brunch

모든 접촉은 데이터를 남긴다.

융합형 피싱(Phishing)

by 박중현
Feb 18. 2025


피싱(phishing) : Private Data(개인정보)와 Fishing(낚시)의 합성어인 피싱 범죄.

전화로 무작위 피해자를 타겟팅하여 저지르는 범죄로 시작하면서 보이스피싱으로 인식되었다. 하지만 접근 방식이 전화에서 다이렉트 메시지(Direct Message, DM), SNS, 댓글, 문자, 링크(link)등 피해자들의 목소리인 보이스가 없어도 금융사기 피해가 발생하는 시대가 되었다.

이제 보이스 피싱(voice phishing)에서 융합형 피싱(phishing) 범죄로 재 정의되어야 한다.




스크린샷 2025-02-17 오후 9.59.52.png


[더치트 사이트에서 확인한 신고된 피해금액 -신고된 금액은 5,700만원이지만 실제 피해액은 7억원이다.]




‘재테크·자산관리·돈 버는 방법·재무설계’


전문가도 수익을 내기가 어려운 요즘 인스타그램이나 밴드·카페를 보면 누구나 손쉽게 돈을 벌 수 있다는 가짜뉴스가 넘쳐난다. 그리고 ‘성공과 실패는 한 끝 차이’라며 사람들을 자극하는 온라인 광고는 뭐가 옳고 그런지 판단할 수 있는 방향성마저 잃게 만든다.


최진영(여,가명)씨도 ‘데일리라이프’라는 카페 초대장을 받는 순간 별생각 없이 가입했다가 같은 처지에 있던 멤버들이 소액으로 큰돈을 벌었다는 말에 본격적인 투자판에 뛰어들기로 결심한다.


‘주부.직장인.초보 누구나 가능. 내 인생을 바꿀 기회. 누구나 부업으로 목돈 마련할 기회. 아직도 남들처럼 부러워만 할 건가요. 성공과 실패는 한 끝 차이’


연금펀드·P2P 투자 등 알지도 못하는 투자 종목들이 많았지만 고수익을 낸 회원들의 통장 잔액 인증샷은 팀장만 믿고 따르면 자신도 금방 돈을 벌 수 있을 거라는 생각에 사로잡히게 된다.


진영씨는 호기심반 기대반으로 카페에 개설되어 있는 카카오톡 오픈 채팅방으로 입장한다.


같은 시각.


부천 조직원 실행 3팀장은 부팀장과 팀원들에게 단체 카톡방에 본격적인 업무 지시를 하달한다.


‘이거 하나만 알려드립니다. 지금 본인들 수익 냈다고 해서 일 대충 하려고 하는데 굳이 말 안 해도 자기가 해야 할 역할 알아서 하시기 바랍니다. 다음 달에 어떻게 될지도 모르는데 더 열심히 해주세요. 대충 하면 잘 하든 못 하든 바로 자르겠습니다. 명심해 주세요.’


투자사기 총책의 강력한 지시를 받은 실행 3팀은 다시 한번 각자의 역할을 상기한 채 카톡방에 입장한 진영 씨를 반갑게 맞이하기 시작한다.


‘자신만의 노하우로 성공 투자를 도와드리고 있는 러시 앤 베스트 이용한(가명) 팀장입니다. 누구나 부업으로 목돈을 마련할 수 있는 기회가 생깁니다. 당일 결제 100%. 당일 수익 100% 보장합니다.’


스크린샷 2025-02-18 오후 10.29.09.png 피해자가 단체 채팅방에 가입하는 순간 기다리고 있던 조직원 실행 3팀은 바람잡이 역할과 팀장 역할을 분담해 서로 수익을 올렸다면서 현혹하기 시작한다.


이 채팅방 11명 중 막 입장한 진영 씨 빼고 나머지는 실행 3팀 조직원들이다. 그리고 모든 대화 내용은 사전에 철저히 연습한 시나리오 순서대로 설계되어 있다. 소액으로 시작하면 부담감이 없을 거라 생각한 진영 씨는 팀장에게 모든 걸 맡기기로 결정한다. 러시 앤 베스트 사이트를 운영하며 농협의 후원을 받고 있다는 말에 더 믿음이 갔다. 특히 팀장은 투자경험이 없어도 말 그대로 리딩(leading)하는 대로 따라만 오면 수익을 낼 수 있다고 장담했다.


