채승기 기자보이스피싱(voice phishing·전화 금융사기)은 일단 당하면 피해 금액을 되찾기가 쉽지 않습니다. 보이스피싱 조직원들이 점조직으로 움직이는 데다가, 대부분 총책들이 상주하는 중국으로 돈을 송금하기 때문입니다. 올해는 보이스피싱이 한국에 등장한 지 10년이 되는 해입니다. 보이스피싱 수법의 종류와 예방책, 대처법 등에 대해 알아봤습니다.
올 상반기 4723건 … 전년비 66% 늘어
“서울중앙지검 000수사관입니다. 000씨 되시죠? 얼마전 000씨 관련 명의도용 사건이 발생해서요.” 이런 전화 한 번쯤 받아본 이들이 제법 된다. 바로 ‘보이스피싱’이다. 경찰 등 전문가들은 이런 전화를 받았을 때는 그냥 끊어버리는 게 최선의 예방책이라고 말한다. 하지만 걸려오는 전화만 끊어버린다고 될 일이 아니다. 보이스피싱 수법이 점점 교묘해지고 있기 때문이다.
경찰청에 따르면 최초 피해 사례가 확인된 건 2006년 5월이다. 당시 국세청을 사칭한 사기범들이 제주도 주민들에게 전화를 걸어 ‘세금을 환급해주겠다’며 접근했다. 보이스피싱은 2011년 8244건으로 정점을 찍은 뒤, 2012년 5709건, 2013년 4765건으로 점차 줄어들었다. 그러다 지난해 7655건으로 급증하더니 올해 1~6월에만 4723건이 발생해 지난해 같은 기간보다 66%나 증가했다. 첫 피해 사례부터 올 상반기까지는 약 5만3000건의 보이스피싱 피해가 발생했다. 10년간 보이스피싱 피해액은 5700억여원 수준이다.
왼쪽은 금융감독원이 지난 11일 공개한 가짜 검찰 출석요구서. 보이스피싱 조직원들이 위조한 이 서류에는 바코드와 검찰 마크 등이 정교하게 위조돼 있다. 금감원 측은 “담당수사관 이름과 전화번호 등도 적혀있어 진짜로 착각하기 쉽다”고 했다. [사진 금융감독원] ▷여기를 누르시면 크게 보실 수 있습니다경찰청이 올해 3월 9일∼6월 25일 사이 보이스피싱 범죄 3463건을 분석한 결과에 따르면 가장 많이 쓰이는 수법은 전통적인 ‘계좌이체형’이다. 강압적인 목소리로 수사기관을 사칭한 전화를 걸거나, 다급한 목소리로 은행직원인 척 전화를 걸어 피해자를 불안케 한 뒤 사기범이 불러주는 계좌로 돈을 송금하라고 하는 방식이다. 한때는 가족이 사고를 당했다거나, 가족을 납치했다는 식으로 직접적인 협박을 하기도 했다. 주로 자녀와 부모의 전화번호를 사전에 알고 있는 사기범이 자녀의 전화번호로 발신자번호를 변조해 부모에게 전화를 걸어 돈을 요구했다. 이런 유형이 전체 보이스피싱의 75.3%를 차지했다.
두 번째로 많이 쓰이는 유형은 ‘피싱결합형’(21.9%)이다. 피싱결합형은 보이스피싱 조직원이 피해자에게 전화를 건 뒤 자신들이 미리 만들어놓은 피싱사이트로 피해자를 유도, 금융정보 등을 직접 입력하게 해 돈을 빼가는 방식이다. 예컨대 보이스피싱 조직원이 피해자에게 전화를 걸어 “명의가 도용당해 조치가 필요하니 대검찰청 홈페이지로 접속하라”며 인터넷 사이트 주소를 불러준다. 피해자가 해당 사이트에 접속해 개인정보를 입력하면 실제로 사건이 접수돼 있다는 내용이 화면에 뜬다. 당황한 피해자가 조직원이 시키는 대로 계좌번호·비밀번호 등 금융정보를 연이어 입력하면 보이스피싱 조직원들은 이 정보를 이용해 피해자의 계좌에서 돈을 빼간다. 피싱결합형의 경우는 피해자들이 계좌번호, 비밀번호는 물론 공인인증서 비밀번호 등 거의 모든 금융정보를 사이트에 입력하는 경우가 많아 피해가 더 크다. 피해자들이 20~30대로 상대적으로 젊은 것도 특징이다. 피해자가 인터넷 뱅킹을 사용하는 등 인터넷에 능숙해야 하기 때문이다.
“대포통장·불법 자금세탁 확인” 속여
“안전하게 현금을 모두 찾아 지하철 사물함에 넣으라”거나 “우편함에 현금을 보관해두면 직원이 가져가 보관하겠다”는 유형은 ‘보관형’(1.6%)으로 분류된다. “퀵서비스 등으로 돈을 부치라”는 ‘배송형’(0.4%)도 적지 않았다. 대담하게 금융감독원 직원 또는 검찰 직원이라고 사칭해 피해자로부터 직접 돈을 받는 ‘대면접촉형’(0.9%)도 있었다.
