한지수 군산경찰서 여성청소년과 여성청소년계 경장
보이스피싱이란 목소리(Voice)와 낚시(Fishing)의 합성어로 전화를 통해 상대방을 속여 개인정보를 알아낸 뒤 범죄에 이용하는 금융사기 수법을 말하며, 우리 사회에 약 20년이 지속된 보이스피싱을 익숙하고 스스로 잘 알고 있다고 생각하지만, 피싱범이 어떻게 접근하고 어떤 방법으로 속여 자금을 요구하는지는 구체적으로 알지 못하고 있는 실정이다.
경찰청에서 보이스피싱 통계를 관리하지 시작한 ‘06년도부터 현재(‘24.6월 기준)까지 약 33만 건, 5.3조의 피해가 발생하였다.
현재는 금융?통신 기술이 발전이 오히려 범행에 유리한 환경을 만들어 주고, 사람의 심리를 교묘하게 이용하는 구체적인 시나리오 등을 통해 범행 시도는 지금도 계속되고 있기 때문에 보이스피싱 범죄는 알고 있는 만큼 피해를 예방할 수 있다.
최근 발생하고 있는 보이스피싱 수법 및 예방책에 대해 알아보자.
■첫 번째 휴대전화 아들, 딸 전화?
휴대전화 번호 뒷자리가 일치하면 국제전화 등의 다른 번호라도 평소 저장해 놓은 대상자라고 화면에 나타나며, 피싱 조직은 사전 범행 대상 물색을 위해 개인정보를 수집하기 때문에, 범행 대상이 되지 않으려면 개인정보 관리가 필요하다.
※저장해놓은 이름이 현출된다고 하더라도, 갤럭시 휴대전화의 경우 전화번호 앞에 국제전화 번호(006 등)가 함께 현출되고, 아이폰은 전화번호 없이 저장된 이름만 현출/전화 수신시 ‘이 전화는 해외에서 걸려 온 전화입니다.’라는 안내 멘트가 송출(갤럭시, 아이폰 공통)
■두 번째 미끼문자
과거에는 피싱범이 일일이 전화를 걸어 범행 대상을 물색했다면, 지금은 먼저 미끼를 뿌리고 범행 대상에서 먼저 연락이 올 때까지 기다려 더 적은 노동력으로 더 많은 대상의 범행이 이루어지도록 진화하였다.
■세번째 악성 앱
미끼문자 내 링크로 설치되거나, 미끼문자의 상담 전화로 전화했을 때 상담사를 사칭한 피싱범이 카카오톡으로 악성 앱 설치 파일을 송부한다.
악성 앱이 설치되면, 휴대폰의 모든 기능을 피싱조직에서 모니터링 및 조작, 휴대폰에 저장된 연락처 목록, 갤럭리, 메모장을 볼 수 있고, 카메라·녹음 기능을 켜 현재 누구와 어디서 무엇을 하고 있는지를 알 수 있으며, 심지어 위치 기능을 확인해 현재 위치가 어딘지까지 파악이 가능하다. 이러한 수법으로 혹시라도 피해가 발생했다면 경찰청에서 디지털 사기 위협에 대처하기 위해 개발한 `시티즌 코난` 앱을 통해 악성 앱을 찾아 삭제해야 한다.
현재까지 딥페이크·딥보이스 등 AI 기술을 활용한 보이스피싱 범죄는 확인되지 않았으나, 정치·성 관련 범행 등에 지속 이용되고 있는 만큼 보이스피싱에도 해당 기술이 반영돼 범행이 발생 할 수 있어 주의가 필요하다.
보이스피싱 수법이 나날이 지능화되고 교묘해지고 있지만, 우리 모두가 기본에 충실하면 이를 예방 할 수 있다.
보이스피싱을 예방하는 효과적인 방법은 `어떤 수사기관이나 금융기관도 돈을 요구하거나, 인증번호 등 개인정보를 요구하지 않는다`는 점을 항상 기억하는 것이다.
주민등록번호 등 개인정보를 요구하는 경우 일체 대응해서는 안되고, 상대방이 설치하라고 하는 앱이나 인터넷주소 링크(URL) 안내 문자는 절대 클릭하지 말고 삭제해야 한다,
경찰은 다수의 피해를 양산하는 보이스피싱을 척결하고자 관계기관과 연계 대응하여 지속적으로 범인 검거는 물론이고, 선제적인 예방 활동 강화로 국민들의 불안감을 해소하고자 최선의 노력을 지속할 것이다.
저작권자 © 전북연합신문 무단전재 및 재배포 금지