3116억원 털어간 보이스 피싱 수법, "카드를 어디로 배송해드릴까요?"

"카드를 어디로 배송해드릴까요?" 김영희씨(65·가명)는 카드를 신청한 적이 없다고 했지만, 배송 기사는 반송 처리를 해야 한다며 1544로 시작하는 대표번호를 알려줬다. 전화를 걸자 상담원은 누군가 김씨 명의로 카드를 신청했다며 사고 접수를 도와주겠다고 했다. 지시에 따라 원격제어 앱을 설치하자 금융감독원으로부터 전화가 왔다. 서울중앙지검에서 수사가 진행 중이라고 했다. 김씨는 자산을 검수하고 돌려주겠다는 말에 국가안전계좌로 모든 자산을 이체했다.

해당 사례는 지난해 상반기 말부터 등장한 범행 시나리오다. 보이스피싱 건수가 증가하는 가운데 수법도 악랄해지고 있다. 피싱 조직의 말에 따라 원격제어 앱을 설치하는 순간 악성 앱이 깔린다.

27일 경찰청에 따르면 올해 1~3월 보이스피싱 범죄 발생건수는 5878건으로 전년 동기 대비 17%가 증가했다. 같은 기간 전체 피해액과 건당 피해액은 각각 120%, 188%가 늘어난 3116억원, 5301만원을 기록했다.

경찰청 관계자는 "정교한 시나리오를 바탕으로 다액 피해를 유발하는 기관사칭형 범죄의 비중이 늘어났다"며 "보유자산이 많고 악성앱과 같은 IT 이용 수법에 비교적 취약한 50대 이상 피해자 비중이 높아졌기 때문"이라고 설명했다.

보이스피싱은 신용카드 배송 사기부터 고객센터, 금융감독원(금감원), 검사 사칭, 원격제어 앱 설치 등 수법도 다양해졌다.

특히 경찰은 통상 출처가 불분명한 악성 앱을 설치하면 경고창이 뜨거나 휴대전화 설정을 변경해야 한다고 경고했다. 피싱 조직은 시중에 출시된 공식 원격제어 앱을 먼저 설치시키고 원격으로 피해자 몰래 악성 앱을 심는다. 악성 앱이 설치되면 경찰(112), 금감원(1332), 대검찰청(1301) 등 정부 기관에 거는 전화를 피싱 조직이 모두 가로챌 수 있다.

악성 앱을 실제로 설치하더라도 피해자는 정상 앱과 큰 차이를 느낄 수 없다. 치밀하고 교묘한 탓이다. 앱의 주요 기능은 문자메시지·연락처 목록 탈취, 문자 발송, 이미지·파일 탈취, 앱 설치목록 숨기기, 카메라·마이크·화면 스트리밍, 위치정보 노출, 전화 수·발신 전화 가로채기 등이다.

앱을 설치하면 피해자가 112에 신고해도 피싱 조직이 전화를 끊고 준비해둔 음성과 화면을 송출한다. 피해자에게 온 문자 인증코드나 핸드폰에 저장된 신분증 및 중요서류도 전부 공유된다. 피해자는 피싱범의 '심리적 지배'에 놓이게 된다. 경찰의 연락을 피하는 등 정상적인 판단을 할 수 없게 되고 피해는 더 커진다.

경찰 관계자는 "스스로 보이스피싱 악성 앱이 설치됐다고 인지하기 어렵기 때문에 'V3'나 '시티즌 코난' 같은 백신 앱을 이용해야 한다"며 "악성 앱이 설치됐다고 생각되면 휴대폰 전원을 끄거나 데이터를 차단하고, 주변에 도움을 요청해야 한다"고 밝혔다.