끊임없이 진화하는 금융사기, 당신의 정보는 안전한가

최고관리자쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성
24.11.06 16:13

스마트폰 하나로 모든 금융거래가 이루어지는 시대, 금융사기는 진화를 거듭하며 우리의 일상을 위협하고 있다. 보이스피싱부터 시작해 최근 급증하고 있는 QR코드를 이용한 큐싱까지, 각종 금융사기 수법이 점점 교묘해지면서 피해자가 증가하고 있다. 이러한 범죄를 예방하고 안전하게 금융거래를 하는 방법에 대해 알아본다.

박인환 경찰제도발전위원회 위원장이 21일 서울 종로구 정부서울청사에서 열린 경찰제도발전위원회에 참석해 발언하고 있다.(사진_뉴시스)

최근 들어 통신매체를 이용한 금융사기, 즉 ‘전기통신금융사기’가 점점 더 교묘해지고 있다. ‘전기통신금융사기’는 전화나 PC 등을 이용해 자행되는 금융사기의 한 종류로 보이스피싱, 메신저피싱, 스미싱, 파밍, 큐싱 등 다양한 유형이 존재한다. 과거 단순한 전화 사기에서 시작한 보이스피싱은 이제 컴퓨터, 스마트폰 등 각종 디지털 기기를 이용한 신종 금융사기로 발전하고 있다.

피싱범죄(사진_동행복권)

디지털화와 함께 진화하는 금융사기

피싱 범죄는 그 수법에 따라 다양한 형태로 나뉜다. 주요 피싱 범죄의 종류는 다음과 같다.

이스피싱은 전화 통화를 통해 피해자에게 접근해 금융 정보나 자금을 이체하도록 유도하는 사기다. 주로 정부기관이나 금융기관을 사칭해 계좌가 범죄에 연루되었다며 돈을 보내라고 협박하는 방식이 사용된다. 메신저피싱(리딩방 피싱)은 메신저 앱을 통해 자녀나 친구를 사칭해 돈을 요구하는 방식이다. ‘급하게 돈이 필요하다’거나 ‘휴대폰이 고장났다’는 등의 이유로 피해자에게 송금을 유도한다.

최근 2020년부터 문제가 되고 있는 문제로, 2020년 코로나 사태로 인해 맞물린 투자 붐을 노리고 생긴 각종 ‘리딩방’ 오픈채팅방들이 대표적이다. 이들은 기존 카카오톡 계정을 해킹하여 랜덤한 오픈채팅방에 들어와 무단으로 광고를 뿌린다. 이는 개미주주들 간의 문제가 아니라 시장 교란이 될 수도 있는 행위로 특정 기업의 주식이 리딩방의 작전세력들이 집중적으로 퍼져 있는 것을 금융당국에서 눈치채면 금융당국에서 해당 종목을 스팸관여 과다종목으로 지목해서 집중 감시할 정도로 만연화되었다.
스미싱(SMS 피싱)은 문자 메시지로 피해자에게 악성 링크를 클릭하게 해 악성코드를 설치하도록 유도한 뒤, 정보를 탈취하거나 금전을 요구하는 방식이다. 파밍(Pharming)은 악성코드를 통해 사용자가 방문하는 금융기관 사이트 등을 가짜 사이트로 유도하여 금융정보를 탈취하는 수법이다.

큐싱(QR코드 피싱)은 QR코드를 통해 악성코드를 설치하거나 가짜 사이트로 유도해 피해자의 정보를 탈취하는 신종 사기 수법이다. 몸캠피싱 몸캠을 하자고 유혹하여 보안 위협이 있는 해킹 어플을 설치하게 하거나 해킹 링크로의 접속을 유도한 뒤 상대방에게 나체, 노출 사진을 촬영하게 하고 그것을 자신의 연락처에 있는 주변 지인들에게 퍼뜨리겠다는 협박을 통해 돈을 뜯어내는 미인계 사기 방법이다.

중고거래 피싱은 대포통장 개설이 점점 어려워짐에 따라 중고거래를 이용한 수법이 등장했다. 피싱범이 중고거래 사이트나 앱에서 판매자를 만나서 물건을 구매하겠다고 말해서 판매자의 계좌 번호를 얻어낸 뒤 이후 판매자와 만나면 피해자에게 판매자의 계좌번호를 알려줘 입금 시키도록 한다. 그러면 판매자는 누가 입금했는지 모르기 때문에 자신의 계좌에 돈이 입금된 것을 확인하고 피싱범에게 물건을 건네는 것. 즉 삼자사기다.

