 구글 크롬, 마이크로소프트 엣지, 네이버 웨일 등이 크로미움 기반으로 제작됐다. 피해자가 확장프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아 볼 수 있다. 북한은 또 ‘구글 플레이 동기화’ 기능을 악용해 사전에 피싱 메일 등을 통해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 탈취하는 것으로 나타났다. 국정원은 “북한 정찰총국과 연계된 사이버 공격이 최근 ‘스피어 피싱’을 통해 이뤄지고 있다”면서 “악성 이메일 판별 방법을 배우고 의심스러운 이메일을 수신했을 때 유의 사항을 준수해야 한다”고 강조했다. 스피어 피싱은 특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱 공격이다. 국정원이 해외 정보기관과 합동 보안 권고문을 발표한 것은 지난달 ‘한미 합동 사이버보안 권고문’에 이어 두 번째다. 국정원은 “국가 배후 해킹 조직의 공격 수법이 계속 진화하고 있어 대응을 위해선 국제 공조가 필수적”이라고 설명했다.

국가정보원은 북한의 해커 조직이 최근 구글 서비스의 보안 취약점을 악용해 사이버 공격을 하고 있다며 주의를 당부했다. 국정원과 독일 연방헌법보호청은 20일 북한 정찰총국과 연계된 해커 조직 ‘김수키’의 신종 사이버공격 유형 두가지를 공개한 합동 보안 권고문을 발표했다. 권고문에 따르면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤 ‘크로미움 브라우저’에서 작동하는 악성 확장프로그램 추가를 유도하고 있다. 크로미움은 구글에서 개발한 오픈 소스 웹 브라우저 프로젝트로 구글 크롬, 마이크로소프트 엣지, 네이버 웨일 등이 크로미움 기반으로 제작됐다. 피해자가 확장 프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아 볼 수 있다.북한은 또 ‘구글 플레이 동기화’ 기능을 악용해 사전에 피싱 메일 등을 통해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 탈취하는 것으로 나타났다. 국정원은 “북한 정찰총국과 연계된 사이버공격이 최근 ‘스피어 피싱’을 통해 이뤄지고 있다”면서 “악성 이메일 판별 방법을 배우고 의심스러운 이메일을 수신했을 때 유의사항을 준수해야 한다”고 강조했다. 스피어 피싱은 특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱 공격이다. 국정원이 해외 정보기관과 합동 보안 권고문을 발표하는 것은 지난달 ‘한미 합동 사이버보안 권고문’에 이어 두 번째다. 국정원은 “국가 배후 해킹 조직의 공격 수법이 계속 진화하고 있어 대응을 위해선 국제 공조가 필수적”이라고 설명했다.

휴가 중인 경찰관이 보이스피싱 조직에 피해금을 송금하려던 20대 남성 A씨를 목격해 현장에서 검거하고, 피해금 1815만원 전액을 회수했다. 17일 광주경찰청에 따르면 광주청 3기동대 소속 박영근(36) 경장은 휴가 중인 지난 16일 오후 4시께 광주 남구 봉선동 한 은행 앞을 지나던 중 수상한 장면을 목격했다. 한 남성이 휴대전화로 은행 간판을 촬영한 뒤 현금 뭉치가 담긴 것으로 보이는 종이봉투를 들고 은행 안으로 들어가는 것을 우연히 본 것이다. 평소 보이스피싱 사건을 자주 접해 온 박 경장은 보이스피싱 수거책이 편취한 돈을 ‘쪼개기 송금’하려는 상황임을 눈치채고 그를 따라 은행 안으로 들어가 불심검문을 했다. 직감대로 A씨는 손에 쥔 휴대전화를 연신 확인하며 타인명의 주민등록번호를 이용해 무통장 송금을 시도하고 있었다. 가지고 있던 종이 봉투 속에는 현금 1815만원이 들어있었다. 박 경장은 돈의 출처 등을 끈질기게 추궁한 끝에 범행을 시인받았고, 곧장 현행범으로 체포했다. 조사 결과 A씨는 ‘텔레그램’을 통해 보이스피싱 조직의 지시를 받고, ‘기존 대출을 상환하면 저금리로 대출을 해주겠다’는 보이스피싱에 속은 피해자로부터 돈을 건네받아 송금 중이었던 것으로 확인됐다. 경찰 관계자는 “최근 보이스피싱 범죄가 지속적으로 발생하고 있다”며 “대출 명목으로 계좌이체를 하거나 돈을 전달하라는 말은 100% 사기이므로 즉시 112로 신고해달라”고 말했다.

