신문 인사·동정 기사까지 활용해 타깃형 낚시질

#1 “나, 부위원장인데 급한 일이 생겼으니 계좌로 50만원만 넣었으면 좋겠다.” 지난달 2일 아침 서울 강남의 A단체 비서실로 전화 한 통이 걸려왔다. 새로 부임한 부위원장의 출근 첫날이라 이른 아침부터 긴장하고 있던 여비서는 수화기 너머로 들려오는 60대 남자의 목소리를 듣고 별 의심 없이 곧바로 송금했다. 그리고 얼마 뒤 출근한 부위원장에게 여비서가 인사를 건네며 “송금했다”고 말하자 뜨악해하는 반응이 돌아왔다. “돈을 보내라는 전화를 건 적이 없다”는 것이었다. 비서는 자신이 ‘보이스 피싱’에 당했다는 사실을 깨닫곤 크게 당황했다. 범인은 이날 조간 신문에 난 부위원장의 인사발령 기사를 보고 사기 전화를 한 것이었다.

#2 감사원에 근무하는 한 간부는 최근 감쪽같은 보이스 피싱(voice phishing)에 넘어갔다. 감사 마지막 날 업무에 정신이 없던 그에게 “보안등급을 상향해야 한다”며 본인의 농협 계좌번호와 함께 안내 문자가 왔다. 그는 큰 의심 없이 짬을 내 해당 사이트에 접속해 보안등급 상향에 필요하다는 개인정보를 입력했다. 그리고 며칠 뒤 인터넷 뱅킹을 하다 예금이 모두 인출된 사실을 알게 됐다. 서울에서 유명 산부인과 의사로 근무하는 A씨 역시 같은 수법으로 2억5000만원의 예금을 한번에 날렸다. 하지만 돈을 되찾을 수 있는 방법은 없었다.

교수·변호사·의사 등 전문직 피해 급증
전화를 통한 금융사기를 뜻하는 보이스 피싱. 날로 수법이 정교하고 교묘해지면서 피해자가 크게 늘고 있다. 금융이나 정보기술(IT) 지식이 떨어지는 노년층이 피해자의 대부분이었던 과거와 달리 30~40대 젊은 층은 물론 전문지식과 경제적 여유가 있는 사회 지도층으로까지 확대되고 있다. 과거처럼 무작위로 전화를 돌려 사기 행각을 벌이는 게 아니라 습득한 개인정보를 활용한 ‘타깃형 피싱’이 늘고 있는 것이다. 상대적으로 경제적 여유가 있는 고소득 전문직이 사기범들의 먹잇감이 된다. 보이스 피싱이 대한민국 1%까지 노리는 셈이다.

김석 금융감독원 서민금융사기대응팀장은 “최근 들어 노년층이나 정보 소외 계층보다는 교수, 변호사, 의사와 같은 전문직들의 보이스 피싱 피해가 늘고 있다”고 말했다. 전문직 종사자들이 보이스 피싱에 걸려드는 사례가 속출하는 이유는 무엇일까. 금감원 분석에 따르면 이유는 세 가지다. 우선 개인정보 유출 사건이 여러 차례 일어나면서 직장과 집주소, 계좌번호, 인적사항 등이 적나라하게 드러난 사람이 많다는 게 문제다. 개인정보를 통해 대체적인 소득 수준을 파악할 수 있게 되자 사기범들이 더 큰돈을 뜯어낼 수 있는 고소득층을 노리는 경우가 늘었다는 얘기다.

전문직 종사자의 상당수가 ‘설마 나까지’ 하는 심정으로 방심하는 경우가 많다는 것도 이유다. 바쁜 업무에 쫓기다 보니 ‘보안등급 상향’과 같은 안내문자에 무심코 대응하는 것이다. 또 상대적으로 금전적 여유가 있는 이들이어서 피해 사실을 뒤늦게 알게 되는 경우도 흔하다.

