![경찰청장까지 노리는 보이스피싱 [백의형·권권철]](https://image.ytn.co.kr/general/jpg/2014/0831/201408311317468827_t.jpg)
AD
[앵커]
날로 기승을 부리는 보이스피싱.
이제는 전직 경찰청장 가족까지 범죄 대상이 되는 지경에 이르렀습니다.
불륜을 폭로하겠다는 협박 보이스피싱에 공무원 여러 명이 돈을 보내기도 했고요.
점점 대담하고 정교해지고 있는 보이스피싱, 어떻게 하면 피할 수 있을까요.
국내 보이스피싱 수사 전문가로 손꼽히시는 두 분 나와 계십니다.
서울 서대문경찰서 지능범죄수사팀의 백의형 팀장, 권권철 수사관이십니다.
어서오십시오.
[인터뷰]
안녕하십니까.
[앵커]
두 분 다 워낙 경찰 조직에서 자타가 공인하는 보이스피싱 전문가들이라고 하셨는데 많이 수사를 해보셨죠?
[인터뷰]
저 같은 경우에는 보이스피싱 범죄를 분석하고 대응하는 기획파트에서 주로 근무를 하다가 올해 서대문경찰서 지능팀장으로 근무를 하면서 옆에 있는 권권철 수사관과 함께 중국 청도에 있는 보이스피싱 조직과 또 지시를 받아서 국내에서 하수인 노릇을 하는 일당 한 60명 정도를 검거했습니다.
[앵커]
60명이나 검거를 하셨군요.
어떠셨나요?
[인터뷰]
저는 보이스피싱 전담 수사관으로 근무를 하면서.
[앵커]
얼마 동안 전담수사관으로 근무를?
[인터뷰]
4년 정도 근무를 했고요.
처리건수나 검거인원은 제가 일일이 체크한 것은 아닌데 그동안 검거한 인원만 해도 한 500명 정도는 되는 것 같습니다.
[앵커]
그렇군요.
사실 저희도 방송을 통해서 보이스피싱 사례라든지 피해 사례들을 많이 이렇게 전해 드리고 있는데요.
요즘에 워낙에 통신 수단이 발달을 하다보니까 수법들도 갈수록 다양해지고 지능화되고 있더라고요.
어떤 것들이 있는지 저희가 먼저 정리해 보도록 하겠습니다.
이 피싱이라는 단어를 먼저 정의를 해보면 개인정보와 낚시의 합성어인데요.
개인 정보를 낚는다는 뜻입니다.
웹사이트나 이메일로 위장해서 위장을 해서 개인 정보나 금융 정보를 빼내가는 수법입니다.
그리고 이메일에 링크된 주소를 직접클릭하지 말고 의심되는 은행이나 카드사에 직접 전화를 해서 문의를 해보는 것이 가장 안전합니다.
이 피싱이 전화로 이뤄지는 것을 보이스피싱이라고 하는데요.
경찰이나 금융 당국직원, 금융사 직원을 사칭해서 전화로 금융정보를 빼내거나 돈을 보내게 하는 건데, 갈수록 방법이 정교해지고 있습니다.
스미싱은 문자메시지, SMS와 합성어고요.
문자메시지를 이용한 휴대폰 해킹을 이릅니다.
최근에는 돌잔치와 결혼식 문자 피해사례가 이 스미싱에 해당한다고 볼 수가 있습니다.
마지막으로 파밍이 있는데요.
파밍은 피싱보다 한단계 진화한 형태로 컴퓨터에 악성코드를 감염시켜서 이용자가 정상적으로 금융사 홈페이지에 접속해도 피싱사이트로 저절로 넘어가서 금융 거래 정보 등을 모래 빼내가는 사기 수법입니다.
웹사이트 주소를 아무리 잘 살펴본다고 하더라도 쉽게 속을 수 밖에 없어서 피싱보다도 더 큰 피해를 당할 수 있습니다.
이렇게 보이스피싱, 피싱, 스미싱, 파밍까지 말도 어렵고 종류도 다양한게 어떤 것이 최근에는 가장 문제가 되는 건가요?
[인터뷰]
방금 말씀하신 대로 금융사례들은 여러 가지 유형들이 있지만 피해발생건수라든지 아니면 피해규모를 봤을 때 최근에는 어떤 기관을 사칭하는 보이스피싱이라든지 아니면 신용 등급이 낮은 서민들을 상대로 하는 대출사기수법이 여전히 문제가 되고 있습니다.
[앵커]
그렇군요.
사실 말씀하신 것처럼 문제는 수법이 점점 더 정교해지도 있다는, 지능화 되고 있다는 얘긴데, 보이스피싱의 경우에는 예전에는 이렇게 중국 동포들이 전화를 걸어서 얘기를 하다보면 말투, 이 어색한 말투 때문에 알아차리기 쉽다고 했었는데 요즘은 딱히 그렇지도 않다고 하더라고요.
실제 보이스피싱 전화 목소리를 저희가 한번 들려드릴 텐데요.
한번 판단해 보시죠.
[인터뷰]
"저희 쪽에서 필요한 자금 5백만 원 맞으신가요? 7~9% 정도로 금리로 받아보실 수 있으시고요."
"납입하셔야 할 금액이 378만 9521원이세요. 그러다 보니까 같은 금액을 두 번에 나눠서입금을 하셔야 돼요. 가능하세요?"
"5분 정도 기다리시면 본인 앞으로 메시지(인증번호) 갈텐데 잠시 후에 제가 본인 메시지확인하라고 하면 메시지 확인 하셔야 되겠습니다. 아시겠지요."
[앵커]
자세히 들어보지 않으면.
사실 저희가 말투가 전혀 어색하다는 걸 전혀 느낄 수 없을 정도로 아주 자연스러운 이런 말투를 하고 있는데요.
이렇게까지 전화가 온다면 안 속을 수가 없을 것 같은데요.