이혼 소송 서류를 위장해 악성코드를 유포하는 북한 해커조직의 활동이 확인돼 주의가 요구된다. 16일 인터넷 보안업체 ESRC(이스트시큐리티 시큐리티 대응센터)에 따르면 ‘협의 이혼 의사 확인 신청서’ 워드 파일로 위장한 악성 매크로 공격이 확인됐다. ESRC는 “여러 지표들을 분석한 결과 이번 공격은 북한이 배후에 있는 APT(지능형 지속위협) 조직의 ‘스모크 스크린’ 공격 활동의 연장선으로 결론지었다”며 “북한 정찰총국 지원을 받는 해커 조직의 국내 공격이 거세지고 있다”고 했다.이번 확인된 공격 메일에 담긴 악성코드는 ‘콰사르RAT’라고 불린다. 기존에는 주로 피싱 및 스팸 메일이나 크랙 프로그램을 통해 유포돼 왔는데 이번에는 이 매크로가 포함된 워드파일이 공격에 쓰인 것이다. ESRC에 따르면, 이번 공격 파일은 ‘협의 이혼 의사 확인 신청서’라는 제목의 워드 문서로 위장하고 있다. 사용자가 파일을 열람하면 문서 내 상단의 ‘콘텐츠 사용’ 버튼 클릭을 유도한다. 버튼을 누르면 본문 란에 협의이혼 의사 확인신청서 양식이 나타나지만, 워드 파일에 포함된 매크로가 자동 실행돼 공격자가 미리 설정해 놓은 악성 코드를 ‘version.ini’ 파일명으로 저장 및 실행해 ‘version.ini’, ‘runps.vbs’, ‘conf.ps1’ 등의 또다른 파일을 각각 생성 후 실행한다. 이후 ‘version.ini’은 공격자가 설정한 ‘c2’에 접속해 수 차례 추가 악성 파일을 다운로드한 뒤 최종적으로 콰사르RAT을 실행하게 된다.인터넷 보안업체 ESRC “북한 정찰총국이 배후” ESRC에 따르면 이 공격은 북한이 배후에 있다. 업체 측은 “여러 지표들을 분석한 결과 이번 공격은 북한 정찰총국이 배후에 있는 APT 조직이 실행한 ‘스모크 스크린’공격 활동의 연장선에 있다”고 설명했다. 북한의 정보기관이자 대외 무력 행사를 담당하는 정찰총국은 공작원의 양성 및 침투, 정보 수집, 요인 암살, 납치, 테러 등의 공작을 벌이는 집단이다. ESRC는 “이 공격 파일의 확장명은 워드 문서의 ‘.doc’으로 돼있지만, 실제 문서를 열람하면 아래아한글과 같이 구성돼있다”며 “공격자들이 법원 전자민원센터에서 제공되는 한글 파일(.hwp)을 워드 파일(.doc)로 저장해 이번 공격 파일로 위장 및 사용했음을 추측할 수 있다”고 지적했다. 그러면서 “공격자로 하여금 원격 접근이 가능하도록 허용하는 악성코드”라며 “사용자 계정 및 사용자 환경정보 수집이 가능하며 원격 코드실행 및 파일 업·다운로드 등 추가 악성행위가 가능하다”고 설명했다. 또 ESRC는 “의심스러운 파일들의 실행을 지양해 주길 바란다”면서 “백신 설치를 통해 안전한 PC 환경을 만들기 바란다”고 당부했다.

