_ ‘가로채기 앱’으로 ‘112’, ‘1332’로 걸어도 전화는 무조건 ‘피싱범’에게 간다.
_ 지난 1월, 동삼지구대에서 한국해양대학교 학생들의 보이스피싱 피해사례가 급증하고 있다며 경고 문자를 보내왔다. 노인뿐만 아니라 보이스피싱 대처법을 배운 20대들 또한 피싱범들의 표적이 되었다. 이에 본지는 우리대학 학우들의 피해 상황과 보이스피싱 예방법에 대해 집중 취재했다.
피해액 10만 원부터 1,400만 원까지
_ 동삼지구대에서 제공한 『보이스피싱 피해사례』에 따르면, 2021년부터 2022년 1월까지 ▲한국해양대 7건 ▲고신대 3건 ▲영도 동삼동 3건이 발생했고, 피해액은 10만 원가량부터 1,400만 원에 이르는 금액까지 다양했다. 동삼지구대 관계자는 “저희에게 신고된 자료만 이뿐이지, 피해사례는 훨씬 많을 것이다”라 전했다. 경찰청 자료에 따르면 2021년 보이스피싱 피해액은 7,744억 원, 발생 건수는 3만 982건으로 상당한 규모이다.
보이스피싱, 어떻게 이루어지는가
_ 본지로 들어온 제보에 따르면, 우리대학 소속 피해자 A 씨는 “모르는 번호의 전화를 받아보니 상대방이 본인을 서울경찰청 형사라 소개했다”며 “’명의도용 사기에 휘말렸다’는 이유로 서울중앙지방검찰청 000 검사 연락처를 주었다”고 전했다. 이후 “검사가 피해자가 많고 피해 금액이 크다는 이유로 개인정보를 요구했다”고 설명했다. 이어 또 다른 제보자는 “범행 수법이 허술해 보일지 모르지만, 막상 겪으니 당황하여 피싱범이 시키는 대로 할 수밖에 없었다” 고 토로했다.
고도화된 보이스피싱
_ 피싱에 자주 이용되는 수법은 크게 대출 유도와 같은 ‘대출 사기형’과 범죄에 연루됐다면서 피해자들을 겁주는 ‘기관 사칭형’으로 나뉜다. 대부분 보이스피싱은 문자나 전화에서 시작된다. 이러한 전화, 문자의 경우 수신자를 특정해 문자를 개별 발송하는 것처럼 보이지만 대부분 무작위 번호로 발송된다. 중국 등 해외에 거점을 둔 콜센터에서 걸려오는 ‘070’ 인터넷 전화번호를 국내 보이스피싱 조직원이 사설 발신 번호 변작 중계기를 통해 표시번호를 ’010’이나 ‘02’로 바꿔준다.
_ 최근 코로나 19의 영향으로 취업 문제와 자영업자들이 힘든 시기를 보내고 있는 가운데, 피싱범들은 젊은 피해자들에게 일자리 및 고액 아르바이트에 취업시켜준다는 명목으로 속여 접근한 뒤, 이력서를 이용해 개인정보를 수탈한다. 또한 피싱범은 자영업자들에게 전화를 걸어 질병관리청이라 소개한 뒤 “영업점(가게 혹은 식당)에서 확진자가 발생했으니 영업을 지속할 수 없다”며 “시청에 영업정지 후 허가처분을 해야 되니, 신분증과 신용카드 사진을 보내 달라”고 속여 이를 이용하여 현금을 인출해 가는 사례도 발생하고 있다.
_ 피싱범에게 속아 악성 앱을 다운로드하거나 악성 URL을 누르면 원격제어 프로그램이 설치되어 피싱범이 개인정보를 수탈하거나 전화를 가로채는 악성 앱을 심는다. 동삼지구대에 따르면, 대표적인 원격제어 프로그램으로 ▲팀뷰어(Team Viewer) ▲퀵서포트(QuickSupport) 등이 있다. 해당 원격제어 프로그램이 휴대폰에 심어지면 ‘가로채기 앱’이 추가로 설치된다. 이후 중간에서 번호를 가로채는 것과 더불어 ▲메시지▲연락처▲개인정보 등 모든 정보를 빼낸다. ‘가로채기 앱’을 통해 상대가 완전히 속을 수밖에 없게 만든다.
보이스피싱 당했다면 어떻게 대처해야 하나
_금융감독원에 따르면, 먼저 ▲경찰청(112) ▲금융감독원(1332) 및 송금·입금 금융회사의 고객센터에 즉시 피해 사실을 신고하여 지급정지 신청한다. 이후 신분증, 계좌번호 등 개인정보가 유출되거나 의심스러운 URL 접속으로 악성 앱 설치가 의심되는 경우 ▲기존 공동인증서 폐기·재발급 및 악성 앱 삭제(초기화 또는 고객센터 방문 등) ▲금융감독원 개인정보노출자 사고예방시스템(pd.fss.or.kr) 접속하여 개인정보 노출사실 등록 ▲금융결제원 계좌정보통합관리서비스(www.payinfo.or.kr) 접속하여 명의도용된 계좌 개설 여부 조회 ▲한국정보통신진흥협회 명의도용방지서비스(www.msafer.or.kr) 접속하여 명의 도용된 휴대전화 개설 여부 조회를 진행한다. 다음 단계로 가까운 경찰서(사이버 수사대)를 방문하여 사건사고사실확인원 발급하고, 이를 지급정지 신청한 금융회사 영업점에 제출(지급정지 신청일 3일 이내)하여 피해금 환급을 신청하면 된다.
보이스피싱 탐지 앱 ‘시티즌 코난’
_‘시티즌 코난’ 앱이란 스마트폰에 자신도 모르게 깔린 악성 앱을 찾아 삭제까지 원스톱으로 해결하는 보안 서비스로, 경찰대학 치안정책연구소와 민간 보안업체가 공동 개발한 앱이다. 구글 플레이스토어에서 앱을 다운받아 설치한 후 검사 버튼을 누르면 스마트폰에 은밀하게 설치된 악성 앱을 찾아 삭제까지 한 번에 진행되며 ▲전화 가로채기 앱 ▲금융기관 사칭 앱 ▲공공기관 사칭 앱 등을 실시간 탐지한다.
_ 경찰 관계자는 “관공서(경찰, 검찰, 금융감독원 등) 같은 곳에서는 절대 일반인에게 문자나 메일로 공문서를 전달하지 않는다”라며 “보이스피싱 범죄를 당했더라도 침착하게 대처해야 한다”라고 강조했다.
