[일요서울 | 조택영 기자] 최근 스마트폰 악성코드 유포, 전화번호 변작, 가상화폐 악용 등 첨단 수법을 동원한 신종 보이스피싱 피해 사례가 발생하고 있다. 이중 스마트폰 악성코드는 일명 ‘몸캠 피싱’ 범행 수단으로 사용되기도 한다. 따라서 금융소비자와 스마트폰 이용자들에게까지 각별한 주의가 요구된다.

택배 배송 문자로 속여 악성 코드 유포···전화번호 빼내
몸캠 피싱 당해도 신상 노출 두려워 경찰 신고 안 해

지난 9일 금융감독원(이하 금감원)에 따르면 지난 7월부터 9월까지 스마트폰에 악성코드를 설치해 금감원 전화를 사칭한 사례는 총 18건이다. 또 가상 화폐를 악용해 피해금이 인출된 사례는 50건이며 피해액은 35억 원에 달했다.

신종 보이스피싱은 금융회사를 사칭해 대출을 해줄 것처럼 속인 뒤 돈을 가로챈다는 점에서는 기존의 사기 방식과 비슷하다. 그러나 사기과정과 피해금 인출 과정에서 첨단 수법을 사용해 돈을 뜯어냈다는 점이 특징이다.
 
금융회사 직원부터
금감원 사칭까지
 
금감원에 접수된 신종 보이스피싱 피해 사례를 살펴보면 지난달 19일 보이스피싱 사기범이 택배 배송 등으로 피해자를 속여 악성코드 인터넷주소(URL)가 포함된 문자메시지를 불특정 다수에게 발송한 것이 대표적이다.

피해자는 택배 문자로 오인해 문자메시지에 담긴 URL을 클릭하자 스마트폰에 악성코드가 설치됐으며 피해자의 휴대폰 번호는 사기범에게 전송됐다.

사기범은 다음날 한 캐피탈사의 대표 전화번호가 표시되게끔 발신번호를 조작해 피해자에게 기존에 쓰고 있던 대출금을 저금리로 대환대출해주겠다고 속였다.

피해자는 사실 확인을 위해 기존 대출회사인 A저축은행 대표번호로 전화했다. 그러나 악성코드 감염으로 피해자가 저축은행 대표전화로 전화를 걸어도 해당 금융회사 직원을 사칭한 사기범에게 연결됐다.

이러한 사실을 몰랐던 피해자는 사기범이 안내하는 대출금 상환계좌(대포통장)로 3900만 원을 보냈다.

사기범은 곧바로 대포통장에 입금된 돈을 가상화폐 거래소 가상계좌로 이체해 가상화폐(비트코인)을 구매했다. 이후 이를 본인의 전자지갑으로 보내 현금화했다.

일일 인출한도가 600만 원인 금융회사 자동화기기와 달리 가상화폐 전자지갑은 인출한도에 제한이 없다는 점을 악용한 것이다.

사기범은 더욱 대담하게 범행을 실행했다. 다음날 사기범은 피해자에게서 추가로 돈을 가로채기 위해 금감원 콜센터번호(1332)가 피해자의 휴대폰에 표시되도록 발신번호를 조작했다.

이어 피해자가 송금한 계좌가 대출사기 사건에 연루된 계좌라며 무죄 소명을 위해서는 금감원 계좌로 2000만 원을 보내야 한다고 또다시 속였다.

그러나 피해자는 보이스피싱임을 확신하고 자택 근처에 위치한 금감원 지원을 찾았으며 2차 피해를 막을 수 있었다.

금감원은 각 금융회사와 악성전화 차단서비스 회사 등에 보안조치를 강화하도록 안내한다는 계획이다. 또 발신번호 조작을 막기 위해 유관기관과 협업하고, 가상화폐 거래소 가상계좌의 입금거래 모니터링도 강화할 방침이다.

금감원 관계자는 “출처가 불분명한 문자메시지는 악성코드일 가능성이 높아 보는 즉시 바로 삭제해야 한다”며 “발신번호는 조작돼 금감원 등으로 허위 표시될 수 있는 만큼 감염 우려가 없는 유선전화 등으로 확인해야 한다”고 당부했다.

이어 “금감원과 금융회사 등은 어떠한 경우에도 가상화폐 거래소 가상계좌로 금전을 송금하거나 이체하도록 요구하지 않는다”며 “이 경우 보이스피싱 등 불법거래일 가능성이 높으므로 절대 응하지 말라”고 강조했다.
 
악성코드 URL
몸캠 피싱 수법도
 
스마트폰 악성코드는 일명 ‘몸캠 피싱’ 범행 수단으로도 사용된다. 몸캠 피싱은 스마트폰 채팅앱 등에서 상대방에게 음란행위를 유도한 후 이를 녹화한 뒤 악성코드가 담긴 파일을 설치하도록 유도한다.

이를 통해 추출한 피해자 휴대전화 연락처로 동영상을 유포하겠다고 협박해 돈을 입금 받는 사기수법이다.

지난 2월에는 몸캠 피싱으로 1억 원이 넘는 돈을 빼돌린 중국 조직의 국내 인출책이 경찰에 붙잡혔다.

경기 파주경찰서는 사기 등의 혐의로 중국인 B씨를 구속했다고 지난 2월 21일 밝혔다. B씨는 지난 1월경 중국에 있는 총책의 지시를 받고 몸캠 피싱이나 조건만남 사기 등으로 대포통장에 입금된 1억8000여만 원을 인출해 중국으로 송금한 혐의를 받았다.

중국 조직은 피해자 C씨에게 특정사이트의 주소가 포함된 문자메시지를 보내 알몸으로 채팅을 하자고 제안, 사이트에 접속하면 악성코드를 깔아 전화번호를 빼냈다.

이들은 C씨에게 음란 행위를 하도록 유도하고 가족이나 지인들에게 영상을 유포하겠다며 협박해 8차례에 걸쳐 500만 원을 입금받아 챙긴 것으로 드러났다.

또 이들은 조건만남 전 계약금 명목으로도 돈을 챙기는 등 확인된 것만 42명의 피해자에게서 4300만 원의 금품을 챙겼다. 피해자들의 연령층은 20~40대인 것으로 조사됐다고 경찰은 설명했다.

그러나 확인된 피해자 42명 가운데 19명만 신고를 했던 것으로 알려졌다. 피해자들은 피해 사실이 공개될 경우 신상이 노출될 것을 우려해 신고를 꺼린 것으로 보인다.

만약 피해 상황이 발생했다면 채팅 화면을 캡처하고 송금 내역 등 증거자료를 준비한 뒤 가까운 경찰서에 신고하면 된다.

또 신고 후에는 추가 피해 방지를 위해 스마트폰을 초기화하거나 기기에 설치된 악성 프로그램을 백신 프로그램 등으로 삭제해야 한다. 악성 프로그램으로 유출된 정보에는 연락처 정보 외에 각종 개인정보가 포함될 수 있으므로 스마트폰과 연동된 계정은 탈퇴 후 새로 가입, 아이디 및 패스워드 등도 바꿔야 한다.