◀ 허일후 ▶

검수완박 자체도 찬반 논란이 커 보이는데요.

국회에서 처리가 가능할까요?

◀ 기자 ▶

지방선거가 코앞이라 민주당도 여론의 흐름에 민감할 수밖에 없을 텐데요.

지켜봐야겠습니다.

==============================

◀ 허일후 ▶

다음 소식은 갈수록 기승을 부리고 있는 피싱, 해킹 범죄에 관한 이야기입니다.

이 문제 취재한 박진준 기자 나와 있습니다.

◀ 기자 ▶

박 기자, 며칠 전에 경찰이 신종 보이스피싱이 등장했으니 주의해달라는 자료를 냈어요.

◀ 허일후 ▶

전화를 받을 때 발신자 이름이 '엄마'라고 뜬다면서요?

◀ 기자 ▶

네 맞습니다.

보통 보이스피싱이라고 하면 금융기관이나 검찰을 사칭해 돈을 보내라고 하는 경우가 일반적이었는데요.

최근엔 엄마, 딸, 이렇게 뜨도록 하는 신종 수법이 등장했습니다.

◀ 허일후 ▶

그럼 범죄자들이 제 휴대폰에 저장돼있는 가족 번호까지 알고 있다는 얘기잖아요.

어떻게 그런 일이 가능합니까?

◀ 기자 ▶

그만큼 전화 사기 수법이 날로 발전하고 있다는 얘긴데요.

먼저 어떤 일이 벌어지고 있는지, 피해자들에게 직접 들어봤습니다.

◀ 리포트 ▶

평일 한낮에 울린 20대 여성 박 모 씨 휴대전화.

발신자는 '엄마'라고 표시됐습니다.

따로 사는 엄마의 안부 전화쯤으로 여기며 수신 버튼을 누른 박 씨는 크게 당황했습니다.

다짜고짜 '납치돼 있다', '살려 달라'는 여성의 다급한 울먹임이 들려온 겁니다.

[박○○/ 피해자]
"'엄마'라고 딱 떠서 받았는데 흐느끼는 소리로 "큰일 났다, 엄마 큰일 났다" 이런 식으로 연기하더라고요."

전화기 너머 목소리는 갑자기 모르는 남자로 바뀌었습니다.

'엄마를 납치해 고문하고 있다'며 3천만 원을 보내라고 협박했습니다.

박 씨가 '돈이 없다'며 계좌까지 보여주자, 범인은 대뜸 알몸 사진을 요구했습니다.

[박○○/ 피해자]
"'네가 네 몸으로 때워라' 이런 식으로 전개를 계속 했던 것 같아요. 그래서 '제가 몸으로 어떻게 때워요?' 물어봤더니 카톡으로 영상 통화를 걸라고‥"

미심쩍었던 박 씨는 남자에게 '엄마와 같이 있다는 걸 확인시켜달라'고 했습니다.

그러자 피 흘리는 손 사진과 함께 평소 엄마가 쓰던 걸로 보이는 중년 여성의 스카프 사진이 전송됐습니다.

혼란스런 통화가 15분쯤 이어지던 중 진짜 엄마한테서 문자가 왔습니다.

'전화 좀 받으라'는 내용이었습니다.

박 씨는 그제야 '피싱'으로 불리는 전화 사기인 걸 알아차렸습니다.

곧바로 전화를 끊은 뒤, 수신기록에서 '엄마'를 찾아 '통화' 버튼을 눌러봤더니 또다시 그 범인의 음성이 들려왔습니다.

[박○○ / 피해자]
"통화기록에서 '엄마'한테 다시 전화를 걸었어요. 근데 그때는 그 아저씨가 다시 받았죠. 그래서 제가 다시 끊고 엄마의 원래 번호를 쳐서 다시 전화를 했더니 엄마가 받더라고요."

범인은 어떻게 엄마의 전화번호를 감쪽같이 도용할 수 있었을까.

알고 보니, 010 식별변호를 뺀 나머지 8자리가 똑같으면, 기존 저장된 이름으로 발신자 명이 뜨는 원리가 악용됐습니다.

엄마 번호와 8자리가 같은 국제전화 번호를 만들어 전화를 걸었던 겁니다.

[☎○○전자 직원]
"나라별로 좀 다를 수는 있는데 우리(나라) 같은 경우는 8자리나 9자리 정도를 의미 있는 번호라고 생각을 해서 뒷자리가 같은 경우를 같은 번호로 (인식해) 처리하는 경우들이 (있습니다)"

특히 박 씨가 쓰는 아이폰 기종은 전화가 오면 발신자 이름만 뜨고 번호는 표시되지 않다 보니, 쉽게 속아 넘어갈 수밖에 없었습니다.

발신자 표시의 허점을 노린 신종 범죄.

범인은 엄마와 딸의 휴대전화 번호는 물론 모녀 관계인 것까지 이미 다 알고 있었습니다.

