보이스피싱은 과거에는 주로 노년층을 대상으로 이뤄졌습니다. 가장 일반적인 보이스피싱은 가족을 사칭한 계좌 입금 혹은 자녀납치 협박 및 사고를 빙자한 방식입니다. 필자의 부모님도 이런 사기 행각에 당할 뻔 했습니다. 이들은 주로 전화를 받기 어려운 점심시간 등을 이용합니다.
또한 금융기관이나 수사기관(검찰·경찰)을 사칭하는 문자를 보낸 뒤 피해자가 문자 속 링크를 누르면 악성코드를 통해 순식간에 개인정보를 빼가기도 합니다. ▲카드 승인 문자 ▲택배 배송 문자도 고전적인 방법 중 하나입니다.
수법은 갈수록 정교해지고 있습니다. 최근에는 10~20대 청년세대를 상대로 하는 범죄도 늘어나고 있습니다. 실제 경찰청에 따르면 지난해 10·20대를 대상으로 한 보이스피싱 피해 건수는 5323건으로 전년(3855건) 대비 38% 늘어났습니다.
특히 사회경제적 지위를 이용한 보이스피싱이 최근 만연하고 있습니다. 최근에는 코로나19로 취업난과 경제난이 지속되자 이를 악용한 거짓 메시지도 등장했습니다. 취업난을 겪고 있는 청년들의 경우 회사 채용이 됐다는 거짓 연락을 통해 계좌번호와 주민등록번호를 건네주는 사기를 당하곤 합니다. 소상공인의 경우 코로나19 재난지원금 혹은 코로나19 대출지원이라는 거짓문자 메시지에 현혹당하기도 합니다.
간혹 구청이나 공공기관을 사칭해서 상대방의 주민등록번호와 계좌번호 등을 알아내기도 합니다.
신상 유포 협박 문자도 종종 등장합니다. 대체적으로 몸캠 피싱 혹은 성매매 영상을 유포하겠다는 협박을 통해 피해자들에게 돈을 뜯어갑니다. 코로나19로 재택 활동이 잦아지면서 몸캠 피싱 피해도 날로 늘어가는 추세입니다. 몸캠 피싱의 경우 카카오톡이나 문자 메시지를 통해 악성코드 클릭을 유도한 뒤 상대방의 전화번호를 해킹하는 방식인데, 이를 통해 피해자 핸드폰에 입력된 정보(전화번호나 신상)를 알아냅니다. 최근에는 피해자의 휴대폰에 실시간 녹음 기능까지 갖춘 해킹 기술로 진화했습니다.
가장 우려스러운 것은 AI(인공지능) 기술을 악용한 딥페이크 영상입니다. 딥페이크(deepfake, 딥 러닝(deep learning)과 가짜(fake)의 합성어로 인공 지능을 기반으로 한 인간 이미지 합성 기술을 의미합니다. 딥페이크는 아직 전문가 영역이기 때문에 보이스피싱에 활용될 여지는 아직 적습니다. 하지만 휴대폰 해킹까지 사용하고 있는 만큼 기술의 발달은 보이스피싱이 보다 진화할 수 있는 우려를 낳고 있습니다.
현재 보이스피싱으로 금전적 손실을 낼 경우 해결할 수 있는 방법은 뚜렷하게 없습니다. 보이스피싱 범죄집단은 주로 해외에 있는 콜센터를 운영해 범행을 시도하고 있기 때문입니다. 국내 수사만으로는 추적과 검거에 한계를 보이고 있습니다.
다만 금융권에는 보이스피싱 방지를 위해 여러 대책을 내놓고 있습니다. 우선 현재 대부분의 금융사는 입금 후 30분이 지나기 전에 착오송금이나 보이스피싱이 포착된다면 지급정지 요청을 해결할 수 있습니다.
은행 앱(애플리케이션)을 통해 보이스피싱 의심 메시지를 사전에 차단할 수 있습니다. 신한은행은 지난해 11월 AI(인공지능) 기술을 기반으로 보이스피싱 피해를 예방하는 서비스를 도입했습니다. 신한은행이 내놓은 보이스피싱 방지 앱 ‘피싱아이즈’은 고객 핸드폰에 전송된 보이스피싱 의심 문자메시지와 전화를 실시간으로 분석해 사전에 사고를 예방해 줍니다. 만약 핸드폰에 설치된 코드와 메시지가 보이스피싱으로 의심될 경우 알림 메시지가 나옵니다.
shwan9@kukinews.com
