사기수법 갈수록 다양·지능화…증권사·통신·택배사도 사칭
금융당국 정보보호 강화 노력…사기전화 예방법 인식 요구돼

통신과 인터넷을 통한 사기 수법이 진화하고 있다. 공공기관을 사칭해 돈을 빼내는 ‘보이스 피싱’(Voice Pishing)이 여전히 기승을 부리는 가운데, 그 수법이 더욱 과감해지고 소비자의 심리를 교묘하게 파고드는가 하면, 다양화·지능화하고 있어 통신과 인터넷·방문판매 수법을 한데 버무린 신종 사기수법까지 나오고 있다. 더구나 일반 가정을 대상으로 한 기존의 수법과는 달리 최근에는 관공서와 일반 기업체로까지 무차별적으로 확산되고 있어 각별한 주의가 요구된다. 최초의 보이스 피싱은 국세청, 연금공단 등 정부기관을 사칭한 사기였다. ‘보이스 피싱’은 음성(voice)과 개인정보(private data), 낚시(fishing)를 합성한 신조어로, 전화를 통해 불법적으로 개인 정보를 빼내 범죄에 사용하는 신종 범죄다. 주로 믿을 수 있는 기관을 사칭해 주민등록번호, 신용 카드 번호, 은행계좌 번호 등을 알아내 현금을 인출하거나 다른 용도로 사용하는 금융 사기다. 대체로 대만인이나 중국인인 범인들은 총책, 전화를 거는 콜센터운영팀, 국내 계좌개설팀, 현금인출팀, 현금송금팀 등으로 구성돼 점조직으로 운영된다. 총책과 콜센터운영팀은 중국이나 대만에서 지휘를 하고, 나머지 범인들은 국내에 들어와 불법체류자 등을 포섭해 ‘허무인’ 명의의 통장을 개설하거나 국내인 명의의 대포통장과 현금 카드를 대량으로 구입하여 범행을 저지른 다음 입금된 돈은 즉시 인출하는 방식으로 활동한다. 사정이 이렇다 보니 현재의 경찰력만으론 검거도 쉽지 않다. 이에 따라, 금융당국은 대국민 홍보를 강화해 피해를 최소화하는 데 주력하고 있다.

■ 지난해 개인정보민원 2만5,965건…피해액 4백억 원 넘어 한국정보보호진흥원(KISA)에 따르면, 2007년 한 해 개인정보침해신고센터에 접수된 개인정보 민원은 총 2만5,965건으로 2006년(2만3,333건)보다 약 11% 증가한 수치를 나타냈다. 또한, 경찰 통계에 따르면, 지난해 집계된 보이스 피싱 관련 피해액만 4백억 원이 넘는다. 조사 결과, 지난해 ▲국세청 사칭 세금환급 사기 ▲카드사 등 금융기관 사칭 ▲법원·검찰의 출석요구 ▲국민연금공단 보험료 환급 사칭 등 공공기관을 사칭하는 전화사기가 두드러졌다. 개인정보 민원은 ▲전화사기 관련 민원의 다양화 ▲동의 없는 개인정보 제3자 제공 등 개인정보 유출 관련 민원 증가 ▲통신 사업자의 개인정보 유출과 불법 텔레마케팅 지속 ▲인터넷 사업자의 기술적 보호조치 오류에 의한 개인정보 노출 등에 대한 유형이 많았다. 이 중 전화사기 관련 민원은 총 7,255건(28%)으로 주로 전화사기에 대한 예방과 구제 방법에 대한 문의가 대다수를 차지했다. 사업별 침해 유형에서는 유무선 통신 사업자의 개인정보 유출 관련 민원과 고객정보를 활용한 불법 텔레마케팅(TM) 사례가 많았다. KISA는 통신시장이 포화되고 결합 상품(인터넷 TV, 인터넷 전화 등) 등으로 가입 유치 경쟁이 치열해지면서 개인정보를 활용하는 사례가 증가하고 있다고 분석했다. 공정위에 따르면, 최근의 보이스 피싱은 ‘신용 카드가 범죄에 사용되고 있다’거나 ‘세금·건강보험료 환급’ 등 다양한 방식으로 나타나고 있다. 또한 고객사은행사의 경품에 당첨되었다거나, 콘도 회원권 무료제공 등을 미끼로 신용 카드 번호를 유출시키는 형태의 사기행각도 많은 것으로 드러났다. 이 외에도, 인터넷 쇼핑몰에 제품가격을 매우 저렴하게 표시해 소비자를 현혹한 뒤 결제대금만 챙겨 잠적하는 사기도 기승을 부리고 있는 사례로 파악됐다. 공정위는 이에 따라 “앞으로 이 같은 사기 유형과 피해 예방법 등을 인터넷 홈페이지 등에 제공할 것”이라며 “또한 UCC·표어 공모행사를 진행하는 한편 홍보 동영상을 제작해 케이블 TV에 방송하는 등 소비자 교육에 주력할 방침”이라고 밝혔다. ■ 증권사 이어 우체국 택배까지 확산 보이스 피싱의 활동 범위도 확대되고 있다. 