![[속보] 예정대로 내년 의대증원…고법, 집행정지 신청 각하∙기각](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/9e66a155-7b88-4f53-bae4-abe4969cbc90.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[중앙포토]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201903/04/8a3c55c4-8a01-4d9f-9b10-93502ac6c428.jpg)
[중앙포토]
어눌한 중국 동포 말투, 사법·금융기관 직원 사칭, 가족 납치 협박…. 보이스피싱의 '고전 수법'이다. 수년 전부터 언론을 통해 보이스피싱의 다양한 사례들이 알려지면서 사람들은 이제 이런 수법엔 잘 속지 않는다. 하지만 그에 맞게 보이스피싱도 보다 '스마트'하게 진화 중이다. 최근엔 피해자가 직접 사법·금융기관에 전화를 걸도록 만들어 경계심을 풀게 하는 수법이 퍼지고 있다.
원격제어 앱으로 스마트폰에 악성코드 심어 #사법기관 직접 전화해도 다른 번호로 연결돼 #보이스피싱 경계심 풀게 한 뒤 거액 가로채 #"앱 설치나 금전 요구엔 절대로 응해선 안돼"
지난달 14일 오전 11시37분 대구에서 운수업체를 운영하는 50대 김모씨는 직장에서 문자메시지 한 통을 받았다. 문자엔 '김○○씨의 결제인증번호(9612), 김○○님 557,000원 결제완료'라고 적혀 있었다. 느닷없이 거액이 결제됐단 말에 깜짝 놀란 김씨는 황급히 문자가 온 번호로 전화했다.
대구경찰청 청사. 대구=김정석기자
전화를 받은 자칭 쇼핑몰 상담원은 김씨에게 "종종 명의가 도용되는 경우가 있다. 매뉴얼에 따라 경찰청에 접수를 시켜주겠다"고 했다. 이윽고 서울경찰청 사이버범죄수사대 경찰이라는 사람이 김씨에게 전화를 했다. 그는 "현재 김씨 명의의 통장이 자금 세탁 용도로 사용되고 있는 것 같다"고 말했다.
김씨는 당황했지만 이때까지만 해도 보이스피싱을 의심했다. 경찰은 "휴대전화 조사가 필요하니 스마트폰에 원격제어 어플리케이션(앱) '팀 뷰어'를 설치하고 서울중앙지검에 전화해 이○○ 검사를 찾으라"고 지시했다. 김씨는 스마트폰 앱을 설치해 실행시킨 후 포털사이트에서 서울중앙지검을 검색해 대표번호로 전화를 걸었다. 교환원이 검사를 연결해줬다. 전화를 받은 사람은 자신을 '서울중앙지검 첨단범죄수사부 검사'라고 소개했다. 그는 "명의를 도용당한 것 같으니 금융감독원 담당자와 연결해주겠다"고 했다. 보이스피싱을 의심했던 김씨는 직접 전화를 한 이후부터 경계심을 풀었다. 또 자신의 메신저 앱으로도 '형사 4부'라는 이름으로 사건 관련 공문이 전송돼 더는 의심을 하지 않았다.
![보이스피싱 조직에게 속아 4000만원을 뜯긴 김씨가 검사를 사칭한 보이스피싱 조직원으로부터 받은 메시지. [사진 대구경찰청]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201903/04/392a962f-7086-4bed-afab-d5d4b65d85e1.jpg)
보이스피싱 조직에게 속아 4000만원을 뜯긴 김씨가 검사를 사칭한 보이스피싱 조직원으로부터 받은 메시지. [사진 대구경찰청]
하지만 김씨가 통화를 한 사람은 보이스피싱 조직원이었다. 김씨가 설치한 원격제어 앱을 통해 김씨 스마트폰에 악성코드를 심어 서울중앙지검에 건 전화를 자신에게 돌린 것이다. 이 악성코드는 특정 전화번호로 건 통화를 다른 곳으로 돌릴 수 있다. 다른 번호는 정상적으로 연결된다.
자칭 금감원 직원은 "협조를 하면 무혐의를 입증할 수 있다. 통장에 든 금전을 모두 출금해 '금감원 보안계좌'에 예치할 것이고 향후 계좌 추적을 실시할 예정"이라고 설명했다.
결국 15일 오전 9시25분쯤 김씨는 은행 2곳에서 2000만원씩 모두 4000만원을 출금했다. 출금하는 와중에도 검사를 사칭한 조직원은 "은행원과의 대화 내용이 모두 녹취될 수 있게 통화를 끊지 마라. 전화를 끊으면 도주한 것으로 간주해 구속할 수 있다"고 겁을 줬다. 그러면서 "비밀 수사가 이뤄질 수 있게 은행원에겐 중고차 매매 자금을 인출한다고 거짓말하라"고 지시했다. 은행 직원에게 의심을 사지 않기 위해서였다.
그래픽=심정보 shim.jeongbo@joongang.co.kr
김씨는 대전역으로 가 금감원 대전지부 직원을 사칭하는 사람과 만났다. 키 170㎝ 정도로 정장을 깔끔하게 차려입은 20대 중·후반 남성이었다. 김씨는 4000만원이 든 돈 가방을 아무 의심 없이 넘겼다. 오히려 돈을 건네면서 홀가분한 기분을 느꼈다고 한다.
대구로 돌아가는 KTX에서 김씨는 다시 검사의 전화를 받았다. 검사는 "메신저 대화 내용을 백업해야 하니 원격제어 앱을 실행하라"고 지시했다. 그러곤 김씨의 스마트폰에 설치돼 있던 악성코드를 삭제했다. 같은 날 오후 6~7시쯤 김씨는 지금까지 통화했던 그 누구도 연락이 되지 않자 다시 서울중앙지검에 전화를 걸었다. 악성코드가 지워진 후여서 '진짜' 서울중앙지검에서 전화를 받았다. 그곳에 '이○○ 검사'는 존재하지 않았다.
대구경찰청은 이 같은 수법으로 4000만원을 뜯어낸 보이스피싱 조직을 쫓고 있다. 하지만 이미 흔적이 지워진 뒤인 데다 해외에서 연락이 온 것으로 추정돼 실제 검거에는 어려움을 겪고 있다.
그래픽=차준홍 기자 cha.junhong@joongang.co.kr
이종섭 대구경찰청 수사2계장은 "지난해 말부터 악성코드를 통해 전화 연결을 다른 번호로 돌리는 수법이 기승을 부리고 있다"며 "앱 설치를 하게 하거나 전화상으로 금전을 요구하는 전화에는 절대 응해선 안 된다"고 당부했다.
대구=김정석 기자
kim.jungseok@joongang.co.kr
