“엄마가 5000만원이 출금됐다면서 보이스피싱 당했다고 난리가 났어. 그런데 새마을금고 직원이 전화가 와서 ‘엄마 계좌에서 출금을 잘못했다’고 하는 거야. 이게 말이 돼? 직원이 무슨 권한으로 어떻게 고객 계좌 비밀번호를 알아서 출금을 해. 시스템상으로 고객 비밀번호 몰라도 계좌에서 출금이 가능하다는데 이게 뭔 소리야.” 지난 25일 한 온라인 커뮤니티에 올라온 ‘새마을금고 직원이 엄마 통장에서 출금함’이라는 제목의 글 중 일부다. 작성자 A씨에 따르면 A씨의 어머니는 새마을금고에서 900만원씩 여러 차례에 걸쳐 5000만원이 출금됐다는 문자를 받았다. A씨의 어머니는 보이스피싱을 의심해 지급정지를 신청하고 112에 신고했다. 그러나 알고보니 ‘보이스피싱’이 아니었다. A씨는 “새마을금고 직원이라는 사람이 전화가 와서 ‘본인 엄마 통장에서 출금하려다가 A씨 어머니 계좌에서 잘못 출금했다’고 하더라”면서 “‘사죄드리고 싶어 집 앞에 찾아왔으니 만나 달라’고 했다”고 설명했다. A씨는 “이게 말이 되나. 직원이 무슨 권한으로 고객 계좌 비밀번호를 어떻게 알아서 출금을 하느냐”면서 “시스템상으로 고객 비밀번호 몰라도 계좌에서 출금이 가능하다는데 이게 무슨 소리냐”고 분개했다. 이어 “엄마 휴대전화에 새마을금고에서 비밀번호 변경했다는 안내 카톡이 와 있었다”며 “우리 엄마는 그런 거 한 적이 없다”고 했다. 그러면서 “내가 신고한 경찰분들이 보이스피싱 아니라도 해당 직원의 신원을 확인해야겠다고 했다. 우리집 오늘 다 뒤집어질 뻔했다”고 전했다. 새마을금고중앙회에 따르면 A씨의 사연은 사실이었다. 올해 1월 들어온 서울의 한 새마을금고 신입 직원은 25일 고객의 예금 통장에서 5000만원을 횡령했다. 신입직원 B씨는 돈을 빼돌리기 위해 고객의 예금 통장 비밀번호를 임의로 바꾼 것으로 드러났다. 이를 위해 비밀번호 변경 신청 서류도 직접 조작했다. B씨는 몇 차례에 걸쳐 예금 통장에서 돈을 빼가다가 인출 알림 문자메시지를 받은 고객에 의해 적발됐다. 중앙회는 고객의 통장에서 빠져나간 5000만원을 즉각 보전 조치하고, B씨를 직위 해제했다. B씨는 “어머니 통장에서 출금하려다 고객의 통장에서 잘못 출금했다”고 해명한 것으로 전해졌다. 중앙회 관계자는 “직원이 고객의 비밀번호를 변경하고, 관련 서류를 조작한 황당한 사건”이라며 “서류를 어떻게 조작했는지 등은 검사를 통해 밝혀낼 방침”이라고 말했다.

30대 김모씨는 최근 ‘쿠팡 사업부 직원’이라는 A씨에게 전화 한 통을 받았다. A씨는 “쿠팡 리뷰체험단을 모집하고 있는데 참여할 의향이 있느냐”고 물었다. 평소 쿠팡을 자주 이용하는 김씨는 상품 후기를 작성하는 조건으로 물품을 무상으로 제공받는 체험단에 대해 알고 있던지라 솔깃했다. A씨는 “수분크림, 선크림 등 화장품부터 무선청소기까지 무료로 체험할 수 있다”며 “사이트에 가입해 상품 후기를 남기면 바로 현금으로 출금 가능한 포인트를 받을 수 있다”고 말했다. 하지만 상대방이 보낸 링크는 처음 보는 쇼핑몰 주소였다. 이를 수상하게 여긴 김씨는 더이상 응대하지 않고 전화를 끊었다. 김씨는 쿠팡 고객센터에 확인한 후에야 보이스피싱이었다는 것을 깨닫고 가슴을 쓸어내렸다. 그는 “보이스피싱범이 정말 일반 고객 상담 직원처럼 친절하게 설명해 깜박 속을 뻔했다”고 말했다. 최근 쿠팡 등 이커머스(전자상거래) 리뷰체험단을 사칭한 신종 보이스피싱 사기가 활개를 치고 있다. 과거 중앙지검 검사, 가족을 사칭해 돈을 입금하도록 유도했던 수법과 달라진 양상을 보인다. 고령층이 아니라 온라인 쇼핑몰을 애용하는 젊은층을 노린 점도 눈에 띈다. 검찰도 이커머스 업체 사칭 등 보이스피싱 수법이 새롭게 진화하고 있는 점을 포착하고 수사를 펼치고 있다고 12일 밝혔다. 쿠팡 직원을 사칭한 보이스피싱범들이 흔히 쓰는 수법은 리뷰체험을 미끼로 피해자들에게 먼저 카카오톡에서 친구 추천을 하라고 유도한 뒤 소셜미디어(SNS)를 통해 특정 사이트에 가입하거나 애플리케이션(앱)을 설치하라고 하는 방식이다. 여기에 등록된 개인정보를 각종 소액대출, 금융사기에 이용하는 것으로 알려졌다. 혹은 체험 물품비 명목으로 선입금을 유도하며 돈을 가로채는 수법도 쓰고 있다. 피해자들의 말을 종합하면 이들은 “○○○씨 맞느냐”고 실제 전화번호 주인의 이름을 확인하며 고객센터에서 연락한 척했다고 한다. 어눌한 조선족 어투를 쓰는 과거 보이스피싱범들과 달리 표준어를 구사하며 고객센터 직원처럼 말하는 것으로 알려졌다. 이렇게 젊은층을 노린 리뷰체험 보이스피싱이 기승을 부리게 된 것은 쿠팡 사용자가 크게 늘어난 영향도 있다. 유료 멤버십 회원만 지난 1년간 27% 증가해 1400만명에 달한다. 게다가 쿠팡에서 직접 리뷰체험단을 선정하는 만큼 보이스피싱 전화를 받으면 깜박 속을 가능성이 높다. 특히 보이스피싱범들은 무료로 상품을 받아 써 볼 수 있다는 것 때문에 최근 알뜰한 소비자 사이에서 리뷰체험단의 인기가 높다는 점도 노렸다. 이 보이스피싱 전화를 받은 40대 박모씨도 “실제 쿠팡 유료 회원이라 본사에서 연락한 줄만 알았다”고 말했다. 쿠팡은 리뷰체험단 모집은 문자메시지로만 알릴 뿐 개인 휴대전화로 연락하지 않는다며 주의해 달라는 공지를 하고 있다. 쿠팡은 공지문을 통해 “쿠팡을 사칭하는 사이트를 제작해 이메일, 문자를 발송하거나 임직원을 사칭해 사기 등 불법행위를 시도하는 사례들이 확인되고 있다”면서 “개인 휴대전화로 연락을 받는 경우에는 각별한 주의를 부탁드린다”고 밝혔다. 검찰은 보이스피싱 범죄 엄단을 내세우며 신종 수법에 적극 대응하겠다는 방침이다. 김수민 보이스피싱범죄 정부합동수사단장은 “확인되지 않은 링크가 문자메시지로 온다면 어떤 것이라도 클릭해서는 안 된다”며 주의를 요구했다.

