Home > 전체기사

MZ세대 마저... 삶을 포기하게 만드는 ‘보이스피싱’의 악랄한 수법

  |  입력 : 2023-03-19 22:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
MZ세대의 보이스피싱 피해 증가세...기관 사칭과 대출 사기 유형에 가장 많이 당해
‘스마트 진술서’ 악성앱 설치 유도해 피해자 휴대폰 해킹, 공공기관 번호는 보이스피싱 직통 연결
신종 보이스피싱 수법 숙지하고, 금융·공공기관은 절대 ‘돈’을 요구하지 않는다는 사실 명심해야


[보안뉴스 이소미 기자] 지난 2021년 4월, 배우의 꿈을 꾸던 故 조하나씨가 안타깝게 세상을 등진 사건이 발생했다. 보이스피싱 피해로 거의 전부였던 200만원을 잃게 되자, 마지막까지 붙잡고 있었던 희망의 끈마저 놓아버린 것이다. 그는 2019년 TV 프로그램 ‘무엇이든 물어보살’에 출연해 출생신고조차 되지 않았던 자신의 불우했던 삶에 대해 고백하고, 스스로 출생신고를 하는 등 꿈을 이루기 위해 긍정적으로 노력해 나가는 모습으로 화제를 모은 바 있다. 이후 많은 네티즌들의 응원을 받으며 개인 유튜브 채널을 직접 운영하기도 했다.

그러던 어느 봄날, 그는 돌연 세상을 떠났다. 당시 그는 지인 A씨에게 울면서 전화를 걸어 “보이스피싱 사기를 당한 것 같다”며 “200만원이 안 되는 금액이었는데 알바하면서 한 달에 버는 금액이 100만원도 안 되는데 어떻게 하냐고 죽고 싶다고 했다”고 전한 바 있다.

[이미지=보안뉴스]


이처럼 보이스피싱 피해로 극단적 선택을 한 사례는 적지 않다. 2020년도 2월, 청와대 국민청원에 ‘내 아들 죽인 얼굴 없는 검사 김민수를 잡아달라’는 사연이 공개되면서 20대 취업준비생의 안타까운 비보도 전해진 바 있다. 당시 자칭 ‘김민수 검사’에게 “대규모 금융사기에 연루돼 통장에서 돈을 인출해야 한다”는 말에 420만원을 갈취 당했고, 며칠 뒤 신변을 비관한 그는 결국 극단적인 선택을 했다.

뿐만 아니라 자신도 모르게 보이스피싱 조직의 전달책으로 가담해 억울함과 죄책감을 이기지 못하고 극단적 선택을 하는 사례도 발생하고 있다.

이처럼 전화 한 통으로 피해자의 목숨까지 쉽게 앗아가는 ‘보이스피싱’. 계묘년에는 어떻게 달라졌을까? 지난해 기준 보이스피싱 피해율은 16년 만에 발생건수·피해금액을 포함해 30% 대폭 감소했다. 이렇게 보이스피싱 전체 피해가 줄었는데 도리어 피해가 늘어난 계층이 MZ세대로 알려졌다. 2022년 통계에 따르면, 20대 연령의 피해자들이 이전보다 24.6%나 증가했다.

누구보다 디지털 환경에 익숙하고 정보에 빠른 MZ세대가 왜 ‘보이스피싱’에 많이 당할까? 경찰청 관계자에 따르면, “MZ세대가 가장 많이 넘어가는 수법으로는 크게 두 가지 유형이 있는데, 기관 사칭과 대출 사기”라며, “사회 경험이 다소 부족한 20대 초반의 경우 더욱 두드러지게 나타난다”고 전했다. 또한, 보이스피싱이라고 해서 전화상의 ‘단순 대화’로 당한다고 생각하면 오산이다. 보이스피싱 조직의 수법은 기술적 접근을 바탕으로 이전보다 훨씬 고도화돼 ‘당할 수밖에 없을 정도’라는 얘기다.