SNS, 대리, 부업 피싱은 흔히 온라인 카지노 사기, 재테크 사기, 인스타그램 대리베팅 사기로 불리고 있으며, 소셜 미디어 시장이 발달하면서 이에 따른 소셜 미디어 인스타그램을 이용한 신종 금융사기 수법이며 그 수법도 날이 갈수록 흉측하고 악랄하게 진화하고 있다.

인스타그램 대리베팅 사기는 인스타그램에서 부업을 찾는 가정주부들이나 사회초년생을 노린 신종 사기 수법으로, 피해자들에게 온라인 불법 사행성 카지노 사이트에서 원금에 최소 10배, 최대 100배의 수익률을 내주겠다며 카카오톡 오픈톡방으로 현혹한다. 이들은 피해자들에게 불법 도박 카지노 사이트에 가입하고 자신들의 계좌, 사실상 대포통장으로 수수료를 가장한 금액을 입금하라고 요구하고, 피해자들이 입금하면 수익이 대박났는데 수수료가 필요하다면서 금액 입금을 더 요구하고, 추가 입금을 요구하는 방식으로 사기를 치는 무한 반복이 이뤄지며, 한계가 다되거나 피해자의 반발이 생길 시 연락을 완전히 끊거나 가해자 측에서 피해자를 차단하는 적반하장을 저지르는 비범함을 보여준다. 이러해서 당하는 사기피해 금액이 최소 백만 원 단위에서 많게는 천만 단위는 기본이고, 심지어 억 단위까지 다양하게 이루어지고 있어 피해가 매우 다양하고 심각하다.

인스타그램 대리베팅 사기는 최근 젊은층 여성과 가정주부, 그리고 사회초년생을 집중적 타깃으로 하는 SNS 인스타그램 부업사기, 인터넷 맘카페 부업사기 범죄가 기승을 부리면서 급증하고 있어 철저한 주의와 예방이 요구된다. 인스타그램 프로필을 자녀 사진을 당당하게 무단 도용해 아이를 키우는 육아 가정주부(○○맘)인 것처럼 완전히 사칭하고 해시태그를 남용해 해시태그 검색결과 창을 심각히 오염시키고 자녀 사진, 명품 가방, 명차 사진을 남발해 마치 자기가 부자인 것을 허세부려 젊은층 여성과 가정주부에게 접근한 이후 친분을 쌓고 고수익 부업 및 재테크를 소개하면서 불법 온라인 카지노 사이트에 투자 권유를 유도하여 피해 금액을 키워나가는 방식의 전형적인 사기 수법이다. 로맨스 스캠은 연애를 목적으로 만나면서 사기를 치는 행위를 말한다. 하지만 만나지도 않고 채팅이나 통화로만 연애하면서 사기를 치는 수법이 생겨나고 있다. 피해자와 연애한다고 가스라이팅하여 사기를 치는 방법이다. 개인간의 연애 문제라고 생각할 수 있지만 보이스피싱의 응용이나 다를 바 없다.

피싱 범죄는 기술 발전에 따라 끊임없이 진화하고 있다. 예전에는 단순한 전화 사기로 시작된 보이스피싱이 이제는 대규모 조직화된 범죄로 발전했다.

일상 속 위협, 당신의 개인정보는 안전한가?
최근 국내외에서 발생한 다양한 금융사기 피싱 범죄 사례들을 분석하면, 이들 범죄는 기술의 발전과 함께 점점 더 교묘하고 정교해지고 있다. 피싱 범죄는 피해자에게 금전적 손실을 입히는 것을 목표로 하며, 다양한 형태의 사기 수법을 통해 이루어진다.

국내외 피싱 범죄 사례에 대해서 알아보면, 검찰 사칭 사건으로 서울에 거주하는 한 남성은 검찰을 사칭한 보이스피싱 전화를 받았다. 전화에서 범죄자가 “귀하의 계좌가 범죄에 연루되었다”며 돈을 안전한 계좌로 이체하라고 요구했고, 피해자는 수천만 원을 이체한 후 사기임을 알게 되었다. 보이스피싱은 여전히 많은 이들에게 피해를 주고 있는 대표적인 금융사기 수법이다. 스미싱, 택배 문자 링크 클릭 사기의 경우 한 여성이 ‘택배가 도착하지 않았다’는 메시지를 받았고, 이를 확인하려 링크를 클릭했다. 결과적으로 악성 소프트웨어가 설치되었으며, 그녀의 계좌에서 수백만 원이 빠져나갔다. 스미싱은 일상에서 쉽게 당할 수 있는 사기 수법으로, 클릭 한 번으로 개인정보가 유출될 수 있는 위험이 있다.