30대 김모씨는 최근 ‘쿠팡 사업부 직원’이라는 A씨에게 전화 한 통을 받았다. A씨가 “쿠팡 리뷰체험단을 모집하고 있는데 참여할 의향이 있느냐”고 물었다. 평소 쿠팡을 자주 이용하는 김씨는 상품 후기를 작성하는 조건으로 물품을 무상으로 제공받는 체험단에 대해 알고 있던 지라 솔깃했다. A씨는 “수분크림, 썬크림 등 화장품부터 무선청소기까지 무료로 체험할 수 있다”면서 “사이트에 가입해 상품 후기를 남기면 바로 현금으로 출금할 수 있는 포인트를 받을 수 있다”고 말했다. 하지만 상대방이 보낸 링크는 처음 보는 쇼핑몰 주소였다. 이를 수상하게 여긴 김씨는 더는 응대를 하지 않고 전화를 끊었다. 김씨는 쿠팡 고객센터에 확인한 후에야 보이스피싱이었다는 것을 깨닫고 가슴을 쓸어내렸다. 김씨는 “보이스피싱범이 정말 일반 고객 상담 직원처럼 친절하게 설명해 깜박 속을 뻔했다”고 말했다. 최근 쿠팡 등 이커머스(전자상거래) 리뷰체험단을 사칭한 신종 보이스피싱 사기가 활개를 치고 있다. 과거 중앙지검 검사, 가족을 사칭하거나 고령층을 주로 노려 돈을 입금하도록 유도했던 수법과 달라진 양상이다. 검찰도 이커머스 업체 사칭 등 보이스피싱 수법이 새롭게 진화하고 있는 점을 포착하고 수사를 펼치고 있다고 12일 밝혔다. 쿠팡 직원을 사칭한 보이스피싱범들이 흔히 쓰는 수법은 리뷰체험을 미끼로 피해자들에게 먼저 카카오톡에서 친구추천을 하라고 유도한 뒤 소셜미디어(SNS)를 통해 특정 사이트에 가입하거나 어플리케이션(앱)을 설치하라고 하는 방식이다. 여기에 등록된 개인정보로 각종 소액대출, 금융사기에 이용하는 것으로 알려졌다. 혹은 체험 물품비 명목으로 선입금을 유도하며 돈을 가로채는 수법도 쓰고 있다. 피해자들의 말을 종합하면 이들은 “OOO씨 맞으시죠?”라면서 실제 전화번호 주인의 이름을 확인하며 고객센터에서 연락했다는 행세를 한다고 한다. 과거 보이스피싱범들이 어눌한 조선족 어투를 쓰는 데 비해 표준어를 구사하며 고객센터 직원같은 말투를 쓰는 것으로 알려졌다. 이렇게 젊은 층을 노린 리뷰체험 보이스피싱이 기승을 부리게 된 것은 쿠팡 사용자가 크게 늘어난 영향도 있다. 유료멤버십 회원만 지난 1년간 27% 증가해 1400만명에 달한다. 게다가 쿠팡에서 직접 리뷰체험단을 선정하는만큼 보이스피싱 전화를 받으면 깜박 속을 가능성이 높다. 특히 보이스피싱범들은 고물가 속에서 무료로 상품을 받아 써볼 수 있다는 점 때문에 알뜰한 소비자 사이에서 리뷰체험단이 최근 인기가 높다는 점도 노렸다. 이 보이스피싱 전화를 받은 40대 박모씨도 “실제 쿠팡 유료 회원이라 본사에서 연락한 줄만 알았다”고 말했다. 쿠팡은 리뷰체험단 모집은 문자메시지로만 알릴 뿐 개인 휴대전화로 연락하지 않는다며 주의해달라는 공지를 하고 있다. 쿠팡은 공지문을 통해 “쿠팡을 사칭하는 사이트를 제작해 이메일, 문자를 발송하거나 임직원을 사칭해 사기 등 불법 행위를 시도하는 사례들이 확인되고 있다”면서 “개인 휴대전화로 연락을 받는 경우에는 각별한 주의를 부탁드린다”고 밝혔다. 검찰은 보이스피싱 범죄 엄단을 내세우며 신종 수법에 적극대응 하겠다는 방침이다. 김수민 보이스피싱범죄 정부합동수사단장은 “확인되지 않은 링크가 문자메시지로 온다면 어떤 것이라도 클릭해서는 안 된다”며 주의를 요구했다.

KT가 보이스 피싱과 스미싱 등 각종 금융사기를 막는 무료 부가서비스 가입을 독려하는 캠페인을 진행한다고 23일 밝혔다. KT는 안심·안전 온라인 캠페인을 공식 온라인채널인 kt.com과 ‘마이케이티’ 앱에서 진행하고 있다. 이번 캠페인에서 가입을 독려하는 무료 부가서비스는 스팸차단, 불법 텔레마케팅(TM) 수신 차단, 번호도용 문자 차단, 후후 스팸 알림, 060 발신 차단 등 다섯개다. KT는 캠페인 시작 후 고객 참여가 매우 높다며, 특히 설 연휴 기간엔 하루 평균 가입 건수가 평소보다 209% 상승한 2157건에 달했다고 밝혔다. 그 중 인터넷 프로그램을 이용해 남에게 임의로 문자를 발송할 수 없도록 막아 주는 ‘번호도용 문자차단’ 서비스 가입이 하루 평균 1286건으로 가장 많았다. 이병무 KT 고객경험혁신본부장은 “보이스 피싱, 스미싱, 스팸 등 금융사기 범죄를 예방하고 고객을 보호하는 무료 부가서비스를 알리기 위해 캠페인을 진행하고 있다”며 “앞으로도 고객들에게 차별화된 경험과 가치를 제공할 수 있는 서비스를 지속 확대할 예정”이라고 말했다.

