기업·IT

"엄마 주말이라 계좌이체가 안 돼 1천만원만"…피싱 사기 기승

입력 2022/08/12 20:04
수정 2022/08/12 20:05
피싱 사기 피해 신고 역대 최대…추석 앞 '빨간불'
715270 기사의 0번째 이미지 이미지 크게 보기

거리를 지나는 시민들. [사진 출처 : 연합뉴스]

20대 자녀를 둔 60대 A씨는 최근 "주말이라 은행이 문을 열지 않아 이체한도를 늘릴 수가 없다"는 아들의 카카오톡 메시지를 받았습니다. 아들은 "친구의 전셋방 계약금을 내야 하는데 급하다"면서 "1000만원을 해당 계좌로 부쳐달라"며 모르는 계좌번호를 메시지로 전송했습니다.

큰 금액에 놀란 A씨는 전화를 걸었지만 아들은 전화를 받지 않았습니다. A씨가 카카오톡으로 "왜 전화를 안 받냐"고 묻자 아들은 전화 대신 보이스톡을 걸어왔고, 아무 말 없이 보이스톡이 끊겼습니다. 이어 "전화가 고장 나서 보이스톡으로 거는데 이것도 수신환경이 좋지 않다. 일단 빨리 돈부터 부쳐달라"는 아들의 독촉 메시지만이 왔습니다.


◆대기업 오너도 못 피한다는 피싱…"명절 앞두고 더 기승"


예상했듯 이는 A씨의 아들을 가장한 피싱 사기입니다. A씨가 계속 아들에게 전화를 걸면 진짜 아들이 전화를 받을 수 있으니 보이스톡을 걸어 A씨를 안심시키면서 전화를 다시 걸 생각을 사전에 차단하는 방식이란 게 경찰의 설명입니다.

실제 A씨는 아들인 줄 알고 800만원을 해당 계좌로 부쳤습니다. 이후 사기임을 알게 돼 경찰에 신고를 했지만, 돈을 돌려 받진 못했습니다.

'어르신이 아니고서야 이런 걸 누가 당해'라고 생각하기 쉽지만, 피싱 수법이 다양해지면서 피해 사례 역시 늘고 있다는 게 전문가들의 공통된 의견입니다. 쉬쉬하는 경향이 있어 그렇지 실제 주변에 피해 사례는 더 많다는 겁니다.

715270 기사의 1번째 이미지 이미지 크게 보기

피싱 그래픽 이미지. [사진 출처 : 연합뉴스]

금융감독원에 따르면 지난해 불법사금융 피해신고센터에 접수된 신고·상담 건수는 14만3907건으로, 역대 최대를 기록했습니다. 전년(12만8538건) 대비 12.0%나 늘었는데, 이중 피해 신고·상담이 7만371건, 보이스피싱 관련 신고·상담이 6만453건이었습니다. 특히 문자메시지나 카카오톡 메시지로 가족이나 지인을 사칭하는 메신저피싱 사례가 많았습니다.

방송통신위원회가 밝힌 지난해 기준 메신저피싱 피해액은 991억원으로 보이스피싱 피해 유형의 절반 이상을 차지했습니다.


이들은 주로 휴대전화가 고장났다거나 신용카드를 분실했다면서 개인정보를 요구하거나 금전이체를 종용했는데, 최근엔 사칭하는 사람의 카카오톡 프로필과 동일한 사진을 설정해둬 속입니다. 또한, 은행이나 정부의 대출 프로모션 대상이 됐다며 개인정보를 빼내는 사기를 치기도 합니다.

지난 6월 정용진 신세계그룹 부회장은 사회관계망서비스(SNS)에 자신이 받은 피싱 문자메시지를 공유한 바 있습니다. 정 부회장조차 피싱 공격에 노출될 정도로 사회에 만연한 셈입니다. 정 부회장은 지난 2월에도 피싱 문자메시지를 받은 적이 있습니다.

