수상한 문자나 전화를 받았다면 이렇게![이럴땐 이렇게!]

‘보이스피싱’이 처음 발생된 건 지금으로부터 17년 전인 2006년입니다. 그때부터 지금까지 27만 8,200여 건의 보이스피싱 범죄가 발생했으며, 누적 피해 금액도 3조 8681억 원에 달합니다.

특히 코로나19 대유행 이전에는 전화를 이용해 직접 현금을 받아내는 대면 편취가 대세였지만, 최근에는 송금이나 이체 등을 활용한 비대면 편취가 늘면서 보이스피싱은 더욱더 적발하기 어려워지고 있습니다.

게티이미지뱅크

한편 보이스피싱은 70대 이상 고령층이 특히 취약하리라는 사회적 통념과 달리, 거의 모든 연령층에서 발생하고 있으며, 학력이나 사회적 지위도 가리지 않습니다. 통계에 따르면, 남성의 경우 대출 사기에 취약하고, 여성은 검찰청이나 금융감독원 등을 사칭하는 기관 사칭형 범죄에 취약한 편입니다.

즉 보이스피싱 범죄는 누구나 언제든지 대상이 될 수 있으니, 사기 수법을 미리 알고 올바르게 판단하는 것이 가장 효과적인 예방법입니다. 수상한 전화나 문자는 일단 의심하는 습관을 갖는다면 어렵지 않게 대처할 수 있는 것이 바로 보이스피싱 범죄입니다. 수상한 전화가 걸려 왔을 때는 이렇게 하면 됩니다.

의심되는 전화, ‘T전화’ 또는 ‘후후’ 앱만으로 쉽게 걸러

보이스피싱은 모두 전화로부터 시작됩니다. 하지만 모든 전화가 꼭 아는 사람에게만 걸려 오는 것도 아니고, 전화 건 사람이 자신의 신분을 속였더라도 그대로 믿는 경향이 문제가 됩니다. 수신된 전화번호가 어디서 걸려 온 것인지, 또 범죄에 사용된 번호인지를 알 수 있는 방법이 있습니다.

‘T전화’ 앱을 사용하면 스팸이나 보이스피싱이 의심되는 전화가 왔을 때 표시가 됩니다. 출처=SK텔레콤

SK텔레콤의 ‘T전화’ 앱과 KT의 ‘후후’ 앱이 이에 대한 해답입니다. 두 서비스는 구글 플레이스토어 및 애플 앱스토어를 통해 무료 설치/사용할 수 있습니다. 기존의 전화 앱을 대체해서 사용하거나, 기존 전화 앱으로 전화를 받기 전 알림으로 상대방 정보를 알려줍니다.

예를 들어, T전화가 설치된 휴대전화에 보이스피싱 혹은 금융 범죄에 연루된 전화가 걸려 올 경우, T전화가 자동으로 번호를 인식해 경고 메시지를 보냅니다.

문제가 되는 번호뿐만 아니라 검증된 금융사 고객센터나 정부기관은 물론 일반 소매점이나 서비스, 여론조사, 우체부, 택배 기사 등 사전에 무작위로 전화를 많이 거는 곳에 대한 정보도 함께 제공합니다.

T전화와 후후 외에, ‘뭐야이번호’, ‘Whoscall(후스콜)’ 같은 앱도 미리 설치해 두면, 전화 받기 전에 해당 전화번호가 범죄에 연루된 됐는지 혹은 실제로 용무가 있어서 걸었는지 알 수 있습니다.

덜컥 받은 전화, 어떻게 보이스피싱인 줄 알 수 있을까

자신이 검찰, 경찰 등 관계자라고 전화를 걸어왔다면 일단 의심하고, 금융 정보 등을 물어보기 시작하면 그대로 전화를 끊어도 됩니다. 출처=대검찰청

만약 수상한 전화를 받았다면 어떻게 해야 할까요? 최근의 보이스피싱 범죄는 발신 번호를 조작해 실제 기관에서 전화를 건 것처럼 꾸미거나, 실제로 근무하는 사람의 결재, 서류 등도 위조해서 사용합니다.

발신 번호가 조작된 경우 T전화나 후후 앱에서도 실제로 해당 기관에서 건 전화라고 알림이 뜰 정도입니다. 따라서, 맹목적으로 믿고 통화한다면 보이스피싱에 걸려들 수 있습니다.

