당신의 비밀을 노리는 함정
호기심 자극하는 스팸 문자와 전화
1.
툭하면 걸려오는 온갖 스팸 문자와 전화들,
"최신 스마트폰을 공짜로 드립니다."
"00 보험입니다. 고객님의 안전운행을 체크해 드리기 위해서 연락드렸습니다."
"[IBK 기업은행] 고객님께서는 정부에서 한시적으로 지원하는 정책자금 특례보증 승인대상자로 선정되셨습니다."
"[자금대출 대상자 안내] 이번 달 결제자금 도와드립니다. 저금리로 대환대출 가능합니다."
"[신한은행] 귀하는 9월 경정 추가예산을 편성하여 시행되는 피해지원 긴급자금대출 대상자로 사전 안내문자 들였으나 미신청으로 분류되어 재안내 드립니다."
“우체국 택배입니다. 예비군 훈련 안내. 추가 합격. 00 청첩장. 눈이 번쩍 뜨이게 하는 긴급 사건 사고 소식. 고객님 카드 해외 승인 내역입니다(특히 여기에 많이들 걸려든다)” 등등.
이러한 호기심을 자극하는 제목으로 사람들의 궁금증을 유발한 후, 악성코드를 심어 개인정보를 빼내는 것을 "사회공학적 해킹"이라고 한다.
사실 이런 연락의 상당수는 대한민국 국내가 아닌 중국이나 동남아시아 같은 해외에서 걸려오는 것이다. 국내 전화번호로 바꿔 표시해주는 보이스 피싱 중계기가 따로 있어 070도 010으로 표시된다.
게다가 그 번호로 직접 걸어보면 계속 통화 중이거나, "지금은 전화를 받을 수 없습니다. 다음에 다시 걸어주세요."라는 ARS 자동응답기 안내 음성이 나온다.
추가 대출이나 채무 통합을 미끼로 일반 시중 은행의 대출 상품인 것처럼 보내오는 광고도, 알고 보면 언제든지 쓰고 버릴 준비가 되어 있는 대포폰을 이용해서 보낸 것이다. 대출상품을 전화나 문자로 보내는 경우는 보이스 피싱 아니면 2금융권이나 대부업체에 연결해 주는 미끼성 광고라고 볼 수 있다.
또한 여기에는 “피싱”(은행이나 관공서로 위장한 가짜 사이트로 연결되는 링크를 보내 클릭하게 한 뒤, 주민등록번호나 비밀번호 등의 개인정보를 빼가는 방식), “스미싱”(“무료 쿠폰 증정. 특별 할인 행사.”와 같이 어떤 혜택을 주거나 정보를 제공하는 것처럼 포장된 메시지를 보내는 방식), 그리고 점점 대화의 기술까지 발전하고 있는 전화 금융사기인 “보이스 피싱”(내가 알고 있는 사람인 것처럼 피해자를 속이는 방법)이 있다.
하지만 이들이 무작위로 아무 번호에나 전화를 거는 것은 아니다. 이들이 가진 자료는 남의 정보를 빼내는 해킹이나, 내부 직원에 의해 몰래 빼돌려진 개인정보를 돈을 주고 산 것이다. 유출된 주민등록번호는 암시장에서 보통 1원 정도에 거래되는데, 스팸 차단/신고를 해도 다른 번호로 대출 안내 전화가 계속해서 걸려오는 이유가 바로 이런 데에 있다. 그리고 구체적인 개인정보의 자료는 훨씬 비싼 가격에 거래된다고 한다. 이를테면, 00캐피탈에 대출을 신청했다가 거절당한 경우처럼 지푸라기라도 잡고 싶은 사람들만 따로 골라가며 이렇게 꼬드긴다.
“대출 한도가 늘어나 추가 대출이 가능하다. 하지만 다른 은행의 대출이 많아서 새로 대출을 받기 위해서는 기존 대출을 일부라도 상환해야 한다. 그리고 그 작업을 하기 위해 먼저 이곳 통장으로 돈을 보내서 대출받고 싶은 금액의 일정 부분을 예치해 놓아야 한다.”
또는 “보증 보험료로 얼마를 입금하면 최대 2천만 원까지는 대출이 가능하다. 하지만 거래 실적이 있어야 대출이 되기 때문에 체크카드를 보내주면 입출금을 반복해서 신용 등급을 높인 다음에 대출해 주겠다.”는 식의 유형별로 미리 짜놓은 매뉴얼 각본에 따라 전화를 건다.
