‘4세대 보이스피싱’ 주의보
‘3세대’는 한층 교묘해졌다. e메일 등을 통해 악성코드를 미리 불특정 다수 개인들의 PC에 심어 놓고 피해자가 은행 사이트에 접속을 시도할 때 저절로 가짜 사이트로 넘어가도록 만드는 ‘파밍(pharming)’ 기법이 동원됐다.
여기서 한걸음 더 나아간 최근의 4세대 보이스피싱은 기존 세대 수법들의 ‘종합판’이다. 전화, 문자메시지(SMS), 홈페이지 등 여러 매체를 총동원하면서 개인들의 대출, 부동산 거래 명세, 신용등급 등을 줄줄이 꿰는 정보력, 실제 검찰 수사관으로 착각하게 할 정도의 탁월한 연기력까지 갖췄다. 이런 4세대 보이스피싱이 기승을 부리면서 올해 3, 4월 보이스피싱 피해건수는 1787건으로 지난해(1265건)에 비해 41.2% 급증했다. 피해액도 182억 원에서 248억 원으로 36.2%나 늘었다.
○ 표적에 대해 사전에 면밀한 정보수집
4세대 보이스피싱의 가장 큰 차이점은 대상을 무작위로 공략하는 대신 미리 표적을 특정하고 그의 개인정보를 충분히 확보한 뒤 ‘상대를 속일 수 있다’는 자신감이 섰을 때 접근한다는 점이다. 한국투자자보호재단 김은미 연구원은 “범람하고 있는 유출된 개인정보를 바탕으로 저(低)신용자 등 특정 집단을 공략하는 게 특징”이라고 설명했다.
광고 로드중
검찰, 금융감독원 등 정부기관을 사칭하며 그에 걸맞은 똑 부러진 말투와 태도를 보인다는 점도 피해자들이 4세대 보이스피싱에 쉽게 넘어가는 이유다. 이들은 완벽한 표준어를 구사하며 고압적 태도로 끊임없이 질문을 던진다. 새정치민주연합 신학용 의원실에 따르면 최근 3년간 검찰, 경찰, 법원, 금감원 등 정부기관 등을 내세운 금융사기 범죄는 총 5만8435건이나 발생했다. 2012년 1만319건에서 2013년 2만561건, 2014년 2만7555건으로 매년 급증세를 보인다.
본인이 아니면 도저히 알 수 없는 개인정보까지 수집해 이를 이용하는 점도 크게 달라진 부분이다. 개인정보 보호의 중요성에 대한 설교를 늘어놓거나 “보안카드가 왜 이렇게 오래됐느냐” “△△은행으로 돼 있는 주거래 은행을 바꾸라” 등의 조언을 하며 피해자를 무장 해제시킨다.
○ 트렌드 맞춰 시시각각 수법 바꿔
4세대 보이스피싱 범죄자들은 피해자들을 낚기 위해 누구보다 민감하게 사회적 이슈 등에 반응하고 있다. 최근 메르스(MERS·중동호흡기증후군)가 유행하자 메르스 자가 격리자에게 ‘격리 지원금’을 제공한다며 계좌정보를 가로채 돈을 털어간 일당도 나왔다. 전화 통화만으론 사기를 치기 어려워지자 자신을 금감원 직원으로 소개하며 노인에게 전화를 걸어 “계좌의 돈을 출금해 냉장고 속에 안전하게 보관하라”고 지시한 뒤 노인이 외출했을 때 집에 들어가 돈을 빼낸 ‘온라인-오프라인 복합형’ 보이스피싱 범죄도 발생했다.
광고 로드중
장윤정 yunjung@donga.com·송충현 기자