쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

각종 피싱 범죄에 악용돼 기피 대상이 된 발신 번호 ‘070’을 국내 일반 휴대전화 통합 식별번호 ‘010’으로 바꿔 350억 원대 보이스 피싱 범죄 조직원이 무더기로 붙잡혔다. 경기남부경찰청 형사기동대는 전기통신사업법 위반 등 혐의로 국내 관리자 20대 여성 A씨 등 63명을 붙잡아, 56명을 구속 송치했다고 27일 밝혔다. 이들은 해외 총책으로부터 월 400만∼600만 원을 받고 부부·연인·친구 등을 범행에 가담시켰는데, 불법 중계기를 이용한 범죄 피해 총액이 350억 원대에 이른 것으로 파악됐다. 경찰은 단속 과정에서 불법 중계기로 사용된 휴대전화 단말기 1천637개와 대포 유심 4천299개 등의 통신장비(경찰 추산 26억 원 상당)를 압수했다. 중간관리자 A씨 등은 해외에 체류 중인 총책 B씨의 지시를 받고 지난해 10월부터 올해 10월 27일까지 서울과 경기, 인천 등 11개 광역지자체에서 불법 중계소 51곳을 운영한 혐의를 받고 있다. A씨의 경우 20여 명의 조직원을 관리하며 중계기 설치 및 운용 방식을 비대면으로 교육했고, 각 조직원은 원룸 등 중계소로 운영할 장소를 각자 마련해 인당 30∼40개의 중계기를 건네받아 운영한 것으로 조사됐다. 이들은 중간 관리자 1명이 20여명의 조직원을 관리하며 중계기 설치 및 운용 방식을 교육해주는 방식으로 범행했다. 각 조직원은 원룸 등 중계소로 운영할 장소를 각자 마련해 인당 30∼40개의 중계기를 운영한 것으로 조사됐다. 이들에 의해 변조돼 송출된 010 번호로 전화금융사기를 당한 피해자는 총 768명에 이른다. 1인당 최소 수십만 원에서 최다 27억 원까지 총 354억 원 상당의 피해가 발생했다. 이들이 벌인 피싱 범죄는 △투자리딩사기(638명) △노쇼 사기(76명) △물품 사기 등(36명) △보이스피싱(12명) △로맨스 스캠(6명) 등이다 조직원들은 고액 알바 홍보 글 등을 통해 범행에 가담한 것으로 파악됐다. 불법 중계기를 설치해두는 것만으로 월 400만∼600만 원의 고수익을 낸다는 광고에 현혹됐다. 검거된 63명 중 가족 관계에 있는 피의자는 부부 3쌍과 처남·매부, 형수·시동생 등 모두 10명이었다. 나머지 53명 중에서도 친구와 연인 등 지인 관계에 있는 사람이 많았고, 10대부터 60대까지 연령층도 다양했다. 경찰은 지난 7월 초 마약 투약자를 검거하는 과정에서 불법 중계기를 발견한 뒤 수사에 착수해 이들이 던지기 수법으로 장비를 전달하는 것을 확인하고 CCTV 1천여개소, 계좌 60여 개 등을 분석해 중계소 51곳을 모두 단속했다. 또 통신 분석을 통해 해외에 체류 중인 총책 B씨와 관리책을 특정해 국제공조를 통한 수사를 진행 중이다. 경찰 관계자는 “월 수백만 원을 벌 수 있다는 점에 현혹돼 범행에 가담하는 일이 없도록 인식할 필요가 있다”며 “알 수 없는 ‘010’ 번호로 각종 전화(문자)가 수신됐을 시, 피싱 범죄 가능성이 높으므로 피해가 발생하지 않도록 주의해야 한다”라고 말했다.

최고 3만 6000%가 넘는 연이자를 받아 챙긴 불법 대부업 일당이 실형을 선고받았다. 25일 법조계에 따르면 울산지법 형사4단독 임정윤 부장판사는 채권의 공정한 추심에 관한 법률 위반 혐의 등으로 재판에 넘겨진 30대 A씨 등 5명에게 각각 징역 4년을 선고하고, 1640만∼1억 2675만원을 추징했다. A씨 등은 지난해 2월부터 11월까지 대구에 무등록 대부업체를 차려놓고 총 4174회에 걸쳐 25억 8300여만원을 빌려주고 188.7∼3만 6500%에 이르는 연이자를 받아 챙긴 혐의로 기소됐다. 이들은 인터넷 대출 사이트 등에서 대출 희망자의 게시글을 보고 연락해 이름, 주민등록번호, 연락처, 직장 관계 등을 확인한 후 신용도를 평가해 대출해줬다. 이들은 주로 10만∼30만원의 소액을 빌려주면서 상환 기간을 일주일 정도로 정하고, 이 기간을 초과하면 미등록 대부업자가 받을 수 있는 법정이자율(연 20%)을 훨씬 넘어서는 원리금(원금+이자) 상환을 요구했다. 20만원을 일주일 동안 빌려줘 놓고는 원리금으로 35만원(연이자 3910%)을 받는 등 연이자를 최고 3만 6500% 챙기기도 했다. 특히 이들은 대출 과정에서 채무자의 가족과 지인 등의 연락처를 확보해 차용증을 들고 찍은 사진 등을 제출받은 후 추심에 이용했다. 이들은 돈을 갚지 않는 채무자에게 “누나와 어머니 사진을 합성해 성 착취 영상물 사이트에 팔아버리겠다”거나 “네가 준 연락처를 보이스피싱 업체에 뿌리겠다”는 등 문자메시지와 전화 등으로 협박했다. 재판부는 “편하게 많은 돈을 벌어보려는 욕심에 대포폰과 대포통장을 이용한 불법사금융 범행에 가담하고 각종 불법 채권추심을 했다”며 “피해자들이 겪은 불안감, 공포심, 정신적·경제적 고통이 상당한데도 피고인들은 진지한 반성을 하고 있지 않다”고 밝혔다.

