'그놈 목소리' 보이스피싱‥9년 동안 20만 건

"저는 서울 중앙지검 특별수사1부 성진우 수사관이고요."

"***씨, 오늘 저희 서울동부지방검찰청으로 방문이 가능하십니까?"

이런 전화 받아본 분들 있을 겁니다. 아니면 주변에서 경험했다는 이야기라도 들어보셨을 겁니다.

검찰 관계자를 사칭한 '그놈 목소리', 바로 보이스피싱입니다.지난 2012년부터 올해 7월까지 9년 동안 발생한 보이스피싱 사건은 무려 20만 건에 달하고 피해액은 2조 4천억 원을 넘습니다.

하루 평균 61건, 매일 7억4천만 원이 털리고 있는 셈인데요.

보이스피싱 수법, 갈수록 교묘해지고 있습니다.

MBC에 들어온 제보를 통해 보이스피싱 수법을 하나씩 파헤쳐 보겠습니다.

"검찰 수사관이다"‥위조 공문에 가짜 사무실까지 등장

경기도 용인에 사는 20대 정 모 씨는 지난 8일 문자 메시지를 받았는데요.

다름 아닌 윤석열 검찰총장의 이름이 선명한 검찰 문서입니다.빨간색 도장과 서명까지 있는데 더 놀라운 건, 정 씨의 이름과 주민등록번호 앞자리까지 정확하게 적혀 있었습니다.

내용은 정 씨의 계좌가 '돈세탁' 범죄에 사용됐으니 해명을 해야 한다는 겁니다.

의심할 겨를도 없이 전화 한 통이 걸려왔습니다.

한 남성이 자신을 '검찰 수사관'이라고 소개했는데요.이 남성은 "당장 은행으로 가 계좌에 있는 돈을 모두 인출한 뒤 만나자"고 요구합니다.

[ 정명신 / 피해자 아버지 ]
"전화도 끊지 말고 지금 끊으면 안 된다고 계속 전화를 붙잡고.. 주위에는 절대 알리지 말고 주위 사람들이 다칠 수도 있다.."

주변 사람들이 다칠 수도 있다는 말에 놀란 정 씨는 통화를 하며 부랴부랴 은행으로 향했습니다.

'검찰 수사관'은 친절하게도(?) 은행에서 돈을 찾을 때 주의할 점까지 구체적으로 알려줬다고 해요.

[ 정명신 / 피해자 아버지 ]
"ATM기기에서 CCTV 렌즈를 한번 봐라, 그래야 본인 확인을 한다.. 은행에서는 돈을 어디에 쓰겠다고 둘러대라, 차 구입 명목이라든지.."

검찰을 사칭한 보이스피싱 수법입니다.이런 전화에 왜 속나 싶은 사람도 있겠지만 보이스피싱 일당들은 개인정보가 들어간 공문을 물론이고 진짜 같은 검사 신분증에 명함, 구속영장을 들이대고

최근에는 가짜 검사실에서 영상통화를 하는 수법까지 등장했습니다.

저라도 당황할 수 밖에 없을 것 같습니다.

서울 성동경찰서가 보이스피싱 일당 45명을 붙잡아 16명을 구속 송치했는데요.

이들은 지난 2018년 6월부터 지난해 10월까지 1년 넘게 검사를 사칭하는 수법으로 140억 원을 챙겼답니다.

"계좌가 범행에 이용됐으니 계좌에 있는 돈을 뽑아 금융감독원 직원에게 맡기라" 고 하면서 322명이나 속였습니다.

"합격했으니 카드 보내세요"‥취업난을 노린 '보이스피싱'

기관 사칭뿐만이 아닙니다.

취업을 미끼로 한 보이스피싱 수법도 흔하죠.

전북 전주에 사는 한 20대 여성이 지난 3월에 겪은 일입니다.

한 취업사이트를 통해 물류회사 사무직에 지원했는데 회사로부터 합격 통보를 받았습니다.

얼마나 좋았을까요?

그런데 수상한 요구도 함께 받았습니다.

회사 출입증을 발급해야하니 체크카드를 퀵서비스로 보내라는 겁니다.

게다가 급여 자동이체를 한다며 계좌번호와 비밀번호까지 알려달라고 했답니다.

[ 보이스피싱범 ]
"자동이체 넣으려고 그래요. (은행 계좌) 신규등록 할 때 한 번호 여섯 자리 불러주세요."
- "9*****요"
"네 자리 불러주세요. 계좌 비밀번호."
- "1***요"

좀 이상하다고 생각하긴 했지만 묻는 대로 알려줬다고 해요.

왜냐면 취업사이트에 구인공고를 올린 회사인데다 인터넷에 이 회사를 검색해봤더니 실제 있는 회사명이었고요.

게다가 급여며 복장이며 근무시간이며 묻는 질문에 망설임 없이 대답을 해 의심이 들지 않았다는 겁니다.

다행히 비밀번호를 알려준 뒤 급히 다시 변경해 피해는 막을 수 있었습니다.안 그래도 취업난을 겪고 있는 상황에서 만약 이런 사기까지 당하면 얼마나 화가 날까요.

그래서 한 취업사이트에는 취업을 가장한 사기를 조심하라는 공지까지 올려놓고 있습니다.

'딸' 사칭해 '원격조정 앱'까지 설치하게 해

원격조정 앱을 휴대전화에 설치하도록 해서 범행을 하는 수법도 있습니다.