메신저 피싱의 경우 자녀 사칭 사건이 있다. 부모가 자녀를 사칭한 메시지를 받고 송금을 요구받는 메신저 피싱이 꾸준히 증가하고 있다. 자녀가 “휴대폰이 고장 나서 돈이 급하게 필요하다”고 말해 부모가 송금했으나, 이후 자녀와 확인 후 사기임을 깨달았다. 이 유형은 가족 간의 신뢰를 악용하는 수법으로 널리 퍼져 있다.

또한 구글 기프트 카드를 구매해서 현금처럼 사용하고자 코드 번호를 요구하는 사례도 있다. 신종 수법인 QR코드 피싱은 공용 이동 장치인 전동킥보드나 자전거에 부착된 QR코드로 결재를 하면 악성코드가 스마트폰에 설치되고, 금융정보와 개인정보가 탈취되는 사례가 있다. 이는 일상생활에서 쉽게 발생할 수 있는 위험이다. IP 혹은 AP 해킹은 일상에서 자주 쓰이는 공용 와이파이에서도 해킹 범죄가 나타나고 있다. 최근 미국에서 중국 생산한 로봇청소기가 갑자기 욕설을 하고 가정 내에 키우는 강아지를 내쫓으며 가족을 위협하는 사례가 있다. 또한 공용와이파이, CCTV 역시 해킹에 손쉬운 표적지가 되어서 왁싱숍, 산부인과 진료 장면 등이 해외음란사이트에 유포되는 사건도 있었다.

보안 강화를 위한 개인의 역할

이메일 피싱 공격의 가장 흔한 수단 중 하나는 이메일이다. 의심스러운 이메일에는 첨부파일이나 링크가 포함되어 있을 수 있다. 이러한 이메일은 발신자 주소를 조작하여 정상적인 기관이나 인물처럼 보이게 할 수 있다.

따라서 이메일 발신자의 주소를 항상 확인하고, 예상치 못한 이메일에 첨부된 파일이나 링크를 클릭하지 않는 것이 중요하다. 다중 인증 사용 다중 인증(MFA)은 계정 보안을 강화하는 효과적인 방법이다. 비밀번호 외에도 전화번호나 이메일로 전송된 일회용 코드를 입력해야 하므로 비밀번호가 노출되더라도 외부인의 접근을 막을 수가 있다. 보안 소프트웨어 업데이트 정기적으로 운영체제, 브라우저, 백신 프로그램 등을 최신상태로 유지하는 것이 중요하다. 이는 새로운 보안 취약점을 차단하는데 도움이 된다. 교육과 인식 향상 가족이나 주변 지인에게 피싱 공격의 위험성과 이를 식별하는 방법을 교육하는 것이 중요하다. 정기적인 교육 및 시뮬레이션을 통해 피싱 범죄를 식별하는 능력을 키워야 한다.

안전한 결제 방법 사용 온라인에서 물품이나 서비스를 구매할 때는 신뢰할 수 있는 결제 방법을 사용해야 한다. 예를 들어 신용카드 회사나 결제 서비스 제공업체가 제공하는 보호 기능을 활용하는 것이 좋다. 개인정보의 공개 제한 소셜 미디어 플랫폼이나 포럼에서 개인정보를 과도하게 공개하지 않도록 주의한다. 사이버 범죄자들은 이러한 정보를 이용하여 피싱 범죄를 더 악용한다. HTTPS 프로토콜 확인 웹사이트 주소가 ‘hhtps://’로 시작하는지 확인하고, 브라우저에 보안 자물쇠 아이콘이 표시되어 있는지 확인한다.

이는 데이터가 암호화되어 전송되고 있음을 의미한다. 의심스러운 전화나 메세지에 주요 은행이나 다른 기관을 사칭하는 전화나 문자 메시지에 대해 주의가 필요하다. 개인정보나 금융 정보를 요구하는 경우, 직접 해당 기관에 연락하여 정보의 정확성을 확인해야 한다. 정기적인 계정 검토, 은행계좌나 신용카드 명세서를 정기적으로 검토하여 의심스러운 활동을 즉시 식별할 수 있어야 한다. 비정상적인 거래가 발견되면 즉시 해당 금융기관에 신고해야 한다. 강력한 비빌번호 정책 계정의 비밀번호는 복잡하고 예측하기 어려워야 한다. 대문자, 소문자, 숫자, 특수 문자를 조합한 긴 비밀번호를 사용하고, 정기적으로 변경 하는 게 좋다.