가수 미나가 보이스피싱을 당할 뻔한 사연을 공개했다. 미나는 9일 자신의 사회관계망서비스(SNS) 계정에 “내가 가수 미나인 걸 어찌 알았지, 신상 털렸다”며 “처음부터 스피커폰을 했으면 앞에 통화부터 남편이 녹화(음)했을 텐데 아침부터 당황했다”고 글을 올렸다. 그는 이어 “요즘 연예계에도 마약 관련 사건 사고가 많으니 일단 찔러보고 걸리면 돈을 뜯어 내려는 보이스피싱인가, 근데 사람 잘못 골랐다”며 “운동 열심히 하는 마약쟁이도 있나, 모임도 거의 없는데 사람 잘못 골랐다”고 했다. 그러면서 “요즘 AI로 목소리 변조해서 가족 목소리로 전화 와서 속는 경우도 있다니 다들 조심하라”고 당부하며 보이스 피싱 전화가 온 상황을 영상으로 찍어서 게재했다. 영상에서는 010으로 시작하는 번호로 자신을 서울중앙지검 소속이라고 소개하는 남성의 목소리가 담겼다. 미나는 해당 영상과 관련해 인스타그램에 ‘전화가 계속 울려서 잠결에 전화를 받았다, 서울중앙지검에서 마약 관련 신고가 들어와 조사를 받으라고 한다, 처음부터 가수 미나씨죠? 묻고 본인이 서울중앙지검 검사라고 했다, 번호는 010으로 시작한다, 서울중앙지검 603호로 와서 조사 받으라고 한다’라 문구를 적으며 황당한 일을 겪었음을 알렸다. 한편 1972년생으로 올해 세는 나이 52세인 미나는 지난 2018년 17세 연하 아이돌 가수 출신 류필립과 결혼해 화목한 가정을 꾸리고 있다.

60대 남성이 보이스피싱(전화금융사기)을 의심해 경찰서를 찾았지만 경찰의 미흡한 대처로 2000만원이 넘는 피해를 당했다. 9일 연합뉴스에 따르면 지난 7일 김모씨는 자신을 A투자회사 직원으로 소개한 B씨의 전화를 받았다. B씨는 김씨에게 “A사로부터 주식 종목을 추천받아 투자했다가 손해를 보지 않았느냐”며 손실분을 보상해주겠다고 말했다. 그러면서 김씨에게 현금 보상은 어렵고 가상화폐로 주겠다며 통장과 신분증을 요구했다. 실제로 김씨는 A사에서 추천한 주식을 샀다가 손실을 본 적이 있었다. 이후 김씨의 통장에 2700만원이 입금됐다. 하지만 B씨는 비트코인으로 줘야 하는데 현금으로 잘못 줬다며 다시 이체해달라고 요구했다. 그러면서 가족 등 주위 사람에게는 절대 말하지 말라고 요구했다. B씨의 행동을 수상하게 여긴 김씨는 돈을 이체하지 않고 강서경찰서를 찾았다. 김씨 측에 따르면 경찰은 ‘오히려 돈을 받았는데 무슨 걱정이냐. 알아서 하시라’는 취지로 말한 후 김씨를 돌려보냈다. 이에 김씨는 B씨가 알려준 계좌로 2700만원을 재송금했다. 하지만 이것은 사기였다. B씨는 김씨가 준 통장과 신분증으로 제2금융권에서 연 18.8%의 이자율로 2700만원을 대출받은 후 돈이 잘못 송금된 것처럼 속여 돈을 가로챘다. 결국 김씨는 자신의 명의로 실행된 대출 피해를 고스란히 떠안게 됐다. 김씨의 딸은 “보이스피싱을 의심한 아버지가 경찰서를 찾았을 때 송금을 막는 등 필요한 조치를 했다면 이런 일이 일어나지 않았을 것”이라고 말했다. 경찰은 김씨에게 필요한 안내를 해줬다고 주장했다. 경찰 관계자는 “민원인이 처음 방문했을 때 경황이 없어서 그런지 조리 있게 설명을 못 하신 것 같다”며 “당시 응대한 경찰관은 ‘보이스피싱이 의심되면 통장에서 돈을 인출하면 안 된다’고 안내했다고 한다”고 했다. 그러면서 “정식 사건으로 접수돼 수사가 시작된 만큼 범인 검거와 피해 회복에 최선을 다할 것”이라고 덧붙였다.