어떤가요?
[인터뷰]
예전에 비해서 수법 자체가 상당히 세련돼졌습니다.
방금 말씀하신 대로 자연스러운 표준어를 구사한다는 점도 있고요.
이제 뭐 과거에는 피해자들이 은행으로 가서 돈을 송금하게끔 했는데 이제는 자신들이 피해자의 금융정보를 미리빼내서 자기들이 공인인증서를 재발급 빼내서 돈을 빼내는 수법을 사용한다는 점이 또 있고요.
그리고 피해자들이 의심할 만한 상황을 미리자신들이 가정을 해서 추가적인 멘트를 준비를 하고 그리고 가짜 홈페이지 같은 것을 만들어서 자신들만의 신빙성을 부여한다든지, 이런 점들이 복합적으로 작용을 해서 여전히 피해가 많이 발생을 하고 있습니다.
[앵커]
그렇군요.
그런데 이게 전직 경찰청장까지 사기 당했다고 하면, 넘어갈 정도라고 한다면 일반인들이 안 당할 것 같은, 나는 당하지 않을 거야, 이런 분들도 많이 당하지 않을까 싶은데요.
[인터뷰]
예전에는 주로 고령이신 분들을 상대로 많이 사기가 시도가 되었는데요.
최근에 피해자들을 살펴보면 20대, 30대 회사원들이라든지 아니면 고학력자라든지 아니면 공무원이라든지 어떤 피해 연령층과 직업군 자체가 상당히 다양해진 실정입니다.
[앵커]
왜 당하게 되는 걸까요?
[인터뷰]
보이스피싱 같은 경우에는 이제 공공기관이라든지 금융기관이라는 공신력이 있는 기관을 사칭해서 범죄에 연루가 됐다든지 아니면 금융사기에 연루가 돼서 자신들의 말을 믿지 않으면 돈이 빠져나갈 것이라고 자꾸 겁을 주기 때문에 일단은 자신들이 은행에 예치한 돈을 보호하고자 그런 피해자들의 심리를 이용하는 부분이 있고요.
대출사기 같은 경우에는 일단 피해자들이 신용 등급이 낮기 때문에 일반적으로 대출받기 어려운 사람들입니다.
그렇기 때문에 대출을 해 준다고 접근을 해서 당장 일단 대출을 받고 싶어하는 그런 사람들의 심리를 교묘하게 이용을 하는 거죠.
[앵커]
절박한 심리를 교묘하게 이용하는 그런 사례들인 것 같은데요.
그런데 이게 피싱 사기 십계명이 있다고 하더라고요.
그래서 저희가 한 가지씩 꼽아보면서 두 분이 부연 설명을 해 주시면 좋을 것 같아요.
먼저 첫 번째 십계명을 한번 볼까요.
금융거래정보 요구에 일절 응대하지 말 것.
어떻게 해야 되는 것인가요?
[인터뷰]
그러니까 공공기관이라든지 금융기관, 어떤 기관이든간에 전화로 이렇게 금융정보를 요구하는.
[앵커]
금융정보라는 게 구체적으로 어떤 걸 얘기하나요?
[인터뷰]
어떤 은행의 거래를 하느냐.
또는 은행계좌에 돈이 얼마나, 잔고가 얼마나 있느냐.
이런 식.
[앵커]
그런 것만 물어보는 것도 정보가 새어나갈 수 있나요?
[인터뷰]
그렇죠.
그 다음에 비밀번호나 보안카드 번호를 유도하거든요.
그것까지 누설이 되어 버리면 은행계좌에 있던 돈을 얘네들이 이체를 해버리는 거죠.
그래서 피해를 보는 거거든요.
그러니까 금융기관에서, 금융기관이든 공공기관이든 해서 금융정보를 요구하는 경우, 이런 경우는 100% 사기라고 보시면 될 것 같습니다.
[앵커]
단순히 내가 어떤 은행과 주로 거래를 하는지에 대한 정보조차도 물어보면 그게 일단 의심을 해 봐야 되겠군요.
[인터뷰]
네.
[앵커]
두 번째는 현금 지급기로 유인하면 100% 보이스피싱이다.
이것도 설명을 해 주셔야 될 것 같습니다.
[인터뷰]
이것도 마찬가지로 공공기관이라든가 금융기관에서 보이스피싱 조직에서 전화를 할 때 어느 기관이다 해서 보안 조치를 해 주겠다 또는 그 계좌에 돈이 있는데 그 돈에 대해서 안전 계좌로 이체를 해 주면 보호를 해 주겠다, 이런 식으로 얘기를 하고요.
그렇게 해서 그 돈들을 자기네들이 지정하는 계좌로 이체를 하게끔 그래서 이제 현금 인출기로 유도를 하거든요.
그런데 공공기관이나 금융기관에서는 보호조치나 안전계좌 이런 제도 자체도 없거든요.
보호 안전 계좌로 이체를 하면 보호를 해 주겠다, 이런 내용들이 있으면 역시 100% 사기라고 보시면 됩니다.
[앵커]
그렇군요.
세 번째 십계명 보여주실까요.
세 번째는 자녀납치 보이스피싱에 미리대비를 해야 된다는 건데요.
사실 이게 아이 목소리를 들려주면서 울고 이러면 부모로서는 당황하면서 넘어갈 수밖에 없을 것 같아요.
[인터뷰]
그러니까 그게 너무 상황 자체가 실제 상황하고 동일하게 보이스피싱 조직에서 전화를 하거든요.
그래서 이런 경우에는 사전에 부모들 입장에서는 친구들 전화번호라든가 선생님 전화번호, 학원 선생님 전화번호를 미리 확보를 하시는 게 좋을 것 같고요.
그다음에 이제 또 납치 전화를 받으면 반드시 112에 신고를 해서 경찰 도움을 받는 게 피해를 예방할 수 있습니다.