[유지훈/경찰청 금융범죄수사계장]
"범죄 조직들은 평소에 개인 정보들을 가지고 있습니다. 매입을 해서 가지고 있거나 해킹을 해서 가지고 있거나, 이런 걸 알고 있으면 엄마한테 전화를 걸면 '딸을 납치했다', 딸에게 전화를 걸면 '엄마를 납치했다' 이런 식으로 시나리오대로‥"

==============================

60대 남성 강 모 씨도 지난 1월 황당한 일을 겪었습니다.

아침에 일어나 확인해 본 가상화폐 계좌가 텅 비어 있었습니다.

5년 넘게 모아 온 2억 7천만 원이 갑자기 사라진 겁니다.

[강○○/ 피해자]
"내가 어이가 너무 없어서 정말 머리가 하얘지면서 어떻게 해야 할지를 모르겠더라고요. 사람이 그런 상황을 처음 당해보니까."

남은 코인은 고작 8만 원가량.

[강○○/ 피해자]
"사실 내 노후 자금의 한 70~80%가 되는 금액인데 (어디로 갔는지) 파악이 안 되고 너무 황당하게 당해서 지금 매일매일 제대로 잠도 못 자고."

30대 회사원 김 모 씨도 하룻밤 사이 코인 100여만 원이 사라졌습니다.

[김○○/ 피해자]
"이게 오류인가 그래서 여러 번 껐다 켜고 봤는데 하나도 없더라고요. 엄청 황당하죠. 저는 이런 거 안 당할 줄 알았어요. 600원 있어요, 지금."

대체 무슨 일이 벌어진 걸까?

두 피해자 모두 코인이 사라진 날 새벽, 휴대전화가 먹통이 됐습니다.

[강○○/ 피해자]
"파란 바탕에 유심 모양의 칩 모양 그림이 떴다가 사라지면서 핸드폰이 잠시 그냥 정지된 상태였거든요."

[김○○/ 피해자]
"와이파이만 되고 통신이 안 된다, 이상하다 핸드폰 1년 썼더니 고장이 났나? 그냥 그러고 껐다 켜고, 그러고 카카오톡이 다른 데서 접속했다는 게 떴어요."

단말기 소유주의 정보가 담긴 유심칩이 새 걸로 바뀌었다는 중국어 메시지에 이어, 카카오톡 비밀번호가 변경됐다는 메일까지 날아왔다고 합니다.

김 씨 명의로 된, 같은 전화번호의 스마트폰이 어디선가 새로 개통된 겁니다.

[김○○/ 피해자]
"저는 아무것도 한 게 없거든요. 이걸(유심) 누가 빼갔으면 처음에 남편한테도 혹시 유심 뺐어? 이렇게 물어봤죠. 근데 저희 남편이 교대 근무를 하기 때문에 집에 안 들어온 날도 있단 말이에요."

이 같은 피해는 경찰에 신고된 것만 30여 건.

공교롭게도 모두 KT 통신 이용자들입니다.

피해자들은 KT의 유심칩이 복제된 것 같다고 통신사에 항의했습니다.

KT 측은 유심 자체를 복제할 순 없고, 피해자 유심칩이 다른 단말기에 장착됐을 거라는 입장입니다.

하지만 피해자들 모두 유심칩을 빼거나 잃어버린 적이 없고, 악성코드를 다운 받거나 수상한 문자메시지를 클릭한 적도 없다고 주장합니다.

KT 대리점이 해킹돼 고객 정보가 빠져나갔을 가능성도 제기됐지만, 피해자들이 가입한 대리점들 역시 서로 달랐습니다.

[김승주/고려대 정보보호대학원 교수]
"그런 공격을 '(유)심 스와핑' 이렇게 얘기하죠. '심 스와핑'은 이제 우리나라에서 공식적으로 발견된 게 이번이 처음인 거지 외국에서는 많이 보고가 됐던 건이고요. 가장 일반적인 '심 스와핑'은 어떻게 일어나냐 하면 내가 공격하려는 사람의 개인 정보를 일단 수집을 해요. 그래서 그 대리점에 가서 그 사람인 것처럼 흉내 내는 거예요. 그럼 재발급 받을 거 아니에요. 그러면 거기서는 심 카드에 고객 정보를 넣어서 준단 말이죠."

경찰이 수사에 나섰지만 석 달째 아직 용의자 윤곽도 못 잡은 것으로 전해졌습니다.

[☎KT 관계자]
"저희가 범인이 잡히지도 않았고 계속 수사가 진행되고 있는 상황이고 이러다 보니까
이제 그 외의 내용들은 지금 설명해 드릴 수 있는 상황이 아니더라고요."

유럽연합은 이미 지난해 12월, 이런 수법으로 개인 메일과 코인 거래소뿐 아니라 은행 계좌까지 당할 수 있다고 경고했습니다.

[김승주/고려대 정보보호대학원 교수]
"요새는 SMS 문자 인증 같은 걸로 어떤 이중 인증을 많이 받잖아요. 근데 그 문자 같은 걸 전부 다 이 공격하는 사기 치는 사람이 받게 되는 거예요. 그러다 보니까 무슨 뭐 암호화폐에 사용하는 전자지갑이라든가 뭐 게임 계정 뭐 이런 것들이 다 털리게 되는 거죠."