증권업계와 우체국택배 등 택배 서비스를 사칭해 개인정보를 빼 가며 활개를 치고 있다. 그 동안 은행·카드사 고객을 대상으로 자행돼 온 보이스 피싱은 최근 주식투자가 늘면서 투자자들을 범죄의 대상에 포함시키고 있다. 이미 증권 투자자 상당수가 증권사 직원을 사칭한 전화를 받고 증권계좌에 잔액이 부족하다며 자세한 내용을 들으려면 0번을 누르라는 ARS 음성 메시지를 받았을 정도다. 이에 증권회사들은 “ARS를 통해 미수금이나 대출금을 안내하는 경우는 없다”며 고객들의 각별한 주의를 당부하고 있다. 이처럼 보이스 피싱이 증권업계까지 확대되는 이유는, 최근 주식투자 고객이 급증하면서 은행보다 증권계좌에 거액자산을 예치해 두는 경우가 많은데다, 미수거래와 같은 미납행위가 잦아 범행 대상으로 삼기에 적합하기 때문으로 풀이된다. 이와 관련, 보이스 피싱은 금융사 직원뿐만 아니라 금감원과 같은 감독기관 직원을 사칭하는 사례도 있다. 최근엔 보이스 피싱으로 인해 우체국 전화가 마비될 지경이었다. 우정사업본부에 따르면, 올 들어 수도권 지역에서만 우체국에서 전화한 것이 맞는지 물어보는 문의전화가 수천 건 접수됐다고 밝혔다. 전화 사기범들은 자동응답 시스템(ARS) 전화를 걸어 택배가 도착했다거나 소포가 반송됐다며, 안내를 원할 경우 9번을 누르라고 말한 뒤 연결되면 주소, 전화번호, 주민번호, 계좌번호, 신용 카드 번호 등을 자세하게 물어 개인정보를 빼내는 수법을 쓰고 있다. 이에 대해 우정사업본부는 자동응답 시스템(ARS) 전화로 소포, 택배 등의 우편물 도착과 반송예정을 안내하지 않고 있다고 밝혔다. 일반 택배업체들 역시 본사 직원 혹은 일선 배송 직원이 전화를 이용해 주민번호, 신용 카드 번호, 계좌번호와 같은 개인정보 사항을 일체 문의하지 않으므로 절대 개인정보를 알려줘서는 안 되며, 수상한 전화를 받으면 수사기관에 즉시 신고를 해야 피해를 막을 수 있다고 조언했다. 한편, 우정사업본부는 이름과 주소, 전화번호 등이 쓰여진 우편봉투나 소포상자를 그대로 버리면 범죄에 악용될 가능성이 높으므로, 개인정보가 기재된 부분은 반드시 떼어낸 다음 버릴 것을 당부했다.

신종 수법 ‘피싱 웹사이트’ 주의 인터넷 쇼핑몰에 제품가격을 기존 가격보다 매우 저렴하게 표시해 소비자를 현혹한 뒤 결제대금만 챙겨 잠적하는 피싱 웹사이트도 등장했다. 피싱 웹사이트는 정상적인 금융기관이나 쇼핑몰 웹사이트와 구별하기 힘든데다, 인터넷은 그래도 안전하다는 소비자들의 심리를 노린 수법이다. 보안업체 시만텍 자료에 따르면, 지난해 11월 발견된 IP 주소를 이용한 피싱 웹사이트 수에서 한국이 미국에 이어 세계 2위를 차지했다. 보안 전문가들은 미국에서는 피싱 웹사이트의 피해를 더욱 심각하게 여기고 있다며, 국내에서도 인터넷 피싱 피해를 막기 위한 대책 마련이 시급하고 지적한다. 또한, 보이스 피싱의 원산지격인 대만에서는 최근 자선단체를 가장한 보이스 피싱이 발생하고 있어 국내에도 조만간 같은 피해가 발생할 수 있다는 우려도 나오고 있다. 이처럼 사기와 기만적 상행위가 극성을 부리고 있는 가운데 공정거래위원회가 국민의 사기피해 예방을 위해 팔소매를 걷어붙였다. 공정거래위원회는 지난 3월을 ‘사기피해 방지의 달’로 정하고 전국경제인연합회 등 41개 기관·단체와 함께 한 달 간 사기피해 예방 캠페인을 벌였다. 공정위는 “최근 보이스 피싱이나 대금만 챙기고 잠적하는 인터넷 쇼핑몰 사기, 부업알선 사기 등의 피해가 급증하고 있다”며 “지식경제부, 한국소비자원, 전국경제인연합회 등 41개 기관 및 단체와 함께 한 달 간 사기피해 예방 캠페인을 진행했다”고 밝혔다. 이어 “사기꾼들은 자신들이 원하는 응답을 얻기 위해 소비자를 조작하기 때문에 결정을 내리기 전에는 의심해 보고 신중을 기해야 한다”며 “특히 신용 카드 번호나 비밀번호, 주민등록번호, 주소 등을 조심해야 한다”고 주의를 당부했다. 