경찰 입장에서는 납치 신고가 접수가 되면 실제 상황으로 간주를 해서 수사를 진행을 하거든요.
그래서 수사를 하면 바로 이게 실제 납치냐 또는 사기전화냐, 이게 확인되거든요.
그래서 역시 경찰에 바로 신고를 해서 조치를 받는 게 피해를 예방할 수 있습니다.
[앵커]
아무리 당황스럽고 불안하더라도 경찰에 먼저 신고를 하는 게 우선이라는 말씀이시군요.
다음 십계명 보여주시죠.
네 번째인데요.
개인정보를 미리 알고 접근을 해도 진위를 확인해 봐야 된다.
[인터뷰]
최근에 수사 기관이라든가 또는 언론사를 통해서 개인정보 유출, 이런 부분이 많이 노출이 됐었잖아요.
보이스피싱 초직에 넘어갔다고 가정을 하고요.
일부 개인 정보를 알고 전화를 했을 때, 그 정보에 대해서 신뢰를 하면 안 되고요.
그 기관에 직접 전화를 해서 이런 내용, 걔들이 전화하는 내용에 대해서 확인을 해야 되는 거죠.
보이스피싱 조직의 말만 믿고 돈을 보낸다거나 그러면 피해를 보기 때문에 당사자인 본인이 그 기관에 직접 전화를 해서 실제 여부를 확인하는 게 피해를 예방할 수 있습니다.
[앵커]
그렇군요.
개인 정보가 사실 지금 너무 많이 이렇게 유출이 되다 보니까 이런 걸 알고 전화를 하는 경우도 많이 있거든요, 그렇죠?
다음 보여주실까요, 십계명.
다섯 번째인데요.
피해를 당했을 때는 신속하게 지급정지를 요청해야 된다.
그러니까 일단은 예방을 하는 게 가장 좋겠지만 혹시라도 피해를 당했다면 이후에 어떻게 해야 하는지 알았으면 좋겠네요.
[인터뷰]
그러니까 피해를 당했다라는 인식이 있으면 바로 이걸 112에 신고를 하고 112에 신고를 하게 되면 은행콜센터하고 바로 연결이 되거든요.
그래서 은행 콜센테에 내가 보이스피싱 피해를 당했다, 상대 계좌를 지급정지를 해 달라고 했을 때 바로 지급 정지가 바로 되거든요.
그러면 피해자가 송금했던 그 피해금액은 보이스피싱에서 인출을 못하게 되고요.
그러면 그 돈은 피해금 환급절차에 의해서 바로 피해회복이 될 수 있는 거죠.
[앵커]
일단 지급정지를 요청을 빨리 하는 게 좋겠군요.
다음 십계명을 보여주실까요.
유출된 거래 정보 즉시 폐기 그리고 예금통장 및 현금카드 양도를 금지를 해야 된다라고 했는데 두 가지를 같이 설명을 해 주실까요.
[인터뷰]
실제 금전적인 피해를 보지 않았다고 하더라도 금융정보를 유출이 되었다면 어떤 추후에 해킹이라든지 또 다른 금융사고로 인해서 정보가 유출되어서 그 정보와 결합하게 되면 또 다른 피해가 발생할 수 있기 때문에 금융정보가 유출이 되었다면 일단 폐기하는 것이 바람직합니다.
[앵커]
그리고 예금 통장이나 현금 체크 카드도 양도를 절대 하면 안 된다는 이야기죠?
[인터뷰]
일단 대한민국의 현행 법률상 어떤 개인의 카드나 통장의 타인에게 양도를 하면 불법으로 규정을 하고 있습니다.
안일한 생각으로 타인에게 그런 걸 양도하게 됐을 때 소위 대포통장으로 사용이 돼서 보이스피싱 같은 각종 범죄에 악용이 되고 있고요.
그러면 자신 또한 전과자가 될 수 있습니다.
그렇기 때문에 반드시 자신의 통장을 타인에게 양도를 하는 것은 반드시 주의를 해야 됩니다.
[앵커]
다음 십계명 보여주실까요.
여덟 번째 십계명인데요.
전화번호는 조작이 가능하다는 점을 꼭 기억을 해야 된다, 이거는 어떤 얘기인가요?
[인터뷰]
지금 보이스피싱에서 이용되고 있는 전화는 대부분 인터넷전화입니다.
[앵커]
070으로.
[인터뷰]
070으로 시작이 되지만 실제 우리나라번호로.
[앵커]
바꾸는 거군요.
[인터뷰]
실제 공공 기관에 전화번호로 조작이 가능하기 때문에 휴대전화에 찍힌 전화번호만 보고 반드시 믿어서는 안 되고요.
일단 전화를 끊고 114에 전화를 걸어서 직접물어보고 걸어서 진위여부를 확인을 해야 피해를 예방할 수 있는 거죠.
[앵커]
발신 번호의 표시만 보고 속단해서는 안 되겠군요.
다음 십계명을 보여주실까요.
아홉 번째인데요.
금융회사 등의 정확한 홈페이지의 확인해야 된다.
[인터뷰]
보이스피싱 범죄에 있어서 공공기관이나 금융기관의 홈페이지는, 가짜 홈페이지는 피해자를 속이기 위해 사용하는 하나의 방편입니다.
방편이기 때문에 이제 상대방이 불러주는 도메인 주소나 ip주소를 가지고 불러주면 유도가 되는 거죠.
[앵커]
문자메시지에 홈페이지주소가 연계돼서 오는 경우가 있는데 그걸 눌러서는 안 된다는 거죠?
[인터뷰]
그걸 눌러서도 안 되고 보통 전화상으로 구두로 도메인주소를 불러주는 경우가 많아요.
[앵커]
전화상으로도요?
[인터뷰]
네.