‘딥페이크’는 이미지 합성 기술이다. 딥페이크를 넘어 이제는 ‘딥보이스’까지 나와 고도로 진화하는 인공지능(AI) 기술에 경탄을 자아내게 한다. 딥보이스는 AI의 핵심 기술인 ‘딥러닝’과 ‘페이크 보이스’(가짜 음성)를 합친 신조어다. 특정한 인물이 얘기하는 고작 30초 정도 분량의 음성만 있으면 억양과 음색 등을 그대로 생성해 내는 음성 복제 기술이다. 딥페이크가 가짜 리벤지 포르노 등으로 악용됐듯 딥보이스는 고스란히 보이스피싱에 쓰일 개연성이 커졌다. 지난 5일 워싱턴포스트가 보도한 캐나다 한 할머니의 손녀 사고보험금 송금 요청 전화도, 2021년 아랍에미리트(UAE) 한 은행에서 대기업 임원의 전화를 받고 420억원을 송금한 사건도 모두 딥보이스를 통해 이뤄졌다. 평상시 알고 있는 손녀 혹은 늘상 얘기 나누던 주요 고객과 똑같은 음색, 억양으로 얘기하는 데 믿지 않을 재간이 없을 테다. 게다가 경황이 없는 상황이라면 더더욱 깜빡 속아 넘어갈 수밖에 없다. 최근 5년 동안 보이스피싱에 의한 국내 피해는 22만 7000건을 넘었다. 피해액만도 1조 6645억원이다. 2006년 첫 사건 이후 누적 피해 금액은 무려 4조원에 달한다. 피해 대상은 대부분 성실히 일해 꾸준히 돈 모은 서민, 주부, 노년층들이었다. 이러한 보이스피싱은 내 집 마련, 대학 진학 등 서민들의 소박한 희망을 파탄 냈고 단란한 가정을 풍비박산시키기도 했다. 그럼에도 이들은 끊임없이 진화한다. 이제 ‘김미영 팀장’이나 ‘조선족 억양’이 등장하는 보이스피싱은 더이상 없다. 가히 디지털 혁명 속 보이스피싱 범죄 혁명이라 하겠다. 물론 ‘열 포졸이 한 도둑을 못 잡는다’는 속담이 괜히 나온 것은 아니다. 범죄는 끊임없이 선제적으로 진화한다. 이를 붙잡는 체포 및 수사는 늘 그 뒤를 허덕거리며 따를 수밖에 없다. AI 기술이 영역을 넓혀 가며 범죄에까지 악용되는 시대다. 사후 대책이 아닌 사전 범죄예방대책이 필수적이다. 특히나 사람의 선량하고 순수한 마음속 불안과 공포를 이용해 돈을 갈취하는 보이스피싱에 사용하는 기술에 대한 대책만큼은 검찰, 경찰 등 수사기관이 훌쩍 앞서야 한다. 딥보이스 같은 사악한 범죄가 감히 우리 사회에 엄두도 내지 못하게 되길 바란다.

