진화하는 보이스피싱(상)범죄 유형·피해 실태 - 악성코드·문자 메시지 악용 증가 도내 5년새 563건 70억 재산피해

'뛰는 놈 위에 나는 놈 있다'는 속담은 '보이스피싱'을 두고 하는 말 같다. 그만큼 보이스피싱 범죄가 변화무쌍하다. 정부가 대책을 내놓으면 또 다른 형태의 보이스 피싱 수법이 나온다. 상황이 이렇다 보니 피해가 반복된다. 보이스피싱은 음성(voice)과 개인정보(private data), 낚시(fishing)를 합성한 신조어로, 전화를 걸어 불법적으로 개인 정보를 빼내 범죄에 사용하는 것을 말한다. 이런 수법은 구식이 된지 오래다. 요즘엔 문자메시지를 보낸 뒤 소액으로 돈을 빼돌린다. 본보는 보이스피싱에 따른 도민들의 피해를 줄이기 위해 진화하는 보이스피싱 범죄 유형과 대처법, 구제방법 등을 두 차례에 걸쳐 짚어본다.

#1. 지난 2007년 2월 전주에 사는 김모씨(당시 44세)는 국세청이라며 걸려온 한 통의 전화를 받았다. 당시 전화를 건 남성은 "세금 87만 2000원을 환급해 줄 테니 가까운 은행에 가서 계좌번호 등을 불러 달라"고 요구했다. 김씨는 이 남성의 요구에 따라 은행에 가서 계좌번호 등 개인정보를 불러줬다. 하지만 입금돼야 할 환급금은 들어오지 않고, 자신 통장에 있던 2200만원이 모두 인출되는 피해를 당했다.

#2. 직장인 전모씨(44)는 2013년 1월 '카페○○ 어플 설치하면 커피 2잔이 공짜'라는 내용의 문자메시지를 받았다. 전씨는 별다른 의심 없이 해당 메시지에 나온 인터넷 주소를 클릭했다. 하지만 실행되지 않았다. 몇 차례 더 메시지를 클릭했지만 결과는 마찬가지.

전씨는 다음 달 휴대폰 요금 명세서를 받은 뒤 당시 문자메시지를 클릭했던 자신의 행동이 화를 불렀다는 사실을 뒤늦게 깨달았다. 소액결제를 통해 29만 8000원이 결제된 것이다.

보이스피싱에 따른 전북도민들의 피해가 끊이지 않고 있다. 범죄자들이 끊임없이 새로운 사기수법을 쏟아내고 있기 때문이다.

보이스피싱 사기는 지난 2006년 처음 발생했다. 당시에는 주로 은행, 우체국, 국민연금, 국세청 직원 등을 사칭한 뒤 카드발급, 세금환급 등을 해주겠다며 피해자들을 유인해 개인정보를 빼낸 뒤 돈을 가로채는 수법이었다. 또 '누군가 당신 명의로 돈을 찾아가려 한다'거나 '아들이 납치됐으니 돈을 보내라'는 등의 상황극을 연출해 돈을 가로채는 수법도 성행했다.

이에 정부가 관련 대책을 쏟아냈고, 언론의 잇따른 보도로 국민들의 경각심도 높아졌다.

종전 방법이 소용없게 되자 범죄자들은 새로운 수법을 사용하기 시작했다. 전화가 아니라 인터넷이나 문자메시지를 이용하기 시작한 것이다.

인터넷 메신저 아이디와 비밀번호를 해킹, 가족이나 친구, 지인 등에게 쪽지를 보내 돈을 빌려달라는 '메신저 피싱'이 급속도로 퍼져갔다. 또 금융기관을 사칭해 문자를 보낸 뒤 문자메시지에 안내된 사이트에 접속, 개인정보를 입력토록 해 돈을 가로챘다.

지난해 연말부터는 피해자의 컴퓨터에 악성코드를 감염시켜 피싱 사이트를 진짜 사이트로 오인, 접속토록 해 금융거래 정보를 빼돌리는 수법인 이른바 '파밍(pharming)'이 유행하고 있다. 또 모바일 상품권 도착 등의 형태로 휴대전화 문자메시지에 첨부된 인터넷 주소를 무심코 클릭했다 소액결제 사기를 당하는 '스미싱(Smishing)'도 기승을 부리고 있다.

때문에 피해도 지속되고 있다. 전북지방경찰청에 따르면 지난 2008년부터 2012년까지 5년 동안 전북지역에서는 563건의 보이스피싱 사기로 69억 7000만원의 재산피해가 발생했다.

연도별로는 2008년 123건(18억), 2009년 136건(15억), 2010년 77건(8억), 2011년 152건(20억 7000만원), 2012년 82건(6억 2000만원) 등이다.

전북경찰 한 관계자는 "2006년에 사용된 수법이 현재도 일부 사용되고 있고, 여기에 수법이 날로 교묘해지고 지능화되고 있다"며 "금융기관은 개인정보를 묻지 않는다는 점, 공짜로 경품을 제공한다는 등의 문자는 절대 클릭하지 않아야 피해를 예방할 수 있다"고 조언했다.

저작권자 © 전북일보 인터넷신문 무단전재 및 재배포 금지