그러니까 불러주는 대로 접속하면 안 되고 일단 포털사이트에 들어가서 그 기관명을 입력을 하면 자연스럽게 기관에 홈페이지로 연결이 되기 때문에 그렇게 확인을 해야 피해를 예방할 수 있습니다.
[앵커]
그렇군요.
마지막 십계명입니다.
전자금융사기 예방 서비스를 적극 활용해야 된다, 이거는 어떤 이야기인가요?
[인터뷰]
현재 금융기관에서는 전화금융 사기 피해가 늘어나다 보니까 각종 예방서비스를 제공하고 있는데요.
예방 서비스를 신청을 하게 되면 일단 자신이 지정한 pc에서만 인터넷 뱅킹이 가능하도록 조치가 되어 있고요.
그리고 자신명의의 공인인증서가 재발급되거나 아니면 인터넷뱅킹을 통해서 어떤 계좌로 돈이 송금될 때 추가적인 본인 인증을 받도록 절차가 하나 더 지정되어 있는 거죠.
그러면 돈을 뽑으려고 해도 전화금융 사기 조직에서는 쉽게 돈을 빼낼 수 없게 되는 거죠.
[앵커]
실제로 공인인증서를 갱신하거나 다른 곳으로 옮기려고 하다보면 공식 은행에서는 문자가 오더라고요, 확인문자가.
이게 만약에 본인이 아닐 경우에는 신고를 하라고 문자메시지가 오는데 그건 어떻게 보십니까.
[인터뷰]
맞습니다.
그게 전화금융사기 예방서비스의 한 가지 방편입니다.
[앵커]
보이스피싱범죄가 처음 나온 나라가 타이완이라고 하는데 타이완에서는 아직도 보이스피싱 범죄가 많이 일어나고 있습니까?
[인터뷰]
사실 보이스피싱이라는 범죄는 우리나라에서 발생하기 이전에 이제 타이완에서 상당히 유행을 했던 것입니다.
[앵커]
언제부터 타이완에서 발생됐나요?
[인터뷰]
2003년, 2004년에 상당히 유행을 했던 것인데 이제 타이완 같은 경우에는 범정부적으로 대대적으로 홍보를 하고 어떤 금융정책을 강력하게 개선을 하면서 단기간에 보이스피싱을 차단을 할 수가 있었습니다.
그리고나서 보이스피싱 조직이 어떤 범행의 타깃을 우리나라로 돌린 것으로 그렇게 추정을 하고 있습니다.
[앵커]
그렇군요.
이게 우리한테도 시사하는 바가 상당히 크지 않을까 싶은데요.
타이완에서 시작된 보이스피싱, 우리는 왜 이 범죄를 뿌리뽑지만 못하고 있는 건지 그 부분도 좀 답답하면서도 좀 생각해봐야 되지 않을까 싶은데요, 어떻게 보시나요?
[인터뷰]
실제 보이스피싱 근절을 위해서는 크게 두 가지 측면으로 생각을 해볼 수가 있습니다.
범죄예방이라는 측면과 사후 범인 검거 측면으로 생각을 해 볼 수 있는데요.
범죄예방 측면에서 봤을 때는 지금 하고 있는 대국민 홍보도 계속 지속해 나가야 되겠지만 이와 더불어서 금융제도라든지 통신제도를 개선을 해서 범죄조직의 범죄시도 자체를 원천적으로 차단을 해야 됩니다.
예를 들면 내가 계좌로 송금을 하게 되면 3시간이 지나야 인출할 수 있도록 지연인출제도를 시행을 하거나 아니면 해외 서버를 경유해서 들어오는 인터넷전화 같은 경우에는 112와 001과 002 같은 국제전화 식별표시제도를 시행하면 범죄억제에 상당히 효과가 있을 것 같고요.
범인검거라는 측면에서 살펴보면 결국 보이스피싱 범죄조직의 주동자급은 중국이나 동남아 같은 해외에 위치하고 있기 때문에 해당 국가 사법기관하고 공조 수사를 강화를 해야 나가야 하고요.
동시에 국내에서는 보이스피싱 범죄에 핵심 범죄도구라고 할 수 있는 대포통장에 대해서 강력하게 단속을 하면 보이스피싱 문제에 상당히 효과가 있을 것으로 보입니다.
[앵커]
현장에서 보실 때 가장 시급하게 먼저 보완이 되어야 할 부분이 어떤 부분이라고 보시나요?
[인터뷰]
방금 우리 팀장님도 말씀을 하셨지만 여러 가지 제도들이 있지만 현장 경험에 비춰보면 가장 시급한 게 계좌가 개설이 됐을 때 이게 대포통장으로 많이 이용이 되거든요.
그래서 계좌 개설 부분에 대해서 좀더 강력하게 규제를 하는 방법이.
[앵커]
계좌개설에 대해서.
[인터뷰]
계좌자체가 대포 통장으로 많이 흘러가게 되고 이용이 되고요.
그래서 계좌 개설 부분에 대해서 좀더 규제할 수 있는.
[앵커]
본인 인증을 좀더 확실하게 해야 된다는 말씀이시군요.
마지막으로 좀 더 덧붙일 말씀이 있으시면 짧게해 주시죠.
어떤 점들 주의를 당부하고 싶으신지.
[인터뷰]
보이스피싱이라는 범죄는 누구나 알고 있지만 또 누구나 쉽게 당할 수 있는 범죄입니다.
지금 경찰 홈페이지뿐만 아니라 금융감독원, 은행 그리고 인터넷 상에도 전화금융사기 예방법이 상당히 잘 소개되어 있는데요.
거기에 대해서 한번 잘 찾아보시면 범죄를 예방할 수 있고요.
경찰에서도 보이스피싱 근절을 위해서 최선을 다하도록 하겠습니다.
[앵커]
알겠습니다.
지금까지 국내 보이스피싱 전문가로 손꼽히는 서울 서대문경찰서 지능수사 백의형 팀장 그리고 권권철 수사관과 함께 이야기를 나누어봤습니다.
