[더뉴스] "‘검사 딥페이크’까지 연습"...1,500억 가로챈 보이스피싱 적발

[더뉴스] "‘검사 딥페이크’까지 연습"...1,500억 가로챈 보이스피싱 적발

2023.11.02. 오후 2:43
댓글
글자크기설정
인쇄하기
AD
■ 진행 : 김영수 앵커, 엄지민 앵커
■ 출연 : 백기종 전 수서경찰서 강력팀장

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 더뉴스] 명시해주시기 바랍니다.


[앵커]
중국에 근거지를 두고 검사를 사칭, 영상 통화까지 하는 수법으로약 1,900명의 돈을 가로챈 보이스피싱 일당이 경찰에 붙잡혔습니다. 지금까지 피해 규모가 1,500억 원에 달해 단일 조직 보이스피싱 범죄로는 최대 규모입니다. 피해자 중엔 현직 대학교수와 의사를포함한 전문직 종사자도 다수 포함돼 충격을 주고 있는데요. 사건의 전말은 무엇이고, 진화하는 보이스피싱 유형과 대처법은 무엇인지 함께 알아보겠습니다. 백기종 전 수서경찰서 강력팀장과 함께합니다. 어서 오세요. 피해자가 1900명이고 피해 액수 1500억 원에 달합니다. 조직이 지금 70여 명 되는큰 조직이에요.

[백기종]
지금 단일 보이스피싱 범죄 조직으로는 경찰에서 최대 피해자 단일 사건으로. 그리고 엄청난 피해액을 수사해서 이걸 밝혀냈고요. 76명 중에 한국인이 44명입니다. 그런데 말씀하셨지만 대학 교수, 삼성전자 직원, 의사 그다음에 공무원, 소위 말하면 객관적으로 보는 고수익자를 중심으로 했다 이렇게 볼 수 있습니다. 그래서 이런 부분 때문에 굉장히 피해액이 늘었는데 문제는 이런 피해를 당하고도 처음에 이게 보이스피싱인지 모르고 계속해서 심지어 공기업 직원 같은 경우는 24억, 18억 전 재산 다 날린 경우도 있었습니다. 그리고 정말 안타까운 건 먼저 말씀을 드릴 건 이 사건으로 인해서 6명 정도가 극단적인 선택 내지는 극단적인 선택을 시도한 이런 아주 악랄한 그런 보이스피싱 범죄를 충남경찰청 반부패금융범죄수사대에서 밝혀냈습니다.

[앵커]
이 조직이 중국에 있는 거죠? 중국 어디에 있었어요?

[백기종]
중국 내에 있고지금 정확한 지역은 밝혀지지 않았는데 아마 밝히지 않은 건 왜냐하면 나머지 미검자들에 대한 수사를 계속하고 있거든요. 검거를 하기 위한 방편입니다.

[앵커]
보이스피싱 일당이 피해자들에게 어떤 식으로 접근을 한 건가요?

[백기종]
피해자들은 첫 번째, 검사실이라고 합니다. 그리고 당신의 계좌가 범죄에 이용되고 있다. 그래서 당신 잘못하면 범죄 피의자로 입건되면서 구속될 수 있다. 이렇게 합니다.

[앵커]
과거는 어투가 달랐잖아요. 한국 사람이 하면 어투도 똑같잖아요.

[백기종]
김영수 앵커께서 말씀하셨지만 예전의 보이스피싱은 어눌한 조선족이고 또 한족 중 한국말을 하는 사람을 이용했거든요. 그런데 지금은 한국인들, 아주 표준말을 쓰거나 경기도 말을 쓰는 이런 사람을 이용하는 거예요. 앵커께서 질문하신 것처럼 그렇게 해서 어떤 형태냐면 화상통화로 유인합니다. 그러기 전에 뭘 하냐면 당신의 계좌를 확인해야 되고 지폐 일련번호를 확인해야 되는데 내가 요구하는 보안앱을 깔아라. 우리가 보통 URL이 오지 않습니까? 소포 주소 변경. 그런데 이걸 의심하지 않고 클릭을 하게 되면 악성앱이 설치되죠. 그렇게 돼서 결국 이런 얘기까지 합니다. 검사 보여주죠. 그다음에 검찰청 깃발도 보여주고 체포영장도 보어줍니다.

[앵커]
사무실을 가짜로 꾸며놓고.

[백기종]
화상통화로. 그렇게 하고 의심을 하지 않습니까?