‘저희 회사는 코인체결량 분석투자’를 주 종목으로 하고 있습니다. 정보화시대에 맞게 빅데이터 기반으로 분석한 코인거래 체결량을 빠르게 공유해 투자하는 방식입니다. 자금의 융통이 간편하고 단기적으로 투자와 환급이 가능하다고 보면 됩니다.‘


미디어를 통해서만 들어만 봤지 코인에 대해 전혀 아는 바가 없는 진영씨는 계속해서 올라오는 회원들의 수익 인증에 조바심이 나면서 곧바로 시작하겠다며 팀장에게 말을 건다.

스크린샷 2025-02-18 오후 10.34.06.png 단톡방 실제 대화내용


이때를 놓치지 않고 실행 3 팀장과 팀원들은 더욱 거세게 피해자를 몰아붙이는 일명‘ 토끼몰이’를 시작한다.

조작된 사이트에 회원 가입을 유도해 1차적으로 개인 정보를 탈취하고 고액의 당첨금을 받을 수 있다는 희망을 심어 주면서 소액의 입금을 유도하다 결국 전액 손실을 보게 만드는 그들만의 방식을 ‘토끼몰이’라고 한다. 한 마디로 고립된 공간에 여러 명의 사냥꾼들이 피해자를 사지에 몰아넣는 방식이다.


사전에 구축해 놓은 위조 사이트에 회원가입을 하도록 주소와 승인번호를 함께 알려준다. 승인번호는 마치 선택받은 회원들에게만 부여하는 특별한 번호라고 홍보하지만 수집한 개인정보를 2차 범죄로 활용하기 위한 눈속임이다. 회원 가입 후 본격적으로 리딩을 시작한다. HTS(Home Trading System) 프로그램에서 보던 주식 시세 변환 그래프를 보여주면서 적당한 시점이 될 때 사인을 주면 입금만 하면 된다고 알려 준다. 이 부분이 핵심이다.


‘회원님께 제가 그래프를 보다가 콜(초록색). 풋콜(파란색) 얼마라고 말씀드릴 건데 그때 금액을 입금하면서 매수하시면 되는 겁니다.’


전혀 해본 적 없는 방식에 서툴렀지만 진영 씨는 3 팀장의 리딩대로 하나하나씩 배워나가면서 매수를 하기 시작한다. 다른 건 몰라도 매수는 돈으로 구매를 하는 것쯤은 알고 있었기 때문에 따라가는데 그리 어렵지 않았다.



스크린샷 2025-02-18 오후 10.41.57.png 실제 단톡방 대화내용 - 토끼몰이의 시작


진영 씨는 카페가입 첫날에만 주식 매수로 천만 원 매수를 한다. 그리고 이 돈은 팀장의 매도 지시가 있을 때까지 묶여 있는 돈이 된다. 하지만 이 돈은 묶여 있는 돈이 아니라 이미 주식 매수를 명목으로 대포통장으로 이체가 되었기에 더 이상 진영 씨의 돈이 아니다. 한 번만 더하면 묶여 있는 돈으로 큰돈을 모을 수 있을 거란 기대감에 조금 더 목돈을 마련해 투자금액을 늘려 보기로 결정한다.


이제 모든 주도권은 피싱범들에게 넘어왔다. 묶여 있는 돈을 불려서 고액의 수익을 낼 수 있을 거란 기대감이 진영 씨는 팀장의 리딩 없이 혼자서 매수를 하면서 단타로 환급을 받고 싶다고 요청한다. 묶여있는 돈을 잃어버릴지도 모른다는 두려움에 그동안의 매수 실적으로 수익금을 돌려받아야겠다는 생각이 진영 씨를 지배하기 시작한 것이다.


