"우체국 집배원입니다. 선생님 앞으로 ○○카드가 발급됐는데 어디로 배송해드릴까요?"
휴대폰으로 이런 전화를 받으면 일단 주의가 필요해 보인다. 보이스피싱 사기일 가능성이 있어서다. 보이스피싱 사기범들의 '시나리오'가 단순히 경찰, 검찰 사칭을 넘어서 여러 단계를 나눠 덫을 놓는 식으로 접근 수법이 고도화되고 있다는 분석이다.
경찰청 국가수사본부는 21일 최근 들어 기승을 부리는 보이스피싱 사건 시나리오를 공개했다. 경찰은 지난해 경찰청 마약조직범죄수사과 산하에 피싱범죄수사계를 신설하는 등 피싱 범죄 근절에 사활을 걸고 있다.
경찰이 정리한 피싱범의 수법은 총 네 단계다. 우선 우체국 집배원을 사칭한 범인이 '010'으로 시작하는 번호로 피해자에게 전화를 해 "○○카드 신청하셨죠? 어디로 배송해드릴까요?", "김치냉장고 주문하셨는데 언제 배달할까요?"라고 묻는다. 피해자가 카드를 신청하거나 물건을 주문한 적이 없다고 하면 사칭범은 "명의도용 피해를 당하신 것 같다"며 카드사 고객센터 번호를 알려주며 다음 단계로 넘어간다.
피해자가 가짜 고객센터에 전화하면 또 다른 사칭범이 원격제어 애플리케이션(앱) 설치를 유도한다. 개인정보가 유출된 것 같으니 앱을 설치하면 문제가 있는지 대신 확인해주겠다며 설득하는 식이다. 피해자가 앱을 설치하면 이후에는 피싱범의 덫에서 빠져나갈 수 없다. 원격제어 앱을 이용해 설치된 악성 앱이 피해자가 금융감독원(국번 1332), 검찰(1301) 등 어디에 전화를 걸어도 사기범에게 연결하게 만들기 때문이다. 검사를 사칭한 피싱범은 "수사에 협조하지 않으면 당장 구속하겠다"며 "보안 유지를 위해 새 휴대폰을 개통해 매시간 사진을 찍어 보고하라"고 압박을 가해 피해자의 혼을 빼놓는다. 해당 시나리오에 따른 피싱 피해만 벌써 7억 원대에 이른다.
경찰은 최근 기관사칭 피싱 범죄는 △원격제어 앱 설치 △새로운 휴대폰 개통 유도 등의 공통점이 있다고 분석했다. 원격제어 앱을 통해 피해자를 통제하고, 새로 개통한 휴대폰으로 경찰 추적을 피하려는 취지다.
다만 전통적인 피싱 범죄와 비교해 접근 수법 등에서 일부 차이만 있을 뿐, 결국 피해자가 보유한 자산이 범죄수익금인지 확인한다면서 금전을 요구하는 만큼 시민들의 주의가 필요하다는 것이 경찰의 설명이다. 정부는 지난해 10월 최전선에서 '보이스피싱'과 싸우는 통합대응본부인 전기통신금융사기 통합신고대응센터를 설치해 범정부 차원의 대응에 나섰다. 국수본 관계자는 "본인이 신청한 적 없는 전화나 문자를 받으면 일단 전화를 끊고 연락받은 번호가 아닌 해당기관 대표번호나 112로 전화해 피싱 여부를 확인해야 한다"고 당부했다.