[기고]천안동남서,보이스피싱에 대하여

(천안동남경찰서 일봉파출소 4팀 순경 김대원)

너무 많이 들으면 귀에 딱지가 앉아 듣기 싫어지는 말이 있다. 그러나 아무리 생각해봐도 보이스피싱 관련된 말은 귀에 딱지가 앉아도 주의 깊게 들어야한다. 왜냐면 귀에 딱지가 앉을 정도로 들어도 당하는 것이 보이스피싱이기 때문이다. ‘설마 나한테 그런 일이?’라는 마음 하나 때문에 지금까지 먹고 싶은 것, 하고 싶은 것 참아가며 모은 돈을 한 번의 사기로 잃어버릴 수 있다. 억울하지 않은가? 그래서 우리는-언젠가 충분히 당할 수 있는-보이스피싱이 무엇인지 알려고 노력해야 이를 예방할 수 있다.

사실 보이스피싱은 전기통신금융사기 중 하나의 수법이다. 전기통신금융사기에는 스미싱, 파밍 등도 있는데, 보이스피싱이라는 한 단어 아래 다 같이 묶여서 불리곤 한다. 각각의 정의를 살펴보면, 보이스피싱이란 ‘전화 등을 이용해 상대방을 속이거나, 금융회사 등을 사칭해 돈을 빼내는 금융사기수법’이고, 스미싱은 문자 메시지로 악성코드 등을 휴대전화에 유포하여 소액결제 피해를 입히거나 피싱사이트로 연결시키는 것이다. 또, 피싱사이트란 은행 등의 홈페이지를 실제와 흡사하게 만든 ‘가짜’ 사이트이다. 사기범들은 피싱사이트 내에 금융거래정보를 입력하도록 만든다. 가짜사이트에 속지 않는대도 사기범이 먼저 컴퓨터를 악성코드로 감염시켜서, 사용자가 정상적인 홈페이지로 접속해도 피싱사이트로 연결되게 하는 파밍이라는 게 있어서 우리 개인정보는 언제든지 유출 위험에 놓여있다고 할 수 있다. 이 수법들은 교묘하게 진화하고 있으며, 각각의 수법들은 서로 연결되어 사용되는 경향(예를 들면 보이스피싱을 통해 피싱사이트 주소를 알려주고 피싱사이트에서 금융정보를 입력하게 하는 것)이 있다.

위에서 나열한 수법들은 ‘도구’이며, 여기에 더해지는 것이 ‘내용’이다. 예를 들면, 사기범이 수사기관을 사칭하며 ‘당신은 범죄조직에 연루되었으니 금융거래정보를 내게 알려줘야 한다’와 같은 것 말이다. 대표적으로 위의 예처럼 수사기관을 사칭한다든가, 가족을 납치했다며 금전 요구를 한다든가, 은행직원을 사칭하며 선입금을 해주면 대출을 해주겠다든가하는 것이 사기범들이 우리를 꾀기 위해 포장하는 내용이다. 이런 내용들은 사람들의 판단력을 충분히 흐리게 할 수 있는 것들이어서, 전화나 문자로 이런 말을 접하면 우리는 보이스피싱 앞에서 취약해질 수밖에 없다.

위에서 설명한 수법이나 내용들은 갈수록 복잡하고 교묘하게 진화하고 있어서, 현재 얼마나 많은 보이스피싱 사례가 존재하는지 파악하기는 어렵다. 하지만 사기범들이 이 수법과 내용으로 결국 우리에게 앗아가려는 것이 무엇인지를 알면, 우리가 무엇을 의심해야하고 방어해야하는지 알 수 있고, 이는 꽤 단순하다. 그것은 바로 우리의 돈, 그리고 우리의 정보다. 정보에는 개인정보 뿐만 아니라 계좌비밀번호, 공인인증서, OTP와 관련된 금융거래정보도 포함된다. 자, 그러면 이제 소중한 나의 정보와 돈을 어떻게 지켜야 된단 말인가?

그것들을 지키는 데에 있어서 가장 중요한 단어는 ‘가짜’라고 생각한다. 사기범들이 어떤 수법을 쓰건 그들이 말하는 것은 가짜다. 거짓말이다. 그러니까 ‘지금 내가 접하고 있는 이 내용이 진짜가 아닐 수도 있다’라고 생각해보는 게 중요하다. 그리고 내가 들은 내용이 사실인지 잠시 전화를 끊고 직접 확인해보는 것이 필요하다. 그래서 ‘보이스피싱 피해예방 10계명’ 중에 4개나 되는 항목이 ‘직접 확인해보라’는 내용인 것이다. 수사기관이든, 은행이든 직접 전화를 걸어 내게 전화를 한 사실이 있는지 확인을 해보아야 한다. 그리고 악성 코드 등에 대해서는 출처가 불분명하거나 의심스러운 링크가 담긴 문자나 파일, 메일은 지체 없이 삭제하여 컴퓨터나 스마트폰이 감염되는 일이 없도록 해야 한다.

지금까지 전기통신금융사기에 대한 각각의 정의부터 그 수법, 그리고 우리가 지켜야 하는 것, 그리고 지키는 법에 대해서 개략적으로 설명하였다. 앞서 말했듯이 보이스피싱 관련된 말은 귀에 딱지가 앉아도 들어야 하는 말이다. 그래야 우리의 소중한 재산과 정보를 지킬 수 있다. 마지막으로 금융감독원에서 발표한 ‘보이스피싱 피해예방 10계명’을 소개하고 마치려 한다. 꼭 읽어주시기 바란다.

1. 전화로 정부기관이라며 자금이체를 요구하면 일단 보이스피싱 의심

2. 전화, 문자로 대출 권유 받는 경우 무대응 또는 금융회사 여부 확인

3. 대출 처리 비용 등을 이유로 선입금 요구 시 보이스피싱을 의심

4. 저금리 대출 위한 고금리 대출 권유는 100% 보이스피싱

5. 납치, 협박 전화를 받는 경우 자녀 안전부터 확인

6. 채용을 이유로 계좌 비밀번호 등 요구 시 보이스피싱 의심

7. 가족 등 사칭 금전 요구 시 먼저 본인 확인

8. 출처 불분명 파일, 이메일, 문자는 클릭하지 말고 삭제

9. 금감원 팝업창 뜨고 금융거래정보 입력 요구 시 100% 보이스피싱

10. 보이스피싱 피해발생 시 즉시 신고 후 피해금 환급 신청