두 분 고맙습니다.
[인터뷰]
감사합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
날로 기승을 부리는 보이스피싱.
이제는 전직 경찰청장 가족까지 범죄 대상이 되는 지경에 이르렀습니다.
불륜을 폭로하겠다는 협박 보이스피싱에 공무원 여러 명이 돈을 보내기도 했고요.
점점 대담하고 정교해지고 있는 보이스피싱, 어떻게 하면 피할 수 있을까요.
국내 보이스피싱 수사 전문가로 손꼽히시는 두 분 나와 계십니다.
서울 서대문경찰서 지능범죄수사팀의 백의형 팀장, 권권철 수사관이십니다.
어서오십시오.
[인터뷰]
안녕하십니까.
[앵커]
두 분 다 워낙 경찰 조직에서 자타가 공인하는 보이스피싱 전문가들이라고 하셨는데 많이 수사를 해보셨죠?
[인터뷰]
저 같은 경우에는 보이스피싱 범죄를 분석하고 대응하는 기획파트에서 주로 근무를 하다가 올해 서대문경찰서 지능팀장으로 근무를 하면서 옆에 있는 권권철 수사관과 함께 중국 청도에 있는 보이스피싱 조직과 또 지시를 받아서 국내에서 하수인 노릇을 하는 일당 한 60명 정도를 검거했습니다.
[앵커]
60명이나 검거를 하셨군요.
어떠셨나요?
[인터뷰]
저는 보이스피싱 전담 수사관으로 근무를 하면서.
[앵커]
얼마 동안 전담수사관으로 근무를?
[인터뷰]
4년 정도 근무를 했고요.
처리건수나 검거인원은 제가 일일이 체크한 것은 아닌데 그동안 검거한 인원만 해도 한 500명 정도는 되는 것 같습니다.
[앵커]
그렇군요.
사실 저희도 방송을 통해서 보이스피싱 사례라든지 피해 사례들을 많이 이렇게 전해 드리고 있는데요.
요즘에 워낙에 통신 수단이 발달을 하다보니까 수법들도 갈수록 다양해지고 지능화되고 있더라고요.
어떤 것들이 있는지 저희가 먼저 정리해 보도록 하겠습니다.
이 피싱이라는 단어를 먼저 정의를 해보면 개인정보와 낚시의 합성어인데요.
개인 정보를 낚는다는 뜻입니다.
웹사이트나 이메일로 위장해서 위장을 해서 개인 정보나 금융 정보를 빼내가는 수법입니다.
그리고 이메일에 링크된 주소를 직접클릭하지 말고 의심되는 은행이나 카드사에 직접 전화를 해서 문의를 해보는 것이 가장 안전합니다.
이 피싱이 전화로 이뤄지는 것을 보이스피싱이라고 하는데요.
경찰이나 금융 당국직원, 금융사 직원을 사칭해서 전화로 금융정보를 빼내거나 돈을 보내게 하는 건데, 갈수록 방법이 정교해지고 있습니다.
스미싱은 문자메시지, SMS와 합성어고요.
문자메시지를 이용한 휴대폰 해킹을 이릅니다.
최근에는 돌잔치와 결혼식 문자 피해사례가 이 스미싱에 해당한다고 볼 수가 있습니다.
마지막으로 파밍이 있는데요.
파밍은 피싱보다 한단계 진화한 형태로 컴퓨터에 악성코드를 감염시켜서 이용자가 정상적으로 금융사 홈페이지에 접속해도 피싱사이트로 저절로 넘어가서 금융 거래 정보 등을 모래 빼내가는 사기 수법입니다.
웹사이트 주소를 아무리 잘 살펴본다고 하더라도 쉽게 속을 수 밖에 없어서 피싱보다도 더 큰 피해를 당할 수 있습니다.
이렇게 보이스피싱, 피싱, 스미싱, 파밍까지 말도 어렵고 종류도 다양한게 어떤 것이 최근에는 가장 문제가 되는 건가요?
[인터뷰]
방금 말씀하신 대로 금융사례들은 여러 가지 유형들이 있지만 피해발생건수라든지 아니면 피해규모를 봤을 때 최근에는 어떤 기관을 사칭하는 보이스피싱이라든지 아니면 신용 등급이 낮은 서민들을 상대로 하는 대출사기수법이 여전히 문제가 되고 있습니다.
[앵커]
그렇군요.
사실 말씀하신 것처럼 문제는 수법이 점점 더 정교해지도 있다는, 지능화 되고 있다는 얘긴데, 보이스피싱의 경우에는 예전에는 이렇게 중국 동포들이 전화를 걸어서 얘기를 하다보면 말투, 이 어색한 말투 때문에 알아차리기 쉽다고 했었는데 요즘은 딱히 그렇지도 않다고 하더라고요.
실제 보이스피싱 전화 목소리를 저희가 한번 들려드릴 텐데요.
한번 판단해 보시죠.
[인터뷰]
"저희 쪽에서 필요한 자금 5백만 원 맞으신가요? 7~9% 정도로 금리로 받아보실 수 있으시고요."
"납입하셔야 할 금액이 378만 9521원이세요. 그러다 보니까 같은 금액을 두 번에 나눠서입금을 하셔야 돼요. 가능하세요?"
"5분 정도 기다리시면 본인 앞으로 메시지(인증번호) 갈텐데 잠시 후에 제가 본인 메시지확인하라고 하면 메시지 확인 하셔야 되겠습니다. 아시겠지요."
[앵커]
자세히 들어보지 않으면.
사실 저희가 말투가 전혀 어색하다는 걸 전혀 느낄 수 없을 정도로 아주 자연스러운 이런 말투를 하고 있는데요.
이렇게까지 전화가 온다면 안 속을 수가 없을 것 같은데요.
어떤가요?
[인터뷰]
예전에 비해서 수법 자체가 상당히 세련돼졌습니다.