서울신문 나우뉴스는 ‘사기공화국’ 대한민국에 경종을 울리고자 르포 소설 ‘파멸의 기획자들’을 연재합니다. 우리 사회를 강타한 실제 가상화폐 사기 사건을 나한류 작가가 6개월 가까이 취재·분석해 소개합니다. 독자 여러분께 ‘사기를 피하는 바이블’이자 정부가 범죄에 더 엄하게 대응하도록 촉구하는 ‘여론 환기’ 역할을 하고 싶습니다. 제보자와 피해자 보호를 위해 사건 속 인물과 가상화폐 거래소, 코인 등은 모두 가명 처리했습니다. “저기요, 김가영 비서님~ 오늘따라 유난히 더 매력적으로 보이네요. 뭔가 좋은 일이 있으신가봐요. 예쁜 얼굴을 가까이서 보고 싶은데 이쪽으로 와 주실 수 있나요?” “야! 그렇게 부르지 말랬지! 정말 짜증난다니깐!” ‘국제범죄 소굴’로 악명 높은 캄보디아 수도 프놈펜의 한 낡은 사무실. 담배를 피우며 시간을 보내던 권상기가 컴퓨터로 바둑을 두고 있던 박도준을 능글맞게 불렀다. 도준은 자신이 ‘김가영 비서’로 불릴 때마다 이상하리만치 소름이 돋았다. 텔레그램 가상화폐 사기단 속에서 여성 역할을 맡고 있지만, 현실에서도 그렇게 불리면 남성의 정체성이 사라지는 것 같아서 마음이 내내 불편했다. 30대인 권상기와 박도준은 동갑내기다. ‘친구’라기보다는 ‘동업자’라는 표현이 더 정확할 것 같다. 두 사람은 각각 서울의 명문대를 졸업하고 한때는 내로라하는 대기업에 다녔던 엘리트였다. 어려서부터 도준은 자신이 최고라고 믿는 과대망상 경향이 강했다. 경제학을 전공하고 유명 증권사에서 일하다가 중국 출장을 간 것이 화근이 됐다. 마카오의 한 호텔에 들렀다가 카지노에서 바카라 게임 현장을 목격했다. 바카라는 큰 틀에서 보면 확률이 50대 50인 카드 게임이기에 수학적으로 정교하게 계산하면 반드시 딜러를 이길 수 있다고 확신했다. 밤을 새가며 확률 분석을 통해 나름의 ‘필승 공식’을 만들었다. 이를 실전에 적용해서 우리 돈 300만원을 벌어서 귀국했다. 행운에 가까운 결과였지만 도준은 이를 자신의 분석력 덕분으로 여겼다. 이때부터 그는 금요일 저녁마다 여의도에서 총알택시를 타고 강원랜드로 향했다. 그런데 도박에 빠져 들수록 게임 결과가 자신의 예측대로만 되지 않는다는 사실을 뒤늦게 깨달았다. 대다수 사람은 과오를 인정하고 더 이상 손실을 막고자 카지노에서 손을 떼지만, 그는 되레 ‘자본금이 부족해서 나타나는 일시적 현상’으로 오판해 더 많은 돈을 빌려 태우기 시작했다. 이런 상황이 1년 가까이 이어지자 직장 생활은 파탄이 났다. 수억원에 달하는 사채를 갚지 못하는 상황으로 내몰리자 대부업자들이 협박에 나섰다. 결국 도준은 이들을 피해 한국 경찰의 손이 닿지 않는 캄보디아로 숨어 들었다. 상기는 누구든 자신보다 뛰어나다고 생각이 들면 철저히 괴롭히고 짓밟아야 직성이 풀리는 사이코패스였다. 컴퓨터공학을 전공한 뒤 누구나 부러워하는 정보기술(IT) 기업에 입사했지만 바로 이 기질 때문에 동료들과 끊임없이 충돌했고 권고사직 형태로 쫒겨났다. 지인들은 그를 두고 ‘성격만 온순했다면 미국 실리콘밸리로 가서 세계적인 개발자가 됐을 것’이라고 수근댔다. 그는 자신의 프로그래밍 능력을 허투루 낭비했다. 대학 시절 짝사랑하는 여학생의 소셜미디어(SNS) 계정을 해킹해서 남자 친구와 헤어지게 만들었고, 회사에 다닐 때도 자신과 사이가 좋지 않은 이들의 개인정보를 털어 불법 조직에 넘겨 문제가 됐다. 경찰청 사이버수사대가 추적을 시작했다는 사실을 일찌감치 눈치채고 캄보디아로 건너갔다. 이곳에서 자신의 컴퓨터 실력으로 세상을 마음대로 주무르겠다고 마음 먹고. 몇 달 전 상기는 프놈펜에서 자신의 성격을 주체하지 못해 길거리 건달들과 시비에 휘말렸다. 얻어맞기 일보 직전 상황으로 내몰렸다. 현지 경찰은 이들과 한패인 듯 상황을 지켜만 봤다. 때마침 도준이 주변을 지나가다가 “살려달라”는 한국어 외침을 들었다. 자세히 보니 길거리 일행은 평소 자신의 환치기를 도와주던 이들이었다. 순간 그의 머릿속에서 아이디어가 떠올랐고, 위험을 무릅쓰고 건달들을 달래 상기를 무사히 구해냈다. 동포애 때문은 아니었다. 그를 도와주고 이를 지렛대 삼아 나중에 큰 돈을 뜯어낸 뒤 캄보디아를 뜨기로 마음먹은 것이다. 어찌됐건 당시 사건을 계기로 두 사람은 이역만리에서 의기투합했고 ‘가상화폐 사기단’을 꾸리기로 합심했다. 그렇게 프놈펜의 한 사무실을 빌려 동고동락하기 시작했다. “도준아, 알았어. 장난 좀 친건데 너무 민감하게 반응하네. 앞으로는 ‘가영’이라고 안 부를게.” 상기가 씩 웃으며 도준의 어깨를 툭 쳤다. 기분 풀고 내 말을 들어보라는 취지였다. “도준아, ‘이성조 교수’ 캐릭터 설정은 마무리된 거지?” “당연하지. 서울 강남의 최고급 아파트에 사는 50대 남자, 어린 시절 가난을 벗어나기 위해 열심히 일했지만 그간 모든 돈을 30대에 모두 날렸어. 그래서 세상을 포기하려다가 마음을 고쳐먹고 기적적으로 부활해서 엄청난 부자가 된 입지전적 인물. 자신처럼 어려운 환경에서 자란 이들에게 동정심을 느껴 그들에게 경제적 자유를 이룰 수 있게 돕고 싶어하는 호인(好人)!” “정말 나쁜 XX들이네…” 때마침 소파에 누워 있던 최영철이 짜증스러운 표정으로 중얼거렸다. 전날 프놈펜에 도착해서 저녁 식사를 하다가 마음에 드는 현지 여성들에게 접근해서 밤새 술을 마셨는데, 자고 일어나보니 혼자 길바닥에 내버려져 있었기 때문이었다. 지갑이 통째로 사라진 채로. 영철은 도준의 중학교 1년 선배였다. 학창 시절 싸움으로 이름을 날렸지만 ‘일진’에 들어갈 수준은 못돼 힘없는 학생들을 상대로 괴롭힘을 일삼았다. 2학년 때 신입생의 돈을 뺏으려고 커터칼로 위협하다 실수로 후배의 팔에 상처를 내 1년 정학을 받았다. 아이러니하게도 이 일 덕분에 도준과 같은 반에서 졸업하며 안면을 틀 수 있었다. 영철은 고등학교에서도 사고를 일삼다가 퇴학당했고, 이후 별다른 직업 없이 전전했다. 20년 가까이 연락이 없던 두 사람은 1년쯤 전 강원랜드 바카라 도박장에서 우연히 재회해 연락처를 주고 받았다. 몇 달 전 영철은 ‘캄보디아에서 가상화폐 사기 프로젝트를 준비한다’는 도준의 연락을 받고 여기에 동참하고자 프놈펜행 비행기에 몸을 실었다. “형, 지금 뭐라고 했어? 우리 들으라고 한 소리야?” 도준이 언짢은 표정으로 소파 쪽을 바라보며 소리쳤다. 영철은 그의 반발을 무시하듯 아무 반응도 하지 않았다. 그는 어젯밤 일로 배신감에 사로잡혀 있었다. 술집에서 만난 현지 여성을 생각하니 화가 치밀어 올랐다. 분명 그녀도 구레나룻 수염을 기른 자신에게 호감을 갖고 있는 것 같았는데, 술에 취해 정신을 잃자 지갑만 들고 어디론가 사라져 버렸다. 영철은 반드시 그녀 일행을 찾아서 어제 일을 되갚아 주겠노라 다짐했다. 그때였다. 사무실 문이 열리며 땀내와 향수 냄새가 뒤범벅이 돼 밀려왔다. 민정욱과 고나은 커플이었다. 둘은 늦잠이라도 잔 듯 초췌한 모습이었다. “야! 지금이 몇 시인데 이제야 출근하는거야? 시간 맞춰서 빨리 빨리 다니라고 했지!” ‘우두머리’ 상기가 모니터에서 시선을 돌려 두 사람을 바라보며 도끼눈으로 외쳤다. 정욱과 나은이 멋쩍은 표정으로 사무실을 가로질러 소파 맞은 편으로 향했다. 한국에서부터 연인이던 두 사람은 보이스피싱 가담 혐의로 지명수배가 내려지기 직전 캄보디아로 넘어왔다. 특이한 점은 이들이 프놈펜에서 각자 만나는 상대가 따로 있었다는 것이다. 한국인의 상식으로 이해하기 힘든 ‘열린’ 관계였다. 두 사람은 얼마 전 한인 밀집지역의 작은 술집에서 우연히 상기를 만나 통성명을 했고, 단박에 서로의 정체를 짐작했다. 곧바로 상기가 준비하는 코인 사기 계획의 시놉시스를 듣고난 뒤 참여를 결심했다. “자, 이제 다들 테이블로 모이자구.” ‘파멸의 기획자들’ 총책인 상기가 가운데 앉았다. 그의 왼쪽으로 ‘2인자’ 도준이, 오른쪽으로 정욱과 나은이 자리했다. 소파에 누워 있던 영철도 어슬렁거리며 도준의 옆으로 향했다. “이번 시나리오는 내가 1년 넘게 준비한 블록버스터 대작이야. 모든 단계를 성공적으로 마무리하면 100억원 정도는 어렵지 않게 땡길 수 있지. 여러분들의 주머니에 평생 만져본 적 없는 큰 돈을 채워줄 테니, 다들 정신 똑바로 차리고 제대로 시작해 보자고.” ‘100억원’이라는 말에 이들의 눈이 반짝이기 시작했다. 상기가 자신있게 말을 이었다. “나는 이번 시나리오에 등장하는 인물들의 스토리 라인을 성경에서 따왔어. 우선 주인공인 이성조 교수는 ‘예수님’이야. 30대 초반에 경제적으로 사망했다가 기적처럼 부활해서 ‘투자의 신(神)’이 되신 분이지. 그는 전지전능한 동시에 단 한 번의 오류도 범하지 않는 완벽한 존재야. 그래야 마지막까지 회원들이 그를 믿게 해서 대규모 ‘설거지 작전’을 펼칠 수 있으니까.” 상기가 신이 난다는 듯 목소리에 힘을 실었다. “회원들을 ‘파멸의 덫’으로 잡아끄는 역할을 하는 김가영 비서는 바로 막달라 마리아! 끝까지 예수님을 따르며 헌신한 그녀처럼 김 비서도 이 교수를 절대적으로 의지하는 모습을 보여주지. 이 교수와 김 비서는 서로 호흡이 맞아야 하니까 ‘금융 천재’ 도준이가 ‘1인 2역’을 맡습니다.” 도준이 상기를 바라보며 고개를 끄덕였다. 어제 술이 덜 깬 영철이 얼굴을 찌푸리며 질문을 던졌다. “그런데 말이죠, 권상기 감독님! 이성조 교수가 완전무결한 존재라면 ‘파멸의 덫’은 누가 놓지? 선역(善役)만 있으면 회원들에게서 돈을 챙겨올 수 없잖아.” 영철의 예리한 질문에 상기가 재밌다는 듯 답했다. “그렇죠, 백번 맞는 말씀입니다. 그래서 그 역할을 이 교수의 ‘제자들’이 합니다. 바로 형이 연기할 캐릭터들. 성경을 보면 가롯 유다가 은화 30냥에 예수님을 팔아넘기잖아. 베드로도 예수님을 세 번이나 부인하고. 우리도 마찬가지야. 앞으로 이 교수는 내가 만든 가짜 코인 거래소를 통해서 ‘오병이어의 기적’을 보여줄 예정이야. 회원 누구나 이 거래소에서 몇 주 만에 투자금을 세 배 이상 불리면 너도나도 그를 ‘절대자’로 모시고 싶어하고 다들 이 교수의 투자 리딩을 받으려고 안달이 나겠지. 하지만 그는 너무도 바쁜 존재이기에 ‘제자들’이 대신해서 회원들과 소통을 시작할 거야. 일부 제자는 이성조 교수를 넘어서겠다는 허영심에 들떠 있는데, 바로 이 허영심이 회원들을 잘못된 투자로 이끌어 파멸에 이르게 만들지. 우리는 거기서 회원들의 돈을 모두 털어내고 ‘히트앤드런’을 하면 되는 것이고.” 상기의 설명을 듣고 있던 정욱이 심각한 어조로 물었다. “그런데 말이죠. 회원들을 속일 가짜 거래소는 어디에 있어요?” 상기가 정욱을 바라보며 비웃듯 답했다. “내가 대학에서 컴퓨터공학을 전공하고 IT 대기업에서 일했다는 건 알고 있지? 여러분들과 만나기 훨씬 전부터 해외 유명 가상화폐 거래소의 소스코드를 참고해서 여러 개의 가짜 거래소와 코인을 만들어 뒀어. 다크웹을 통해서 중국과 인도 프로그래머들에게 프로그램 제작을 의뢰했지. 앞으로 우리가 볼 거래소와 코인은 모두 가짜야. 이것들로 회원들을 유인하고 낚기만 하면 돼.” 곧바로 상기가 구체적인 행동 지침을 설명했다. “정욱이와 나은이는 SNS에 광고 페이지를 만들어서 여기저기에 광고를 뿌려 떡밥을 던져. 광고를 본 100명 가운데 한두 명만 ‘입질’해도 큰돈을 벌 수 있으니까 최대한 많이 광고를 퍼뜨려야 해. 그렇게 회원들이 모이기 시작하면 두 사람은 SNS 단체 채팅방에서 ‘바람잡이’ 역할을 할 거야. 단체방 하나마다 수십 명이 가입해 있지만 실제 회원은 단 한 명이고 나머지는 모두 두 사람이 연기할 바람잡이들이야. 그 회원이 별다른 의심 없이 우리에게 거액을 입금할 수 있게 분위기를 띄우란 말이야.” 나은이 불안한 기색을 감추지 못하고 물었다. “그래도 회원이 순순히 돈을 내놓지 않고 계속 시간만 끌면 어떻게 하죠? 나중에라도 우리의 정체를 눈치채면 경찰에 신고할 수도 있잖아요.” 상기가 그녀의 질문을 기다렸다는 듯 준비된 답변을 내놨다. “회원이 끝까지 돈을 내놓지 않으면 더 이상 시간 끌지 말고 ‘유인책’을 써야지. 그 사람이 남성이면 그놈을 홀릴 수 있는 미모의 여인을 붙일 거야. 그녀에게 연애 감정을 느끼게 해서 완전히 마음을 열도록 말이지. 만약 여성이면 나이 어린 회원인 척 접근해서 ‘언니, 동생’하며 친분을 쌓은 뒤 ‘같이 선물 리딩에 투자하자’고 권유할 거야. 이렇게 하면 남녀를 불문하고 열에 아홉은 넘어오게 돼 있어. 승부처에 등판할 유인책 역할은 우리 팀의 ‘홍일점’ 나은이가 맡아줘.” 상기가 주위를 둘러보더니 말을 이어갔다. “도준이는 이성조 교수와 김가영 비서 역할을 동시에 해야 하니까 두 사람의 어투를 구분하는 연습부터 시작해. 영철이 형은 회원들을 잘못된 투자로 이끄는 ‘제자들’ 역할인데…당장은 할 일이 없으니까 다른 팀원들을 방해하지만 않기를 바랄게. 오늘처럼 밤새 술 마시고 하루종일 뻗어있는 불상사는 없어야 한다는 말이야. 그럼 궁금한 게 있으면 언제든 질문하시고, 이제 각자 자리로 돌아가서 작업에 착수합시다.” 상기는 자리로 돌아와 불법으로 모은 개인정보로 카카오톡 계정 수십 개를 만들었다. 회원들을 불러모을 단체 카톡방도 하나하나 개설해 나갔다. 이번 작전을 A부터 Z까지 지휘해야 하는 상기로서는 손이 많이 가는 이런 일들을 정욱과 나은에게 맡기고 싶었지만, 요 며칠 두 사람의 허술한 행동거지를 지켜보니 도통 신뢰가 가지 않았다. 그가 1차 사기인 ‘코인 강제청산’으로 확보하려는 목표액은 50억원이었다. 그런데 둘을 믿고 일을 맡겼다가는 예상치 못한 사고를 쳐 다 된 밥에 코를 빠뜨릴 것이 분명해 보였다. 특히 거들먹거리기만 할뿐 뭔가 제대로 할 줄 아는 게 없어 보이는 정욱에 대한 불신이 극에 달했다. ‘저 놈은 맨날 여자나 밝히지 싸움 말고는 뭐 하나 잘하는 게 없어…’ 상기의 손가락이 키보드 위에서 바쁘게 움직이기 시작했다. 그의 머릿속은 ‘어떻게 하면 저 허술한 녀석들과 돈을 나누지 않고 이곳 캄보디아를 떠날 수 있을까’라는 생각으로 가득 차 있었다. 이때부터 상기 일당은 각자 맡은 역할을 분주하게 소화하며 바쁜 시간을 보냈다. 몇 주 만에 경기도 남양주에 사는 40대 직장인 김민준, 전북 완주군의 50대 농민 최승현, 대전의 20대 대학생 이성진, 서울의 30대 워킹맘 민진영, 부산의 60대 은퇴자 박성갑 등 수십 명을 ‘파멸의 늪’으로 끌어들였다. 나이가 가장 많은 영철은 텔레그램 소그룹 채팅방에서 이성조 교수의 수제자이자 방장 역할을 수행했다. 채팅방마다 김승대, 이호철, 최세훈, 김성갑 등 가명으로 나이, 성격, 사는 지역 등 세부 프로필을 다르게 설정했다. 작전 초기만 해도 그가 실수를 저질러 판을 깨지 않을까 염려하는 분위기가 있었다. 그러나 영철은 의외로 성실하게 자신의 역할을 충실히 연기했다. 평생 뭐 하나에 제대로 몰두해 본 적 없던 그였지만, 이번 일만큼은 누구보다도 최선을 다했다. 작업을 완수하면 10억원 넘는 거액을 챙길 수 있다는 중학교 동창 도준의 감언이설을 기억하고 있어서다. 수많은 텔레그램 회원들이 그의 연기에 속아 ‘코인 강제청산’을 당했다. 대한민국 소시민들을 능숙하게 파멸로 몰아넣는 자신을 보며 ‘연기에 재능이 있는 건 아닐까’ 하고 생각했다. 시간이 흐를수록 회원들을 유인하기 위한 텔레그램 단체방에다가 이들에게서 거액을 뜯어낼 소그룹까지 더해져 그 수가 100개를 넘어섰다. 이쯤 되니 영철 혼자서 이성조 교수의 ‘제자들’ 역할을 하는 것이 불가능해졌다. 작전 총책인 상기는 소그룹 방장 역할을 할 ‘전문가’를 추가로 영입하고 싶었지만, 팀원이 늘어나면 그만큼 자신들의 행각이 외부로 노출될 가능성이 커지고 작전 완료 뒤 각자에게 돌아갈 배당액도 줄어든다. 결국 상기는 고민 끝에 SNS에서 ‘바람잡이’ 역할을 하는 정욱과 나은에게 그를 돕게 했다. 영철이 소그룹 채팅방에 남긴 게시글들을 ‘복붙’해서 다른 방에서 활동하게 한 것이다. 정욱은 매사 꼼꼼하지 못한 성격 탓에 크고 작은 문제를 끊임없이 일으켰다. 한 번은 영철의 텔레그램 문자를 복사한 뒤, 바꿔야 할 방장 이름을 그대로 두고 다른 채팅방에 전송하는 바람에 대형 사고가 터질 뻔했다. 다행히 옆에 있던 나은이 재빨리 이를 확인해 간신히 수습했지만, 이때부터 상기는 나사가 풀린 듯 뭔가 허술한 정욱이 건성으로 키보드 앞에 앉을 때마다 마음이 불안했다. 그래도 나은은 상대적으로 믿을 만한 구석이 있었다. 여성이어서인지 회원들과 정서적 유대감을 이끌어내야 하는 ‘유인책’ 역할에 뛰어난 재능을 보였다. 코인거래 청산 사기 과정에서 대전의 만년 졸업생 이성진을 상대로 ‘여자친구’처럼 접근한 대학생 주다인이 대표적이었다. 성진이 다인에게 적극적인 관심을 보이자 나은은 기지를 발휘해서 계획에 없던 로맨스 스캠 작업까지 시작했고, 결국 성진에게서 당초 목표치보다 2000만원을 더 뜯어낼 수 있었다. 상기는 나은의 활약을 지켜보며 ‘이제 사기도 머리만 좋아서는 성공할 수 없는 시대다. 철저한 메소드 연기가 뒷받침돼야 성과를 낼 수 있다’고 생각했다. 상기에게 가장 큰 골칫덩이는 친구 도준이었다. 나이가 같아서인지 언젠가부터 자신의 말을 잘 따르지 않았다. 모든 작전의 생명은 팀원 간 규율과 통제인데, 그러나 언제 어디서든 자신이 최고라고 믿는 도준은 스스로를 규칙에서 벗어난 ‘열외’라고 여기는 듯했다. 때로는 상기의 지시를 받는 것 자체를 불쾌하게 생각하는 것처럼 보일 때도 있었다. 어느 날 아침이었다. 오전 8시가 훨씬 넘어서 사무실 문이 열리더니 술로 떡이 된 도준이 휘청거리며 들어왔다. 상기가 그를 보자마자 잔소리를 쏟아냈다. “야! 지금이 몇 시야? 한국 시간으로 10시야, 10시. 주식시장이 열린 지 1시간이 넘었다고! 회원들에게 일일 주식 시황을 설명해야 할 이성조 교수가 이렇게 늦게 나오면 어떻해?” ‘2인자’ 도준이 쓰린 속을 부여잡고 컴퓨터를 켰다. 그가 올 때까지 30개가 넘는 텔레그램 채팅방에서 ‘바람잡이’ 역할을 하던 정욱과 나은이 잠시 키보드에서 손을 떼고 홀가분한 표정으로 기지개를 켰다. 지금부터는 도준이 나설 ‘이 교수의 시간’이기에 휴식 시간을 갖겠다는 의도였다. 그런데 도준은 상기의 지적에 크게 짜증을 내며 답했다. 뭔가 그에게 큰 불만을 가진 듯한 속내였다. “이제부터 일 할 테니까 그만 화내! 내가 오늘 마음이 무척 불편하니 아무도 날 건드리지 말라고!” “오케이, 김가영 비서님! 그럼 오늘도 즐겁게 작업해 주세요.” “야 임마! 내가 다시는 ‘김가영’이라고 부르지 말라고 했잖아!” 도준은 가뜩이나 숙취로 속이 쓰린 상황에서 상기가 자신의 ‘발작 버튼’인 ‘김가영 비서’ 역할을 언급하자 분노로 이성을 잃었다. 상기는 그 정도 반발에 꿈쩍도 하지 않았지만, 잠깐 자리에서 일어나 스트레칭을 하던 나은은 도준의 고성에 깜짝 놀라 그 자리에 얼어 붙고 말았다.