경찰이 오는 9일부터 10월31일까지 8주 간 보이스피싱 등 조직적 사기범죄 특별자수·신고기간을 운영한다. 경찰은 이들이 관련 수사에 필요한 중요 정보를 제공할 경우 양형에도 반영하겠다는 방침이다.(사진_뉴시스)

정부와 기업의 대응 방안

경찰청 국가수사본부는 지난 9월 9일부터 10월 31일까지 8주간 ‘보이스피싱 등 조직적 사기범죄 특별자수·신고기간’을 운영했다.

특별자수·신고기간을 통해 △보이스피싱 △메신저피싱 △투자리딩방 △로맨스스캠 등 조직적 사기범죄를 위해 해외에 체류하는 콜센터·자금세탁조직 등 거점 조직부터 이들의 지시를 받고 범행에 가담한 수거책·송금책·인출책 등 국내 하부조직원에 이르기까지 자수의 기회를 폭넓게 제공하고 또한, 수사에 필요한 중요정보를 제공할 경우 양형에도 반영할 예정이라 했다. 이번 특별자수·신고기간 중 신고·제보에 대해서는 피해 예방 및 범인 검거에 기여한 정도에 따라 검거보상금도 적극적으로 지급할 방침이라 했다.

정부 정책브리핑에서 우리나라의 보이스피싱 피해는 2018년 약 4000억 원 규모에서 2021년 약 7700억 원 규모로 크게 증가했다. 이에 정부는 범정부 TF를 운영하며 2022년 9월부터 보이스피싱 범죄 근절 대책을 마련한 결과 보이스피싱 피해액은 2022년 약 5400억 원, 2023년 약 4500억 원으로 2년 연속 감소했다. 이는 국제전화를 악용한 보이스피싱 범죄 피해를 예방하기 위해 국제전화 수신 시 음성으로 국제전화임을 안내하는 정책을 지난해 7월부터 시행한 결과다. 또한 같은 해 9월부터 한 번의 신고로 보이스피싱 사건처리부터 피해구제까지 원스톱으로 처리할 수 있도록 전기통신금융사기 통합신고·대응센터를 개소해 운영하고 있다.

아울러 기존 PC에서만 명의도용방지 서비스 이용이 가능했던 불편함을 해소해 PASS 앱 등 모바일로도 본인 명의 휴대폰이 불법 개통되는 것을 방지하는 서비스를 이용할 수 있도록 개선했다. 공공데이터를 우수한 수준의 품질로 관리하는 기관에 인증을 수여하는 공공데이터 품질인증 제도를 2023년부터 본격 운영해 고품질의 공공데이터를 확보하는 데 이바지했다.

특히 올해 2월에는 세계 최초로 보이스피싱 음성분석 모델을 개발해 보이스피싱 범죄조직 일당을 검거하는데 일조하고 있다.

앞으로도 정부는 신종 범행 수법에 대한 대응책 수립, 검·경 및 해외 정보·수사기관 간 사법공조 강화, 과학적 통계에 기반한 분석과 대책 고도화 등 보이스피싱 근절을 위해 총력 대응할 방침이라고 밝혔다. 민간기업에서도 AI를 활용해 피싱 범죄 예방에 나서고 있다.

KT는 서울경찰청과 협력해 보이스피싱 범죄에 사용되는 번호를 즉각 차단하는 '긴급 망 차단 서비스'를 운영 중이다. 기존에는 보이스피싱 범죄에 사용된 번호를 정지하기 위해 최소 만 하루가 소요됐지만, 시스템 도입으로 KT 망 내 범죄 회선의 전화 수·발신을 즉각 차단할 수 있다.

삼성전자는 한국인터넷진흥원(KISA)과 협력해 AI가 실시간으로 피싱 문자를 자동 분류해 차단하는 '악성 문자 필터링' 서비스를 도입한다.

SK텔레콤은 국가기관과 협력해 피싱 범죄를 탐지하는 AI 기술을 개발 중이다. 금융당국과 수사기관이 보유한 데이터를 AI에 학습시켜 보이스피싱 의심 여부를 실시간으로 판별해 알려주는 기능이다.

LG유플러스는 보유한 고객의 피해 대응 정보와 경찰청, 한국인터넷진흥원 등 외부 기관 정보를 분석해 스팸 메시지를 자동 차단하고, AI·머신러닝 등 ICT 기술을 활용해 대응 방안을 도출한다.

피싱 범죄의 피해를 막기 위해서는 개인의 적극적인 예방 노력이 필수적이다. 의심스러운 링크나 메시지에 주의를 기울이고, 정기적인 계정 검토와 비밀번호 관리, 그리고 보안 소프트웨어 업데이트 등을 꾸준히 해야 한다. 금융사기는 일상 속에서 항상 우리를 노리고 있으므로, 그 위협에 대비하는 자세가 필요하다.