피싱의 무한진화 “눈뜨고 낚인다”… 주부·노인서 지식층까지 타깃 확대 기사의 사진

“지금 아드님이 머리에 피를 흘리며 쓰러져 있습니다. 빨리 치료받지 못하면 생명이 위험하니 치료비를 보내십시오.”

주부 이모(55)씨는 지난 8일 오전 전화를 받고 눈앞이 깜깜했다. 아들이 출근길에 납치 후 구타당해 심한 상처를 입었다는 것이다. 전화통화 내내 “살려 달라”는 젊은 남성의 신음소리가 수화기 너머로 들려왔다. 목숨부터 구해야겠다는 생각에 돈을 부치려는 순간 아들로부터 전화가 왔다. 이씨는 그제야 가슴을 쓸어내렸다.

2004년 8월 국내에 상륙한 이후 피싱(Phishing·이메일 전화 메신저 등을 이용해 상대방을 속여 돈을 빼내는 범죄)은 진화를 거듭했다. 이메일과 가짜 사이트를 이용한 일반 피싱에서 보이스피싱, 메신저피싱으로 변화하며 피해를 양산하고 있다.

◇2년 주기로 진화하는 피싱, 올해 신종 출현?=1단계 피싱은 이메일을 통해 조작된 홈페이지로 피해자를 유인, 개인정보를 뽑아내는 단순한 수준이었다. 하지만 이전까지 비슷한 형태의 범죄가 없었던 탓에 피해가 속출했다.

2006년 7월 국내에서 처음 적발된 보이스피싱은 두 번째 형태로 분류할 수 있다. 2006년 이후 지난해까지 2만619건의 보이스피싱이 발생했고, 피해액은 2036억원에 달했다. 경찰청 박상융 마약지능수사과장은 “지난해 말 잠시 주춤했지만 다시 기승을 부리고 있어 각별히 주의해야 한다”고 당부했다. 초기 보이스피싱 범죄자들은 은행 직원이라고 속여 피해자의 계좌에서 돈을 빼내는 경우가 많았다. 이후 국세청 검찰 법원 등 국가 주요 기관 직원을 사칭, “계좌가 범죄에 이용됐다”고 속이는 수법이 유행했다.

2008년 6월부터 널리 퍼진 메신저피싱의 피해도 만만치 않았다. 메신저피싱은 인터넷 메신저 프로그램을 해킹한 뒤 해당 메신저에 등록된 사람들에게 “급한 일이 있으니 돈을 부쳐 달라”며 계좌번호로 돈을 뜯는 수법이다. 지난해 4863건의 메신저피싱 범죄가 발생했고, 피해 규모는 79억6000만원이었다.

피싱의 진화 과정에서 나타난 두드러진 특징은 수법과 대상이 다양해졌다는 점이다. 치밀한 사전 준비와 영화배우 뺨치는 연기력은 피싱 범죄의 기본 요소가 됐다. 경제 지식이 없는 주부나 노인을 주요 목표로 삼았던 예전과 달리 최근에는 지식인층으로까지 확대되고 있다. 2007년 5월에는 한 지방법원장이 보이스피싱으로 6000만원을 빼앗겼다.

메신저피싱이 나온 지 2년이 되는 올해 새로운 형태의 피싱이 나타날 가능성도 제기됐다. 안철수연구소 이상철 시큐리티대응센터 분석1팀장은 “휴대전화로 웹 사이트에 연결해 사용할 수 있는 스마트폰이 새로운 피싱의 대상이 될 수 있다”고 전망했다.

◇다양한 공조 필요=경찰청 사이버테러대응센터 관계자는 “범죄자들이 피싱을 일종의 사업으로 보고 새로운 방식을 개발하는 데 주력하고 있기 때문에 대응이 쉽지 않다”고 말했다.

전문가들은 끊이지 않는 피싱 피해를 막기 위해 관련 기관 간 적극적 공조가 필요하다고 지적한다. 경찰 검찰 은행 IT업체 금융감독원이 힘을 모아야만 확산되는 피해를 막을 수 있다는 것이다.

국제 공조도 중요하다. 박 과장은 “지난해 말 시범적으로 중국과 공조 수사를 하면서 보이스피싱 범죄가 눈에 띄게 줄었다”며 “앞으로 국가 간 공조 수사를 확대할 계획”이라고 말했다.

조국현 기자 jojo@kmib.co.kr

트위터페이스북구글플러스