실제 10억 피해를 본 대학교수가 그렇게 했는데 어떻게 하냐? 당신이 못 믿겠으면 112신고를 해라. 그런데 악성앱이 깔리면서 중계기를 이용해서112로 전화를 하면 경찰서로 가는 게 아니라 그 조직원들 전화로 연결되는 겁니다, 중계기를 이용해서.

[앵커]
전화를 끊자마자 범죄조직으로 연결돼서 또다시 언걸해 주면 또 다른 범죄조직으로 또 연결되는 거예요?

[백기종]
그러니까 방금 말씀하신 것처럼 그 보이스피싱 범죄조직으로 연계가 되잖아요. 그러니까 내가 112 신고를 했는데 당연히 경찰에서 받는 것으로 생각을 하죠. 그러니까 믿고서 대학교수 같은 경우는 2억을 보냈다가 나머지 8억을 또 그대로 보내는.

[앵커]
신분증도 저렇게 위조했나 봐요.

[백기종]
신분증뿐만 아니라 깃발 심지어 체포영장까지도 보여주는 이런 치밀한 범죄조직인 거죠.

[앵커]
결국에는 악성앱을 깔았기 때문에 112로 연결이 안 된 거잖아요. 악성앱 같은 경우에 따로 앱스토어에서 거르는 장치가 없습니까?

[백기종]
전화기마다 다른데 앱스토어를 거르는 장치는 경찰청에서 제작한 시티즌 코난이라는 앱이 있습니다. 그리고 또 하나가 뭐가 있냐면 디바이스 케어라고 이런 거 있고요. 그다음에 V3라고 하는 이런 게 있는데. 이런 부분들이 사전에 깔아놓으면 악성앱을 방지하는 경우가 있기 때문에. 지금 일반 시민들이 가장 접촉하기 좋은 거는 경찰청에서 제작한 시티즌 코난을 깔아주시면 악성코드가 방지되는 경찰청에서 제작한 겁니다.

[앵커]
먼저 안전한 거니까 깔아놓으면 보이스피싱 조직이 만든 앱은 안 깔리는 거죠.

[백기종]
악성앱이 구별이 돼서 깔리지가 않는 그런 예방효과가 있죠.

[앵커]
이 일당이 보니까 2017년부터 2023년 4월까지 사기를 친 거예요. 거의 5년간. 5년 동안 사기를 쳤는데 다 몰랐다는 거예요, 1900명이.

[백기종]
지금 사실은 충남경찰청 반범부패범죄수사대에서 사건을 했지 않습니까? 피해자가 계속 늘어나면서 고수익자가 피해자가 계속 발생하니까 2년 전부터 이 사건을 취합하게 됩니다. 그래서 서버가 어디 있느냐? 중국에 있다는 걸 알고요. 그동안 통신수사, 계좌추적, 인출책이나 대포통장 모집책 이런 사람들을 모두 확보합니다, 특정을. 그래서 일거에 전원 검거를 하는 그런 작전을 펼쳐서 이번에 성과를 내게 된 겁니다.

[앵커]
그럼 돈이 어떻게 빼돌려졌는지 좀 얘기를 해 주세요.

[백기종]
예를 들어서 저쪽에서 가차명계좌, 대포계좌를 알려줍니다. 당신이이 지금 범죄수법에 이용되고 있고 당신이 잘못하면 피의자로 입건될 수 있으니까 그걸 수사기관에서 믿게 하기 위해서 지폐 일련번호 부분도 속았다는 게 참 이해가 안 되는데.

[앵커]
일련번호가 지폐에 적혀 있는 그걸 얘기하는 건가요?

[백기종]
그러니까 일련번호가 나오지 않습니까? 신고해 봐. 그리고 깃발이나 검찰청, 검사, 법복 그런 거를 보여준단 말이죠. 그쪽에서 요구하는 계좌를 보내면 거기다가 입력을 합니다.

[앵커]
한번 보내보는 거죠?

[백기종]
예를 들어서 대학교수 같은 경우에는 24억, 18억 같은 경우도 이런 형태거든요. 그렇게 해서 이 돈은 완전하게 당신한테 환급이 된다. 나머지도 확인을 해야 된다. 그렇지 않으면 당신이 불이익을 받을 수 있다고 하니까 나머지도 보낸단 말이죠. 그러고 나서 돈을 어느 정도 뽑았다고 생각하는 거죠. 그러면 끊어버립니다. 그때 사기피해를 당했다는 건 알게 됩니다.

[앵커]
돈이 없는 사람한테는 대출을 받으라 그렇게 해서 대출받게 해서 가로챘다면서요?