이렇게 보이스피싱 범죄가 극심해지면서 각 기관들이 만든 규칙이 있습니다. 바로 ‘검찰, 경찰, 금융감독원 등의 정부기관은 어떠한 경우에도 전화로 자금 이체를 요청하거나, 개인의 통장번호나 공인인증서, 애플리케이션 설치 등을 요구하지 않는다’는 점입니다. 그러니 처음부터 금융 범죄와 관련됐다는 소리를 한다면 보이스피싱이라고 100% 확신하시고 곧바로 전화를 끊어도 됩니다.

보이스피싱범이 서울중앙지검 검사를 사칭하려 만든 가짜 명함과 사건 공문. 공문 내용은 유출된 개인정보에 따라 변경됩니다. 출처=서울중앙지방검찰청

그럼에도 범죄자들은 법률 용어나 위조문서 등을 내세우며 압박을 가하며, 전화를 끊으면 추후 불이익이 있을 거라며 위협합니다. 이미 이들은 이름이나 전화번호, 주소 등의 개인정보를 알고 있으니, 두려움에 빠진 피해자는 범죄자의 말에 서서히 따르게 됩니다.

그러나 정부기관은 특정 앱 설치를 요구하거나, 인터넷 주소 등을 통해 출석요청서나 구속영장, 범죄 혐의 등을 제시하지 않습니다. 기관의 공문서는 특수취급 우편물로 본인이 직접 수령해야 하니, 스마트폰으로 공문을 받는다는 것 자체가 비정상임을 기억해야 합니다.

한편 최근에는 위조된 공문서를 우편물로 보내 보이스피싱을 벌인 사례도 확인되어, 이제는 공문서 우편 발송 여부로 보이스피싱 범죄 가능성을 판별하기가 어려워졌습니다.

서울중앙지방검찰청은 24시간 보이스피싱 여부를 확인하는 ‘찐센터’를 운영하고 있습니다. 출처=대검찰청

이들이 제시하는 서류 등으로 인해 사실 여부를 판단하기 힘든 상황이라면 여기를 참고하면 됩니다. 검찰청은 보이스피싱 범죄 예방을 위해 연중무휴로 범죄 여부를 확인해 주는 ‘찐센터(010-3570-8242)’를 운영하고 있습니다.

이 전화번호로 서류나 전화번호 등을 보내면 진위 여부를 확인하고 대처 방법을 알려줍니다. 또한 금융감독원(1332)이나 경찰민원콜센터(182)를 통해서도 보이스피싱 진위여부를 확인할 수 있습니다.

여기서 중요한 것은, 다른 사람의 휴대전화로 도움을 요청해야 한다는 점입니다. 본인 전화로 서류, 문서 등을 받은 상황이라면, 이미 본인의 전화번호가 악성 앱에 노출된 것이기에 전화를 걸어도 보이스피싱 범죄자들이 받을 수 있습니다. 따라서 범죄자들이 모를 만한 다른 사람의 휴대전화로 전화 걸어 상담해야 합니다.

금융감독원은 실제 범죄 사례 등을 수집해 소비자경보를 발령하고 있습니다. 출처=금융감독원

이외에도 은행 대출이나 다른 국세청 등 공공기관 사칭, 카카오톡 채널을 통한 은행 사칭이나 택배회사, 유튜브를 통한 은행 사칭, 대학입시 및 연말 정산 등 보이스피싱의 시나리오는 셀 수 없이 많습니다.

가장 대표적인 사례인 시중은행의 경우, 대출 광고를 문자로 보내지 않기 때문에 대출 관련 전화나 문자가 왔다면 모두 보이스피싱입니다. 또한 믿을 만한 기관의 이름을 빌렸어도 문서를 휴대전화로 보냈다면 이 역시 보이스피싱입니다. 실제로 발생하고 있는 보이스피싱 사례는 금융감독원의 소비자경보에 잘 정리돼 있습니다.

갈수록 교묘해지는 스미싱, 어떻게 대처할까?