초저가 전략으로 국내 시장을 무섭게 파고드는 중국계 이커머스 업체들이 국내법을 무시한다는 비판이 커지고 있다. 18일 유통업계에 따르면 중국 알리익스프레스와 테무는 최근까지 ‘광고’라고 표기하지 않고 광고성 휴대전화 문자메시지나 앱 푸시, 이메일 등을 보낸 것으로 파악됐다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(제50조)과 그 시행령(제61조)에선 전자적 전송매체를 이용해 영리 목적의 광고성 정보를 전송하려면 정보가 시작되는 부분에 ‘(광고)’라고 표시해야 하며 이를 어기면 3000만원 이하의 과태료가 부과된다. 실제 국내 일부 이커머스 업체는 광고 표시 없이 광고성 앱 푸시를 보냈다가 과태료 처분을 받기도 했다. 그러나 알리익스프레스와 테무는 명백한 광고성 글이어도 광고라고 안내하는 표시를 찾기 어렵다. 이에 더해 테무는 앱을 설치·실행할 때 스마트폰 앱 접근 권한 고지도 안 하는 것으로 파악되고 있다. 통상 온라인쇼핑몰 앱을 내려받아 실행하면 가장 먼저 앱 접근 권한 관련 페이지가 표출된다. 앱 접근 권한 고지 역시 정보통신망법(제22조의2)상 의무 사항이다. 개인정보 침해를 차단하기 위한 조치다. 이로 인해 국내 유통업계에선 알리익스프레스나 테무 같은 중국계 이커머스를 이용할 때 개인정보가 중국 현지 판매자에게 넘어가 보이스피싱(전화금융사기) 등의 범죄에 악용될 수 있다는 우려가 제기돼왔다. 소비자들 사이에서는 이들 업체가 ‘짝퉁’(가품) 논란 외에 온라인쇼핑몰에서 팔아서는 안 되는 의약품이나 사람에게 위해를 줄 수 있는 무기류 등을 버젓이 판매하고 있다는 지적도 계속 나오고 있다.문제는 이들이 국내법을 어겨도 제재가 쉽지 않다는 점이다. 해외 이커머스 사업자의 불법 영업 행위를 규제할 법적 근거가 없기 때문이다. 그러는 사이 이들을 이용하는 이용자 수가 폭발적으로 늘었다. 앱·리테일 분석 서비스 와이즈앱·리테일·굿즈에 따르면 지난달 기준 알리익스프레스 앱 사용자 수는 717만 5000명으로 지난해 1월(336만 4000명)보다 113% 증가했다. 테무 앱 이용자 수도 지난해 8월 52만명에서 지난달 570만 9000명으로 10배 이상 늘어났다. 이용자가 늘어나면서 소비자 피해 신고도 급증했다. 지난해 한국소비자연맹에 접수된 알리익스프레스 관련 소비자 불만 건수는 465건으로 전년(93건) 대비 5배로 늘었다. 배송 지연, 오배송, 상품 누락, 배송 중 분실을 포함한 계약불이행이 226건(49%)으로 가장 많았고 계약해제·해지 이후 환불 거부 등이 143건(31%), 가품이나 제품 불량·파손과 같은 품질 불만이 82건(18%)으로 집계됐다.

알쓸금지는 ‘알면 쓸 데 있는 금융지식’입니다. 경제기사 너무 어렵고 멀게 느껴지시나요. 알쓸금지에서는 소소하지만 실제 금융생활에 도움이 될 수 있는 알토란 같은 정보를 전하겠습니다. 최근 은행권이 ‘2조+α’ 규모의 민생금융 지원책을 본격적으로 집행하기 시작하자 보이스피싱이 기승을 부리고 있습니다. 이른바 ‘이자 캐시백’(이자환급)을 받고 싶으면 개인정보를 입력하라는 식으로 접근하는 것인데요, 결론부터 말하자면 은행권 민생금융 이자환급에는 별도의 신청절차가 없으므로 이러한 연락은 모두 ‘보이스피싱’입니다.금융감독원에 따르면 지난 5일부터 은행권이 취약계층에 대한 대출 이자 환급 등 민생금융 지원액을 집행하기 시작했습니다. 문제는 이를 악용한 보이스피싱 사례가 나타나고 있다는 것인데요, 실제 사기범들은 금융회사를 사칭해 이자 환급 신청 또는 조회를 빙자해 문자를 보내고 있습니다. 문자 내엔 ‘민생금융지원방안 안내’와 같은 문구를 넣어 신빙성을 보태기도 하고, ‘선착순 지급’, ‘한도 소진 입박’ 등의 자극적인 표현을 사용해 수신자로 하여금 얼른 신청을 해야한다는 마음을 갖게 합니다. 문자에 나온 링크를 클릭하면 어떻게 되는 걸까요? 악성코드에 감염돼 연락처나 사진 등 개인정보가 유출될 수 있습니다. 확인 차 전화를 걸어보는 사람도 있을텐데요, 이 경우 마치 금융회사 직원인 척 속여 오히려 계좌이체를 요구할 수도 있습니다. ‘이자 환급을 받으려면 기존 대출을 우선 상환해야 한다’면서 자금을 편취하는 수법도 있습니다. 앞서 언급했듯 은행권 이자 환급은 별도의 신청 절차가 없습니다. 은행이 알아서 대상자와 개별 환급액을 자체적으로 선정·계산한 후 입출급 계좌로 입금할 예정이기 때문이죠. 다만 오는 3월 중소금융권에서 시행할 3000억원 규모의 이자환급은 차주의 신청을 받을 예정이긴 합니다. 보이스피싱이 발생할 위험이 좀 더 있다고 할 수 있는데요, 기억해야 할 점은 중소금융권에서도 이자환급을 위해 대환대출이나 수수료를 요구하는 건 없다는 점입니다. 게다가 현재 전산시스템을 구축하고 있는 상황이니 벌써부터 중소금융권 이자 환급을 언급하는 곳들은 보이스피싱이라고 보는 게 현명합니다. 과거에도 정책자금지원을 빙자한 보이스피싱이 성행했습니다. 은행 직원을 사칭해 정책자금 지원을 통해 낮은 이자로 대환대출이 가능하다고 속여 대출을 신청하도록 유도하는데요, 공범이 기존 대출은행 직원으로 위장해 대환대출은 계약 위반으로 추심 절차가 진행될 수 있으니, 기존 대출금을 상환해야 한다고 속인 사례도 있습니다. 대출을 빙자한 보이스피싱 피해액은 올 1월 130억원으로 지난해 1월(27억원)과 비교하면 5배로 늘었습니다. 범죄 피해자가 되지 않으려면 본인의 휴대전화에 출처를 알 수 없는 앱이 설치되지 않도록 보안 설정을 강화하고, 앱을 다운받을 땐 플레이스토어나 앱스토어 등 공인된 마켓을 통해 다운 받아야 합니다. 휴대폰 업데이트를 미루는 분들도 많은데요, 최신 백신 프로그램을 설치하고 업데이트를 통해 실시간 감시 상태를 유지하는 것이 필요합니다. 무엇보다 중요한 건 제도권의 금융회사와 정부기관은 어떠한 경우에도 전화나 문자를 통해 개인정보를 수집하거나 금전을 요구하지 않는다는 점입니다.