[백기종]
실제로 대출을 받습니다. 왜 그러냐면 만약에 대출을 받지 않는 상황이면 당신의 신용 정도가 의심스럽고 이건 범죄에 활용이 됐을 가능성이 있다, 이렇게 하니까 브레인 역할을 하는 교수나 의사나 공기업 직원이나 삼성전자 직원이나 이런 전문직에 종사하는 사람도 속을 수밖에 없는 거죠. 다시 말씀드리면 가장 속은 건 뭐냐 하면 악성앱이 설치가 되면서 상대방, 보이스피싱 조직원들이 보여주는 검사, 영장, 깃발, 법복 그런 거에 속아넘어갔고두 번째는 뭐냐? 112 신고를 금융감독원에 했는데 그 전화를 보이스피싱 조직이 받아서 맞다, 그 검사 있다, 실제로 수사하고 있다. 이렇게 하니까 속지 않을 사람이 없었던 거죠.

[앵커]
시청자분들께서 잘 알아두셔야 될 게 국가기관에서는 검찰이다라는 걸 이런 식으로 보여준다거나 아니면 대출을 받으십시오, 이렇게 요구하지 않죠?

[백기종]
정말 좋은 질문을 하셨는데 첫 번째, 공공수사기관에서는 절대로 개인정보를 요구하지 않습니다. 계좌로 현금을 이체하라 이런 얘기 절대 안 하고요. 그다음에 수사하는 장소, 경찰, 검찰, 법원 이런 부분을 절대 보여주지 않습니다. 그래서 이런 거라면 무조건 보이스피싱이다라고 생각을 하고 그냥 끊어버리고 URL을 삭제해버리는 이런 부분이 필요하고 악성앱 코드 같은 경우도 바로 설치한 부분을 삭제해버리면 그 이후에 피해가 중단됩니다.

[앵커]
삭제만 하면 괜찮습니까? 악성앱을 깔았을 때 이거 악성앱이다라고 아는 방법이 있나요?

[백기종]
구별은 안 됩니다.

휴대폰마다 다르긴 하지만 대체로 악성앱이 깔렸다고 해서 통화를 하거나 아니면 URL을 클릭했어도 악성앱이라는 걸 알 수 없습니다. 그런데 이런 부분을 알고 싶으면 인터넷진흥원 이런 데다 문의를 하시거나 아니면 경찰청 사이버수사팀 같은 데다가 알려주시면 그걸 밝혀낼 수 있는 그런 시스템이 있습니다.

[앵커]
그런데 이번 범죄조직 잡고 보니까 딥페이크을 이용한 사기도 준비하고 있었다면서요?

[백기종]
개발 중이었는데 딥페이크가 우리 김영수 앵커 아시지만 보통 유명인들의 얼굴을 끌어다가 야동이라든가 아니면 나체 영상을 합성해서 유포를 하게 되죠. 그러니까 예를 들어서 언론에 노출된 검사 얼굴에다가 자기네들이 만들어서 실제 검사인 것처럼 목소리도 AI 챗봇 같은 걸로 만들어내는 이걸 개발했던 거예요. 이게 밝혀졌는데 이게 만약에 충남청에서 발견하지 못했다면 1490억, 1500억 상당의 피해보다 훨씬 많은 피해액이 생길 수 있었을 거죠.

[앵커]
영상통화를 했는데 딥페이크 영상, 가짜검사인데 실제로 이 검사가 맞나 하고 인터넷에 찾아보면 나온다는 거죠? 똑같이 나오는 거예요?

[백기종]
그렇습니다. 그렇기 때문에 피해자는 속을 수밖에 없는 거고 유명한 검사인데 이 검사가 수사를 하고 있다고 하면 나는 정말 꼼짝없이 범죄인으로 전락이 돼서 구속이 될 수도 있겠구나 하는 심리가 있는 거죠. 이런 부분에 공포심을 가지고 계속 보이스피싱 조직에 협조를 하고 돈을 입금하거나 이체하는 형태가 되는 것이죠.

[앵커]
그렇군요. 피해액이 상당하잖아요. 최대 규모라면서요. 피해자들이 이 금액을 다시 돌려받을 수 있습니까?