방금 말씀하신 대로 자연스러운 표준어를 구사한다는 점도 있고요.
이제 뭐 과거에는 피해자들이 은행으로 가서 돈을 송금하게끔 했는데 이제는 자신들이 피해자의 금융정보를 미리빼내서 자기들이 공인인증서를 재발급 빼내서 돈을 빼내는 수법을 사용한다는 점이 또 있고요.
그리고 피해자들이 의심할 만한 상황을 미리자신들이 가정을 해서 추가적인 멘트를 준비를 하고 그리고 가짜 홈페이지 같은 것을 만들어서 자신들만의 신빙성을 부여한다든지, 이런 점들이 복합적으로 작용을 해서 여전히 피해가 많이 발생을 하고 있습니다.
[앵커]
그렇군요.
그런데 이게 전직 경찰청장까지 사기 당했다고 하면, 넘어갈 정도라고 한다면 일반인들이 안 당할 것 같은, 나는 당하지 않을 거야, 이런 분들도 많이 당하지 않을까 싶은데요.
[인터뷰]
예전에는 주로 고령이신 분들을 상대로 많이 사기가 시도가 되었는데요.
최근에 피해자들을 살펴보면 20대, 30대 회사원들이라든지 아니면 고학력자라든지 아니면 공무원이라든지 어떤 피해 연령층과 직업군 자체가 상당히 다양해진 실정입니다.
[앵커]
왜 당하게 되는 걸까요?
[인터뷰]
보이스피싱 같은 경우에는 이제 공공기관이라든지 금융기관이라는 공신력이 있는 기관을 사칭해서 범죄에 연루가 됐다든지 아니면 금융사기에 연루가 돼서 자신들의 말을 믿지 않으면 돈이 빠져나갈 것이라고 자꾸 겁을 주기 때문에 일단은 자신들이 은행에 예치한 돈을 보호하고자 그런 피해자들의 심리를 이용하는 부분이 있고요.
대출사기 같은 경우에는 일단 피해자들이 신용 등급이 낮기 때문에 일반적으로 대출받기 어려운 사람들입니다.
그렇기 때문에 대출을 해 준다고 접근을 해서 당장 일단 대출을 받고 싶어하는 그런 사람들의 심리를 교묘하게 이용을 하는 거죠.
[앵커]
절박한 심리를 교묘하게 이용하는 그런 사례들인 것 같은데요.
그런데 이게 피싱 사기 십계명이 있다고 하더라고요.
그래서 저희가 한 가지씩 꼽아보면서 두 분이 부연 설명을 해 주시면 좋을 것 같아요.
먼저 첫 번째 십계명을 한번 볼까요.
금융거래정보 요구에 일절 응대하지 말 것.
어떻게 해야 되는 것인가요?
[인터뷰]
그러니까 공공기관이라든지 금융기관, 어떤 기관이든간에 전화로 이렇게 금융정보를 요구하는.
[앵커]
금융정보라는 게 구체적으로 어떤 걸 얘기하나요?
[인터뷰]
어떤 은행의 거래를 하느냐.
또는 은행계좌에 돈이 얼마나, 잔고가 얼마나 있느냐.
이런 식.
[앵커]
그런 것만 물어보는 것도 정보가 새어나갈 수 있나요?
[인터뷰]
그렇죠.
그 다음에 비밀번호나 보안카드 번호를 유도하거든요.
그것까지 누설이 되어 버리면 은행계좌에 있던 돈을 얘네들이 이체를 해버리는 거죠.
그래서 피해를 보는 거거든요.
그러니까 금융기관에서, 금융기관이든 공공기관이든 해서 금융정보를 요구하는 경우, 이런 경우는 100% 사기라고 보시면 될 것 같습니다.
[앵커]
단순히 내가 어떤 은행과 주로 거래를 하는지에 대한 정보조차도 물어보면 그게 일단 의심을 해 봐야 되겠군요.
[인터뷰]
네.
[앵커]
두 번째는 현금 지급기로 유인하면 100% 보이스피싱이다.
이것도 설명을 해 주셔야 될 것 같습니다.
[인터뷰]
이것도 마찬가지로 공공기관이라든가 금융기관에서 보이스피싱 조직에서 전화를 할 때 어느 기관이다 해서 보안 조치를 해 주겠다 또는 그 계좌에 돈이 있는데 그 돈에 대해서 안전 계좌로 이체를 해 주면 보호를 해 주겠다, 이런 식으로 얘기를 하고요.
그렇게 해서 그 돈들을 자기네들이 지정하는 계좌로 이체를 하게끔 그래서 이제 현금 인출기로 유도를 하거든요.
그런데 공공기관이나 금융기관에서는 보호조치나 안전계좌 이런 제도 자체도 없거든요.
보호 안전 계좌로 이체를 하면 보호를 해 주겠다, 이런 내용들이 있으면 역시 100% 사기라고 보시면 됩니다.
[앵커]
그렇군요.
세 번째 십계명 보여주실까요.
세 번째는 자녀납치 보이스피싱에 미리대비를 해야 된다는 건데요.
사실 이게 아이 목소리를 들려주면서 울고 이러면 부모로서는 당황하면서 넘어갈 수밖에 없을 것 같아요.
[인터뷰]
그러니까 그게 너무 상황 자체가 실제 상황하고 동일하게 보이스피싱 조직에서 전화를 하거든요.
그래서 이런 경우에는 사전에 부모들 입장에서는 친구들 전화번호라든가 선생님 전화번호, 학원 선생님 전화번호를 미리 확보를 하시는 게 좋을 것 같고요.
그다음에 이제 또 납치 전화를 받으면 반드시 112에 신고를 해서 경찰 도움을 받는 게 피해를 예방할 수 있습니다.
경찰 입장에서는 납치 신고가 접수가 되면 실제 상황으로 간주를 해서 수사를 진행을 하거든요.