‘지금 여론조사 중. 전화를 받아서 OOO을 꼭 눌러주세요.’ 제22대 총선을 50여일 앞두고 예비후보들의 ARS 홍보 전화와 문자메시지가 무차별적으로 쏟아지고 있다. 예비후보들이 쏟아내는 전화, 문자메시지, 카톡에 유권자들의 피로감이 가중되고 있다. 특히 예비후보들이 선거구에 상관없이 무차별적으로 전화와 문자메시지를 보내면서 ‘선거 공해’로 인식되고 있다. 울산에 사는 김모씨(35)는 “지역구 예비후보는 물론 다른 지역에서 보내는 문자메시지와 ARS 홍보 전화를 합치면 하루 10여통에 이른다”며 “예비후보들의 간절한 마음을 이해가 되지만, 무차별적인 전화와 문자메시지로 피로감이 쌓인다”고 지적했다. 20대 박모씨는 최근 모르는 번호로 ‘OOO 의원 단체방’이라며 링크 클릭을 유도하는 문자를 받았다고 밝혔다. 또 강모씨는 “여론조사에서 누구를 선택해달라거나 특정 후보의 홍보 페이지로 연결되는 링크가 포함된 문자가 하루도 끊이지 않고 있다”며 “모르는 번호의 전화는 받지도 않고, 문자메시지도 안 본다”고 말했다. 이모(50)씨는 “선거구가 다른 후보가 홍보 문자나 SNS를 보내오면 불쾌감과 불안감을 느낀다”며 “때로는 보이스피싱으로 의심해 은행과 관계기관 등에 확인 전화를 하기도 한다”고 말했다. 하지만, 현행 공직선거법으로는 이를 막을 수가 없다. 이 때문에 홍보수단과 내용에 대해 기준·형식 등 체계가 필요하다는 지적도 제기된다. 일부에서는 유권자들이 홍보물을 가려서 받을 수 있는 장치나 수단을 마련해야 한다는 목소리도 나온다. 선관위 관계자는 “현재로서는 유권자들의 민원이 있어도 문자메시지와 ARS 전화 등 합법적인 선거운동을 제재할 방법은 없다”고 말했다.

설 명절을 앞둔 7일 서울 종로구에 있는 범정부 합동 전기통신금융사기 통합신고대응센터에서 직원들이 상담을 하고 있다. 경찰은 보이스피싱 등 피싱 범죄 대응 강화를 위해 국가수사본부에 전담 수사조직을 신설하고 피싱 경고문자 발송 시스템을 도입한다. 뉴스1

“피해자들이 보이스피싱에 당하는 이유는 범인들이 스미싱(문자메시지+피싱)을 통해 사전에 개인정보를 빼간 뒤 이를 바탕으로 전화를 걸기 때문입니다. 휴대전화에 저장된 지인 이름은 물론 은행 계좌번호 등 내밀한 정보까지 알고 접근하기에 깜박 속는 겁니다. 금융당국이 선전하는 것처럼 모르는 사람으로부터 전화가 걸려오면 ‘늘·꼭·또’를 꼭 기억하십시오. ‘늘’ 의심하고, ‘꼭’ 전화끊고, ‘또’ 확인하는 방법밖에 없습니다.” 김수민 서울동부지검 보이스피싱범죄 정부합동수사단장은 지난 7일 서울신문과 만나 “인공지능(AI)을 이용해 보이스피싱이나 스미싱 문자를 필터링하는 시스템이 고도화되고 있지만 이를 피하는 방법도 계속 출현하고 있어 발 빠른 대책이 필요하다”며 “은행이나 통신사가 고객을 대상으로 문자나 앱 알림 등을 통해 신종 수법에 대한 주의 메시지를 전송해 알려주는 게 가장 효과적”이라고 진단했다. 김 단장은 “보이스피싱 조직이 스미싱 문자를 뿌리기 위해 해외문자발송 사이트를 이용<서울신문 2월 5일자 9면>하는 가장 큰 이유는 발신번호 변경이 가능하고 한국인터넷진흥원(KISA)이나 통신 3사의 스팸문자 차단 필터링을 우회할 수 있기 때문”이라며 “이를 막을 수 있는 통신사의 투자와 노력이 더 절실하다”고 했다. “미국의 경우 가상납치 형태의 보이스피싱 범죄가 주로 발생하고 있습니다. 자녀 등을 납치했다고 속여 가족으로부터 돈을 받아챙기는 거죠. AI를 통해 합성된 사진이나 영상을 가족들에게 보내 자녀가 납치됐다고 가장하기도 합니다. 중국에서도 위챗 등을 통해 간편 송금 시스템이 활발하게 운영되고 있어 허위 투자나 자산관리, 물품 구매, 고객 서비스 등을 빙자한 보이스피싱 피해가 많이 발생하고 있습니다. 우리도 이런 형태를 주의해야 합니다.” 김 단장은 최근 대검찰청 유튜브인 ‘검찰나우’에 개그맨 심문규·이수지씨 등과 출연해 보이스피싱 신종 수법과 예방책을 홍보하기도 했다. 심씨가 김 단장을 사칭해 보이스피싱범을 연기하자 김 단장이 “내가 김 단장”이라며 그를 잡는 연기를 했다. 김 단장은 “촬영 당시 기온이 영하 14도까지 떨어졌는데 녹음기에 소음이 들어가는 걸 막기 위해 난방장치를 껐다”며 “핫팩 2개를 몸에 붙이고 연기한 기억이 난다”고 웃었다. 김 단장은 “검사가 유튜브에 출연하는 게 흔치는 않은 일이지만 국민에게 조금이라도 더 예방법을 알려야겠다는 생각에 응했다”며 “앞으로도 피해예방을 위한 홍보영상 등을 제작해 지속적으로 국민에게 알리겠다”고 말했다.

경찰이 투자리딩방 사기, 로맨스스캠 등 신종 사기범죄를 근절하기 위해 첩보활동을 강화하고 경찰서별로 수배자 전담팀을 운영한다. 보이스피싱 피해 금액은 증가세가 꺾였지만, 신종 사기는 오히려 증가하는 등 풍선효과가 우려돼서다. 올해 주요 정책 추진계획을 세운 경찰청은 ‘민생침해 신종 사기범죄 근절’을 ‘국민체감약속’ 4호로, ‘도박범죄 척결’을 5호로 선정했다고 7일 밝혔다. 신종 사기범죄로는 투자리딩방 사기, 미끼문자 등 스미싱, 로맨스스캠, 가상자산 사기 등을 꼽았다. 앞서 윤 청장은 국민체감약속 1호로 보이스피싱과 사이버사기, 가상자산 유사수신사기 등 7종 악성 사기를 근절하겠다고 발표한 바 있다. 그 결과 보이스피싱 사기 피해 금액은 2021년 7744억원, 2022년 5348억원, 2023년 4472억원으로 점차 감소했다. 그러나 법망의 사각지대를 파고드는 변종 사기는 꾸준히 늘고 있다. 현행법상 보이스피싱 사기와 달리 코인리딩방 등 신종 사기는 사기에 악용된 계좌 지급정지나 전화번호 이용중지 등도 사실상 이뤄지지 못해 추가 피해를 막기도 쉽지 않다. 경찰청에 따르면 스미싱 피해액은 2018년 2억 3000만원에서 2022년 41억원으로 늘었다. 국가정보원 111콜센터에 접수된 로맨스스캠 신고 피해액도 2020년 3억 7000만원에서 2022년 39억 6000만원으로 급증했다. 이에 따라 경찰은 전국 시도청 형사기동대를 활용해 사기범죄 첩보 활동을 강화하기로 했다. 또한 악성사기 수배자를 신속하게 검거하기 위해 경찰서별로 추적수사 전담팀을 운영할 방침이다. 가상자산 자금 추적, 해외 수사자료 요청 등 사이버 수사도 확대한다. 보이스피싱, 메신저피싱, 몸캠피싱 등 피싱 범죄를 전담하는 피싱범죄수사계를 경찰청 국가수사본부 형사국에 신설한다. 국회 법제사법위원회에 계류 중인 ‘사기방지기본법’이 올해 안에 제정되도록 다각도로 협의를 이어간다. 해당 법안은 사기범죄 정보 수집·분석, 피해 예·경보 발령, 범죄의심 전화번호 차단 등을 수행하는 ‘사기통합신고대응원’를 설치하는 내용을 담고 있다.

