발신번호 02-3150-2124.
“서대문구 사이버경찰청입니다. 홍길동 씨죠?”
“네.”
“조사 받으러 오시라고 2번이나 공문을 보냈는데 못 받으셨나요?”
“네? 받은 적이 없는데 어디로 보내셨죠?” (불러주는 주소와 이름, 주민등록번호까지 모두 일치)
“홍길동 씨 이름으로 된 대포통장 2개가 발견돼 지금 혐의자로 간주되고 있습니다. 당장 통장 가지고 서대문경찰서로 출두하시든지 인터넷으로 조사를 받으세요.”
“3시에 급한 일이… 그 이후에 출두하면 안 될까요?”
“혐의자 신분인데 상황이 얼마나 위급한지 파악이 안 되세요? 지금 바로 인터넷으로 조사를 받으세요. 녹취 중이니 전화는 절대 끊지 마세요.”
(컴퓨터로 이동)
“사이버경찰청 사이트로 들어가 개인정보침해신고 메뉴를 클릭하세요. 바이러스 차단 프로그램으로 메뉴가 안 보일지 모르니 인터넷 창에 cyber112.kukor.com 주소를 직접 입력하세요.”
(사이버경찰청 사이트와 똑같은 피싱사이트에 계좌번호, 카드번호, 비밀번호 등을 입력)
“홍길동 씨 이름으로 발급받은 카드에 여러 건의 대출 요청이 있습니다. IP 추적을 위해 금융감독원에서 당신 통장으로 입금합니다. 신분을 속이기 위해 다른 내용의 본인 인증 문자를 보내니 놀라지 마세요.”
(본인계좌에 신한카드 900만원, 외환카드 330만원 등 입금 확인)
“홍길동 씨 돈이 아닙니다. 국가재산이니 불러주는 계좌번호로 입금시켜 주세요.”
(이틀에 걸쳐 범인의 계좌에 1320만원 전액 입금)
“협조해주셔서 감사합니다. 다른 곳에서 고객정보가 유출돼 혐의자로 오인됐습니다. 잘 해결됐으니 상심 마세요. 더 큰 일을 당할 수 있으니 조심하세요.”
실제 피해 사례다. 개인정보를 불법 입수한 사기범의 능수능란한 언변은 마치 최면을 걸듯 피해자의 혼을 빼놓는다. 마지막 인사말은 치를 떨게 만든다.
지난 3일에는 카드론이 뭔지도 모르는 60대 노인이 거액을 피싱 당한 뒤 실의에 빠져 스스로 목숨을 끊었다. 이쯤 되면 보이스피싱은 사기가 아니라 ‘살인’이다.
보이스피싱도 진화한다. 최근엔 카드론 피싱이 제대로 먹혀들지 않자 계좌 피싱으로 수법을 바꾸고 있다. 수법은 카드론과 유사하다. 개인정보를 가진 사기범이 피해자에게 전화를 걸어 피싱사이트를 가르쳐준 뒤 계좌번호, 비밀번호, 보안카드 일련번호, 주민등록번호 등을 입력토록 하고, 이를 이용해 공인인증서를 재발급받아 인터넷뱅킹에 접속, 통장에 예치된 돈을 빼가거나 마이너스대출통장을 개설해 대출을 받는 식이다.
15일 금융감독원 등에 따르면 지난달 말까지 신고된 계좌 피싱 피해건수는 7234건, 피해액은 879억원에 달한다. 지난해보다 금액(554억원)과 건수(5455건) 면에서 각각 58.6%, 32.6% 급증했다.
지난달에는 한 달 만에 1080건, 146억원의 피해사례가 접수됐다. 월 집계로 올해 최대 규모다. 금감원 관계자는 “200만~300만원의 소액피해나 신분 노출을 꺼려 신고하지 않은 것까지 포함하면 피해 규모는 더 크다”고 말했다.
이처럼 보이스피싱에 연령, 학력, 신분 등과 상관없이 피해자들이 걸려드는 이유는 뭘까. 대부분은 범인이 개인정보를 알고 접근하는 데 속는다. 시중에서 불법으로 매매되는 개인정보들이 보이스피싱에 이용된다는 얘기다. 발신번호도 일반전화이고 금융정보 입력 사이트까지 가짜로 만들어놓고 공범이라고 몰아세우니 컴퓨터에 접속하는 순간 빠져나올 수 없게 된다.
절대 어떤 정보도 알려줘선 안 된다. 필요하다면 직접 출석해서 알아봐야 한다.
사실 피해자를 두 번 죽이는 것은 정부당국과 금융회사의 안일한 대응이다. 수년째 계속되는 보이스피싱을 근절하지 못하는 수사당국이나 인터넷 및 통신 시스템을 총괄하면서 무대응으로 일관하는 방송통신위원회, 뒤늦게 대응한다지만 계속 진화하는 범죄의 뒤만 쫓는 금융당국, 그리고 고객우선을 말로만 외치며 피해자를 외면하는 금융회사까지 60대 노인의 죽음 앞에선 자유롭지 못하다.
최진성 기자/ipen@heraldcorp.com