서울 성북구는 최근 어르신일자리 노인공익활동형 일자리 참여자를 대상으로 교통안전 교육과 보이스피싱 예방 교육을 했다고 13일 밝혔다. 이번 교육은 어르신 일자리 참여자들이 교통안전 수칙을 숙지하고 사고를 예방하며, 보이스피싱 피해를 사전에 방지할 수 있도록 돕기 위해 마련됐다. 주요 내용은 어르신 교통사고 주요 원인 및 예방법, 최근 보이스피싱 사례와 수법 소개, 의심 전화 대처법 및 금융사기 예방 요령, 피해 발생 시 신고 방법과 대응 요령 등이다. 일상생활에서 꼭 필요한 실질적인 정보가 포함돼 참여 어르신들의 큰 호응을 얻었다. 교육에 앞서 이승로 성북구청장은 “지역사회를 위해 적극적으로 참여해 주시는 어르신들께 깊이 감사드린다”며 “최근 보이스피싱 범죄가 점점 교묘해지고 있어 누구나 피해자가 될 수 있다. 낯선 전화나 문자로 돈을 요구하는 경우에는 절대 응하지 말고, 반드시 가족이나 경찰에 먼저 확인해 주시기 바란다”고 말했다. 이어 “이번 교육이 어르신 한 분 한 분의 소중한 재산을 지키는 데 큰 도움이 되시길 바란다”며 “우리 구에서는 앞으로도 어르신들이 건강하고 안전하게 활동하실 수 있도록 지속적으로 다양한 지원을 아끼지 않겠다”고 덧붙였다.