최근 개봉한 영화 ‘시민 덕희’는 대출을 알아보다가 보이스피싱 피해를 입은 ‘덕희’의 이야기를 담고 있다. 영화의 모티브가 된 실화의 주인공 김성자씨는 2016년 금융사 직원을 사칭한 일당으로부터 보이스피싱을 당해 3200만원을 잃었다. 김씨는 위험을 감수하고 보이스피싱 조직의 사무실 주소지와 최근 사진 등을 수집하며 총책을 추적하기도 했다. 이처럼 전형적인 보이스피싱 사기가 사라지지 않는 데다가 최근에는 미끼 문자를 이용한 투자리딩방, 메신저피싱 등 변종 사기까지 늘어나는 추세다. 경찰청은 9일 “최근 피해 사례를 보면 수년 전부터 이어지는 시나리오에 똑같이 당하는 경우가 많다”며 “보이스피싱, 투자리딩방, 유사수신 다단계 등 금융사기별 특징과 예방법을 익혔다가 설 명절 가족·친지에 꼭 공유해달라”고 강조했다. 지난해 보이스피싱 피해액은 4472억원으로 1년 전(5438억원)보다 줄어들었다. 하지만 월별 통계를 보면 다시 증가하는 추세다. 지난해 10월까지는 월평균 피해액은 340억원이었으나 11월 483억원, 12월 561억원으로 늘었다. 보이스피싱 사기 조직은 택배, 부고장, 건강보험공단 안내 문자 등으로 위장한 미끼 문자를 대량으로 보내 악성 애플리케이션(앱)을 설치하는 수법인 ‘스미싱’으로 피해자를 현혹한다. 악성 앱이 설치되면 개인정보를 담은 문자와 연락처, 사진 등이 고스란히 빠져나가고 일당이 전화를 가로채 경찰, 검찰, 금융감독원 직원 등을 사칭하기도 쉬워진다. 문자로 발송된 인터넷 주소를 누르지 않아야 피해를 예방할 수 있다. 전기통신금융사기 통합신고대응센터에 따르면 지난달 기준 스미싱 범죄는 전체 신고·제보의 36%였다. 이 가운데 70% 이상은 부고장 사칭이나 해외직구 관련 관세청 사칭 문자로 집계됐다. 설 명절에는 안부 인사나 명절 선물, 경조사 알림, 교통 범칙금 납부 고지서로 위장한 미끼 문자가 많을 것으로 예상된다. 다행인 것은 앞으로는 발신자를 보면 미끼문자를 걸러내기가 이전보다는 쉬워지게 된다. 경찰청과 관세청 등 282개 공공·금융기관은 미끼 문자와 혼동되는 걸 막기 위해 문자를 발송할 때 안심 마크(확인된 발신번호)를 표기하는 서비스를 확대하기로 했다. 기존에는 40개 기관에서만 안심 마크 서비스를 적용했다. 또한 해외에서 로밍된 문자는 이동통신사가 로밍발신이라는 안내 문구를 표기해 발송할 예정이다. 투자리딩방 사기도 미끼 문자로 피해자를 끌어들인다. 원금 보장이나 고수익을 창출할 수 있다며 유튜브 광고나 전화·문자 등을 보고 공개 채팅방에 들어가면, 가짜 투자자들이 수익금을 보여주는 등 바람잡이 역할을 한다. 가짜 홈트레이딩 시스템(HTS)으로 피해자 종목을 조작해 보여주기도 한다. 경찰청 관계자는 “원금·고수익을 보장하면서 비밀 정보라는 점을 운운한다면 모두 사기라고 봐야 한다”고 강조했다.

“공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기·중앙N남부 법률사무소 대표변호사) 전 서울중앙지검장은 지난 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알 만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보기술(IT) 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 기승을 부리고 있는 것이다. 수법도 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무 사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해 사건의 형사 판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀 있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해 놔야 한다”며 “기업 내부의 개인정보 안전 대책 관리 현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등의 조치를 하는 것이 필요하다”고 강조했다.

스미싱 등 사이버범죄 수법 교묘택배·부고장·청첩장에 ‘악성코드’입사지원서 확인 메일로 해킹도개인정보 침해 사례 다룬 책 출간 “공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기) 전 서울중앙지검장(중앙N남부 법률사무소 대표변호사)은 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관·정보통신과장 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보통신(IT) 기술의 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 더욱 기승을 부리고 있는 것이다. 수법도 날로 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해사건의 형사판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해놔야 한다”며 “기업 내부의 개인정보 안전조치 관리현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등 조치가 중요하다”고 강조했다.

소비자에게 불법 대출을 권유하고 개인정보를 유출하려는 시도가 많아지는 설 연휴를 앞두고 금융당국이 피해 주의를 당부했다. 금융위원회와 금융감독원은 5일 설 명절 기간 금융 범죄가 기승을 부릴 것으로 예상된다며 피해를 막기 위한 예방 요령을 안내했다. 먼저 대부 계약은 금감원이나 지자체에 등록한 대부업체가 맞는지 우선 확인해야 한다. 금감원은 전국 대부업체의 상호, 전화번호 등을 조회할 수 있는 ‘등록대부업체 통합관리’ 사이트를 운영 중이다. 사이트에서 조회되지 않는 상호, 전화번호 등을 이용하는 업체는 불법사금융업자일 가능성이 크다. 이를 제대로 확인하지 않을 경우 법정 최고금리(20%)를 초과하는 높은 금리를 지급하거나 불법추심 행위에 노출될 수 있다. 또 금융당국은 대부 중개를 명목으로 수수료를 요구하는 것은 불법이라고 경고했다. 한편 불법추심이나 불법사금융 피해를 보았다면 법률서비스를 지원받을 수 있는 ‘채무자 대리인 무료 지원 사업’을 활용하라고 권고했다. 명절을 노린 보이스피싱에 대한 유의 사항도 설명했다. 교통 범칙금 납부고지나 명절 안부 인사, 명절 선물, 경조사 알림을 사칭한 보이스피싱이 증가할 것으로 예상된다며 해당 문자 속에 담긴 웹주소(URL)를 클릭해서는 안 된다고 당부했다. 자칫 원격조종 애플리케이션(앱), 개인정보 탈취 프로그램 등 악성 앱이 휴대전화에 설치돼 금융 사기에 이용당할 수 있다. 명절 기간 가족, 지인을 사칭해 돈 이체나 상품권 구매, 금융거래 정보를 요구하는 메신저피싱도 발생할 수 있다. 당국은 신원이 확인되지 않는 상대방의 요구는 어떠한 경우에도 응대하지 말아야 한다고 설명했다. 메신저피싱이란 문자, 카카오톡 등 모바일 메신저를 통해 이루어지는 피싱 범죄다. 마지막으로 해외여행 중 남은 외화를 환전하려면 시중은행 등 금융회사를 이용해야 한다. 피싱범은 외화 구매를 희망하는 사람으로 위장해 판매자로부터는 외화를 받고, 피싱 피해자에게는 판매자에게 원화를 이체하도록 유도하기도 한다. 이때 보이스피싱 자금세탁에 연루된 판매자는 계좌가 지급정지 되고, 전자금융거래도 일정 기간 제한될 수 있다.