그래서 수사를 하면 바로 이게 실제 납치냐 또는 사기전화냐, 이게 확인되거든요.
그래서 역시 경찰에 바로 신고를 해서 조치를 받는 게 피해를 예방할 수 있습니다.
[앵커]
아무리 당황스럽고 불안하더라도 경찰에 먼저 신고를 하는 게 우선이라는 말씀이시군요.
다음 십계명 보여주시죠.
네 번째인데요.
개인정보를 미리 알고 접근을 해도 진위를 확인해 봐야 된다.
[인터뷰]
최근에 수사 기관이라든가 또는 언론사를 통해서 개인정보 유출, 이런 부분이 많이 노출이 됐었잖아요.
보이스피싱 초직에 넘어갔다고 가정을 하고요.
일부 개인 정보를 알고 전화를 했을 때, 그 정보에 대해서 신뢰를 하면 안 되고요.
그 기관에 직접 전화를 해서 이런 내용, 걔들이 전화하는 내용에 대해서 확인을 해야 되는 거죠.
보이스피싱 조직의 말만 믿고 돈을 보낸다거나 그러면 피해를 보기 때문에 당사자인 본인이 그 기관에 직접 전화를 해서 실제 여부를 확인하는 게 피해를 예방할 수 있습니다.
[앵커]
그렇군요.
개인 정보가 사실 지금 너무 많이 이렇게 유출이 되다 보니까 이런 걸 알고 전화를 하는 경우도 많이 있거든요, 그렇죠?
다음 보여주실까요, 십계명.
다섯 번째인데요.
피해를 당했을 때는 신속하게 지급정지를 요청해야 된다.
그러니까 일단은 예방을 하는 게 가장 좋겠지만 혹시라도 피해를 당했다면 이후에 어떻게 해야 하는지 알았으면 좋겠네요.
[인터뷰]
그러니까 피해를 당했다라는 인식이 있으면 바로 이걸 112에 신고를 하고 112에 신고를 하게 되면 은행콜센터하고 바로 연결이 되거든요.
그래서 은행 콜센테에 내가 보이스피싱 피해를 당했다, 상대 계좌를 지급정지를 해 달라고 했을 때 바로 지급 정지가 바로 되거든요.
그러면 피해자가 송금했던 그 피해금액은 보이스피싱에서 인출을 못하게 되고요.
그러면 그 돈은 피해금 환급절차에 의해서 바로 피해회복이 될 수 있는 거죠.
[앵커]
일단 지급정지를 요청을 빨리 하는 게 좋겠군요.
다음 십계명을 보여주실까요.
유출된 거래 정보 즉시 폐기 그리고 예금통장 및 현금카드 양도를 금지를 해야 된다라고 했는데 두 가지를 같이 설명을 해 주실까요.
[인터뷰]
실제 금전적인 피해를 보지 않았다고 하더라도 금융정보를 유출이 되었다면 어떤 추후에 해킹이라든지 또 다른 금융사고로 인해서 정보가 유출되어서 그 정보와 결합하게 되면 또 다른 피해가 발생할 수 있기 때문에 금융정보가 유출이 되었다면 일단 폐기하는 것이 바람직합니다.
[앵커]
그리고 예금 통장이나 현금 체크 카드도 양도를 절대 하면 안 된다는 이야기죠?
[인터뷰]
일단 대한민국의 현행 법률상 어떤 개인의 카드나 통장의 타인에게 양도를 하면 불법으로 규정을 하고 있습니다.
안일한 생각으로 타인에게 그런 걸 양도하게 됐을 때 소위 대포통장으로 사용이 돼서 보이스피싱 같은 각종 범죄에 악용이 되고 있고요.
그러면 자신 또한 전과자가 될 수 있습니다.
그렇기 때문에 반드시 자신의 통장을 타인에게 양도를 하는 것은 반드시 주의를 해야 됩니다.
[앵커]
다음 십계명 보여주실까요.
여덟 번째 십계명인데요.
전화번호는 조작이 가능하다는 점을 꼭 기억을 해야 된다, 이거는 어떤 얘기인가요?
[인터뷰]
지금 보이스피싱에서 이용되고 있는 전화는 대부분 인터넷전화입니다.
[앵커]
070으로.
[인터뷰]
070으로 시작이 되지만 실제 우리나라번호로.
[앵커]
바꾸는 거군요.
[인터뷰]
실제 공공 기관에 전화번호로 조작이 가능하기 때문에 휴대전화에 찍힌 전화번호만 보고 반드시 믿어서는 안 되고요.
일단 전화를 끊고 114에 전화를 걸어서 직접물어보고 걸어서 진위여부를 확인을 해야 피해를 예방할 수 있는 거죠.
[앵커]
발신 번호의 표시만 보고 속단해서는 안 되겠군요.
다음 십계명을 보여주실까요.
아홉 번째인데요.
금융회사 등의 정확한 홈페이지의 확인해야 된다.
[인터뷰]
보이스피싱 범죄에 있어서 공공기관이나 금융기관의 홈페이지는, 가짜 홈페이지는 피해자를 속이기 위해 사용하는 하나의 방편입니다.
방편이기 때문에 이제 상대방이 불러주는 도메인 주소나 ip주소를 가지고 불러주면 유도가 되는 거죠.
[앵커]
문자메시지에 홈페이지주소가 연계돼서 오는 경우가 있는데 그걸 눌러서는 안 된다는 거죠?
[인터뷰]
그걸 눌러서도 안 되고 보통 전화상으로 구두로 도메인주소를 불러주는 경우가 많아요.
[앵커]
전화상으로도요?
[인터뷰]
네.
그러니까 불러주는 대로 접속하면 안 되고 일단 포털사이트에 들어가서 그 기관명을 입력을 하면 자연스럽게 기관에 홈페이지로 연결이 되기 때문에 그렇게 확인을 해야 피해를 예방할 수 있습니다.