외국인을 대상으로 한 범죄가 잇따르는 캄보디아에 국제사회의 제재가 시작된 가운데, 일본 폭력단도 범죄에 가담했다는 주장이 나왔다. 아사히신문 등 현지 언론은 25일(현지시간) “아이치현 경찰이 최근 캄보디아 범죄 단지와 일본을 오가던 중국 국적의 용의자 2명을 체포했다”면서 “현재 경찰은 지난 6월 캄보디아 현지에서 보이스피싱에 가담한 혐의로 구속된 일본인 29명과 관련이 있다고 추정한다”고 보도했다. 이번에 체포된 중국인 용의자들은 캄보디아 범죄 단지 내에서 취업 사기 등을 당해 캄보디아로 넘어온 일본인들을 관리하고 통역을 맡는 우두머리급으로 활동한 것으로 알려졌다. 앞서 일본 경시청은 지난 17일 캄보디아 내 또 다른 범죄 단지에서 보이스피싱을 저지른 우두머리급 3명을 체포했다고 밝혔다. 체포된 3명은 중국 국적 2명, 일본인 1명이며 경찰은 이중 중국인 한 명을 보이스피싱 사기로 약 50억 엔(한화 약 470억 원)에 달하는 범죄 수익을 챙긴 인물로 지목했다. 함께 체포된 일본인은 미야시로 쇼헤이로 일본의 대표적인 조직범죄 단체인 야쿠자 소속 폭력단원들과 오랜 시간 일본에서 활동한 전력이 있다. 이 남성은 경찰의 단속을 피하기 위해 거점을 두지 않고 고속도로를 달리는 차량 안에서 매일 12시간씩 전화를 돌리며 피해자를 물색한 사실이 확인됐다. 이러한 방식으로 범죄 자금을 모은 미야시로는 중국인들과 손잡고 지난해 5월 캄보디아 범죄 단지 설립에 가담했다. 경찰 관계자는 NHK에 “거점을 세우기 2개월 전부터 (함께 체포된) 중국인과 함께 다른 폭력단원이 캄보디아에서 접촉했다”며 “중국 범죄 조직과 일본 폭력단이 범죄 단지 설립과 운영에 관여했을 가능성이 크다”고 전했다. 사기 수법 한국과 비슷…경찰 사칭한 뒤 송금 강요중국인과 일본인이 함께 설립한 범죄 조직의 수법은 한국에 알려진 사기 수법과 유사했다. 이들은 지난해 가을 오키나와현에 거주하는 70대 남성에게 자동응답기로 전화를 걸어 경찰이라고 속인 뒤 “귀하가 계약하신 전화번호는 약 2시간 후 정지된다. 상담원 연결을 원하시면 1을 눌러달라”고 접근했다. 전화를 받은 70대 남성이 1번을 누르자 “당신의 핸드폰으로부터 스팸 문자가 발송되고 있다. 개인정보가 유출돼 악용된 것으로 보이니 경찰에 즉시 상담하라”면서 경찰서 담당자를 연결해준다고 안내했다. 이후 경찰관을 사칭한 인물이 전화를 받아 “전화번호와 은행 계좌가 조직범죄에 이용됐으니 수사에 협력해달라”면서 전용 애플리케이션(앱)을 설치하고 송금을 요구했다. 피해자는 4차례에 걸쳐 총 3000만 엔(약 3억 원) 이상을 송금했다. ‘고수익 아르바이트’로 포장한 취업 사기도 있었다. 구인 사이트에 홍보하며 사람을 모집하고 지원자가 태국 등 캄보디아 인근 국가로 입국하면 차량에 태워 범죄 단지로 데려가는 식으로, 이 역시 한국 피해자들이 당한 수법과 비슷했다. 잡혀간 이들은 대부분 범죄 단지에서 보이스피싱이나 로맨스 스캠을 위해 현지로 전화를 거는 역할을 수행한 것으로 알려졌다. 한편 일본도 한국과 마찬가지로 동남아 일대에서 보이스피싱과 로맨스 스캠 등에 가담하다 체포된 자국민이 늘어나는 추세다. 일본 경찰청에 따르면 2019년부터 지난해까지 태국·캄보디아·필리핀·베트남 등 4개국 14개 범죄 단지에서 범죄에 가담해 체포된 일본인은 총 178명이다.