발송업 사업자 등록 안 해도 돼정부의 관리·감독 피할 수 있어미끼문자 보내고 수십억원 챙겨檢, 관련 기관과 보완책 논의 방침 “해외에서 한국으로 보내는 광고 문자는 한국 법에 저촉되지 않습니다. 특수문자를 써서 정부나 통신사 스팸 필터링에 걸리지 않게 할 수 있습니다.” 한 해외문자발송 사이트는 버젓이 이런 광고를 하며 홍보하고 있다. 국내에서 대량 문자를 발송할 때는 스팸 필터링을 피하기 위해 변칙적인 광고 문자를 쓰는 게 불법인데 해외에서 보내면 법에 걸리지 않을 수 있다는 얘기다. 이 사이트는 또 “발신 번호나 인증 없이도 문자 발송이 가능하다”고 덧붙였다. 누구나 손쉽게 익명으로 문자메시지를 보낼 수 있는 셈이다. 이런 해외문자발송 사이트가 보이스피싱 범죄 확산의 온상이 되고 있는 것으로 나타났다. 해외 서버를 이용하면 문자메시지 발송업 사업자 등록을 하지 않아도 되고 정부의 관리·감독을 피할 수 있다는 점을 악용한 것이다. 보이스피싱 범죄조직은 해외문자발송 사이트를 통해 미끼 문자를 대량으로 발송하고, 문자발송업체는 그 대가로 매년 수십억원에 달하는 수수료를 취하며 보이스피싱 피해를 키우고 있다. 4일 법조계에 따르면 춘천지검 강릉지청은 최근 불법 자금세탁 사건을 수사하다 문자발송업체의 수상한 점을 포착해 지난달 22일 A씨를 전기통신기본법·범죄수익은닉규제법 위반 등의 혐의로 구속 기소했다. 과거에는 미등록 문자발송업체에 대해 크게 주목하지 않았는데 최근에는 검찰이 이런 업체를 보이스피싱 방조범으로 적극적으로 기소하는 추세다. A씨의 수법이 대표적이다. 범죄자금세탁범 A씨는 문자발송업체도 운영 중인데 보이스피싱 범죄조직의 자금을 받아 직접 자금세탁을 한 후 자신이 운영하는 문자발송 사이트를 통해 스팸 문자를 대량으로 뿌렸다. 이 문자발송 사이트는 인도에 서버를 둔 곳이었다. A씨는 국내에서 사이트를 운영하며 인도 통신사업자로부터 문자메시지 발송 권한을 사 왔다. 즉, ‘고객이 요청한 문자를 사이트에 입력→인도 서버→국내 서버→국내 통신 3사’를 통해 대량 문자를 뿌리는 구조다. A씨는 보이스피싱 조직의 의뢰를 받아 이런 수법으로 국내 불특정인에게 ‘자녀 사칭’, ‘해외 결제 사칭’, ‘주식 리딩방 유인’ 등 수만건의 문자메시지를 발송한 것으로 조사됐다. A씨는 그 대가로 31억원을 받아 해외문자발송 권한을 사는 데 쓰고 수수료를 챙겼다. 특히 A씨는 또 다른 불법 해외문자발송 사이트를 운영한 혐의로도 경찰 조사를 받고 있는데 이 사이트에서만 무려 연매출 100억원, 순수익 월 1억원 이상을 취득하고 있는 것으로 조사됐다. 문제는 해외에 서버를 둔 문자발송업체는 국내 사업자 등록 대상에 해당하지 않아 정부의 관리나 감독이 어렵다는 점이다. 본래 국내에 서버를 둔 문자발송업체는 전기통신사업법상 과학기술정보통신부 산하 중앙전파관리소에 사업자 등록을 해야 한다. 이후 문자발송업체는 스팸 문자 발송, 개인정보 유출, 발신 번호 조작 등에 대해 정부의 관리와 감독을 받는다. 적발될 경우 과태료 등을 물어야 한다. 하지만 전기통신사업법 제2조 14항은 문자메시지 발송업체와 같은 부가통신역무(플랫폼)를 ‘전기통신사업자의 전기통신설비에 직접 또는 간접적으로 연결한’ 사업자로 하고 있다. 여기서 말하는 전기통신사업자에 해외 서버는 해당하지 않아 사업자 등록을 할 필요가 없다. 이러한 문자발송업체들은 수사에 걸리면 ‘보이스피싱 업체인 줄 몰랐다’고 주장한다고 한다. 그러나 실상은 국내 통신 3사의 스팸 필터링을 피하는 서비스까지 하며 범죄에 적극적으로 가담하고 있다는 게 검찰 시각이다. 국내 통신 3사는 계좌, 금융기관, 주식 등의 문자는 자체적으로 필터링하고 있다. 이에 문자발송업체는 필터링에 걸릴 만한 스팸성 단어는 띄어쓰기한다거나 숫자 ‘0’을 영문자 ‘o’로, 숫자 ‘6’을 ‘b’로 표시해 국내 통신사 스팸 필터링도 피해 갔다. 휴대전화 문자 스팸 신고·탐지 건수도 폭발적으로 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 상반기 휴대전화 문자 스팸 신고·탐지 건수는 1억 89만건으로 2022년 하반기(1277만건)와 비교해 690.1% 급증했다. 이에 해외에 서버를 둔 문자발송업체도 국내 통신사를 통해 대량 문자를 발송한다면 적절한 규제가 필요하다는 지적이 나온다. 검찰 관계자는 “제도적 문제점에 대해 관련 기관과 제도적 보완책을 논의할 방침”이라고 밝혔다.