특히, MZ세대가 가장 많이 당한다는 ‘기관사칭형’의 경우, 흔히 알려진 대로 OO중앙지검 검사 또는 금융감독원을 사칭하며 ‘명의도용’, ‘대포폰·대포통장’ 이용으로 범죄에 연루됐다는 식으로 피해자에게 접근한다. 이후 피해자에게 ‘수사 협조’를 요청하는 방식으로 심리적 불안감을 조성해 자금을 탈취하는 방식이다.

▲금융위원회·검찰 사칭 위조 공문서들[이미지=경찰청 유튜브]


무엇보다 MZ세대들이 많이 속아 넘어가는 수법은 ‘공문서 조작’과 통화 중 ‘악성 앱 설치’ 유도를 통한 피해자 휴대폰 해킹이다. ‘허위 공문서’의 경우는 금융위원회나 검찰 등에서 보내는 공문서와 매우 흡사하게 조작해 구속영장, 체포영장 등을 카카오톡으로 발송하거나 ‘스마트 진술서’라고 피해자를 현혹시켜 허위 링크를 전송해 악성 앱을 설치하게 한다. 이 때, 악성 앱을 설치하면 더 이상 ‘자신의 휴대폰’이 아닌 철저히 ‘그들의 휴대폰’이 된다. 112 등 긴급전화번호를 포함한 모든 공공기관 번호들이 ‘그들’과 연결되는 것이다. 휴대폰에 저장된 개인정보 탈취 뿐만 아니라 ‘강제 수신·발신’이 가능해 보이스피싱 조직이 전화를 강제로 당겨 받을 수도 있고 실제 공공기관 번호로 표시되도록 조작해 피해자로 하여금 ‘확신’을 심는 단계로 진화했다.

두 번째로 많이 당한다는 ‘대출사기형’은 은행을 빙자해 기존 고금리 대출을 저금리로 대환 대출해 준다는 식으로 피해자에게 접근해 기존 대출금을 먼저 갚아야 한다는 명목으로 현금을 탈취하는 수법이다. 특히, MZ세대에 대출 수요가 몰려있다는 점을 악용해 금액의 많고 적음과 상관없이 피해가 자주 발생하고 있다.

자금을 탈취해가는 수법은 크게 두 가지로 나뉘는데, 보이스피싱 수거책을 통해 직접 돈을 받아가는 ‘대면편취형’과 계좌로 탈취해 가는 ‘계좌이체형’이 있다. 실제 피해사례를 보면 ‘수사 협조 방법’으로 유도해 MZ세대에 맞춰 현금이 아닌 문화상품권을 탈취하는 경우도 있다. “문화상품권 업체와의 협업으로 범죄 수익을 추적할 수 있다”는 등의 허위발언으로 피해자로 하여금 현금처럼 사용할 수 있는 문화상품권의 핀번호를 탈취하는 수법이다. 또는 ‘검·경·금융기관 등의 소속 직원을 보낼테니 직원에게 돈을 전달하라’는 방식으로 탈취가 이루어진다. 피해 유형에 따라 담당하는 기관은 대면편취형은 경찰청, 계좌이체형은 금융감독원이므로 참고할 필요가 있다.

이처럼 눈에 보이지 않는 사이버 범죄가 갈수록 조직적이고 치밀하게 변모하고 있다. 대표적인 사이버 범죄인 보이스피싱 역시 △공문서 조작 △신분 위조 △악성 앱을 통한 휴대폰 해킹 등 기술적인 범죄 형태로 진화하고 있다.

경찰청 관계자는 “확실한 예방법은 보이스피싱 조직의 수법을 정확하게 알고 있는 것”이라며, “공공·수사기관에서는 절대 특정 파일을 보낸다거나 개인정보 또는 돈을 요구하지 않는다는 게 보이스피싱과 가장 큰 차이점”이라고 강조했다.

이제 ‘나는 절대 안 속아’라는 주문은 더 이상 통하지 않는 시대가 됐다. 신종 보이스피싱 수법을 상시 확인해 확실히 숙지하고, 금융·공공기관은 절대 ‘돈’을 요구하지 않는다는 사실을 명심하는 것이 보이스피싱 범죄로부터 스스로를 지킬 수 있는 가장 효과적인 예방법이라고 할 수 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)