외국인을 대상으로 한 범죄가 잇따르는 캄보디아에 국제사회의 제재가 시작된 가운데, 일본 폭력단도 범죄에 가담했다는 주장이 나왔다. 아사히신문 등 현지 언론은 25일(현지시간) “아이치현 경찰이 최근 캄보디아 범죄 단지와 일본을 오가던 중국 국적의 용의자 2명을 체포했다”면서 “현재 경찰은 지난 6월 캄보디아 현지에서 보이스피싱에 가담한 혐의로 구속된 일본인 29명과 관련이 있다고 추정한다”고 보도했다. 이번에 체포된 중국인 용의자들은 캄보디아 범죄 단지 내에서 취업 사기 등을 당해 캄보디아로 넘어온 일본인들을 관리하고 통역을 맡는 우두머리급으로 활동한 것으로 알려졌다. 앞서 일본 경시청은 지난 17일 캄보디아 내 또 다른 범죄 단지에서 보이스피싱을 저지른 우두머리급 3명을 체포했다고 밝혔다. 체포된 3명은 중국 국적 2명, 일본인 1명이며 경찰은 이중 중국인 한 명을 보이스피싱 사기로 약 50억 엔(한화 약 470억 원)에 달하는 범죄 수익을 챙긴 인물로 지목했다. 함께 체포된 일본인은 미야시로 쇼헤이로 일본의 대표적인 조직범죄 단체인 야쿠자 소속 폭력단원들과 오랜 시간 일본에서 활동한 전력이 있다. 이 남성은 경찰의 단속을 피하기 위해 거점을 두지 않고 고속도로를 달리는 차량 안에서 매일 12시간씩 전화를 돌리며 피해자를 물색한 사실이 확인됐다. 이러한 방식으로 범죄 자금을 모은 미야시로는 중국인들과 손잡고 지난해 5월 캄보디아 범죄 단지 설립에 가담했다. 경찰 관계자는 NHK에 “거점을 세우기 2개월 전부터 (함께 체포된) 중국인과 함께 다른 폭력단원이 캄보디아에서 접촉했다”며 “중국 범죄 조직과 일본 폭력단이 범죄 단지 설립과 운영에 관여했을 가능성이 크다”고 전했다. 사기 수법 한국과 비슷…경찰 사칭한 뒤 송금 강요중국인과 일본인이 함께 설립한 범죄 조직의 수법은 한국에 알려진 사기 수법과 유사했다. 이들은 지난해 가을 오키나와현에 거주하는 70대 남성에게 자동응답기로 전화를 걸어 경찰이라고 속인 뒤 “귀하가 계약하신 전화번호는 약 2시간 후 정지된다. 상담원 연결을 원하시면 1을 눌러달라”고 접근했다. 전화를 받은 70대 남성이 1번을 누르자 “당신의 핸드폰으로부터 스팸 문자가 발송되고 있다. 개인정보가 유출돼 악용된 것으로 보이니 경찰에 즉시 상담하라”면서 경찰서 담당자를 연결해준다고 안내했다. 이후 경찰관을 사칭한 인물이 전화를 받아 “전화번호와 은행 계좌가 조직범죄에 이용됐으니 수사에 협력해달라”면서 전용 애플리케이션(앱)을 설치하고 송금을 요구했다. 피해자는 4차례에 걸쳐 총 3000만 엔(약 3억 원) 이상을 송금했다. ‘고수익 아르바이트’로 포장한 취업 사기도 있었다. 구인 사이트에 홍보하며 사람을 모집하고 지원자가 태국 등 캄보디아 인근 국가로 입국하면 차량에 태워 범죄 단지로 데려가는 식으로, 이 역시 한국 피해자들이 당한 수법과 비슷했다. 잡혀간 이들은 대부분 범죄 단지에서 보이스피싱이나 로맨스 스캠을 위해 현지로 전화를 거는 역할을 수행한 것으로 알려졌다. 한편 일본도 한국과 마찬가지로 동남아 일대에서 보이스피싱과 로맨스 스캠 등에 가담하다 체포된 자국민이 늘어나는 추세다. 일본 경찰청에 따르면 2019년부터 지난해까지 태국·캄보디아·필리핀·베트남 등 4개국 14개 범죄 단지에서 범죄에 가담해 체포된 일본인은 총 178명이다.

LG유플러스가 개인 맞춤형 인공지능(AI) 기능을 대폭 강화한 통화 앱 ‘익시오(ixi-O) 2.0’을 새롭게 출시하며 초개인화 AI 시대를 선도한다. 20일 LG유플러스에 따르면 익시오 2.0은 단순한 기록을 넘어 통화 맥락을 이해하고 필요한 정보를 선제적으로 제공하는 ‘더 똑똑해진 AI 비서’로 거듭난 게 특징이다. 이번 업데이트를 통해 기존의 강력한 보안 기능(실시간 보이스피싱 탐지, 안티딥보이스 등)에 고객의 편리성을 극대화하는 AI 기능을 더하는 데 주력했다. 익시오 2.0에 새롭게 탑재된 핵심 AI 기능은 ‘AI 대화 검색’, ‘AI 스마트 요약’, ‘디스커버 2.0’ 등이다. ‘AI 대화 검색’은 과거 통화 이력에서 궁금한 내용을 AI에게 직접 질문하고 답변받는 기능이다. 예를 들어 “지난주에 이 친구가 생일 선물로 뭘 받고 싶다고 했지”라고 질문하면, AI가 통화 내용을 기반으로 필요한 답변을 찾아주는 식이다. ‘AI 스마트 요약’은 통화 내용을 사용자의 필요에 맞게 자동으로 정리해주는 기능이며, ‘디스커버 2.0’은 통화와 문자 데이터를 분석해 고객에게 필요한 AI 기능을 추천하는 안내 페이지다. 운영체제(OS)별 신규 기능도 추가됐다. 안드로이드 사용자에게는 피싱 위험 URL 탐지와 문자로 받은 쿠폰·예약 일정을 감지해 알림을 제공하는 ‘AI 문자 리마인더’가 도입됐다. iOS 버전에는 하나의 휴대전화에서 두 개의 번호를 이용할 수 있는 ‘듀얼넘버’ 기능이 탑재됐다. LG유플러스는 이번 익시오 2.0을 시작으로 서비스를 지속적으로 고도화해 익시오를 단순한 AI 통화 앱이 아닌 초개인화 AI 에이전트로 발전시켜 나갈 방침이다. KT는 이날 마이크로소프트와의 전략적 파트너십을 기반으로 국내 산업계 AX(AI 전환)를 위한 ‘KT 이노베이션 허브’를 개소했다고 밝혔다. KT 광화문 웨스트 빌딩에 약 595㎡ 규모로 마련된 KT 이노베이션 허브는 B2B(기업 대 기업) 고객이 AX 업무 혁신에 관한 전시를 관람하고 맞춤형 컨설팅까지 받을 수 있다.