서울에 사는 한 60대 여성이 지난달 4일에 당한 피해인데요.

이 여성은 딸이라고 주장하는 사람에게 문자 연락을 받았습니다.

휴대전화를 잃어버렸다면서 컴퓨터로 문자를 보낸다고 설명했는데요.이 사기범은 온라인으로 급히 신청할 게 있다며 피해자의 주민등록증과 신용카드 앞뒷면, 비밀번호를 보내달라고 합니다.

평소 딸에게 어려운 금융거래 도움을 받아온 피해자는 의심없이 정보를 보냈는데요.

사기범은 심지이 원격조정앱까지 설치하라고 합니다.

피해자 측은 휴대전화가 원격조정되면서 악성 앱이 깔렸고 공인인증서 같은 자료가 빠져나갔을 거라고 말합니다.피해자의 개인정보도 다 얻었고 휴대전화도 자기 마음대로 할 수 있게 된 보이스피싱범은 무엇을 했을까요?

[ 김 모 씨 / 피해자 아들 ]
"(사기범이) 알뜰폰을 개설합니다. 주거래 은행에 등록된 휴대전화 번호를 대포폰으로 바꿉니다. 디지털 OTP를 새로 발급받고.."

피해자 명의로 휴대전화를 만들어서 은행에 등록하고 OTP까지 발급 받았습니다.

그리고 피해자 계좌에서 무려 8천만 원을 빼갑니다.

현금서비스와 카드론 등까지 합치면 피해액은 1억 원에 육박합니다.

특히 돈이 하루 동안 수십차례에 걸쳐 빠져나갔는데 보이스피싱을 막을 수 있는 1차 관문인 은행은 범행을 전혀 눈치채지 못했다고 해요.

[ 김 모 씨 / 피해자 아들 ]
"전화번호가 바뀌고 돈이 1박2일 동안 계속 빠져나갔는데 (은행에서) 그 어떤 통보나, 범죄를 차단하는 시스템이 작동하지 않았거든요. **카드는 자동으로 거절이 됐고 의심거래로 분류돼서.."

다른 카드 회사는 의심거래라며 거래를 거절했는데 은행은 1억 원에 가까운 돈이 빠져나가는데도 피해자에게 연락도 없었다고 하니 황당하네요.

온라인 주소 누르면 자동설치 '악성앱'‥'전화 가로채기'까지

요즘은 비대면 거래가 활발한 만큼 휴대전화에 있는 각종 금융정보는 유출되지 않도록 특히 조심해야 합니다.

위 사례처럼 원격제어 방식의 앱이나 악성 앱이 휴대전화에 설치되면 그 폰은 그야말로 '좀비폰'이 되는 거예요.

각종 범행에 속수무책으로 노출될 수 밖에 없는 거죠.

한 화이트해커의 도움으로 악성 앱이 어떻게 쓰이는지 실험을 해봤습니다.

이 전문가가 1시간 만에 만든 앱을 휴대전화에 설치해봤어요.일단 지금 위치 정보가 컴퓨터 화면에 떠요.

지도를 검색하면 주소가 나오네요.문자메시지는 물론이고

휴대전화에 다운로드 받은 공인인증서까지 빼올 수가 있습니다.심지어는 본인도 모르는 사이에 카메라가 작동하면서 피해자의 얼굴까지 컴퓨터 화면에 뜹니다.

사생활까지 노출될 수 있다니, 섬뜩하네요.

요즘에는 이 악성 앱에 더 악랄한 기능이 더해지고 있어요.

'전화 가로채기'라는 기능인데요.사기 피해를 의심한 휴대전화 소유자가 금융회사로 전화를 걸면 보이스피싱 일당들에게 전화가 연결되는 방식입니다.

휴대전화 화면에는 가짜 금융회사의 통화 화면까지 뜨게 만든다고 해요.

이런 전화 가로채기 악성앱은 최근 들어 급증하고 있다고 해요.스팸차단 앱을 운영하는 후후앤컴퍼니에 따르면, 올 3분기에 탐지된 전화 가로채기 악성 앱은 680건으로 2분기 557건 보다 22%나 늘었습니다.

문자 피싱처럼 보이스피싱에 쓰일 수 있는 악성 앱은 3천5백 건 넘게 탐지됐습니다.

예방책은?‥ "내가 조심하는 수밖에‥"

갈수록 진화하는 보이스피싱 수법, 예방책은 없을까요?

전문가들은 출처를 알 수 없는 전화로 온 송금 요구는 무조건 의심해야 한다고 조언해요.

알 수 없는 문자의 온라인 주소도 누르지 말고 앱을 설치할 때도 과도한 권한을 허용하지 말아야 악성 앱 피해를 막을 수 있다고 합니다.

[ 최정수 / IT보안업체 '라온시큐어' 연구원 ]
앱을 설치할 때 사진 앱에서 카메라 권한을 허용하는 건 당연하지만 금융앱에서 통화나 문자 기록을 접근하는 등 앱의 목적과 다른 불필요한 권한 같은 경우는 허용하지 않아야 됩니다."

그런데 점차 교묘해지는 보이스피싱 수법 앞에서 이 예방책으로 충분할까요?

뭔가 확실한 대책이 필요해 보이는데, 지금은 일단 스스로 조심하는 게 최선인 거 같습니다.