[앵커]
그렇군요.
마지막 십계명입니다.
전자금융사기 예방 서비스를 적극 활용해야 된다, 이거는 어떤 이야기인가요?
[인터뷰]
현재 금융기관에서는 전화금융 사기 피해가 늘어나다 보니까 각종 예방서비스를 제공하고 있는데요.
예방 서비스를 신청을 하게 되면 일단 자신이 지정한 pc에서만 인터넷 뱅킹이 가능하도록 조치가 되어 있고요.
그리고 자신명의의 공인인증서가 재발급되거나 아니면 인터넷뱅킹을 통해서 어떤 계좌로 돈이 송금될 때 추가적인 본인 인증을 받도록 절차가 하나 더 지정되어 있는 거죠.
그러면 돈을 뽑으려고 해도 전화금융 사기 조직에서는 쉽게 돈을 빼낼 수 없게 되는 거죠.
[앵커]
실제로 공인인증서를 갱신하거나 다른 곳으로 옮기려고 하다보면 공식 은행에서는 문자가 오더라고요, 확인문자가.
이게 만약에 본인이 아닐 경우에는 신고를 하라고 문자메시지가 오는데 그건 어떻게 보십니까.
[인터뷰]
맞습니다.
그게 전화금융사기 예방서비스의 한 가지 방편입니다.
[앵커]
보이스피싱범죄가 처음 나온 나라가 타이완이라고 하는데 타이완에서는 아직도 보이스피싱 범죄가 많이 일어나고 있습니까?
[인터뷰]
사실 보이스피싱이라는 범죄는 우리나라에서 발생하기 이전에 이제 타이완에서 상당히 유행을 했던 것입니다.
[앵커]
언제부터 타이완에서 발생됐나요?
[인터뷰]
2003년, 2004년에 상당히 유행을 했던 것인데 이제 타이완 같은 경우에는 범정부적으로 대대적으로 홍보를 하고 어떤 금융정책을 강력하게 개선을 하면서 단기간에 보이스피싱을 차단을 할 수가 있었습니다.
그리고나서 보이스피싱 조직이 어떤 범행의 타깃을 우리나라로 돌린 것으로 그렇게 추정을 하고 있습니다.
[앵커]
그렇군요.
이게 우리한테도 시사하는 바가 상당히 크지 않을까 싶은데요.
타이완에서 시작된 보이스피싱, 우리는 왜 이 범죄를 뿌리뽑지만 못하고 있는 건지 그 부분도 좀 답답하면서도 좀 생각해봐야 되지 않을까 싶은데요, 어떻게 보시나요?
[인터뷰]
실제 보이스피싱 근절을 위해서는 크게 두 가지 측면으로 생각을 해볼 수가 있습니다.
범죄예방이라는 측면과 사후 범인 검거 측면으로 생각을 해 볼 수 있는데요.
범죄예방 측면에서 봤을 때는 지금 하고 있는 대국민 홍보도 계속 지속해 나가야 되겠지만 이와 더불어서 금융제도라든지 통신제도를 개선을 해서 범죄조직의 범죄시도 자체를 원천적으로 차단을 해야 됩니다.
예를 들면 내가 계좌로 송금을 하게 되면 3시간이 지나야 인출할 수 있도록 지연인출제도를 시행을 하거나 아니면 해외 서버를 경유해서 들어오는 인터넷전화 같은 경우에는 112와 001과 002 같은 국제전화 식별표시제도를 시행하면 범죄억제에 상당히 효과가 있을 것 같고요.
범인검거라는 측면에서 살펴보면 결국 보이스피싱 범죄조직의 주동자급은 중국이나 동남아 같은 해외에 위치하고 있기 때문에 해당 국가 사법기관하고 공조 수사를 강화를 해야 나가야 하고요.
동시에 국내에서는 보이스피싱 범죄에 핵심 범죄도구라고 할 수 있는 대포통장에 대해서 강력하게 단속을 하면 보이스피싱 문제에 상당히 효과가 있을 것으로 보입니다.
[앵커]
현장에서 보실 때 가장 시급하게 먼저 보완이 되어야 할 부분이 어떤 부분이라고 보시나요?
[인터뷰]
방금 우리 팀장님도 말씀을 하셨지만 여러 가지 제도들이 있지만 현장 경험에 비춰보면 가장 시급한 게 계좌가 개설이 됐을 때 이게 대포통장으로 많이 이용이 되거든요.
그래서 계좌 개설 부분에 대해서 좀더 강력하게 규제를 하는 방법이.
[앵커]
계좌개설에 대해서.
[인터뷰]
계좌자체가 대포 통장으로 많이 흘러가게 되고 이용이 되고요.
그래서 계좌 개설 부분에 대해서 좀더 규제할 수 있는.
[앵커]
본인 인증을 좀더 확실하게 해야 된다는 말씀이시군요.
마지막으로 좀 더 덧붙일 말씀이 있으시면 짧게해 주시죠.
어떤 점들 주의를 당부하고 싶으신지.
[인터뷰]
보이스피싱이라는 범죄는 누구나 알고 있지만 또 누구나 쉽게 당할 수 있는 범죄입니다.
지금 경찰 홈페이지뿐만 아니라 금융감독원, 은행 그리고 인터넷 상에도 전화금융사기 예방법이 상당히 잘 소개되어 있는데요.
거기에 대해서 한번 잘 찾아보시면 범죄를 예방할 수 있고요.
경찰에서도 보이스피싱 근절을 위해서 최선을 다하도록 하겠습니다.
[앵커]
알겠습니다.
지금까지 국내 보이스피싱 전문가로 손꼽히는 서울 서대문경찰서 지능수사 백의형 팀장 그리고 권권철 수사관과 함께 이야기를 나누어봤습니다.
두 분 고맙습니다.
[인터뷰]
감사합니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]