특히, 추석과 설 연휴를 앞두고 이 같은 피해 사례가 늘어납니다. 배송량이 급격히 증가하는데다 안부를 주고 받는 사례도 늘어 이를 노린 보이스피싱이 기승을 부리는 탓입니다.

715270 기사의 2번째 이미지 이미지 크게 보기

정용진 신세계그룹 부회장이 공개한 피싱 메시지. [사진 출처 : 인스타그램]



◆피싱 방지 앱마저 사기…딥페이크 상용화 앞두고 주의 요구


디지털 범죄를 막기 위해 최근 보이스피싱 방지 애플리케이션을 스마트폰에 많이 설치하는데요. 여기에도 허점이 있습니다. 타인이 준 설치파일을 통해 무심코 피싱 방지 앱을 설치했다간 역으로 피싱에 당할 수 있기 때문입니다.

실제, 은행 직원을 사칭한 사기범에게 보이스피싱 방지 앱인 '시티즌 코난'을 깔도록 권유 받았다가 실제 앱이 아닌 악성코드가 심어진 가짜 앱을 휴대전화에 설치해 피싱을 당할 뻔한 사례도 있습니다.


보이스피싱을 의심한 피해자는 휴대전화로 금융감독원, 경찰, 금융사 대표번호 등에 전화를 걸어 문의했지만 이미 스마트폰에 악성 앱이 설치돼 모든 전화가 보이스피싱 조직으로 연결됐습니다.

여전히 보이스피싱을 의심한 그는 동료의 휴대전화로 금융감독원에 전화를 건 뒤에야 보이스피싱이란 걸 알게 됐습니다. 이에 전문가들은 누군가 보낸 앱 설치파일이 아니라 직접 시티즌 코난 앱을 깔아 악성코드 유무를 확인할 것을 조언하고 있습니다.

과거엔 목소리와 톤으로 보이스피싱을 알아채기도 했지만, 최근 들어 이마저도 쉽지 않은 상황입니다. 음성 딥페이크 기술이 발전함에 따라 보이스피싱 우려도 커지고 있기 때문입니다.

715270 기사의 3번째 이미지 이미지 크게 보기

보이스피싱 피해 예방을 위해 현직 경찰관이 지난해 개발한 앱 `시티즌코난` 시연 모습. [사진 출처 : 연합뉴스]

딥페이크 기술이란 딥러닝(Deep Learning)과 페이크(Fake)의 합성어로, 인공지능(AI)과 딥러닝을 활용해 음성·이미지·영상 등을 제작하는 것을 뜻합니다. 사실, 목소리를 더욱 사람답게 내는 것은 고도의 정보통신(IT) 기술인 셈입니다.

미국 CBS는 최근 한 시간에 걸쳐 딥페이크를 다룬 방송을 내보내면서 허위 정보를 확산시키거나 범죄를 저지르는 데 해당 기술이 쓰일 수 있다는 우려를 표했습니다. 이미 경찰과 군, 정보기관에서 딥페이크 기술이 쓰이고 있는데도 대부분의 미국인이 지난 5년 동안 이 기술이 얼마나 발전했는지 이 기술이 가져올 위험과 혼란, 기회에 대해 전혀 알지 못한다고 경고했습니다.

올해 유럽연합(EU)이 구글, 페이스북, 트위터 등 이른바 빅테크 기업이 자신의 플랫폼에 있는 딥페이크나 가짜 계정을 방치하면 막대한 제재금을 물게 하겠다고 밝혔을 정도니까요.

CBS 방송에서 한 전문가는 딥페이크 기술을 "인터넷의 탄생과 유사한 수준"의 기술이라고 표현하면서 5~7년 사이에 유튜브나 틱톡 사용자가 미국 헐리우드 전문가가 만드는 수준의 시청각 효과를 만들 수 있을 것으로 봤습니다.

[배윤경 매경닷컴 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]