14. 모바일 시대의 위험

보이스 피싱은 계속 발전하는  바퀴벌레

요즘 많이 사용하는 편리한 모비일 계좌 '토스,  카카오 뱅크'는

매우 편하다. 정말 나에게는 신세계였다. 그러나 이 두 가지 계좌의 취약점을 안다면 그리 좋다고 

너무 오픈할 필요는 없을 것 같다. 

오픈뱅킹 사용에 더욱 신중해야 할 점을 이야기해주고 싶다. 

며칠 전 우리 직원이 보이스 피싱을 당했다. 

방송이나 뉴스에서 접했던 범죄 사건이 내 주변에서 일어난 것에 놀랍고 한편으로 두렵기도 했다. 

피싱 수법이 날로 교묘해져서 모비일 메시지를 하나하나 신중하게 보지 않는다면, 누구나 

당할 수 있다는 것을 알게 되었다. 사소한 문자 하나하나 신중하게 다뤄야 피해를 당하지 않을 것이다.

모른다고 확신하는 문자는 차단 및 삭제가 최우선이다. 

 피해를 입은 우리 직원은 딸로부터 휴대폰 개통할 때 계좌 연결의 이유로 엄마 신분증을 보내달라는 문자를 받았다. 그 직원은 마침 딸이 휴대폰을 구매해야 한다는 것을 어제 집에서 이야기했던지라 아무 의심 없이 보내줬다고 한다.  이후 휴대폰 개통 장소 알려준다며, 링크 하나를 보내줘 아무 의심 없이 눌렀다고 한다. 

그리고 직장 업무의 특성상 휴대폰 소지를 하지 않아 사물함에 휴대폰을 넣고 일하러 간 사이 바퀴벌레 같은 피싱범들은 토스 뱅크에서 3,800만 원을 인출하였다. 단 7분 만에....

이게 무슨 황당한 이야기인가 싶겠지만, 실제  일어난 사건이다.  

사실 그들이 더 무서운 것은 인출뿐만 아니라 대출까지 시도했다는 점이다. 00 은행에서 대출을 시도하는데 자꾸 비번이 틀려 역으로 직장으로 연락이 온 것이다. 다행히 대출은 실행되지 않았다. 

직원에게 이 사실을 알리자마자, 휴대폰을 확인하니 PC 원격 조종하듯이 마음대로 움직이고 있었다. 스마트 폰 강제 종료도 되질 않았다. 진짜 소름 돋는 일이 내 주변에서 발생한 것이다. 

즉시 경찰에 신고하고 은행에도 연락하여 전체 계좌를 막았지만, 토스 계좌에서 인출된 돈 3600만 원은 어쩔 수 없다고 했다. 토스는 로그인만 하면, 비번도 지문인식도 필요 없이 돈을 

다른 계좌에 넘겨준다. 경찰도 찾을 방법이 없다고 하고 은행도 같을 말을 했다고 한다.

피싱 조직은 토스 계좌에서 이체 후 즉시 여러  대포통장으로 이체하여 인출했다고 한다. 

당연히 그 계좌들은 추적 불가 대포통장이었다.  

보이스 피싱은 남의 이야기가 아니다.  보이스 피싱 조직은 날로 교묘해지고 진화되어 간다. 

피싱 조직은 그냥 연변 말 쓰는 어설픈 애들이 아니다. 

우리는 이제 이러한 일을 당하지 않기 위해 나 자신부터 피싱에 대한 교육이 필요해 보인다. 

보이스 피싱은 상상을 초월한다. 

설마, 하는 사이에 순식간에 돈이 빠져나간다. 

전화로 "검찰청입니다." 하는 구버전 피싱은 이제 없다.

다만 해킹 프로그램으로 우리 모바일로 침투하여 의심하지 못하게 돈을 인출한다. 

요즘 10명 중 9명 이상이 스마트 폰을 사용한다. 구형 핸드폰 사용자는 거의 찾아볼 수 없다.

스마트폰을 사용하며, 우리는 점점 피싱 범죄 위험에 노출되어 가는 현실을 직시해야 할 것이다. 

직장인들에게 개인정보 보호 교육을 하는 것도 의무인 것처럼, 피싱 범죄 예방교육을 스마트폰 사용자에게 

필수적으로 교육이 필요하다. (그냥 단순한 희망)

이에 난 '보이스'라는 영화를 반드시 시청해야 할 기초지식으로 추천하고 싶다.

피싱 범죄라는 게 얼마나 철저하게 준비하는지 알게 하는 내용으로 사실에 근거해 만들었다고 하니

나중에 OCN 등에서 무료로 해주면 꼭 보길 바란다.

점점 피싱 범죄는 나날이 진화되어 가는데 우리들은 너무 남의 일처럼 생각하는 게 아닌지 한번 

생각해 보게 되는 사건이었다. 

피싱 방지 수칙으로 몇 가지를 공유하자면, 

1. 모르는 문자 절대 링크 누르지 않기 

2. 가족으로부터 신분증, 돈, 인증번호 요청 왔을 시 반드시 통화하여 확인하기 

    돈과 개인정보 관련 문자는 반드시 전화 확인해보면 99% 피싱일 확률이 높다

3. 알약 또는 V3로 바이러스 / 악성코드 앱 점검 자주 하기 

이러한 이야기를 주변인들에게 알려주기 등 보이스 피싱으로부터 나와 내 가족의 소중한 자산을 

지킬 수 있도록 항상 의심하고 조심해야 한다.

더 이상 보이스 피싱 조직이 활개 칠 수없도록 경찰과 검찰은 범죄 조직을 하루빨리 뿌리 뽑기를 

기대한다.  돈을 인출할 때 생체 정보가 이중으로 확인하게 하여 인출하는 시스템도 개선되면 더할 나위 없이 좋겠지만 아직 현실은 불가능하다.

부디 이 글을 읽은 분들 만이라도 피싱 범죄에 최대한 노출되지 않길 바란다.

오늘도 그들은 당신을 노리고 있으니까....