최근에는 우편물로 가짜 검찰 출석요구서를 보낸 뒤 돈을 요구하는 신종수법인 ‘레터(letter)피싱’까지 등장했다. 마치 검찰 등 수사기관에서 보낸 것처럼 정교하게 위조한 이 우편물에는 ‘인터넷도박 사이트 상습 도박자를 수사하는 과정에서 대포통장이나 불법 자금세탁 정황이 확인됐으니 검찰로 출석하라’는 내용이 담겨있다. 사기범들은 검찰 마크를 정교하게 위조하고, 문의 전화번호와 수사관 이름도 적어놨다. 피해자가 문의를 위해 출석요구서에 적힌 전화번호로 연락을 하면 개인정보를 빼가는 수법이다.
이밖에 대포통장을 만들기 위해 취업준비생들의 절박한 심정을 이용하는 경우도 늘고 있다. 금융감독원이 불법사금융피해신고센터에 접수된 신고 내역을 분석한 결과, 올 1~6월 대포통장 모집으로 접수된 1070건 중 60.6%(649건)가 인터넷 구직사이트 등에서의 취업광고를 빙자한 통장 가로채기 사기였다. 사기범들이 금융당국과 수사기관의 단속으로 보이스피싱에 이용할 대포통장을 구하기가 어려워지자 취업준비생을 타깃으로 바꾼 것이다. 대개 구직 사이트 등을 통해 ‘일자리를 주선해 주겠다’고 광고한 뒤, ‘중개수수료를 받기 위해서 혹은 월급을 받기 위해서 통장이 필요하다’며 금융정보를 요구한다. 금감원 측은 “대포통장 명의인(통장 대여자)은 3년 이하 징역이나 2000만원 이하의 벌금에 해당하는 처벌을 받을 수 있고, 금융거래 제한 등 각종 불이익이 생길 수 있으니 각별히 조심해야 한다”고 밝혔다.
최다 사칭 기관은 검찰·경찰 등 수사기관
보이스피싱 사기범들은 주로 수사기관을 사칭했다. 3월 9일∼6월 25일 사이에 발생한 보이스피싱 범죄 중 66.3%가 수사기관을 사칭했다. 이는 지난해 63.3%에서 3%포인트 늘어난 수치다. 금융감독원·은행 등 금융기관 사칭이 22.4%로 뒤를 이었다. 금융기관 사칭 비중은 지난해 같은 기간(10.8%)에 비해 두 배 가까이 늘었다. 가족 납치 등을 빙자하는 경우는 지난해 9.4%에서 올해 5.1%로 절반 가량 줄었다. 경찰 관계자는 “수사기관을 사칭하면 전화를 받는 피해자가 압박을 받고 당황하는 경우가 많아 사기를 치기가 쉽기 때문”이라고 설명했다.
일단 모르는 번호나 의심스러운 번호로 걸려오는 전화는 의심하고 봐야한다. 범죄에 연루가 됐다거나 명의가 도용됐다고 말하는 경우에는 우선 전화를 끊고 직접 해당기관에 확인해 봐야한다. 특히 전화로 계좌번호·카드번호·인터넷뱅킹 정보를 묻거나 인터넷 사이트에 입력을 요구하면 절대 응하지 말아야 한다. 또 세금이나 보험료 등을 환급해 준다거나, 계좌 안전조치를 취해주겠다면서 현금지급기로 유인하는 경우는 ‘100% 보이스피싱’이라고 보면 된다. 인터넷 교환기를 통해 발신번호를 조작하는 게 충분히 가능하므로 유의해야 한다. 걸려온 전화가 보이스피싱 범죄로 등록된 번호일 경우 경고 메시지가 뜨는 ‘경찰청 사이버캅’ 앱을 설치하는 것도 좋다. 각 금융회사를 통한 ‘입금계좌 지정제’를 이용하는 것도 큰 피해를 막을 수 있다. 입금계좌 지정제는 사전에 지정한 계좌를 제외한 계좌로는 하루 동안 최대 100만원 한도 내에서만 송금이 가능하도록 하는 것이다.
레터피싱에 당하지 않으려면 발송자 주소와 이름, 수신 전화번호 등을 주의 깊게 확인해야 한다. 우편물의 내용이 검찰 출석과 관련된 사안이면 검찰청(1301)으로 사실 확인을 해봐야 한다. 금융사기 정황이 뚜렷하다면 경찰서(112)에 신고하거나 금감원 콜센터(1332)로 문의하면 된다.
불가피하게 보이스피싱 피해를 당했다면 경찰청 112 콜센터 또는 각 금융회사 콜센터를 통해 신속히 사기계좌에 대해 지급정지를 요청해야 한다. 금융감독원은 300만원 이상의 거액은 입금한 지 30분이 지나야 현금자동입출금기에서 인출할 수 있도록 지연입금제도를 시행하고 있기 때문에 30분 내에 지급정지를 시키는 게 중요하다. 유출된 계좌번호, 비밀번호 등 금융거래정보는 즉시 해지하거나 폐기해야 한다. 피해금을 보낸 통장의 계좌에 돈이 남아있을 경우 금융감독원의 환급제도를 통해 돈을 돌려받을 수도 있다. 자세한 내용은 금감원과 경찰청이 공동 운영하는 ‘보이스피싱 지킴이(http://phishing-keeper.fss.or.kr)’ 사이트를 통해 확인할 수 있다.
채승기 기자 che@joongang.co.kr