날이 갈수록 지능적이고 대범해지는 보이스 피싱 피해를 막기 위해서는 금융당국의 정보보호 강화 노력과 함께 사기전화 예방법에 대한 철저한 인식이 절실히 요구된다. 보이스 피싱(전화사기 범죄) 실제 사례 유형 금감원, 은행, 경찰, 법원 등 공공기관이나 금융기관에서는 카드 사고나 기타 사고에도 전화로 개인정보(계좌번호, 비밀번호, 카드 번호 등)를 문의하지 않는다. 이런 사기 전화가 오면, 놀라거나 당황하지 말고, 가까운 경찰서나 1379 통합신고센터(국번 없이 1379)를 통해 신고를 하자. ▲ 공공기관 사칭 국세청, 국민연금, 금감원 등을 사칭하고 환급 대상자임을 알려 개인정보를 묻는 행위 ▲ 검찰청 직원 사칭 수사 진행을 가장하여 취조하듯 은행 통장 잔고 여부와 개인정보를 묻는 행위 ▲ 동창회, 종친회 관련 대학 사칭 각종 회비 및 입학금 미결제 등 허위사실을 알리고 송금을 요청하는 사기행위 ▲ 허위 카드 연체 사실 통보 ARS 전화를 이용하여 쓰지도 않는 카드 대금을 지불하라면서 개인정보(계좌번호, 비밀번호, 카드번호)를 문의하거나 CD기를 통해 입금을 유인하는 사기행위 ▲ 교통사고 또는 납치 위장 사기 가족의 허위 교통사고나 납치를 알려 돈을 입금하게 하는 사기행위 ▲ 이메일을 통한 사기 모 은행에서 메일을 보낸 것처럼 위장하여, 접속시 해킹 파일에 의해 계좌번호나 비밀번호 등의 개인정보를 유출시켜 피해를 입히는 행위 ▲ 문자 메시지를 통한 사기 허위 사실 직접통보에서 한 단계 업그레이드한 사기행위로, 문자 메시지를 통해 카드 부정사용 사실을 알려 확인 명목으로 카드 번호와 유효기간 등을 묻거나 궁금증 유발 문자를 보내 인터넷에 접속을 유도하여 자동으로 현금결제가 이뤄지게 하는 사기행위 ▲ 여론조사 사칭 사기 여론조사기관을 사칭하여 설문조사를 실시한 후 자동 이벤트 응모를 알리고 추후 일정금액을 입금하면 이용 가능하다는 파격적인 조건을 제시하여 입금을 유도하는 행위 보이스 피싱(전화사기 범죄) 응대 방안 최근 보이스 피싱(전화사기 범죄) 피해 사례가 급격히 증가하고 있다. 이에 대응·예방하는 방법을 알아보자. Q. 보이스 피싱 전화를 받은 경우 A. 금융기관이나 수사기관, 감독기관 등 어떤 기관도 전화를 이용해 개인정보나 금융정보를 요구하는 경우는 없으므로, 이런 전화는 모두 사기 전화로 인식한다. 또, 가족납치, 은행계좌 인출, 범죄 연루 등 놀란 만한 이야기라도 우선 상대 전화번호를 확인한 후 다시 걸겠다고 말하고, 응대하지 말아야 한다. Q. 주민등록번호나 통장계좌번호, 비밀번호 등이 유출되어 금전적 피해가 예상되는 경우 A. 자신이 거래하고 있는 은행이나 가까운 은행 혹은 금융감독원을 통해 ‘개인정보 노출자 사고 예방 시스템’에 등록요청을 한다. Q. 도용된 명의를 통해 온라인상의 피해가 예상되는 경우 A. 도용된 주민등록번호 등으로 인터넷 전자거래 등의 피해가 예상되는 경우에는 포털사이트 검색을 이용해서 ‘명의도용 방지 서비스’를 신청한다. Q. 휴대폰 번호가 노출된 경우 A. 휴대폰 전화번호가 노출된 경우에는 타인에 의한 소액결제의 오남용 우려가 있으므로 자신이 이용 중인 이동통신사에 연락해 ‘소액결제 차단 서비스’를 신청한다. Q. 이메일이나 게시판에 금융회사 사이트가 링크된 경우 A. 메일과 인터넷 게시판을 통해 피싱 사이트에 접속을 유도하여 주민등록번호, 비밀번호 등 개인정보를 알아내기 때문에 이메일이나 게시판에 링크된 금융회사 사이트는 접속하지 않는다. Q. 은행 현금지급기에서 계좌송금을 하여 금전적 피해를 입은 경우 A. 즉시 거래 은행에 연락해 지급정지 요청을 하고, 해당 경찰서로 부정계좌 등록을 한다. Q. 신고 및 상담 방법은 A. 경찰청 1379 통합신고센터에서 상담 및 신고 접수가 가능하다.