해외보이스피싱 사례 통해 교훈 얻자[내 생각은/곽대경]

보이스피싱 피해는 한국뿐만 아니라 해외 각국에서도 심각한 양상을 보이고 있다. 해외의 범죄 피해 사례들을 참고해 예방 노력을 강화하는 것이 필요하다.

국가정보원 국제범죄정보센터에 의하면 코로나19 시기의 생활패턴 변화를 반영한 이른바 ‘언택트 시대 편승형 피싱 범죄’가 각국에서 다양한 형태로 출현하고 있다. 미얀마와 케냐에서는 정부를 사칭한 범죄조직이 집에 머물기를 장려하는 캠페인을 빙자하여 스마트폰 무료 데이터를 제공한다는 메시지에 악성링크를 첨부하여 배포하였다가 적발되었다. 미국 폴란드 태국에서는 넷플릭스와 같은 온라인 동영상 서비스 사이트를 모방하여 무료 쿠폰 사용과 추가 결제 유도 등으로 계정 정보를 탈취하는 범죄가 발생하였다.

미국에서는 이른바 동의클릭 피싱(Consent Phishing) 수법이 등장했다. 원격근무 상황에서 자료 공유 등을 위한 클라우드앱 사용률이 증가하자 각종 중요 데이터에 대한 접근 권한을 무단 취득하려는 시도가 감지되었다. 일본에서는 일상화된 온라인 상거래에 편승해서 일본 내 대표적인 물류회사인 사가와택배, 일본우편, 야마토운수 등을 사칭하여 “부재중이어서 택배를 가지고 돌아가니 확인을 요청한다”며 악성링크의 클릭을 유도하였다. 그리고 일본 내 최대 인터넷 쇼핑몰 업체인 라쿠텐과 세계적인 온라인 상거래 업체인 아마존을 가장하여 계정에 대한 보안 점검을 이유로 개인정보를 편취하는 방법이 성행하기도 하였다.

정부 기관과 은행을 사칭하는 수법들도 진화하고 있다. 독일의 경우 코로나19 시기 은행 방문이 어려운 점에 착안해서 가짜 온라인 플랫폼에 접속한 피해자로부터 개인·금융정보를 탈취하였다. 폴란드에서는 은행을 사칭하여 국립은행(NBP)에 코로나19 대응 지원금을 납부할 의향이 있냐는 문자메시지를 송부하면서, 거절하려면 개인정보가 유출되거나 악성코드에 감염되는 링크를 클릭하라고 안내하는 수법을 사용하였다. 정부는 이런 신종 범죄 수법을 국민들에게 알리고, 악성 프로그램을 감지하는 시스템을 갖춰야 한다. 아울러 국민들이 해당 사이트의 도메인 주소를 확인하고, 출처가 불분명한 링크는 절대 접속하지 않는 생활습관을 기를 필요가 있다.

곽대경 동국대 경찰사법대 교수

※동아일보는 독자투고를 받고 있습니다. 사회 각 분야 현안에 대한 여러분의 의견을 이름, 소속, 주소, 연락처와 함께 e메일(opinion@donga.com)이나 팩스(02-2020-1299)로 보내주십시오. 원고가 채택되신 분께는 소정의 원고료를 지급합니다.