인공지능(AI) 기술이 보이스피싱에 악용된 사례가 나왔다. 가족이나 친척 등 가까운 지인의 목소리를 AI로 흉내내 피해자를 속이는 신종 수법이다. 6일(현지시간) 영국 더 타임스에 따르면 캐나다 앨버타에 사는 벤저민 파커(39)는 최근 부모님이 자신의 목소리를 사칭한 보이스피싱 범죄 피해를 당했다고 밝혔다. 당시 파커의 부모는 자신을 아들의 변호사라고 소개한 한 사람의 전화를 받았다. 이 변호사는 아들이 교통사고로 미국인 외교관을 숨지게 한 혐의로 수감됐다고 말했다. 그가 파커의 부모에게 아들을 바꿔준다고 했다. 이후 수화기 너머로 파커와 닮은 목소리가 흘러나왔다. 하지만 이는 AI로 만든 가짜 목소리였다. 보이스피싱범은 아들을 흉내낸 목소리로 “다음날 있을 법원 심리 전까지 2만 1000 캐나다 달러(약 2000만원)를 송금해 달라”고 요청했다. 파커의 부모는 통화 내용을 수상히 여기면서도, 아들의 목소리가 맞다고 확신해 비트코인으로 돈을 보냈다. 파커의 부모는 이날 저녁 진짜 아들의 전화를 받고서야 사기를 당했다는 사실을 깨달았다. 파커는 이들이 어디에서 자신의 목소리를 수집했는지 모르겠다면서도, AI 기술을 활용하면 단 몇 개의 문장만으로도 목소리를 위조할 수 있다고 말했다. 파커는 “당신의 전화기에 등록된 음성 사서함 메시지로도 충분할 것”이라며 “내 음성 사서함에는 30~35초짜리 메시지가 등록돼 있다. 그거면 된다”고 했다. 더타임스는 온라인에서 무료로 배포하는 소프트웨어 프로그램을 통해서도 쉽게 목소리를 위조할 수 있다고 전했다.

“질병관리청 보건복지과 6급 강소영입니다.현재 업소에 신종감염병 의심환자가 다녀갔습니다. 요새 코로나 확진자에 대한 동선조사 및 방역은 진행하지 않으나, 이번에 검출되고 있는 신종바이러스에 대해서 관리를 하고 있습니다. 의심환자의 검사결과는 내일 나올 예정입니다. 양성이 나올 경우, 업소 방역을 진행해야하며, 3시간 동안 영업을 못합니다. 방역 관련 비용에 대해서는 정부에서 최대 80만원 지원 계획입니다. 방역 신청은 카카오톡으로 받고 있으니, 카카오톡 ID로 신청 바랍니다.” 제주특별자치도는 이처럼 공무원을 사칭하며 ‘코로나19 신종바이러스 의심환자가 업소를 방문했으니 방역소독을 해야 한다’고 보이스피싱을 시도하는 사례가 실제 발생하고 있어 도민들의 각별한 주의를 당부한다고 1일 밝혔다. 도는 지난 27일 하루 동안 3건이 신고됐으며, 아직까지 피해는 없는 것으로 확인됐다. 도가 질병관리청에 문의한 결과, 해당 내용은 전혀 사실이 아니며, 방역비용에 대한 신용카드 결제를 요구하는 등 전국적으로 방역 관련 보이스 피싱 사례가 발생하는 것으로 확인됐다. 현재 영업장에 코로나19 확진자가 다녀간 경우, 확진자 동선에 대한 방역소독 비용은 지원되지 않는다. 지난해 2월 오미크론 변이바이러스의 유행 당시 확진자가 다수 발생했으나 중증도는 상대적으로 낮은 것으로 평가돼 정부는 확진자 역학조사를 사례조사로 변경한 바 있다. 확진자 사례조사는 휴대폰 앱을 이용해 본인이 직접 작성하도록 돼 있고, 조사문항 중 이동동선에 대한 사항은 없다. 강동원 제주도 도민안전건강실장은 “현재 확진자 동선 추적조사와 이와 관련한 영업장 방역소독 안내는 진행하지 않는다”며 “실제 공무원 이름까지 언급하면서 방역소독 실시 안내를 하는 경우는 보이스피싱을 의심하고 반드시 확인해 달라”고 당부했다.