순천경찰서가 20일 전국 최초로 추진한 시민 참여형 전화금융사기 예방 프로그램 ‘112문자 챌린지’ 시상식을 열고, 피싱 피해 예방에 기여한 시민과 경찰관에게 표창장을 수여했다. ‘112문자 챌린지’는 기존의 일방적 홍보 방식을 넘어 국민이 직접 예방 메시지를 전파하는 참여형 캠페인이다. QR코드나 참여 링크로 접속해 보이스 피싱 주요 수법과 신고 요령을 학습한 뒤 추천인 코드가 포함된 보이스피싱 예방 참여 문자를 가족·지인에게 전송하는 방식이다. 경찰관과 시민들이 함께 참여한 결과 서울·성남·포항·용인 등 전국 각지에서 총 2600여명이 동참했다. 보이스피싱 예방 메시지가 전국적으로 확산하는 등 시민 스스로 경각심을 갖는 참여형 안전 문화 확산의 계기가 됐다는 평가를 받았다. 순천경찰서는 또 금융기관과 협력해 F-Alert 순천(경찰·금융기관 실시간 대응망)을 구축, 운영 5개월만에 3건(9000여만원)의 피해를 사전에 차단하는 성과도 거뒀다. 이 과정에서 순천시는 피싱 예방 홍보예산 2000만원을 추경으로 지원하고, 지역 금융기관 80여곳이 자발적으로 대응망에 참여하는 등 지자체·경찰·금융권이 함께 움직이는 지역공조형 협력 모델로 발전하고 있다. 김대원 순천경찰서장은 “이번 챌린지는 시민이 직접 예방의 주체가 돼 참여한 적극 행정의 대표 사례로 꼽히고 있다”며 “앞으로도 국민이 체감하는 현장 중심의 안전 행정을 지속 추진하겠다”고 밝혔다.

국민건강보험공단이 운영 중인 본인부담상한제 환급금 제도가 여전히 ‘신청주의’ 방식으로 운영되면서, 제도 도입 취지와 달리 저소득층 국민들이 혜택을 제대로 받지 못하고 있는 것으로 드러났다. 환급금제도란 건강보험료 본인부담금을 소득구간별로 나누어 상한액을 초과한 금액을 돌려주는 것이다. 국회 보건복지위원회 이개호 의원(전남 담양·함평·영광·장성)이 건강보험공단으로부터 제출받은 자료에 따르면, 지난 10년간(2015년부터 2025년 9월까지) 본인부담상한제 미환급금은 총 510억 6,700만 원에 달하며, 환급을 받지 못한 국민은 6만 5,255명으로 나타났다. 특히 미환급 대상자 중 61%인 3만 9,814명이 소득 1~3분위의 저소득층으로, 이들에게 돌아가지 못한 금액만 303억 5,200만 원(전체의 59.4%)에 달한다. 의료비 부담 완화를 위한 제도임에도 불구하고, 정작 저소득층이 가장 큰 피해를 보고 있는 것이다. 현재 본인부담상한제 환급은 건보공단이 안내문을 세 차례 발송하고 국민이 직접 신청해야만 받을 수 있는 구조다. 그러나 제도를 잘 모르는 국민이나 고령층은 절차가 복잡해 신청을 포기하는 경우가 많다. 신청하지 않은 환급금은 3년이 지나면 자동 소멸돼 공단 재정으로 귀속되며, 이로 인해 지난 10년간 510억 원이 사라졌고 피해의 상당수가 1분위~3분위의 저소득층에 집중됐다. 이개호 의원은 “보이스피싱에 대한 경계심이 높아 모르는 전화번호의 문자나 전화를 꺼리는 시대에, 단순 안내문 발송으로 환급을 유도하는 것은 실효성이 매우 낮다”며 “행정편의주의의 전형적인 사례”라고 지적했다.

지난달 SK텔레콤과 KT, 롯데카드에서 해킹과 정보 유출 사고가 연달아 발생하면서 개인정보 보호에 대한 경각심이 커지고 있다. 연휴 기간 일상에서 실천할 수 있는 해킹 예방법을 짚어봤다. 4일 정부에 따르면 연휴 기간 해외 공항 등 공공장소에서 보안이 설정되지 않았거나 출처가 불분명한 와이파이에 접속해선 안 된다. 무료 와이파이는 해커가 심어둔 올가미일 수 있다. 이 경우 통신 기록 탈취는 물론 악성코드 감염으로도 이어진다. 스마트폰 운영체제(OS)와 각종 애플리케이션의 보안 업데이트는 늘 최신 상태로 유지해야 한다. 업데이트를 미루는 것은 보안 취약점을 내버려 두는 셈이다. 또한 통신사에서 제공하는 유심(USIM) 보호 서비스에 가입하는 것도 권장된다. 이 서비스를 이용하면 다른 기기에서 유심을 무단으로 사용하는 것을 차단해 복제폰 등을 활용한 2차 피해를 막을 수 있다. 통신사 요금 명세서나 결제 내역을 자주 점검해 자신도 모르는 결제 기록이 있는지 살펴야 한다. 수상한 내역을 발견하면 곧바로 통신사나 금융기관에 신고해 추가 피해를 방지해야 한다. 또한 추석 연휴엔 온라인동영상서비스(OTT) 로그인이나 소프트웨어 업데이트 과정에서 공식 계정으로 속인 피싱 시도가 늘어난다. 낯선 알림창이나 링크는 한 번 더 의심해야 안전하다. 소액결제 한도는 ‘0원’으로 미리 차단해야 소액결제 피해를 막으려면 결제 한도를 0원으로 설정하거나 차단해둬야 한다. 소액결제를 사용하지 않으면서 이 기능을 켜둘 필요가 없다. 해커 입장에선 인증을 피할 수 있는 취약점으로 활용할 수 있어 평소 소액결제를 사용하지 않는다면 아예 차단해두는 게 안전하다. 이 기능을 켜두기만 해도 해킹의 틈새가 될 수 있기 때문이다. 금융 거래를 할 땐 ‘2단계 인증’이 필수다. 많은 사람이 인증 수단으로 활용하는 문자(SMS) 인증만으로는 한계가 있다. 과거보다 해킹 기법이 발전하면서 문자 인증번호만 탈취해도 계정을 쉽게 가로챌 수 있을 만큼 해킹 기법이 교묘해졌다. 앱 기반 일회용 비밀번호(OTP)나 지문·안면 인식 등 생체 인증을 활용한 2단계 인증(2FA)을 걸어두는 게 계정을 지키는 최후의 자물쇠가 될 수 있다. 특히 생체 인증은 단말(스마트폰) 자체에서 인증 정보를 암호화하기 때문에 외부 서버로 전송되지 않는다. 만약 다른 개인정보가 유출되더라도 단말 내부의 생체 인증 정보는 안전하게 유지돼 해커가 최종 결제 단계에 도달하기 힘들다. 사이버 보안 기업 서프샤크는 “추석 연휴를 맞아 여행을 떠나며 자신도 모르게 개인정보를 위험에 노출하는 경우가 많다”며 “공항, 호텔 등의 무료 와이파이가 해커들의 주요 표적이 될 수 있어 가상사설망(VPN) 없이 사용할 경우 계정 정보, 이메일, 비밀번호 등 민감한 데이터가 유출될 수 있다”고 지적했다.

최근 개인정보 탈취, 해킹 사태 등으로 정보 보안에 대한 경각심이 커진 가운데 통신사들이 보이스피싱 피해를 막기 위한 대응책 마련에 나섰다. SK텔레콤은 최근 인공지능(AI) 서비스인 ‘에이닷’에 최신 글로벌 AI 거대언어모델(LLM)을 도입하고 문자 보안 기능인 ‘AI 메시지’를 새롭게 추가하는 업그레이드를 단행했다. AI 메시지는 △발신번호 △문자 내용 △링크(URL) 등을 AI가 분석해 스팸·피싱이 의심되는 문자를 자동으로 분류한다. 의심 문자는 △사칭주의(가족·금융기관 등 사칭) △사기주의(대출·취업 빌미) △링크주의(악성 앱·개인정보 탈취 링크 포함) 등으로 분류된다. 위험 문자 자체가 앱 내에서 보이지 않도록 설정할 수 있는 ‘주의할 메시지 숨기기’ 기능도 있다. 안드로이드 운영체제(AOS)에서는 에이닷 전화 앱에서, iOS에서는 에이닷 앱 내 ‘전화’ 메뉴에서 사용할 수 있다. 추석 연휴 기간 365일 연중무휴 24시간 운영되는 ‘T 안심 24시간보안센터’도 운영한다. △피싱·스미싱·해킹 등에 대한 즉각 차단과 긴급 조치 △2차 피해 방지를 위한 보안 점검·예방 서비스 안내 및 기관 신고 지원 △피해조사, 보상 및 사후 관리까지 피해 복구를 지원한다. KT는 화자 인식과 딥보이스(AI로 만든 가짜 음성) 탐지 기능을 통합한 ‘AI 보이스피싱 탐지서비스 2.0’을 적용하고 있다. 실제 음성 데이터를 기반으로 위험 여부를 탐지하고, 보이스피싱 고위험 통화로 판단될 경우 강제 종료시킨다. 국립과학수사연구원이 보유한 실제 보이스피싱 통화 내역을 활용해 보이스피싱 탐지 정확도를 높였다. 올해 보이스피싱 탐지율 95% 이상, 약 2000억 원의 피해 예방을 목표로 하고 있다. 스팸 문자 메시지에 대해선 실시간 AI 키워드 등록 시스템을 이용해 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응할 수 있도록 필터링 구조를 지속해서 업데이트하고 있다. LG유플러스는 ‘익시오’ 앱을 통해 실시간 보이스피싱 경고 알림을 받을 수 있다. AI 통화 서비스인 익시오는 실증특례를 통해 보이스피싱범의 성문 데이터를 기반으로 탐지 정확도를 높였다. 악성 앱이 설치되면 카카오톡 알림톡으로 위험 앱이 설치됐다는 통보도 받을 수 있다. 또 전국 1800여개의 모든 대리점에서 스미싱 문자 수신, 악성 앱 감염 등 위협이 의심되는 고객에게 맞춤 상담과 보안 조치를 지원한다. 대리점을 방문해 보안 조치를 요청하면 각 매장에 배치된 보안 전문 인력이 악성 앱 대응에 나선다.