역설적이지만 정부가 최근 내놓은 보이스 피싱 근절 대책이 고소득 전문직을 노리게 만드는 측면도 있다. 통상 보이스 피싱 범행을 위해서는 대포 통장이 필수적이다. 과거에는 노숙자 명의를 쓰는 경우가 많았는데, 정부가 동일인의 2개 이상 통장 개설을 까다롭게 바꾸면서 한 개에 몇 만원 수준이던 대포 통장 가격이 최근에는 개당 20만~30만원까지 치솟았다. 여기에 금감원이 300만원 이상 입금 시 인출을 10분간 막는 지연인출제도를 도입한 것도 변수다. 보통 사기범들은 범행 후 10분 내 대포 통장에 있는 돈을 빼내가는 경우가 대부분이다. 지연인출제를 피하려면 돈을 299만원씩 끊어 대포 통장으로 송금해야 한다. 범인 입장에서는 대포 통장 수요는 늘었는데, 구하기 어렵고 값도 치솟은 것이다. 이처럼 범행에 들어가는 ‘비용’이 커지자 조직들이 한번에 큰돈을 벌 가능성이 있는 고소득 전문직을 노린다는 해석이 가능하다.

보이스피싱 범죄의 본적지는 대만이다. 처음 등장한 것은 2000년대 초반으로 친구를 사칭한 전화로 송금을 요구하는 방식으로 이뤄졌다. 2005년 대만에서만 1만6693건이 발생해 전체 사기 범죄 가운데 58%를 차지할 정도로 기승을 부렸다. 이후 대만 당국의 노력으로 2009년에는 1만912건(전체 사기 범죄의 28.1%)으로 크게 줄었다. 이후 보이스 피싱 조직들은 일본과 중국, 홍콩, 우리나라 등 주변국으로 눈길을 돌렸다. 2009년 5월31일 싱가포르 선데이타임스는 브루나이의 하사날 볼키아 국왕의 측근이 당시 대선을 앞둔 인도네시아 고위층을 사칭한 보이스 피싱 범죄단에 속아 200억 루피(약 24억원)를 송금하는 피해를 봤다고 보도하기도 했다.

카톡·메신저로 지인인 척 사기쳐
우리나라의 보이스 피싱 피해는 2006년 6월부터 접수되기 시작했다. 2007년 3981건에 434억원이었던 피해는 매년 늘었다. 2008년엔 8454건(877억원)의 피해 신고가 들어왔다. 지난해에는 8244건에 피해금액 1019억원을 기록했고, 올해 5월까지는 3117건에 342억원의 신고가 접수됐다. 건당 피해액도 2009년 924만원에서 지난해엔 1236만원으로 뛰었다.

수법도 교묘해졌다. 처음엔 전화를 통해 ‘세금이나 보험금 환급’을 미끼로 계좌번호와 비밀번호를 요구했다. 금융정보에 어두운 노년층이 주된 피해자가 됐다. 이 수법이 알려지자 가족의 납치나 협박을 빙자한 전화나 지인을 사칭한 메신저·e-메일을 통해 “돈을 빌려달라”는 요구로 바뀌었다. 올 상반기엔 은행 전화번호로 문자메시지를 보낸 뒤 보안등급을 높여야 한다고 안내하는 수법도 나타났다. 피해자가 가짜 사이트에 개인정보를 입력하면 범인들은 공인인증서를 재발급한 뒤 예금을 빼내간다. 피해 규모가 일반 보이스 피싱 범죄의 두 배인 평균 2300만원에 달한다.

스마트폰을 이용한 피싱도 늘고 있다. 올 3월 말 장모(52)씨는 무료 스마트폰 메신저인 ‘카카오톡’을 이용한 피싱 범죄로 600만원을 날렸다며 경찰에 신고했다. 장씨는 중국으로 출장 간 고교 동창으로부터 “아내 몰래 비자금을 만들다 걸려서 이혼 얘기까지 나왔다”며 600만원을 빌려달라는 카카오톡 메시지를 받고 돈을 보냈다가 사기를 당했다. 카톡으로까지 수법이 진화된 것이다.

금감원은 올해 예상되는 보이스 피싱 수법으로 선거 정국을 이용한 여론조사 등이 악용될 수 있을 것으로 내다봤다. 특히 최근에는 스마트폰을 이용한 여론조사가 많아지고 있기 때문에 여론조사 이벤트를 빙자해 경품 수령에 필요한 비용을 송금하라고 하는 등의 형식이 동원될 수 있다는 게 금감원의 분석이다.