檢, 불법자금 세탁사건 수사하다 수상한 문자발송업체 적발 띄어쓰기, 영문자, 숫자 등 섞어쓰며 통신사 필터링 피해 작년 상반기 휴대전화 스팸 1억건...재작년 하반기보다 690% ↑“해외에서 한국으로 보내는 광고 문자는 한국 법에 저촉받지 않습니다. 특수 문자를 써서 정부나 통신사 스팸 필터링에 걸리지 않게 할 수 있습니다.” 한 해외문자발송 사이트는 버젓이 이런 광고를 하며 홍보를 하고 있다. 국내에서 대량 문자를 발송할 때는 스팸 필터링을 피하려고 변칙적인 광고 문자를 쓰는 게 불법인데 해외에서 보내면 법에 걸리지 않을 수 있다는 얘기다. 이 사이트는 또 “발신 번호나 인증 없이도 문자 발송이 가능하다”고 덧붙였다. 누구나 손쉽게 익명으로 문자메시지를 보낼 수 있는 셈이다. 이런 해외문자발송 사이트가 보이스피싱 조직의 범죄를 확산시키는 온상이 되고 있는 것으로 나타났다. 해외 서버를 이용하면 문자메시지 발송업 사업자 등록을 하지 않아도 되고, 정부의 관리·감독을 피할 수 있다는 점을 악용한 것이다. 보이스피싱 범죄조직은 해외문자발송 사이트를 통해 미끼 문자를 대량으로 발송하고, 문자발송 업체는 대가로 매년 수십억원에 달하는 수수료를 취하며 보이스피싱 피해를 키우고 있다. 4일 법조계에 따르면 춘천지검 강릉지청은 최근 불법자금 세탁 사건을 수사하다 문자발송업체의 수상한 점을 포착해 지난달 22일 A씨를 전기통신기본법·범죄수익은닉규제법 위반 등의 혐의로 구속기소 했다. 과거에는 미등록 문자발송업체에 대해 크게 주목하지 않았는데 최근에는 검찰이 이런 업체를 보이스피싱 방조범으로 적극적으로 기소하는 추세다. A씨 수법이 대표적이다. 범죄자금 세탁범 A씨는 문자발송업체도 운영 중인데 보이스피싱 범죄조직의 자금을 받아 직접 자금세탁을 한 후 자신이 운영하는 문자발송사이트를 통해 스팸 문자를 대량으로 뿌렸다. 이 문자발송사이트는 인도에 서버를 둔 곳이었다. A씨는 국내에서 사이트를 운영하면서 인도 통신사업자로부터 문자메시지 발송 권한을 사 왔다. 즉 ‘고객이 요청한 문자를 사이트에 입력→인도 서버→국내 서버→국내 통신 3사’를 통해 대량문자를 뿌리는 구조다. A씨는 보이스피싱 조직의 의뢰를 받아 이런 수법으로 국내 불특정인에게 ‘자녀 사칭’, ‘해외 결제 사칭’, ‘주식 리딩방 유인’ 등 수만 건의 문자 메시지를 발송한 것으로 조사됐다. A씨는 그 대가로 31억원을 받아 해외 문자발송 권한을 사는 데 쓰고, 수수료를 챙겼다. 특히 A씨는 또 다른 불법 해외 문자발송 사이트를 운영한 혐의로도 경찰 조사를 받고 있는데, 이 사이트에서만 무려 연 매출 100억원, 순수익 월 1억원 이상을 취득하고 있는 것으로 조사됐다. 사건을 수사한 강릉지청 황인혜(변시 8회) 검사는 “하루에도 보이스피싱 일당이 문자메시지 발송업체에 보낸 돈이 몇천만원에 달한다”고 말했다. 문제는 해외에 서버를 둔 문자발송 업체는 국내 사업자 등록 대상에 해당하지 않아 정부 관리나 감독이 어렵다는 점이다. 본래 국내에 서버를 둔 문자발송업체는 전기통신사업법상 과학기술정보통신부 산하 중앙전파관리소에 사업자 등록을 해야 한다. 이후 문자발송업체는 스팸 문자발송, 개인정보유출, 발신번호 조작 등에 대해 정부의 관리와 감독을 받는다. 적발될 경우 과태료 등을 물어야 한다. 하지만 전기통신사업법 제2조 14항은 문자메시지 발송업체와 같은 부가통신역무(플랫폼)를 ‘전기통신사업자의 전기통신설비에 직접 또는 간접적으로 연결한’ 사업자로 하고 있다. 여기서 말하는 전기통신사업자에 해외 서버는 해당하지 않아 사업자 등록을 할 필요가 없다. 이런 문자발송업체들은 수사에 걸리면 ‘보이스피싱 업체인 줄 몰랐다’고 주장한다고 한다. 그러나 실상은 국내 통신 3사의 스팸 필터링을 피하는 서비스까지 하며 범죄에 적극적으로 가담하고 있다는 게 검찰 시각이다. 국내 통신 3사는 계좌, 금융기관, 주식 등의 문자는 자체적으로 필터링하고 있다. 이에 문자발송업체는 필터링에 걸릴만한 스팸성 단어는 띄어쓰기한다거나 숫자 ‘0’을 영문자 ‘o’으로, 숫자 ‘6’을 ‘b’로 표시해 국내 통신사 스팸 필터링도 피해 갔다. 휴대전화 문자 스팸 신고·탐지 건수도 폭발적으로 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 상반기 휴대전화 문자스팸 신고·탐지 건수는 1억 89만 건으로 2022년 하반기와 비교해 690.1%(8812만 건) 급증했다. 이에 해외에 서버를 둔 문자발송업체도 국내 통신사를 통해 대량 문자를 발송한다면 적절한 규제가 필요하다는 지적이 나온다. 검찰 관계자는 “제도적 문제점에 대해 관련 기관과 제도적 보완책을 논의할 방침”이라고 밝혔다.

문자 메시지를 통해 개인정보를 빼내는 이른바 ‘스미싱’ 수법이 갈수록 교묘해지고 있다. 최근에는 부고 문자 사칭까지 기승을 부리고 있어서 주의가 필요하다. 부고문자에 첨부된 링크를 눌렀다가 개인정보가 유출되거나 택배 배송 주소를 확인해달라는 문자 속 첨부 파일을 눌렀다가 악성코드에 감염돼 소액결제되는 등 피해가 속출하고 있다. 악성코드에 감염되면 앨범에 저장된 신분증이나 통장 사본도 유출될 수 있다. 경찰은 이미 링크를 클릭했다면 휴대전화를 비행기모드로 전환하고, 휴대전화 연락처에 있는 지인들에게 스미싱 피해를 입지 않도록 알려야 한다고 밝혔다. 경찰청에 따르면 월간 보이스피싱 피해액은 지난해 11월 483억원, 12월 561억원으로 집계됐다. 지난해 1∼10월 월평균 보이스피싱 피해액이 340억원으로 전년 대비 약 28% 감소했던 것과 비교하면 가파른 증가세다.전기통신금융사기 통합신고대응센터에 따르면 지난달 기준 스미싱 범죄는 전체 신고·제보의 36%를 차지했다. 특히 스미싱 시도의 70% 이상이 부고장 사칭과 해외직구와 관련한 관세청 사칭 문자였다. 경찰청 관계자는 “악성앱의 활용 방법이 무궁무진함을 명심해 누가 보낸 문자든 절대로 문자 내 인터넷 주소(url)를 누르지 말라”고 강조했다. 경찰은 또 보이스피싱, 투자리딩방, 유사수신·다단계 등 금융사기를 주의해야 한다고 강조했다. 투자리딩방 사기는 원금보장 및 고수익 창출이 가능하다며 유튜브 광고와 전화·문자 등으로 피해자를 모집한 뒤 여러 속임수를 동원해 피해자가 투자하도록 현혹하는 것이 범행구조다. 유사수신·다단계 사기는 수익을 창출할 아무런 수단 없이 원금·고수익을 보장한다며 피해자를 모집하고 이들의 투자금을 활용해 다른 피해자들을 모집한 뒤 그들의 투자금을 기존 투자자에게 지급하는 방식이다. 범인들은 일정 수준의 목표 금액에 도달하면 잠적하는데, 피해자 대부분은 보통 이때 피해 사실을 신고한다. 경찰청 관계자는 “원금·고수익을 보장하면서 비밀 정보라는 점을 운운한다면 모두 사기라고 봐야 한다”라고 강조했다.

