brunch

035. 피싱에 관하여 20240127

by 지금은
Feb 4. 2025

며칠 전입니다. 낯 모르는 전화가 왔습니다. 받을까 말까 하다가 수화기를 들었습니다. 경찰서라면서 내 통장이 해킹당하고 있으니 물음에 응답하라고 합니다. 00 은행 계좌번호 앞자리에 이어 다음 번호 몇 자리를 말합니다. 하지만 나는 번호를 댈 수가 없었습니다. 통장의 번호를 외우고 있지 못합니다. 급할 때는 내 전화번호도 생각나지 않은 일이 있으니, 숫자가 많은 통장번호까지 머릿속에 넣지 못했습니다. 우물쭈물하는 사이에 다음 말이 이어집니다. 선생님의 통장에 문제가 생겼다며 빨리 잔고를 확인해 보라고 합니다. 주방에 있던 아내가 이상한 생각이 들었는지 다가왔습니다.


“무슨 전화예요.”


“경찰서라며 통장 이야기를 꺼내네.”


“그저께 나에게는 은행 연합회라며 이상한 전화가 왔었는데, 무조건 끊어요.”


전에 학습관에서 수강생들과 쉬는 시간에 이야기하는 중 누군가가 낯 모르는 전화는 되도록 받지 말라고 했습니다. 보이스피싱이 많아졌답니다. 사기 수법에 관한 이야기도 들었습니다. 이상하다 싶으면 우선 전화를 끊고 천천히 다음을 생각해 보라고 합니다. 뉴스 시간에는 가끔 보이스피싱에 대해 여러 가지 사기 수법의 예를 들었습니다. 가족 중에 사고를 당했다고 위장하기도 하고, 급한 일이 발생하여 급전이 필요하다는 둥, 교묘히 사건을 가장합니다.


전화사기(Voice Phishing)는 우리가 흔히 잘 알고 있는 정부 기관이나 금융기관 등을 사칭해 미리 범죄자가 준비한 통장으로 현금을 입금하도록 유도하는 범죄입니다. 불법적으로 개인 정보(주민 등록 번호, 신용 카드 번호, 은행 계좌 번호 등)를 빼내 범죄에 사용하는 신종 전화 사기 수법으로 음성(voice), 개인 정보(private data) 및 낚시(fishing)를 합성한 신조어입니다. 기존의 피싱은 이메일을 통해 중요 정보를 입력하게 하는 소극적인 방법인 데 반해, 보이스 피싱은 범행 대상자에게 전화를 걸어 송금을 요구하거나 개인 정보를 수집하는 적극적인 방법을 씁니다.

전화사기를 하는 조직들은 주로 다른 사람의 이름을 빌려 통장을 만들고 이를 사용하고 있습니다. 또한 점조직으로 운영되어 범인을 검거하거나 피해액을 회수하기가 어렵다고 합니다. 요즘도 전화사기로 많은 돈을 빼앗겼다는 뉴스가 나오고 있습니다. 이런 사기를 당하지 않으려면 무엇보다도 사전 예방이 중요합니다. 벌써 여러 차례 이상한 전화를 받다 보니 이제는 낯선 전화를 잘 받지 않습니다. 특히 해외전화는 거절입니다. 나에게 해외에서 전화할 사람은 없습니다. 지금까지의 이야기는 주로 금전 피해에 관한 사기입니다.


다음의 피싱은 위의 내용과 다릅니다. 사랑싸움의 이야기입니다. 어느 날 아내가 화장실에 간 사이 옆에 놓인 아내의 전화에 문자 알림이 왔답니다. 갑자기 궁금한 생각에 슬며시 열었습니다.


‘그동안 잘 지내고 있습니까? 사랑합니다! ♡♡♡’


보낸 사람이 남자입니다. 아내가 돌아오자, 문자를 보여주며 그동안 무슨 짓을 하고 다녔기에 외간 남자로부터 이런 문자를 받느냐고 싫은 소리를 했습니다. 아내의 반응이 즉시 돌아왔습니다. 남의 메일은 왜 보느냐며, 전혀 모르는 사람이라고 했습니다. 이 일로 옥신각신하다가 잠자리를 따로 하고 식사마저도 각자 해결하는 시간을 갖게 되었답니다. 이렇게 몇 주일이 지났을 때입니다. 자신에게도 똑같은 메일이 왔습니다.


‘그동안 잘 지내고 있지요? 사랑해요! ♡♡♡ 주저리주저리.’


그는 어쩔 수 없이 메일을 아내에게 보여주고 화해를 청했답니다. 그동안의 피싱은 금전만 노리는 줄 알았더니 화목한 가정의 부부 사이도 갈라놓으려는 사람들이 있나 봅니다. 불륜을 조장하여 가정파탄을 노리는 또 다른 신종 수법이 아닐까 합니다.


보이스피싱과는 또 다른 수법이 있습니다. 또 다른 문자(SMS)와 피싱(Phishing)의 합성어로 스미싱입니다, 인터넷주소가 포함된 문자를 피해자에게 보내 악성코드 설치 후 개인정보를 탈취하는 수법입니다. 문자메시지 내 인터넷주소 클릭 → 스마트폰에 악성코드 설치 → 범인에게 소액결제를 하게 하거나 사이버머니를 구입하게 하는 방법입니다. 이상하다 싶으면 접근하지 말고 확인해 봐야 합니다. 또 악성 코드 예방법으로는 인증되지 않은 앱은 설치하지 않도록 해야 합니다. 이 밖에도 피밍, 메모리해킹, 메신저피싱 등이 있습니다.

위의 좋지 않은 일이 발생했을 때는 112, 또는 금융기관 콜센터, 경찰서, 은행에 알려 예방하거나 피해를 최소화하도록 해야겠습니다.


keyword
지금은 프로필

늦깎기로 글쓰기에 도전 중입니다. 쉽게 읽힐 수 있는 일상의 소소한 이야기입니다. 서툰 솜씨이지만 습관을 들이기로 했습니다. 응원을 부탁합니다.

구독자 79
작가의 이전글