“안녕하세요, ○○검찰청 ○○조사관입니다. ○○고객님의 계좌가 대포통장으로 사용되어 범죄에 연루되었습니다.” 이런 전화를 받아본 적 있는가? 이는 100% 보이스피싱이다. 경찰, 검찰, 금융기관 등을 사칭하여 개인정보를 묻고 계좌이체 하도록 하는 것이다. 한 번은 이런 전화가 경찰서로도 걸려온 적이 있다. 경찰서라 하니 그 쪽에선 전화를 뚝 끊어버렸다. 하나의 해프닝 중 하나라고 여기지만, 이런 전화를 받는다면 대부분 시민들은 당황하곤 한다. 허술해보여도 당하는 사람이 많은 것이다. 또한 지금 보이스피싱과 스미싱의 수법은 더욱 더 진화하고 있다.

실제로 택배사를 사칭하여 미수령 택배가 있으니 확인하라, 유명 게임의 특별 이벤트가 진행되고 있으니 앱을 다운 받아 설치하라는 등의 메시지와 함께 링크(URL)가 첨부되는 문자가 종종 오곤 한다. 그 링크를 클릭하고 설치하면 돈이 빠져나가는 것이다. 친구를 사칭하여 모바일 청첩장이라고 오는 링크도 있으니 그 수법이 실로 악질적이다.

지난해 보이스피싱의 피해자는 3만2764명, 피해액은 자그마치 2444억에 이르렀다. 스마트폰의 이용자가 늘어나고 사람들의 삶 속에 빠질 수 없는 존재가 되면서 그에 맞는 새로운 범죄들도 등장한 것이다. 피싱이란 개인정보(Privite date)와 낚시(Fishing)의 합성어로, 개인정보 탈취 및 금전적 이득을 목적으로 기업, 기관 등의 홈페이지를 사칭하는 사기 수법이다. 주로 사람들의 흥미를 유도하는 이메일을 보내 가짜 웹사이트로 연결되는 링크를 클릭하도록 유도하거나, 은행의 사칭 사이트를 만들어 돈이 이체되게 하는 등의 수법을 쓴다. 전화로 돈을 편취하거나 개인정보를 알아보는 것을 보이스피싱이라 하고, 앞서 말한 스마트폰 SMS 메시지로 피싱 사이트에 접속을 유도하거나 악성앱을 설치하도록 하는 것을 스미싱이라 한다.

과거는 PC위주의 피싱이 많았다면 요즘은 휴대폰 소액결제 서비스를 사용하는 경우가 많기 때문에 그 범죄가 스마트폰에서 자주 일어나곤 한다. 스마트폰이 PC보다 상대적으로 공격하기 쉽다는 면도 그 증가를 더하는 이유이다.

금융감독원 보이스피싱 지킴이 게시판인 ‘바로 이 목소리’와 ‘그놈 목소리’에서는 실제 사기 수법을 확인해볼 수 있는데, 그 방법이 무척 다양하고 수법이 계속 진화하고 있음을 볼 수 있다.

그렇다면 우리는 어떻게 이것들을 예방할 수 있을까? 일단, 가장 조심해야 하는 것은 ‘나는 절대 속지 않아, 당한 사람이 멍청한 거야. 어떻게 저기에 속지?’와 같은 자만심이다. 나도 언제든지 당할 수 있다고 생각해야 한다. 만약 송금 이후의 상황이라면, ‘자연인출제도’를 기억해야 한다. 100만원 이상 송금할 때는 30분이 지나야 현금자동입출금기에서 돈을 찾거나 계좌로 이체할 수 있다. 별도로 신청하면 지연시간을 최대 3시간으로 연장할 수 있으며, 송금 후 보이스피싱 등의 의심이 들면 경찰이나 해당 금융사에 지체없이 신고해야 한다. 또한 금융감독원에서 관련 피해 상담도 받을 수 있다. 스미싱을 피하기 위해서는 출처가 확인되지 않은 문자메시지에 포함된 URL엔 접속하지 않는다. 아는 사람 번호로 온 문자메시지라도 스미싱일 수 있다. 또한 은행 보안카드 번호를 요구하는 경우는 100% 피싱이기 때문에 주의해야 한다.

또한 랜섬웨어라는 신종 사이버 범죄도 극성이다. 정부기관, 병원, 기업 등 무차별적인 피해를 입었다. 업무가 마비되고 차질을 빚는 등 사이버테러의 충격을 적지 않은 사람이 겪은 것이다. 만일 랜섬웨어에 감염됐을 경우 바로 인터넷선과 PC전원을 차단해야 한다. 하드디스크를 분리하여 암호화되지 않은 파일은 백업을 해 지켜야 한다. 그 상태로 경찰에 신고를 해야 한다.

하지만 가장 좋은 것은 감염되지 않는 일이다. 우선 백신 소프트웨어나 운영체제 등을 가장 최신 버전으로 바로 바로 업데이트를 해야 한다. 발신인을 모르는 이메일은 함부로 열지 말고, 보안이 취약한 웹사이트나 토렌트 등의 파일 다운로드를 지양해야 한다. 그리고 없으면 안 될 중요한 데이터는 USB 저장소나 외장하드 등에 주기적으로 백업하는 습관을 가지는 것이 중요하다.

백미영 대전충남세종 산업체영양사회장·동부경찰서영양사