보이스피싱 ‘진짜 우체국’이 잡는다

입력 2009년 4월 29일 02시 59분

좋아요: 개

ARS → 개인정보 파악 사칭 → 발신번호 조작… 갈수록 수법 지능화

《우체국을 사칭해 송금을 유도하는 등의 방법으로 돈을 가로채는 전화금융사기(보이스 피싱)가 갈수록 기승을 부리고 있다. 심지어 최근에는 우체국의 총본부격인 지식경제부 우정사업본부에까지 ‘여기 우체국인데요…’로 시작하는 전화가 여러 차례 걸려 왔다. 2006년 6월경부터 전국화한 보이스 피싱은 초기에 경찰을 사칭하는 사례가 많았지만 지난해 이후에는 우체국을 사칭하는 사례가 대다수를 차지하는 것이 특징. 우체국 직원과 경찰관을 동시에 가장하는 사례도 있다. 피해건수와 액수가 매년 늘어나는 것은 물론 수법도 교활해지고 있다.》

○ 지능화하는 보이스 피싱

우정사업본부 조사에 따르면 우체국을 사칭한 보이스 피싱 사례는 지난해 4월부터 올해 2월까지 매월 1만3000∼4만3000여 건씩 모두 26만6263건이 접수됐다. 우정사업본부가 보이스 피싱 신고에 대해 전수조사를 벌인 것은 이번이 처음이다.

보이스 피싱에 속아 사기계좌에 돈을 입금한 뒤 우체국에 지급정지를 요청하는 사례도 증가했다. 2007년 1032건(60억7500만 원)이었던 지급정지 내용은 지난해 3541건(172억100만 원)으로 건수와 액수 모두 3배가량 뛰었다.

피해가 매년 늘어나는 것은 그만큼 보이스 피싱 수법이 진화해 피해 예방이 쉽지 않기 때문이다. 우정사업본부의 조사에 따르면 2007년 하반기(7∼12월)에는 사기범들이 자동응답시스템(ARS)을 주로 사용했다. 무작위로 ARS를 보낸 후 응답이 오면 “소포가 반송됐다”며 상대방의 경계심을 풀어 각종 개인정보를 물었다.

2008년 상반기(1∼6월)가 되자 “○○우체국 집배원 김△△입니다”라며 실명을 내세운 사기전화를 걸었다. 역시 우편물 반송 등을 핑계로 경계심을 없앤 후 개인정보를 빼내갔다. 그해 하반기에는 인터넷에서 개인정보를 파악해 아예 상대방의 주민등록번호, 이름, 휴대전화 번호까지 먼저 밝혀 경계심을 푸는 사기 수법이 많았다. 전화를 받은 사람은 워낙 자신의 개인정보를 깊숙이 알고 있어 당연히 우체국 직원으로 믿었다고 한다.

올해 들어서는 각종 수법이 뒤섞여 특정 수법을 따로 짚어낼 수 없다는 게 우정사업본부의 설명이다. 자녀의 학교와 이름을 대고 비명 소리까지 들려주는 납치범 행태의 보이스 피싱도 성행하고 있고, 발신번호를 우정사업본부나 우체국 민원실로 위장한 경우도 많다.

○ ‘보이스 피싱’ 예방 나선 집배원들

우정사업본부는 올해 초 △집중적인 홍보활동 전개 △사례 전파 및 직원교육 △피해예방 유공자 포상 등의 방안을 담은 ‘보이스 피싱 피해 예방 종합대책’을 발표했다. 최근 매월 둘째 주 월요일 전국 우체국이 동시에 가두캠페인을 벌이며 보이스 피싱 예방책을 홍보한다는 내용 등을 담은 2차 종합대책도 마련했다.

하지만 대국민 홍보가 주요 대책일 뿐 원천적으로 보이스 피싱을 막을 방법이 없다는 게 문제. 최성열 우정사업본부 홍보팀장은 “농촌 지역 노인들이 보이스 피싱의 피해를 많이 보는 사실을 파악하고 있지만 이를 막을 근본적인 방법이 없다”며 “집배원들을 통해 지속적으로 보이스 피싱의 위험을 설명해 나갈 것”이라고 말했다.

박형준 기자 lovesong@donga.com

부형권 기자 bookum90@donga.com