어눌한 사투리의 종말
"고객님 당황하셨어요?" 한때 전 국민의 유행어였던 이 어눌한 조선족 사투리를 기억할 것이다. 과거의 보이스피싱은 개그 프로그램의 소재로 쓰일 만큼 엉성하고 조악했다. 대중은 그들의 어설픈 연기를 비웃으며, 바보가 아닌 이상 저런 뻔한 사기에 당할 리 없다고 맹신했다.
하지만 금융 시장의 인프라가 아날로그에서 디지털로, 은행 창구에서 핀테크 앱으로 넘어오는 동안 범죄 조직의 생태계 역시 끔찍하게 진화했다. 이제 수화기 너머에는 어눌한 사투리 대신, 완벽한 서울 표준어를 구사하며 당신의 금융 데이터를 훤히 꿰뚫고 있는 엘리트 해커와 심리 조종자들이 앉아 있다.
1. 무작위 그물망에서 초정밀 저격총으로
과거의 사기꾼들은 전화번호부 책을 펼쳐놓고 무작위로 전화를 돌렸다. 천 명에게 전화를 걸어 한 명의 어리숙한 사람이 걸려들기를 바라는 맹인 낚시꾼과 같았다. 하지만 지금 그들의 손에는 초정밀 저격총이 들려 있다.
당신의 전세 대출 만기일, 최근 신청한 신용카드 발급 내역, 심지어 어제저녁 인터넷 쇼핑몰에서 결제한 택배 배송 정보까지 모두 그들의 모니터 위에 떠 있다. "검찰입니다"라는 허술한 거짓말 대신, "고객님, 어제 신청하신 마이너스 통장 금리가 변동되어 안내해 드립니다"라는 지극히 현실적이고 타이밍이 완벽한 미끼를 던진다. 내 지갑의 스케줄을 나보다 더 정확히 알고 있는 사기꾼의 전화는 피해자의 심리적 방어벽을 단숨에 무너뜨린다.
2.설계도와 마스터키의 치명적인 결합
유출된 데이터가 내 집의 내부 설계도라면, 핀테크 앱은 현관문을 한 번에 여는 마스터키다. 과거에는 피해자를 속여 은행 창구로 걸어가게 하거나 현금지급기(ATM) 앞으로 유인해야만 했다. 물리적인 이동 시간이 필요했고, 그 사이 은행원의 예리한 직감이나 피해자의 이성이 개입해 사기를 막아낼 틈이 있었다.
하지만 지금의 범죄는 피해자를 집 밖으로 부르지 않는다. 그들은 유출된 개인정보를 바탕으로 피해자를 심리적으로 압박한 뒤, 카카오톡이나 문자로 악성 앱 설치 링크를 보낸다. "대출 금리 인하 요건을 확인하기 위해 금융감독원 공식 앱을 설치하라"는 안내에 속아 무심코 링크를 누르는 순간, 당신의 스마트폰은 범죄 조직의 수중으로 완벽하게 넘어간다. 내 손에 쥐어진 편리한 간편 송금 앱들이, 해커의 원격 조종을 통해 내 전 재산을 실시간으로 털어가는 자동화 출금 기계로 전락하는 순간이다.
3. 다국적 IT 기업을 닮아가는 범죄 생태계
오늘날의 보이스피싱 조직은 뒷골목의 건달들이 아니다. 이들은 철저하게 분업화된 거대 다국적 IT 기업의 형태를 띠고 있다. 다크웹의 해킹 조직이 개인정보 데이터를 수집해 도매로 넘기면, 범죄 심리 전문가들이 타겟의 연령과 직업에 맞춘 정교한 대본(스크립트)을 짠다. 콜센터 상담원들은 철저한 금융 실무 교육을 받으며, IT 기술 지원팀은 피해자의 스마트폰을 원격으로 장악하고 경찰청 앱이나 백신 앱을 무력화시킨다.
그리고 이 모든 과정의 끝에는, 앞서 1화에서 언급했던 핀테크의 뻥 뚫린 고속도로를 이용해 돈을 해외로 쏴버리는 자금 세탁 전문팀이 대기하고 있다. 기획, 개발, 영업, 자금 세탁까지 완벽한 밸류체인을 갖춘 거대한 기업 사냥꾼들이 지금 당신의 일상을 노리고 있는 것이다.
4. 피해자는 어리숙하지 않았지만
이 정교한 시스템 앞에서는 의사, 변호사, 심지어 금융권 종사자들조차 속수무책으로 당한다. 피해자들이 어리석어서가 아니다. 매트릭스 안에 갇힌 사람이 매트릭스의 존재를 스스로 인식할 수 없는 것과 같은 이치다.
범죄 조직은 실제 시중 은행 앱과 소름 돋도록 똑같은 UI/UX를 구현한 가짜 앱을 화면에 띄운다. 의심을 품은 피해자가 사실 확인을 위해 112나 은행 콜센터로 전화를 걸어도, 이미 스마트폰 통신망을 가로챈 해커들에 의해 결국 범죄 조직의 또 다른 부서로 연결될 뿐이다. 시각과 청각, 그리고 논리적 인과관계까지 완벽하게 통제된 가상 현실 속에서 이성의 끈을 끝까지 붙잡고 있을 수 있는 사람은 거의 없다.
어눌한 사투리의 시대는 끝났다. 이제 우리는 방대한 금융 데이터로 무장하고 핀테크라는 혁신의 고속도로에 올라탄 디지털 포식자들을 마주하고 있다.
가장 섬뜩한 사실은, 그들이 당신의 계좌를 터는 데 걸리는 물리적 시간이 당신이 이 글을 읽는 데 걸린 시간보다 훨씬 짧다는 것이다.
다음 3화에서는 당신의 스마트폰을 장악한 범죄 조직이, 어떻게 그 철통같다던 보안 시스템들을 무력화하고 단 10초 만에 당신의 돈을 국경 밖으로 날려 보내는지 그 기막힌 출금의 마법을 해부해 보겠다.