보이스피싱이 전화로부터 시작된다면, 스미싱은 문자메시지의 인터넷 주소(URL) 클릭으로부터 시작됩니다. 출처=유플러스 모바일

스미싱은 문자메시지를 의미하는 ‘SMS’와 낚시를 의미하는 ‘피싱(fishing)’의 합성어입니다. 일반적인 수법은 사용자가 헛갈릴 만한 내용과 주소가 섞인 문자메시지를 보냅니다. 사용자가 여기에 접속해 로그인한다거나, 금융 거래 등을 실행하고 혹은 출처가 불분명한 앱을 그대로 설치하면 그때부터 스미싱 범죄에 노출되기 시작합니다.

문자 내용은 정부기관 혹은 금융기관을 사칭하거나, 자동 발신이 많은 택배, 우편, 전자상거래, 금융 결제 등의 내용을 위장하고 있습니다. 사례를 보면, 민원이 접수되었다며 관련 안내인 척 URL을 넣는다거나, 착오 송금이나 해외 결제 등이 발생했으니 확인하라며 인터넷 홈페이지 주소를 건네기도 합니다.

만에 하나 홈페이지 주소를 눌렀다면 곧바로 ‘뒤로가기’를 눌러 되돌아간 다음, ‘비행기 모드’를 실행합니다. 범죄자들 안내에 따라 앱 설치까지 마쳤다면, 휴대전화를 초기화해야 추가 피해를 막을 수 있습니다.

시티즌코난은 전화금융사기를 탐지하는 앱입니다. 문제가 될 만한 앱을 찾습니다. 출처=인피니그루

스미싱 문자를 통해 설치된 악성 앱은 주로 휴대전화의 민감 정보를 추적하고, 특히 금융 결제 등과 관련된 정보를 노립니다. 가짜 인터넷 뱅킹 앱을 설치해 금융 정보를 유도하거나, 문자나 위치 정보 등을 수집해 피해자를 협박하기도 합니다. 백업본으로 휴대전화를 복원하더라도 악성 코드나 앱은 언제든 다시 설치될 수 있으니, 추가 피해를 차단하기 위해서라도 휴대전화를 완전히 초기화하는 게 좋습니다.

아쉽게도 스미싱 문자는 원천 차단하기가 어렵습니다. 다만 피해 여부를 확인하고 예방할 수 있는 앱은 있습니다. 경찰대학 치안정책연구소 ‘스마트치안기능센터’와 인피니그루가 함께 개발해 운영하고 있는 ‘시티즌코난’입니다.

시티즌코난은 보이스피싱 예방은 물론 스미싱 등의 악성 앱을 검출하는 프로그램으로, 보이스피싱 및 스미싱 관련 대응에서 널리 사용되고 있습니다. 만약 스미싱 범죄에 노출됐다고 판단될 경우 다른 명의의 휴대전화로 한국인터넷진흥원(118)에 연락해 조언을 얻으면 됩니다.

보이스피싱, 전화, 문자만 잘 봐도 예방

보이스피싱 범죄자들은 ‘보이스피싱은 실제 문서를 보내지 않는다’라는 통념을 역이용해, 실제로 법원 등기를 사칭한 문서를 보내기 시작했고, ‘시티즌코난만 설치하면 안전하다’는 것을 악용해, 시티즌코난을 위조한 악성 앱까지 만들어 사기극을 벌이는 단계에 이르렀습니다.

인공지능을 활용해 납치극을 벌이거나, 새벽에 해외 결제를 빙자한 문자를 보내 스미싱을 벌이기도 합니다. 결국 각 사용자가 보이스피싱의 범죄 패턴을 숙지하고, 이에 걸리지 않도록 대처하는 것이 피해를 막을 수 있는 확실한 방법입니다.

대검찰청이나 경찰서, 은행을 빙자하는 등의 전화나 문자는 모두 의심하고, 확인되지 않은 문자 메시지 링크도 무시해야 합니다. 그래도 범죄에 휘말렸거나, 확인이 되지 않는 상황에 빠졌으면 반드시 관련 기관에 직접 문의하기 바랍니다. 보이스피싱 범죄는 남녀노소를 가리지 않고 누구에게나 발생하고 있고, 발생할 수 있습니다. 평소에 모르는 번호로 전화나 문자가 온다면 일단, 의심, 또 의심하는 게 좋습니다.

남시현 IT동아 기자 sh@itdonga.com