탐사 리포트
IT기술 악용한 신종 보이스피싱 기승

날로 교묘해지는 사기수법
개인정보 빼가는 악성 앱 3000개…매일 17억씩 털렸다

서울에 사는 30대 이모씨는 지난달 20일 서울중앙지방검찰청 수사관으로부터 수상한(?) 전화 한 통을 받았다. 그는 이씨 명의의 대포통장이 사기 범죄에 사용됐다며 피해자가 200명, 피해 금액이 120억원에 달해 수사 협조를 요청해왔다. 수사관이 카카오톡으로 보낸 ‘수사협조의뢰’ 공문엔 윤석열 서울중앙지검장과 윤석헌 금융감독원장 날인이 찍혀 있었다. 사건번호, 담당 검사 이름은 물론 날인이 찍힌 서류를 보니 이씨는 무척 당혹스러웠다.

이 수사관은 카톡을 통해 “스마트폰이 해킹을 당했는지 검사하겠다”며 “휴대폰을 원격조정할 수 있는 ‘팀뷰어’라는 앱(응용프로그램)을 설치하라”고 지시했다. 이씨는 미처 따져볼 겨를도 없이 바로 앱을 깔았고, 이들은 몇 분 뒤 김씨에게 전화해 팀뷰어를 통해 입수한 휴대폰 내 개인정보와 실제정보를 확인했다. 이들과 통화를 마치고 나서야 이씨는 유선 전화로 서울중앙지검에 직접 전화를 걸어봤다. 하지만 공문에 나온 사건번호와 담당 검사는 존재하지 않았다.

보이스피싱 범죄가 첨단 정보기술(IT)을 활용해 진화하고 있다. 어눌한 말투로 전화를 걸어 가족이나 지인이 납치됐다며 상대방을 현혹하던 수법은 구닥다리 방식으로 전락한 지 오래다. 신종 수법에서는 피해자가 스마트폰에 직접 ‘악성 앱’을 깔도록 유도한 뒤 손쉽게 개인정보를 빼낸다. 검찰총장의 가짜 직인이 찍힌 공문이나 검찰청 홈페이지와 똑같은 허위 홈페이지까지 동원하며 피해자를 속이기 때문에 꼼짝없이 당할 수밖에 없다.

스마트폰 활용한 신종 수법에 ‘속수무책’

개인정보 빼가는 악성 앱 3000개…매일 17억씩 털렸다

신종 보이스피싱의 범죄 타깃은 스마트폰과 모바일뱅킹에 익숙한 20~30대 젊은 층이다. 30대 교사인 김모씨는 지난달 서울중앙지검 수사관을 사칭하는 전화에 속아 3억원이 넘는 사기를 당했다. 사기범은 “금융정보가 은행 내부 공모자들에 의해 악용되고 있다”며 “카카오톡 메신저를 통해 주거래 은행 앱에서 신용대출 한도를 조회해보라”고 했다. 대출 한도가 1억5000만원이 나오자 사기범은 “조작돼 높게 나왔다”며 대출을 실행해 보라고 시켰다. 김씨가 대출을 받자 사기범은 자산을 금융감독원에 안전하게 보관했다가 돌려주겠다고 했다. 그렇게 김씨는 신한은행, 국민은행, 교직원공제회, 신한카드 등에서 한 달간 총 3억2200만원을 대출받아 사기범에게 내줬다.

경찰 관계자는 “피해자들이 믿도록 공문은 물론 대검찰청 홈페이지와 거의 똑같은 가짜 홈페이지를 만들어 놓는 사례도 있다”며 “지난 4월 제주도에선 금감원 직원을 사칭한 범죄자들이 원격조정 앱을 통해 피해자가 스마트폰 사진으로 저장해둔 신용카드 정보를 고스란히 빼내 현금서비스와 카드론을 받아 1억9900만원을 훔친 사건이 발생했다”고 설명했다.

통장에 잔액이 없거나 은행 이체를 하지 않기 때문에 보이스피싱 피해를 피해갈 수 있을 거라고 안심해선 안 된다. 범죄자들은 피해자의 발신 전화까지 가로채기도 한다. 자영업자 최씨(35)는 지난 3월 “××저축은행 저리(低利) 대환 대출이 가능하니 모바일로 신청하세요”라는 대출안내 문자를 받았다. 최근 장사가 안돼 이자비용이 부담스러웠던 최씨는 보내준 링크를 눌러 대출전용 앱을 깔고 대출을 신청했다. 이후 대출상담원이 “기존 대출 상환을 위해 다른 계좌로 1000만원을 입금하라”고 하자 최씨는 낌새가 이상해 일단 전화를 끊고 저축은행 고객센터로 확인 전화를 걸어봤다.

하지만 고객센터에서 전화가 연결된 사람은 아까 그 상담원이었다. 최씨는 안심하고 기존 대출 상환 자금을 알려준 계좌로 송금했지만 추가 대출 절차는 바로 진행되지 않았다. 최씨는 경찰에 신고했지만 이미 보이스피싱 일당들이 돈을 인출해서 달아난 뒤였다. 최씨가 설치했던 앱은 타인의 휴대폰에서 거는 전화를 가로채는 악성 앱이었다.

이 앱이 설치되면 카드사는 물론 경찰서, 금융감독원 등의 대표번호로 전화해도 모두 사기범한테 연결된다. 금융보안원 관계자는 “대출뿐만 아니라 설문조사를 가장해 개인정보를 빼가는 악성 보이스피싱 앱도 발견됐다”며 “하루 수십 개의 악성 앱들이 보고되고, 지난 2년간 적발된 악성 앱만 3000여 개가 넘는다”고 전했다. 경찰청에 따르면 올해 상반기 보이스피싱 범죄 피해액은 3056억원으로 집계됐다. 하루 17억원에 달한 셈이다.

개인정보 활용한 ‘맞춤형 피싱’ 기승

신종 보이스피싱은 개인정보를 활용한 ‘맞춤형 사기’로 진화하고 있다. 취업난에 시달리는 취업준비생들을 현혹해 자금 세탁원으로 끌어들이거나 특정 사이트나 카페를 해킹한 뒤 얻은 정보를 활용해 협박하는 식이다. 취업준비생인 김씨(29)는 지난해 물품 대금을 대신 받아 줄 사람을 모집한다는 병행수입 업체의 문자 메시지를 받았다. “세금을 줄이려고 개인 판매로 위장하려고 한다”며 “거래 비용의 10%를 수수료로 준다”는 제안에 김씨는 계좌번호를 알려줬다. 입금된 금액 중 수수료를 뺀 나머지를 사기범 계좌로 보냈다. 알고 보니 사기범이 보이스피싱 범죄로 가로챈 돈이었다. 올초 이들 일당이 경찰에 붙잡히면서 김씨도 보이스피싱 공범으로 몰려 수사를 받게 됐다.

김순신/안대규 기자 soonsin2@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지