정부 전산망 ‘마비’와 추석·소비쿠폰 지급 등이 겹치며 ‘스미싱’ 피해 주의보가 발령됐다. 1일 세종시에 따르면 대전 국가정보자원관리원(국정자원) 화재로 전산망 복구 기간 전화나 문자메시지로 대체 사이트 접속과 앱 재설치 등을 유도하는 범죄에 각별한 주의를 당부했다. 이어 국정자원 화재로 인한 정부24 변경 주소 안내 및 접속유도, 서비스 장애에 따른 납세 지연 사유 신청, 민원 서비스 장애로 인한 일상생활 피해 국민 보상금 신청 등을 사례로 들었다. 선물 배송이 많은 추석과 2차 민생 회복 소비 쿠폰 지급과 맞물려 유통·금융기관 등을 사칭한 전화금융사기(보이스피싱)와 문자메시지 사기(스미싱) 등도 우려되고 있다. 세종시 관계자는 “시민의 소중한 재산과 안전을 지키기 위해 정부와 긴밀한 협력체계를 강화하고 있다”며 “예방수칙을 실천해 피해를 보지 않도록 경각심을 가져야 한다”고 강조했다. 앞서 정부는 국가 전산망 장애와 관련해 정부·공공기관 등으로 속인 스미싱 공격에 대한 주의를 당부했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대전화 문자를 대량 전송해 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다. 정부 전산장애를 빌미로 임시 본인인증을 거론하며 신분증과 계좌번호, 비밀번호 같은 개인정보 입력을 요구한다. 정부와 지자체, 금융기관 등은 시스템 장애 등 재난 상황 알림 안내 문자 발송 시 인터넷주소(URL)가 포함된 문자메시지를 발송하지 않는다고 강조했다. 경찰청·인터넷진흥원 등은 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고 시 즉시 수사에 착수하는 등 신속 대응체계를 가동하고 있다. 보안업체 관계자는 “사이버 위협은 추석 선물 배송이나 교통법규 위반 과태료 같은 전형적인 스미싱 수법을 넘어 첨단 AI까지 동원해 교묘해지고 있다”며 “계정 탈취는 지인을 대상으로 한 2차 범죄에 악용돼 더 큰 피해로 이어질 수 있다”고 경고했다.

SK텔레콤은 유영상 CEO 주관으로 전 구성원 대상 타운홀 미팅을 열고, 전사 인공지능(AI) 역량을 결집한 사내회사 ‘AI CIC’를 출범한다고 25일 밝혔다. AI CIC는 SKT AI 사업의 주체이자 SK그룹 전체 AI 사업을 이끄는 핵심 조직으로, 2030년까지 연 매출 5조원을 달성하고자 약 5조원 규모 투자를 단행할 계획이다. AI CIC는 기존 ▲에이닷(A.) 서비스 ▲기업 대상 에이닷 비즈 ▲AI 데이터센터 사업 ▲글로벌 AI 제휴투자 ▲AI R&D ▲메시징·인증 사업 등 기능과 조직을 통합해 사업 생산성과 효율성을 높이는 조직 체계를 갖췄다. 유 CEO가 대표를 겸임하며 세부 조직 개편은 다음 달 말 진행한다. AI CIC는 AI 공급자 입장에서 빠른 속도와 높은 효율로 AI 사업을 혁신하는 한편, 내부 시스템·조직 문화·구성원 역량 강화를 통한 내부 AI 혁신도 추진한다. 이를 위해 전사 AI 인력을 균형 있게 배치하고, 업무 프로세스 최적화·자동화, 온·오프라인 고객 접점 혁신, 네트워크 운영 자동화 등 AI 기반 업무 혁신을 병행한다. 유 CEO는 “AI CIC를 통해 서비스, 플랫폼, AI 데이터센터, 독자 파운데이션 모델 등 AI 전 분야에서 대한민국을 대표하는 사업자로 자리매김하고, 국내 AI 생태계 구축과 국가 AI 전략 성공에 기여하겠다”고 밝혔다. 같은 날 SKT는 자사 AI 서비스 ‘에이닷’에 최신 글로벌 AI 거대언어모델(LLM)을 도입하고 문자 보안 기능을 새롭게 추가하는 업그레이드를 실행했다. 검색 서비스에는 SKT 자체 개발 LLM인 ‘A.X 4.0’과 오픈AI 최신 모델 ‘GPT-5’ 시리즈가 추가됐다. ‘A.X 4.0’은 한국어와 한국 문화 이해에서 뛰어난 성능을 보여 KMMLU와 CLIcK 지표에서 기존 GPT-4o보다 높은 점수를 기록하기도 했다. AI 전화 서비스 ‘에이닷 전화’에는 스팸·피싱 문자로부터 고객을 보호하는 ‘AI 메시지’ 기능이 새롭게 추가됐다. AI 메시지는 수신 문자에서 사칭·사기·링크 주의가 필요한 경우 라벨을 부착해 위험을 경고하며, 링크 클릭 시 경고 팝업을 띄워 안전성을 강화했다. 또한 ‘주의할 메시지 숨기기’ 기능을 통해 위험 문자를 앱 내에서 표시하지 않도록 설정할 수 있다. 김용훈 SKT 에이닷사업부장은 “에이닷에 최신 AI 모델과 문자 보안 기능을 도입해 고객이 AI 서비스를 더욱 편리하고 안전하게 이용할 수 있도록 했다”며, “앞으로도 에이닷이 고객 일상을 지키는 든든한 AI 동반자가 되도록 하겠다”고 했다.

순천농협 봉화지점이 최근 조례동 호수공원 일대에서 열린 왕조1동 주민총회에서 시민들을 대상으로 보이스피싱 피해예방 및 대포통장 근절 캠페인을 펼쳐 눈길을 끌었다. 최근 ‘민생회복 소비쿠폰 신청’을 빙자한 안내문자 발송 방식의 보이스피싱이 확산되면서 누구나 피해자가 될 수 있는 상황이다. 특히 최신 금융정보에 취약한 계층은 인터넷 주소를 무심코 눌러 피해를 입을 가능성이 높아 각별한 주의가 요구되고 있다. 최남휴 순천농협 조합장은 “추석 명절을 앞두고 민생회복 소비쿠폰 신청 관련 스미싱 피해가 발생하지 않도록 적극적인 홍보 활동이 필요하다”며 “앞으로도 농촌 어르신들과 어려운 서민들이 금융사기 피해를 당하지 않도록 예방활동에 앞장서는 순천농협이 되겠다”고 밝혔다. 한편 순천농협은 전남과 중소도시 지역농협 최초로 상호금융예수금 2조 7000억을 달성해 화제가 되고 있다. 지역 밀착형 영업활동과 고객 신뢰를 바탕으로 신용사업 부문에서 새로운 성과를 기록했다는 평가를 받고 있다.

2차 민생회복 소비쿠폰 신청·지급을 앞두고 정부가 스미싱 범죄에 대한 주의를 당부했다. 14일 행정안전부는 정부나 카드사, 은행 등을 사칭해 지급 대상·금액을 안내하거나 카드 승인·신청을 해준다며 개인 정보와 금융 정보를 탈취하는 스미싱 공격이 예상된다고 밝혔다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 ‘인터넷주소 바로가기(URL)’가 포함된 문자를 전송한 뒤 이용자가 해당 URL을 누르면 악성 앱이 설치되도록 하는 범죄 수법이다. 이 같은 스미싱 피해를 예방하기 위해 정부·카드사·지역화폐사는 2차 민생회복 소비쿠폰과 관련해 URL이 포함된 문자와 소셜미디어(SNS) 안내 문자를 일정 발송하지 않을 예정이라고 밝혔다. 유사한 기능을 하는 배너 링크나 푸시 기능도 제공하지 않을 방침이다. 1차 민생회복 소비쿠폰과 관련해 현재까지 관계기관이 탐지·대응한 스미싱 사례는 총 430건으로 실제 피해로 이어진 경우는 없었다. 스미싱 유형 분석 결과, 대부분 불법 도박사이트 광고 및 접속유도였으며 개인정보 탈취형 악성 앱도 있었다. 정부는 개인정보 탈취형 스미싱 악성 앱의 경우 주변인들에게 스미싱 문자를 재유포하는 기능도 탑재돼 특히 주의해야 한다고 당부했다. 만약 스미싱 의심 문자를 받았거나 문자 내 URL을 눌러 악성 앱 감염이 의심된다면 한국인터넷진흥원 118 상담센터로 신고하면 된다. 정부는 2차 민생회복 소비쿠폰 신청·지급 전 ‘스미싱 피해 예방 문자’를 발송하고, 온라인 신청페이지에 스미싱 주의 안내 문구를 포함할 예정이다. 또 금융감독원, 경찰청, 한국인터넷진흥원 등을 통해 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고 시 즉시 수사에 착수하는 등 대응체계를 운영할 계획이다. 2차 민생회복 소비쿠폰은 오는 22일부터 10월 31까지 신청 가능하다. 자산·소득 상위 10%를 제외한 전 국민의 90%를 대상으로 1인당 10만원씩 지급하며 사용 기한은 오는 11월 30일까지다.