가상자산(암호화폐)을 이용한 보이스피싱에 대해서도 피해구제가 가능해진다. 금융위원회는 28일 ‘제2차 금융 분야 보이스피싱 대책’에서 보이스피싱 피해 신고 시 은행 계좌처럼 암호화폐 계정도 즉시 지급정지될 수 있도록 4월 중 법 개정에 나선다고 밝혔다. 지금은 피해금이 암호화폐 거래소와 제휴를 맺은 은행 계좌에 남아 있다면 금융회사는 범인의 계좌를 지급정지하고 피해자 구제절차를 진행할 수 있지만 사기범이 피해금으로 이미 암호화폐를 구매했다면 이를 보관하고 있는 거래소 계정은 지급정지할 수 없는 상태다. 금융위는 암호화폐 거래소에도 금융회사와 동일한 피해 구제 절차를 적용하기로 했다. 암호화폐 계좌 지급정지를 한 이후 금융감독원은 피해자가 피해금을 돌려받을 수 있도록 할 계획이다. 금융위는 또 국내 거래소에 있는 암호화폐를 해외 거래소나 개인의 전자지갑으로 보내려 할 때 일정 기간 전송이 제한되도록 숙려기간을 일괄 적용하는 법 개정도 추진한다. 숙려 기간(최초 원화 입금 시 72시간·추가 원화 입금 시 24시간)을 도입함으로써 일정 기간 피해금이 보존될 수 있도록 하는 것이다. ‘카톡 송금’ 등 간편송금을 이용한 보이스피싱 확대와 관련한 대책도 마련된다. 보이스피싱 신고 시 간편송금 서비스를 하는 선불업자가 금융회사에 금융거래정보를 제공해야 하는 의무를 부과하기로 했다. 현재는 피해자가 선불업자로부터 ‘송금 확인증’을 받아 범인 계좌를 확인하는 데 2~3일가량이 소요된다. 금융위는 4월 중 의원입법을 통해 보이스피싱법 개정에 착수할 계획이다.

성일종 “5년간 보이스피싱 피해 1조 7000억원, 지난해 7월 합수단 출범으로 30% 감소”한동훈 “동남아 협력 위해 ‘씨저스트’ 가입” 윤희근 “중국 공안과 협조 추진” 국민의힘이 보이스피싱을 당한 피해자도 구제받을 수 있도록 하는 ‘통신사기피해환급법’을 3월 임시국회에서 처리하기로 했다. 국민의힘은 28일 국회에서 ‘중대 민생침해 금융범죄 대응 방안과 금융부담완화 대책 마련을 위한 민당정 협의회’를 열고 이러한 내용을 발표했다. 성일종 정책위의장은 회의 후 “윤한홍 의원이 발의한 통신사기피해환급법을 3월 국회가 열리면 여야가 합의해서 우선적으로 처리하겠다”고 밝혔다. 그는 이어 “조직들이 몇십만원을 넣고 보이스피싱 당했다고 지급정지를 요청해서 기업이나 개인 통장을 못 쓰도록 하는 신종 사기 수법에 대해 법안을 조속하게 제출하겠다”고 덧붙였다. 지난 21일 국회 정무위원회 전체회의를 통과한 통신사기피해환급법 개정안은 피해자에게 직접 현금을 가로채는 대면편취형 보이스피싱에 대해 지급 정지, 피해금 환급 등 구제가 가능한 내용을 담고 있다. 보이스피싱 범죄에 대한 처벌 수위를 강화했고, 처벌 규정이 없던 단순 조력 행위도 처벌한다. 성 의장은 회의에서 “지난 5년간 보이스피싱으로 국민이 입은 피해가 1조 7000억원”이라고 밝혔다. 그는 또 지난해 7월 출범한 보이스피싱 합동수사단의 대응으로 보이스피싱이 30% 감소한 성과가 있었다고 발표했다. 지난해 보이스피싱 범죄 피해금은 5438억원, 발생건수는 2만 1832건으로 직전년도(7744억원, 3만 983건)대비 30% 감소한 것으로 나타났다. 한동훈 법무부 장관은 “법무부는 주요 거점 국가인 동남아 국가의 협력을 위해서 지난 1월 27일, 동남아와 호주 등 12개 국가의 사법 체계 네트워크인 씨저스트(SEAJust)에 가입했다”고 밝혔다. 