[백기종]
만약에 보이스피싱에 사기를 당했다고 하면 재빨리 112나 금감원에다 신고를 하십니다. 그러면 미처 이체하지 못한 것은 동결을 합니다. 그리고 나중에 보이스피싱 사기를 당했다는 증거를 경찰로부터 받아서 제출하게 되면 나머지 동결된 금액은 도로 환급을 받을 수 있고요. 또 하나 덧붙여 말씀드리면 예를 들어서 이번에 조직원들 44명 정도가 체포됐잖아요. 구속이 됐다 그러면 이 사람들이 양형에 있어서 피해자하고 합의를 하는 거하고 안 하는 건 굉장한 차이가 있습니다. 그래서 양형의 감경이나 감면을 받기 위해서는 합의금으로 어느 정도 환급받을 수 있지만. 그러나 예를 들어서 공기업 직원이라든가 자산가가 24억, 18억, 그다음에 서울 대학 교수가 10억 이런 부분의 전체를 환급받거나 변제받을 수 있는 길은 현재로서는 없습니다.

[앵커]
범죄수익인데 돌려받을 수가 없어요?

[백기종]
그렇죠. 왜냐하면 중국에 이미 입금된 돈은 모두 은닉이 돼버리거나 은폐가 돼 있기 때문에 그걸 추적해서 찾아낸다는 것은 굉장히 어렵습니다. 다만 한국 같으면 찾아낼 수 있습니다, 시간이 걸려도. 그러나 중국 공안하고 중국 수사기관하고 협업을 해서 찾아내는데 그게 현실적으로 어렵다는 거죠.

[앵커]
지금 보니까 이번에 피해자들 상당수가 고소득자로 지금 알려지고 있고요. 그 전화번호를 어떻게 확보한 겁니까?

[백기종]
전화번호는 예를 들어서 확보하는 걸 보면 개인정보를 해킹합니다. 개인정보 해킹을 해서 전화번호를 알고 그러니까 해킹을 하게 되면 휴대폰 내에 개인정보뿐만 아니라 가족의 갤러리 사진 같은 게 있잖아요. 이런 식으로 이야기를 하니까 정말 수사기관이구나 이런 생각을 하게 되거든요. 그래서 신뢰를 하면서 결국 대화 중에 악성앱을 깔아라, 깔고 그다음에 경찰, 금감원에 확인해 봤는데 이 조직원들이 서버를 이용해서 중국 본토에서 그대로 가로채서 수사기관 맞다라는 걸 인증을 해버리는 거죠. 그러니까 대학교수, 삼성전자, 브레인, 의사 그다음에 공무원, 고위직 전부 다 속을 수밖에 없었던 이런 허점이 있었던 거죠.

[앵커]
이게 제일 처음 시작된 것은 해킹입니다. 개인정보가 유출되는 거예요. 그다음에 앱을 까는 거고요. 그다음에 사기를 당하는 건데. 제일 첫 단계, 해킹을 해서 개인정보 빼돌리는 거 여기서부터는 잡아나가야 될 것 같은데요.

[백기종]
그래서 그런 것 때문에 해킹범죄 조직은 정말 검거하기가 쉽지 않거든요. 그래서 지금 인터넷진흥원이라든가 금감원이라든가 경찰, 검찰, 사이버수사팀 모두 여기에 대한 수사 진화방법을 강구하고 있는데. 해킹이라는 것은 전국에 우리 국민이 5200만이죠. 그리고 휴대폰 수가 5000만 대가 넘는 걸로 알고 있는데 이런 부분들 전체에 대해서 서치를 할 수 없다는 거죠.

[앵커]
범죄수법이 워낙 교묘해져서 개인들도 본인 안전을 챙겨야 될 것 같고 수사당국도 주의를 기울여야 될 것 같은데. 어떤 점들 신경 써야 될까요?

[백기종]
앞에 말씀드렸지만 개인은 첫 번째, 절대로 공공기관이나 국가기관에서는 계좌번호, 개인정보, 현금이체를 하거나 이런 걸 요구하지 않습니다. 그리고 소위 랜섬이라든가 URL이 의심스러우면 삭제를 해버리고 마지막으로는 다른 전화기를 이용해서 실제로 그런 경찰서에 검사가 있나 금감원 직원 이름을 대면 그걸 우회해서 다른 전화로 확인해 보는 방법, 그게 가장 피해를 줄이는 방법입니다.

[앵커]
해킹 수법이 교묘해지고 있습니다. 계속 해킹 수법이 발달하고 있기 때문에 조심해야 되고요. 112에 신고를 해도 범죄조직으로 연결될 수 있습니다. 앱을 절대로 깔면 안 됩니다. 그리고 국가기관은 절대 돈 이체 요구하지 않으니까 그 점도 꼭 참고하셔야겠습니다. 지금까지 백기종 전 수서경찰서 강력팀장과 함께 얘기나눴습니다.

[백기종]
감사합니다.





※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]