“많이 당황하셨어요?”

보이스피싱을 소재로 한 공중파 개그 프로그램에 등장하는 유행어다. 개그 프로그램 소재로 활용될 만큼 보이스피싱은 전 국민에게 알려진 범행 수법이다. 하지만 누적 피해 금액이 4000억원을 넘고 올 한 해에만 4472건(11월 기준)의 보이스피싱 피해가 발생하는 등 여전히 피해자가 속출하고 있다. 이명정 수서경찰서 지능수사팀장은 “피해자의 감성을 자극하는 수법에 한번 ‘홀리게’ 되면 이성적 판단이 마비된다”고 설명했다.

수사당국은 보이스피싱의 경우 파밍 스미싱 메모리해킹 등 신종 피싱 수법과는 달리 몇 가지 원칙만 주의해도 차단할 수 있기 때문에 예방 및 홍보 강화가 절실하다고 강조했다. 보이스피싱 예방법 1순위는 전화가 온 곳으로 다시 확인 전화를 해보는 것이다. 경찰 관계자는 “피싱범들이 사칭한 기관으로 한번만 확인 전화를 해봐도 범죄의 대부분을 막을 수 있다”고 설명했다.

최근 가장 대표적인 보이스피싱 수법은 법원 검찰 경찰 등 공공기관을 사칭, 피해자 계좌가 범죄에 이용됐다며 속인 후 피해자 개인정보를 물어보는 경우다. 하지만 공공기관에서는 절대 계좌번호 주민번호 등 피해자 개인정보를 전화상으로 물어보지 않는다. 경찰 관계자는 “개인정보를 요구하거나 현금지급기 사용을 유도하는 전화는 100% 보이스피싱”이라며 “처음 보는 국제전화와 발신자표시금지 전화는 받지 않는 게 좋다”고 말했다.

금융회사를 사칭, 개인정보 유출을 빙자해 보이스피싱을 시도하는 경우도 대표적 수법이다. 정세곤 수서경찰서 지능수사팀 조사관은 “계좌의 보안에 문제가 생겨 피해가 발생한 경우 이에 대한 책임은 전적으로 금융회사에 있다”며 “본인 스스로 개인정보를 알려주지만 않으면 아무 문제가 없다는 점을 명심해야 한다”고 설명했다.

이지훈 기자 lizi@hankyung.com