윤희근 경찰청장은 “경찰은 현지 조직을 발본색원하기 위해 중국 공안과 협조, 공조를 추진하고 있다”며 “현지 콜센터 단속이 가능하다면 보이스피싱을 획기적으로 근절하는 것이 가능하다고 본다”고 했다. 김주현 금융위원장은 “앞으론 업무 시간과 무관하게 보이스피싱이 탐지된 즉사 신속하게 계좌를 정지해 억울한 피해자 없도록 하겠다”고 했다. 금융취약계층에 대한 지원 문제는 결론을 내리지 못했다. 성 의장은 “금융취약계층에 대한 지원 문제가 논의됐지만 오늘 결론을 못 냈다”며 “금융취약계층 생계비 대출에 대한 금리가 상당히 높아서 이 부분들이 피부에 와 닿도록 복지적 측면에서 다시 검토를 요청했다”고 전했다. 국회 정무위 여당 간사인 윤한홍 의원은 “과거 금융위기(IMF) 등 위기가 왔을 때 사실상 넘어졌던 은행을 우리 국민이 살려준 것 아니냐. 공적자금으로 살려줬던 은행이 어려운 상황이 도래하니까 자기들만 살겠다고 고금리로 돈 잔치를 하고 있다”며 “국민이 어려울 때 은행들은 사회적 책임을 다해야 한다. 은행협회, 금융위원회, 금융감독원에서 조금 더 과감하게 메스를 대야 한다고 주문하고 싶다”고 지적했다. 이에 김광수 은행연합회장은 “취약 계층 지원을 위한 은행의 경쟁을 독려하고, 보다 많은 실질적인 혜택이 소비자들에게 돌아가도록 하겠다”고 밝혔다.

고수익 아르바이트라는 말에 속아 홍콩으로 간 한국 20대 청년 3명이 범죄자가 될 뻔한 위기를 가까스로 모면했다. 23일 주홍콩 한국총영사관에 따르면 21∼22세 한국 남성 3명은 소셜네트워크서비스(SNS)를 통해 시간당 9만 7000원짜리 고수익 아르바이트 제안을 받고 지난 18일 홍콩으로 출국했다. ‘남자친구 대행 아르바이트’로 알고 자비로 비행기표를 끊어 홍콩으로 간 이들은 공항에 마중 나온 2명의 취업 알선자를 만나 그들이 잡은 숙소로 이동했다. 알선자들은 처음에는 고객으로부터 돈을 받아 자신들에게 넘기면 수수료를 떼고 나머지를 돌려주겠다고 설명했다. 그러나 일은 주지 않고 21일 갑자기 숙소 보증금으로 이들 3명의 통장에 3500만원을 입금했으니 돈을 인출해달라고 요구했다. 뒤늦게 수상한 낌새를 눈치챈 남성들은 주홍콩 한국총영사관에 연락해 도움을 요청했다. 알고 보니 이들은 수천만 원의 보이스피싱 피해 금액을 홍콩으로 송금받으려는 사기 조직에 속은 걸로 드러났다. 총영사관은 이들에게 통장에 입금된 돈을 인출해서는 안 되며 한국에 도착하는 즉시 경찰에 신고하라고 안내한 후 22일 이들의 귀국을 도왔다. 세 사람은 귀국 즉시 경찰에 신고했다. 총영사관은 “코로나19에 따른 여행 제한으로 한동안 잠잠했던 고수익 미끼 해외 취업 빙자 사기 사건이 다시 고개를 들고 있다”며 “이번에 속은 남성 3명은 자칫 피싱 범죄의 공범이 될 뻔했다”고 밝혔다. 총영사관은 홍콩에 취업하고자 하는 경우 입국 전 취업비자를 받아야 하며, 고수익 아르바이트를 제공한다면서 홍콩이나 마카오 입국 전 한국 내 은행 계좌 정보를 요구하고 일일 이체 한도 금액을 높이라고 요구하는 것은 피싱 범죄조직의 전형적인 수법이므로 주의를 해야 한다고 강조했다. 이어 “사기범들은 홍콩으로 유인한 이들에게 숙박 보증금, 환전 등을 빌미로 한국 내 본인 명의 계좌로 입금된 돈을 출금해달라고 요청한다”며 “타인에게 본인의 통장이나 카드를 빌려주는 경우 3년 이하 징역 또는 2천만원 이하 벌금의 처벌을 받을 수 있다”고 안내했다.