이때 3 팀장과 팀원들은 다음 시나리오를 적용한다. 애초 계획은 피해자로부터 돈을 끌어 올 수 있을 만큼 긁어모은 뒤 카톡방을 폐쇄할 예정이었지만 예상보다 빠른 환급 요청에 마지막 시나리오를 대입하기로 결정한 것이다. 이 모든 시나리오는 그동안 피로 얼룩진 피해자들의 희생이 우리들에게 던져주는 메시지였지만 그들에게는 돈을 빼가기 위한 도구에 불과했다.

스크린샷 2025-02-18 오후 10.49.14.png 3 팀장이 팀원들에게 지시하는 실제 대화내용


묶여있는 돈을 환급받는데 필요한 수수료 명목과 그동안 매수하는데 큰 역할을 한 팀장의 수수료까지 더해서 무려 입금 금액이 2천만 원을 넘어가게 된다. 진영 씨는 더 이상 매수할 자신이 없고 입금한 돈 마저 빌린 돈이기에 팀장에게 사정하듯이 원금이라도 돌려 달라고 애원한다.


이날의 대화를 마지막으로 카카오톡 대화방은 폭파된다. 소액으로 시작하겠다는 투자는 어느새 지인들에게 빌린 돈까지 해서 2천만 원의 피해를 입게 되었다. 문제는 이렇게 해서 입금한 돈은 은행에서 지급정지 요청을 받아주지 않는다는 것이다. 보이스 피싱 피해를 당한 것이 아닌 투자를 빙자해 사기를 당한 피해 금액은 계좌 지급정지 사유에 해당되지 않기 때문이다. 간혹 투자 리딩 사기 피해 사실을 숨기고 보이스 피싱 피해를 당했다며 거짓으로 신고를 하는 경우도 있다. 돈을 찾고 싶는 절박한 마음에 거짓으로 신고하면 오히려 피해자가 처벌받는다. 그만큼 지급 정지는 막강한 효력을 가지고 있기에 금융 기관도 매우 제한적으로 조치를 취하고 있다.


진영씨가 당한 범죄수법은 주식 투자 리딩(leading) 사기 라고 분류하지만, 융합형 피싱이 결합된 범죄다. 처음 가짜 뉴스로 도배된 광고로 피해자를 끌어 들이고, 탈취한 정보로 만든 대포 카카오 계정으로 대화방을 만들고 조작된 사이트로 유도해 피해자의 개인정보를 탈취하는 복잡한 생태계를 이루고 있다.


이제 기댈 곳은 경찰 밖에 없다.

진영 씨는 대화내역과 입금내역을 들고 사무실 문을 열고 들어온다. 전형적인 투자 리딩 사기 피해 사건이기에 금융계좌압수수색영장은 곧바로 발부된다. 진영 씨가 입금한 계좌 거래내역을 들여다보니 열흘동안 7억 원의 거래내역이 확인되었다.


열흘동안 7억의 피해금을 입금한 전국의 피해자들이 있다는 말이다.


특이한 건 계좌 거래내역을 보면 중고거래 사기 피해자들로 추정되는 거래내역도 상당히 많이 발견되었다.

동일한 피해자가 30만원에서 50만원, 70만원, 100만원으로 입금 금액이 점점 증가하고 있다는 말은 피해자가 돈을 돌려받기 위해 필사적으로 더 큰돈을 입금하고 있다는 말이다.


더치트에 신고된 내역이 있는지 확인해 보니 이미 피해자들이 신고를 한 상태였다. 실제 피해금액은 7억 원인데 더치트에 신고된 금액은 5,700만원으로 차이가 났지만 다행히 송금하기 전 조회해 본 사람들은 피해를 예방했을 것이다.


여기저기 흩어져 있는 단서들을 취합해 피의자 검거에 주력했다. 누구를 몇 명이나 검거할지 기약할 수도 없고 피해금 환수 비율도 크지는 않겠지만 피해자들이 접촉하면서 남겨둔 데이터를 회수해 분석하기 시작했다.




keyword
박중현 소속 사이버범죄수사대 직업 연구자 프로필
인격 살인 저자

2014년 경기 최북단 연천경찰서에서 홀로 사이버범죄 수사 업무를 담당하면서 현재까지 저의 30대와 40대를 사이버범죄 피해자 피의자들과 함께 했습니다.

구독자 120
작가의 이전글국내 출간 1년 후 대만 출간