필리핀어학연수-우리어학원(We Academy)
유학생 자녀 정보까지 ‘손금보듯’…눈 뜨고 낚인다 (조심) 본문
일로일로 뉴스
유학생 자녀 정보까지 ‘손금보듯’…눈 뜨고 낚인다 (조심)
weacademy
2008. 10. 14. 22:32
유학생 자녀 정보까지 ‘손금보듯’…눈 뜨고 낚인다
ㆍ보이스·메신저 등 ‘2차 피싱’ 기승…2년간 1017억 피해
ㆍ중국·대만서 인터넷·전화로 사기행각 붙잡기 어려워
ㆍ보이스피싱 예방하려면
피싱 수법이 갈수록 교묘해지면서 관련 범죄·피해가 늘고 있다. 최근에는 유출된 개인정보를 활용해 직접 전화를 걸거나(보이스 피싱), 메신저로 말을 걸어(메신저 피싱) 현금을 직접 송금받는 ‘2차 피싱’ ‘변종 피싱’이 기승을 부리고 있다. 보이스 피싱 사건만 해도 최근 2년간 1만315건이 일어났고, 피해액은 1017억원에 이르는 것으로 조사됐다.
◇ 피싱 수법 지능화=곽모씨(50)는 지난 6월 한 남성에게서 협박전화 한 통을 받았다. 호주에서 어학연수 중인 딸을 납치했으니 600만원을 송금하라는 내용이었다.
곽씨는 보이스 피싱이 아닐까 반신반의했지만 협박범은 딸의 이름과 나이, 어학연수를 떠난 도시 이름까지 정확히 거론했다. 초조해진 곽씨는 딸에게 연락을 시도했지만 닿지 않았다. 딸이 납치됐다고 믿은 곽씨는 협박범이 요구한 액수를 송금했다. 그로부터 3시간 뒤 “시험을 보느라 전화를 받지 못했다”는 딸의 전화를 받고서야 ‘보이스 피싱’에 당했다는 사실을 알았다.
협박범들은 곽씨 자녀에 대한 정보를 숙지하고 추적이 어려운 인터넷 전화를 이용해 해외에서 전화한 것처럼 곽씨를 속였다. 경찰은 “지난해 중반까지만 해도 공공기관을 사칭하거나 협박범인 양 불특정다수에게 전화를 걸어 ‘자녀가 납치됐다’ ‘세금을 환급해준다’ 식으로 송금을 유도했는데, 이런 수법이 알려지자 유학간 자녀를 둔 부모 등 특정 대상을 골라 보이스 피싱을 시도하는 사례가 늘고 있다”고 전했다.
‘메신저 피싱’도 최근 자주 범죄에 활용되고 있다. 메신저 대화 창을 통해 아는 사람인 것처럼 접근해 돈을 직접 뜯어내는 수법이다. 직장인 유모씨(31)는 메신저에 등록한 고교 동창이 대화창을 통해 급전을 부탁, 불러준 계좌로 30만원을 송금했지만 결국 ‘메신저 피싱’에 걸려든 것으로 밝혀졌다.
◇ 피싱 범죄 증가=인터넷이나 특정 대상의 주변인을 통해 입수한 개인정보를 활용한 보이스 피싱 등 2차 피싱 범죄가 증가하는 추세다. 경찰청에 따르면 2006년 6월부터 2008년 8월까지 보이스 피싱 사기범죄 발생 건수는 1만315건, 피해액은 1017억원이다. 올 1~8월 범죄 건수는 4870건(피해액 478억원)으로 2007년 한 해 발생 건수(3965건·피해액 433억원)를 이미 넘어섰다.
국세청 직원을 사칭, 보험금 환급을 미끼로 피해자를 현금인출기로 유인해 송금하게 하거나 경찰청·검찰청 직원을 사칭한 뒤 피해자 예금 계좌가 범죄에 이용되고 있다고 속여 돈을 빼돌리는 수법들이 주로 이용됐다.
경찰은 “대학 교직원이나 설문 조사자 등을 사칭해 개인정보·금융정보를 빼내거나 대통령 취임식 대상자로 선정되었다면서 주민번호 등 개인정보를 입수해 범죄에 이용한 사례도 있다”고 말했다.
일본도 보이스 피싱 범죄로 골머리를 앓고 있다. 일본 경찰청이 집계한 통계에 따르면 올 1~8월 보이스 피싱 피해액은 모두 213억9000만엔(약 2500억원)으로 조사됐다. 지난해 같은 기간보다 40% 이상 늘어난 수치다. 공공기관을 사칭해 연금이나 의료비를 환급해주겠다고 속여 예금을 가로채는 수법이다.
경찰청 지능범죄수사과 관계자는 “옥션 사태와 같이 대량으로 개인정보가 유출된 경우도 있지만 작은 규모의 회사에서도 개인정보가 유출됐다가 적발되는 경우도 많다”며 “크고 작은 규모로 유출된 정보가 계속 팔려나가면서 특정인을 노린 표적 범행까지 가능해졌다”고 밝혔다. 그는 “보이스 피싱은 단순히 정보를 빼내는 피싱과 달리 범죄를 저지르는 사람에게는 당장 금전적 이익이 되기 때문에 계속 방법을 바꿔가며 범죄를 시도하고 있다”며 “중국이나 대만 등 해외에서 인터넷과 전화를 통해 사기 행각을 벌이고 있어 검거가 쉽지 않다”고 말했다.
서울경찰청 외사과 관계자는 “전화 상대자가 공공기관이나 금융기관을 사칭해 계좌번호나 비밀번호 등을 전화로 요구하거나 현금지급기로 유인하는 것은 모두 사기 수법에 해당한다”며 “개인정보를 알려줘서는 안된다”고 당부했다.
피싱(phishing)
금융기관 등 기업 명의의 가짜 e메일을 불특정 다수에게 보내 기업 사이트로 유도한 뒤 신용카드번호, 계좌번호 등 개인정보를 빼내 불법적으로 이용하는 사기 수법을 가리킨다. ‘개인정보’(Private Data)와 ‘낚시’(Fishing)를 합쳐 만든 신조어.