그래서 “높은 이자에 마음고생이 심하시죠? 저희가 해결해드리겠습니다.”라고 접근하면, 정신적으로 약해져 있는 상태에서 분별력이 떨어진 사람들이 “금리를 지금보다 확 낮출 수 있는 방법이 없겠느냐?”며 여기에 걸려들곤 한다.
낮은 금리에 유인되지 않는 고신용자라고 해서 안심하긴 이르다.
보통 사람들은 주로 낮은 금리의 대출로 유인하고, 고신용자는 정부 기관이나 지인 사칭에 주로 당한다.
2.
스마트폰 하나로 모든 걸 할 수 있다는 말은, 그만큼 이 기기 하나로 큰 위험에 처할 수도 있다는 뜻이다.
해커들이 노리는 건 단순히 이름, 주민등록번호, 휴대폰 번호만이 아니다.
우리 가족의 연락처, 집 주소, 신용카드 번호, 은행 계좌 번호, 자동차 등록 번호, 여권 번호, 운전면허 번호 등, 그리고 내가 아는 사람들의 연락처와 자주 통화하는 사람의 직장 정보까지 모두 노출될 수 있다. 심지어 네이버 ID와 비밀번호처럼 가입해놓고 잊어버린 정보들까지도 해커들이 알아낼 수 있다.
이후에는 더 큰 사기 행위로 이어질 수 있다.
즉, 내가 몇 평짜리 빌라에 살고 있는지, 매달 얼마의 은행 대출이자가 빠져나가는지 등을 모두 알고 있다는 것이다.
또한 유출된 국민의 개인정보는 앞으로도 계속해서, 내가 어떤 질병을 앓고 있는지, 주로 어느 병원에 가서 어떤 약을 처방받는지 등의 정보까지도 외부로 유출되어 거래될 수 있다는 점을 염두에 두어야 한다.
보이스 피싱은 노인들보다도 호기심 많은 젊은 사람들이 더 잘 걸린다고 한다.
예를 들어, "고객님의 계좌가 대포통장으로 사용된 정황이 포착되어 불법 거래로 의심되는 내역들을 첨부파일로 보내니, 만약 이상이 있으면 영업점을 방문하거나 고객센터에 신고해 달라"며 첨부파일을 열어보지 않으면 궁금해서 견딜 수 없게 만든다.
또한, "당신 이름으로 발급된 신분증과 대포통장이 대규모 범죄 금융사기단에 연루되어서 안전한 계좌로 옮겨야 하는데, 일단은 돈을 찾아야 한다. 만일 협조하지 않으면 공무 집행 방해죄는 물론이고 전국에 지명수배까지 내려질 수 있다"는 문자를 받으면, 이런 수법을 익히 들어봤어도 '이게 무슨 일이지?' 하는 불안한 마음에 순간적으로 주의력이 흐트러질 수 있다.
이처럼 스마트폰 같은 IT 정보통신 기술의 발달로 인해 우리 일상이 편리해졌지만, 그 뒤에는 해킹에 노출될 위험도 함께 존재한다. 마치 항생제에 듣지 않는 슈퍼박테리아가 계속해서 나타나는 것처럼, 아무리 금융사기 예방에 힘을 기울여도 한 가지 수법이 막히면 이를 넘어서는 또 다른 방법이 나타나기 마련이다.
보안 업체 관계자들에 따르면, 전화는 물론이고 모르는 사람에게서 온 문자나 이메일만 열지 않아도 상당수의 피해를 막을 수 있다고 한다.
또한 V3, 알약 같은 백신 프로그램을 스마트폰에 설치하고 수시로 실행하면 비교적 완벽하게 보안을 유지할 수 있다고 조언한다. 하지만 백신은 이미 알려진 악성 앱만을 가려내서 제거할 수 있을 뿐, 최근에 나타난 새로운 악성 앱이나 변종 앱에 대한 대책을 마련하는 데 시간이 걸리기 때문에 바로 검색해낼 수 없다.
따라서 "왜, 무엇 때문에 이런 연락이 왔을까?"라고 의심해 보고 주위에 확인해 보는 자세가 가장 근본적인 대처 방법일 수 있다.
또한 스마트폰 해킹의 상당수는 공개된 SNS와 블로그에서 얻은 개인정보를 통해 이루어진다고 하니, 되도록 SNS에 개인정보를 함부로 노출하지 않는 것이 중요하다.
개인정보가 유출되거나 악용된 경우 개인정보 침해신고센터(☎118)에 즉시 신고하시기 바란다.