금융감독원은 최근 정부가 출시한 ‘온라인·원스톱 대환대출’을 빙자한 보이스피싱이 늘고 있다며 지난 16일 소비자 경보를 발령했다. 금감원은 사기범이 정부나 금융사 직원을 사칭해 ‘대환대출’, ‘정부지원 정책 대출’ 등을 미끼로 돈을 뜯을 우려가 있다며 주의를 당부했다. 금감원이 공개한 피해 사례를 보면 사기범은 저축은행 직원을 사칭해 “5~6% 금리로 4400만원까지 대출이 가능하지만 기존 대출을 먼저 상환해야 한다”는 식으로 유도해 995만원을 가로챘다. 캐피탈 직원을 사칭한 사기범은 최대 2억원까지 정부지원 전세자금대출이 가능하다며 ‘예치금’ 명목으로 7400만원을 편취했다. 금감원은 “정부나 은행사에서 대환대출 관련 전화와 문자메시지가 오면 절대 응하지 말라”고 강조했다.

방송인 이경규가 보이스피싱에 관한 아찔한 기억을 떠올렸다. 10일 유튜브 채널 ‘르크크 이경규’에는 보이스피싱 실화를 소재로 한 영화 ‘시민덕희’ 출연 배우 라미란, 공명이 게스트로 출연했다. 이경규는 이날 실제로 보이스피싱을 당해본 적 있느냔 질문에 “제대로 당했다. 당한 사람 옆에 있었다”고 밝혔다. 이경규는 “친구와 베트남에서 사업을 시작했을 때였다. 일을 친구 아들에게 맡겨놨다. 제주도에서 비행기를 타고 서울 오려는 중이었다”고 당시를 떠올렸다. 이어 “차 안에서 전화가 왔다. 휴대폰에 아들이 딱 찍히더라. 내 친구가 ‘어 아들’ 딱 그러는데 ‘아버지. 저 칼 맞았어요’ 이러는 거다. ‘칼을 맞았다고? 어떻게 된 거냐’고 했더니 어떤 남자가 전화를 받더라”라고 설명했다. 이경규는 “내 친구가 박 사장인 것도 다 조사를 했더라. ‘네 아들 내가 데리고 있어. 5000만원을 좀 보내라’ 그러더라. ‘3000만원은 안되냐’고 하니까 빨리 보내라더라. 계좌번호를 받아 적은 뒤 급하게 3000만원을 구했다. 아들이 칼에 맞았다고 하니까 정신이 없었다”고 전했다. 그는 “공항에서 돈을 보냈는데 입금이 안 됐다. 이놈이 불러줄 때 한 번 써먹었던 걸 보내줬나 봐. 한 번 해 먹어서 거래 정지가 된 거였다. 그때 우리가 조금 정신을 차리기 시작했다”고 말했다. 이경규는 “박 사장의 형사 친구에게 전화를 걸었더니 보이스피싱 아니냐더라. 바로 전화를 끊고 아들한테 전화했더니 집에 있다더라”라고 밝혔다. 그는 “바로 보이스피싱범에게 전화가 왔다. 욕을 하니까 전화를 끊어버린 뒤 안 받더라. 3000만원을 그냥 뜯길 뻔했다. 불과 2년 전”이라고 털어놨다. 이에 라미란은 “그런 전화를 받으면 어떻게 대처할 것인지 궁금하다. 욕을 하면 얼마나 시원하게 할까”라며 궁금해했다. 그러자 이경규는 “솔직히 (당시) 전화로 진짜 무지하게 욕했다. 여기서 말은 못 하겠다. 육두문자 날리고 죽이겠다고, 잡으러 가겠다고 했다. 실제 이런 일이 일어난다면 피해자분들은 굉장히 당황할 수밖에 없다”라고 덧붙였다.

‘세무조사 출석 안내 통지문’, ‘소득세 미납 시 가압류’, ‘전자세금계산서 발급 안내’. 국세청은 10일 연말정산·부가가치세 신고 시기를 틈타 불특정 국민 다수에 유포되는 이런 내용의 문자메시지와 이메일이 모두 국세청을 사칭한 사기라며 납세자의 각별한 주의를 당부했다. 최근 국세청을 사칭해 개인 계좌에 소액 입금을 유도하는 ‘소득세 미납 안내’라는 제목의 악성 문자메시지가 대거 유포된 것으로 확인됐다. ‘[국세청] 금일까지 소득세 미납 시 가압류. 조회 및 납부’라는 메시지와 함께 링크가 첨부됐다. 링크를 클릭하면 허위 안내문과 함께 ‘조회 결과’ 버튼이 등장했다. 조회 결과를 누르면 실제 국세청이 안내하는 것처럼 전자납부번호와 세목, 납부 기한, 미납금액 안내가 떴다. 그 아래에는 납부 계좌와 함께 개인 이름이 명시돼 있었다. 이에 국세청은 “세무 당국은 개인 명의 계좌로 국세를 징수하지 않는다”며 “개인 휴대전화와 이메일로 발송된 메시지에 따라 송금하지 않아야 한다”고 경고했다.이밖에 이메일로 유포된 ‘세무조사 출석요구 안내 통지문’, ‘전자세금계산서 발급 메일 안내’, 납세자 소명자료 제출 요청 안내’ 등은 네이버·카카오 등의 계정 정보를 탈취하기 위한 악성 피싱으로 확인됐다. 국세청은 “포털사이트 로그인 화면이 뜨면 절대 로그인을 하지 말고 해당 이메일을 삭제하고, 포털사이트의 비밀번호를 변경하라”고 당부했다. 국세청 사칭 이메일이나 문자메시지로 피해를 본 사람은 경찰청 사이버안전지킴이 긴급신고 ‘112’나 민원상담 ‘182’에 신고하면 된다.