채팅 애플리케이션(앱)을 통해 받아낸 신체 노출 사진을 가족·지인 등에게 유포하겠다며 남성들을 협박해 수억원을 뜯어낸 ‘몸캠 피싱’ 조직이 경찰에 붙잡혔다. 23일 인천경찰청 사이버범죄수사대는 공갈 혐의로 20대 총책 A씨 등 5명을 구속하고 20대 공범 B씨를 불구속 입건했다고 밝혔다. A씨 등은 2021년 6월부터 지난해 11월까지 채팅 앱으로 신체 노출 사진을 보낸 남성 142명을 협박해 총 2억원을 받아 챙긴 혐의를 받는다. 이들은 광고회사로 위장한 사무실에 컴퓨터를 설치하고 채팅 앱에 접속해 속여 피해 남성들에게 접근했다. 이후 피해자들과 대화하며 신뢰를 쌓은 후 이름과 연락처를 알아내고, 얼굴과 신체 노출 사진도 받았다. 그런 다음 피해자들이 허위사이트에 접속하게 유도한 뒤 피해자들의 휴대전화에 악성코드를 심어 가족이나 지인 전화번호를 확보했다. 신체 노출 사진 유포 협박을 받은 피해자 142명 가운데 32명은 실제로 A씨 일당에게 돈을 보냈다. 피해자들은 적게는 40만원부터 많게는 4100만원까지 송금했다. 피해자 대부분은 20∼30대 직장인 남성으로 음란 채팅 사실이 가족이나 지인에게 알려질까 두려워 돈을 건넨 것으로 조사됐다. 경찰 관계자는 “젊은 남성들을 대상으로 한 몸캠피싱 범죄가 줄어들지 않고 있다”며 “채팅을 할 때는 출처가 불분명한 파일은 열지 말고 삭제해야 하며 신체 사진이나 음란한 영상통화를 하면 범죄 표적이 될 수 있다”고 당부했다.

정부가 건설 현장 불법행위에 대해 ‘건폭’이라 지칭하면서 전면전을 선언한 가운데 올해 들어 두 달 새 경찰에서 관련 수사로 특진한 경찰관이 6명에 달하는 것으로 나타났다. 23일 국회 행정안전위원회 소속 국민의힘 정우택 의원이 경찰청에서 받은 자료에 따르면 올 1~2월 경찰 특진자는 모두 19명으로 집계됐다. 19명 가운데 6명은 건설 현장 불법행위 수사로, 13명은 전세사기 수사에서 공로를 세운 이들이다. 지난해 전세사기·건설 현장 불법행위 수사로 특진한 경찰관 수가 8명이었다는 점을 감안하면 이미 2배를 넘어선 숫자다. 2017년부터 2021년까지 5년간 두 분야 수사로 특진한 경찰관은 없었다. 범정부 차원에서 전세사기, 건설 현장 불법행위에 정책 역량을 집중하면서 경찰도 관련 분야에 특진을 내걸고 수사력을 쏟아붓는 것으로 풀이된다. 경찰 전체 특진자는 2017년부터 지난해까지 4638명이었다. 경찰청 관계자는 “올해 예정된 특진 인원은 건설 현장 불법행위 50명, 전세사기 30명, 보이스 피싱 25명, 일반 경제팀 150명 정도”라고 설명했다. 특진이 걸린 만큼 관련 수사도 속도를 내는 추세다. 경찰은 지난 17일 기준 타워크레인 월례비 등 건설 현장 불법행위와 관련해 400건(1648명)을 수사해 63명을 검찰에 송치했고, 이 가운데 20명은 구속했다. 전세사기와 관련해서도 지난 17일 인천을 중심으로 120억원대 전세 보증금을 가로챈 혐의를 받는 이른바 ‘건축왕’ A(62)씨를 구속했다. 경찰은 A씨를 포함해 무자본 갭투자 7개 조직, 전세자금 대출 사기 15개 조직을 검거하는 등 378건(1586명)을 수사 중이다.