KB금융지주가 농림축산식품부와 손잡고 농촌 지역 어르신들을 대상으로 생활밀착형 보이스피싱 예방 활동에 나선다. 10일 금융권에 따르면 KB금융은 11일부터 농식품부의 대학생 농촌재능나눔 활동과 연계해 ‘KB착한푸드트럭’을 활용한 ‘찾아가는 보이스피싱 예방교육’을 시작한다. 고령화와 정보격차로 피해 우려가 큰 농촌 주민들에게 최신 금융사기 수법을 알리고 신고 요령을 안내하는 취지다. 이번 교육은 대학생 봉사단이 KB금융이 제작한 교육 콘텐츠를 활용해 현장 안내와 교육을 맡고, KB금융은 푸드트럭을 통해 교육자료와 간식을 제공하는 방식으로 진행된다. 전북 진안을 시작으로 경북 구미, 전남 담양, 충남 아산, 경기 여주 등 읍·면·동을 돌며 문자·메신저 사칭, 악성 애플리케이션(앱) 유도, 환급금 미끼 등 최신 범죄 수법을 시연한다. KB금융은 이동이 불편한 고령층을 고려해 마을회관과 전통시장 등 생활 공간을 직접 찾아간다는 방침이다. 민·관·학 협력을 통해 교육 실행력을 높이고 지역 기반의 예방 활동을 지속 확대한다는 계획이다. KB금융 관계자는 “지역사회를 위한 ‘KB마음가게’, ‘KB착한푸드트럭’ 등 포용 프로그램을 운영해 왔다”며 “앞으로도 지역 특성에 맞춘 맞춤형 지원을 이어가며 모두를 위한 포용금융 실천에 앞장서겠다”고 말했다.

수사당국·금융기관 사칭해 접근다크웹으로 개인 정보 미리 빼내 문자메시지로 악성 앱 설치 유도“확인차 연락”한다며 피해자 압박AI 딥보이스 기술 통해 수법 진화가스라이팅 당한 20대 도피 생활 30대 이하·40~60대도 범죄 표적“검거율 낮아… 해외 사법 공조 필요” 올해 1~7월 보이스피싱·스미싱 피해액이 8000억원에 육박하는 등 역대 최고치를 기록한 것은 그만큼 피싱조직의 수법이 진화하고 있어서다. “서울중앙지검 ○○○ 검사입니다”, “금융감독원 ○○○입니다” 등 기관 단 1곳을 사칭해 범죄에 연루됐다며 출금을 유도하는 ‘고전 방식’은 사라지는 추세다. 31일 경찰과 금융당국에 따르면 최근 두드러진 보이스피싱의 유형 중 하나는 정교해진 ‘역할극 기관 사칭 사기’다. 피싱조직은 검사, 금감원 직원, 은행 직원 등으로 역할을 나눠 피해자에게 접근한다. 피해자의 연락처, 이름, 직장 등 일부 개인정보는 다크웹 등을 통해 확보한 상태인 경우가 대부분이다. 이후 이들은 맞춤형 사기를 저지르기 위해 ‘악성 앱 설치’에 사활을 건다. 대표적인 방식은 문자메시지를 통한 ‘배송조회 URL’ 전송이다. 피해자가 링크를 누르도록 유도한 뒤 “신청하지 않은 카드가 배송될 예정이니 보안 점검을 위해 앱을 설치하라”고 안내한다. 저금리 대출 광고에 응한 피해자에게는 ‘대출 전용 앱’, ‘보안 앱’ 설치를 요구하기도 한다. 서울에 거주하는 40대 A씨는 ‘대출 상담을 원한다면 아래 링크를 클릭해 달라’는 문자를 받은 이후 URL을 클릭했고 이후 안내받은 대로 ‘서민금융진흥원 앱’을 설치했다. 경찰 수사 결과 이 앱은 피싱조직의 악성 앱이었다. 하지만 A씨는 카드사를 사칭해 ‘대출금 중 3000만원을 갚으라’는 피싱조직의 요구대로 돈을 보낸 이후였다. 경찰 관계자는 “실제 금융회사 앱과 구별이 어려울 정도로 정교하게 만들어져 있다”고 말했다. 이후 범죄 조직원들은 여러 기관을 사칭하며 피해자를 압박한다. 검찰을 사칭한 조직원이 “당신 명의로 개설된 계좌가 불법 자금 세탁에 이용됐다”고 전화를 하면 곧이어 금감원을 사칭한 조직원이 “최근 계좌 사칭 범죄가 급증하고 있어 확인차 연락드린다”며 다시 전화를 하는 식이다. 이 밖에도 카드배송원이나 우체국 집배원이 “카드 배송을 하러 왔다”고 연락한 뒤 “본인이 신청한 게 아니면 명의가 도용됐으니 고객센터에 전화해 보라”고 속이는 것도 수법 중 하나다. 피해자가 고객센터에 전화를 걸면 이미 설치된 악성 앱이 작동해 통화가 조직원에게 연결된다. 이후 ‘범죄와 연루돼 있으니 다른 계좌로 돈을 옮겨야 한다’는 식으로 송금을 요구하는 등 피해자를 기만한다. 심리적 지배를 통한 ‘가스라이팅’ 방식 사기도 늘고 있다. 피싱조직은 피해자가 완전히 통제당했다고 판단할 때까지 돈을 요구하지 않고 반성문 작성 등을 지시한다. ‘본인이 처벌될 경우 가족이 입을 불이익’을 강조해 불안을 증폭시키는 것이다. 8월 초 전북 익산에 사는 20대 회사원 B씨는 개인정보 유출로 범죄에 연루됐다는 피싱조직의 가스라이팅에 속아 모텔에서 나흘간 먹고 자면서 실제 도피 생활을 했다. “선생님, 유출된 개인정보가 범죄에 활용됐는데요. 우선 안전한 장소로 이동해 계시면 조치를 취해 보겠습니다.” 이 같은 전화를 받은 B씨는 “수사에 협조하지 않으면 구속하겠다”는 조직의 압박에 이성적인 사고를 할 수 없었다고 한다. 이후 5000만원을 피싱조직에 건네려 했지만 다행히도 관련 첩보를 입수한 경찰의 설득으로 거액을 송금하는 일은 벌어지지 않았다. 경찰 관계자는 “예전의 단순한 보이스피싱으로 여겨 ‘나는 당하지 않겠다’고 생각하면 큰 착각”이라고 경고했다. 소셜미디어(SNS) 등에서 확보한 사진과 영상을 가지고 인공지능(AI)으로 목소리 등을 위조하는 ‘딥페이크·딥보이스 기술’도 피해자를 감쪽같이 속이는 데 한몫한다. 한 대학교수는 지난 4월 “아빠 지금 5000만원만 빨리 입금해 줄 수 있을까? 지금 이 계좌로 좀 보내 줘”라는 전화를 딸에게 받았다고 한다. 30년간 들었던 외동딸의 목소리였지만 알고 보니 AI 기술로 딸의 목소리를 흉내 낸 것이었다. 피해자는 연령을 불문한다. 경찰청에 따르면 ‘기관사칭형’ 피해자의 52%는 30대 이하였고, ‘대출빙자형’ 피해자의 80%는 경제활동이 왕성한 40~60대였다. 건당 평균 피해액은 2022년 2326만원에서 올해는 7554만원으로 점점 고액화되는 추세다. 이윤호 동국대 경찰행정학과 명예교수는 “보이스피싱 발생 건수 증가에는 낮은 검거율도 한몫한다”며 “국가 간 사법공조 체제를 강화하는 협정 체결이 효과적일 수 있다. 또 피싱이 합리적인 수준 이상으로 의심되는 경우 금융기관이 경찰에 신고하도록 권한과 의무를 부여하는 방안도 검토할 필요가 있다”고 제언했다.