최근 일어난 보이스 피싱 사례로 이름만 가명이다. 고양시 행신동에 거주하는 가정주부 조은녀씨의 출가한 딸박사랑씨는 한 달 전에 외손주를 낳았다. 출가한 딸 박사랑씨 역시 2km 인근인 행신동 소만마을에 살고 있다. 지난 6일 오전 11시 33분에 조은녀씨 핸드폰 벨이 울렸다.
화면을 보니 입력해 놓은 딸의 별칭인 '위대한 딸 박사랑'이 보였다. 전화를 받으니 딸의 비명소리와 함께 '엄마 살려 주세요'라는 울부짖는 목소리가 들렸다. 다급한 목소리로 왜 그러느냐고 묻자, 점잖은 목소리의 남자가 딸이 사채 3천만 원을 갚지 않아 잡아왔다고 말하며 당장 돈을 가져오라고 한다.
머릿속이 하얘진 조은녀씨는 집 근처 파출소로 가려고 핸드폰을 든 채 아파트 문을 나서자, 남자는 '왜 집밖으로 나가느냐' 면서, 당장 집으로 들어가 앉으라며 그렇지 않으면 딸의 손톱을 하나 더 뽑겠다고 협박했다. 그래도 다시 엘리베이터를 타자 그 남자는 또 '당장 집으로 돌아가'라며 조은녀씨의 일거수일투족을 다 보고 있는 듯 말했다. 그래도 허겁지겁 아파트 앞 파출소에 들어가서 조은녀씨는 경찰에게 핸드폰을 넘겼다. 경찰이 전화를 받자 전화는 끊어졌다.
경찰은 걸려온 전화는 딸 전화 이름(위대한 딸 박사랑)을 미리 입수한 정보를 이용하여 핸드폰 화면에 보이게 한 006 xxx 국제전화를 이용한 보이시 피싱이라며 조은녀씨를 안심시켜 주었다. 딸에게 경찰이 전화를 하니 잠시 자고 있던 딸이 전화를 받지 않아 순찰 중인 경찰차가 딸의 집을 방문했다.
딸 박사랑 씨는 문을 두드리며 '경찰'이라는 소리에 잠에서 깼다. 경찰이 집에 올 일이 없기 때문에 의심이 든 딸 박사랑 씨는 주방에 있는 프라이팬을 손에 들고 집 밖을 보니 경찰이었다. 온 집안 식구들이 보이스 피싱 범죄자들에게 가혹한 협박과 2차 피해를 당했다.
다음날 딸 박사랑 씨 집에 신생아 산후조리일을 도와주시는 김순산씨도 수일 전 비슷한 수법으로 현금 일천만을 찾아 보이스 피싱 범죄인이 지정한 약속장소로 가다가 다행히도 지인의 도움으로 금전 피해는 입지 않았다고 한다. 조은녀씨를 도와준 경찰은 고양시에 보이스 피싱용 범죄 전용 중계기를 몰래 설치했는지 주변에 이런 일을 당한 사림이 최근 부쩍 늘었다고 말했다고 한다.
▲ 경제적 피해와 함께 불신의 시대 만드는 악덕 범죄
2월 21일 국민의힘 강민국 의원실이 언론을 통하여 공개한 ‘보이스피싱 피해 현황’
위에 사례는 필자의 집에서 실제 일어난 일이다. 전화를 통하여 온 집안 식구를 협박한 극악무도한 범죄다. 경제적 피해는 없었지만 필자 모녀는 물론이고 산후조리를 도와주시는 분 등 직간접적으로 피해를 본 당사자는 물론이고 가족 모두가 후유증이 심하다.
지금도 피해자들은 전화 벨소리만 나도 가슴이 뛴다고 한다. 그렇지 않아도 물질만능, 각박한 도시생활, 불확실한 시대에 불신을 조장하는 보이스 피싱은 반드시 뿌리 뽑아야 할 범죄다.
2월 21일 국민의힘 강민국 의원실이 언론을 통하여 공개한 ‘보이스피싱 피해 현황’에 따르면 지난 2018년부터 지난해까지 5년간 보이스피싱 피해 건수는 총 22만 7126건에 피해액은 1조 6645억 원에 달했다. 지난 1월 한 달간 발생한 보이스피싱 피해 건수만도 총 843건에 피해액은 35억 원이나 됐다.
최근에는 인공지능을 활용하여 범행대상자의 목소리까지 실제처럼 만들어 사용하며 갈 수 록 수법이 치밀해지고 고도화하고 있다. 보이스 피싱은 현금 탈취 등 경제적 피해뿐 아니라 2차적 피해도 너무 크다. 피해당사자 및 가족은 불안감, 공포감, 자책감 등으로 정신적 고통이 크고 오래간다.
직접 피해자 이외에 국민 전체가 입는 피해 역시 상당하다. 통장 개설 제한, 송금 후 일정기간 인출 유보 등 금융서비스 제약으로 인한 전 국민 피해가 이만저만이 아니다. 아울러 서로가 서로를 못 믿게 하는 불신시대 조장 피해 역시 만만치 않다.
▲ 왜 못 막나?
이미지 출처 gettyimages
다른 사람의 메신저 아이디를 도용하여 가족이나 친지에게 금전을 요구하는 메신저 피싱(Messenger Phishing)은 다급한 상황이 아니라 주의를 기울이고 확인하면 어느 정도 막을 수 있다.
‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘택배 조회’ 등의 문자메시지를 보내 링크를 클릭하면 스마트폰에 악성코드가 설치되어 나도 모르게 소액결제가 발생하는 수법인 스미싱( SMS와 Phishing의 합성어) 역시 예방 홍보와 주의를 가지면 상당 부분 줄일 수 있다.
그러나 피해대상자와 주변 가족 등 정보를 파악하여 조직적으로 설계를 하여 작전하 듯 전화로 보이스 피싱을 하면 대상자는 '위급한 상황'에서 피해를 입을 확률이 아주 높다. 범죄자들은 범죄 대상자의 상황대처 시나리오는 예상하여 조직적으로 작업하기 때문이다.
정부가 내놓은 대책 중 은행 위주의 사후 조치로는 보이스피싱을 근절하기 어렵다. 실효성도 별로 없으면서 오히려 전 국민의 금융서비스를 불편하게 하는 엉뚱한 피해만 더 크다.
정부는 2021년 12월부터 검찰, 경찰, 국정원, 금융위, 과기부, 방통위 등 범정부 T/F를 운영해서 보이스피싱 근절을 위한 대책을 마련하고, 검경, 금감원 등 정부합동수사단을 중심으로 강력한 단속과 수사를 실시해 왔다.
그리고 지난해 9월 국무조정실은 보이스피싱 대책을 발표했다. 대포폰 제한, 본인확인 절차 강화, 국제전화 안내 의무 강화, 간편 신고 제도 등이다. 하지만 정부의 합동 대책을 비웃듯 보이스 피싱 범죄수법은 날로 지능적으로 고도화하고 있다. 근본적인 대책이 필요하다.
▲ 전문가 모임인 물꽃나라 추진단과 보이스피싱 근절 대책 협의 한 바...
고양시 물꽃나라 추진단 사무실에서 세미나 하는 모습 / 박대석 촬영
필자는 지난해 12월 24일부터 국내 약 850여 개의 국내 첨단 IT업체 모임인 '기술독립'군 핵심 멤버와 토목, 건축, 환경, 통신, 메타버스, 디지털뱅킹, 금융 전문가 등과 함께 매주(수요일 오후 2시) 세미나를 갖고 있다. 물꽃나라 프로젝트 추진을 위한 물꽃나라 추진단이다.
한강을 도심하천과 연결하는 대규모 프로젝트를 먼저 가상에서 메타버스로 만든 후 실제로 만드는 세계최초 프로젝트다. 또 초기 자금은 세계적이 디지털 미디어 아티스트인 후랭키(Hooranky)의 물꽃나라 작품을 NFT로 발행한 판매대금으로 투자를 받는다. 환경 NFT 금융과 ESG 개발사업을 위한 전문가들의 모임이다.
2023.03.15. 제9차 물꽃나라 세미나 주제를 마치고 2차로 통신, 금융 등 전문가들과 보이스피싱 문제와 근절 대책을 의논했다. 보이스 피싱 근절 해법은 사후 약방문 격인 은행이 아니라 '통신'에 있었다.
▲ 통화 중 '단축번호'로 연결, 발신자 추적하여 근절 가능하다.
박대석 작성
해법은 의외로 간단하지만 확실하다. 사후 약방문 격 처리가 아니라 통화 중에 조치가 되어야 한다. 보이스 피싱의 범죄대상자가 걸려온 전화가 의심이 가면 통화 중에 별도로 만든 '단축버튼, 예를 들면 444'를 누른다. 444는 바로 119와 같이 보이스피싱 합동 관제센터에 연결되고, 관제센터는 두 사람 간의 대화를 들을 수 있다.
보이스피싱 합동 관제센터 직원(통신, 검경, 금융 등)이 두 사람 간의 통화를 들은 후 보이스 피싱이라고 판단이 되면 즉시 발신자를 추적한다. 국내는 물론이고 중국 등 외국과 연계하여 현장을 급습한다. 이때 보이스피싱 합동 관제센터 직원은 범죄대상자에게 문자로 안심시키며 시간을 끌어 줄 것을 요청한다.
이런 방식으로 현장에서 서너 건의 범죄만 막고 적발하면 보이스 피싱 범죄자들은 전화를 통하여 범죄를 저지르는 행위를 중단하게 될 것이다.
대부분 물꽃나라 추진단의 통신, 금융 등 전문가는 444 대책에 대하여 실효성 있는 보이스피싱 근절 대책이라는데 공감하면서, 제기될 수 있는 문제도 논의했다.
하나는 고의적인 단축버튼 444 악용이다. 그러나 이문제는 두 사람 간의 대화를 들어보면 보이스 피싱 합동관제센터 공무원이 금방 판단할 수 있어 문제없다.
두 번째는 감청할 수 있는 개인정보보호 문제인데 이는 단축키를 누르는 순간 수신자가 동의한 것으로 현행법 테두리 내에서 무리가 없다.
마지막으로 발신자가 의심 간다고 해서 발신자 추적 등을 권력기관이 악용할 소지인데 이는 대한민국 행정부의 수준으로는 문제가 없다는 의견을 모았다.
다만 통화 중에 단축버튼 444 원터치로 누를 수 있도록 통신사와 핸드폰 UI를 만들어야 한다. 또 통신사가 보이스 피싱 근절에 중점을 두어 부가서비스 축소, 예를 들면 국제전화가 안 보이게 하는 서비스 근절 등에 적극적이야 한다. 마지막으로 보이스피싱 합동 관제센터는 지금의 112 등 시스템을 보완하면 큰 예산 없이 즉시 시행이 가능할 것이다.