SK텔레콤과 롯데카드, 비플페이, 쿠팡까지 연달아 개인정보가 털렸다. 그리고 급기야 보이스피싱 전화가 걸려 왔다. “○○ 엄마죠? ○○이가 나한테 욕을 해 화가 나서 때리고 내 차에 태웠어요. 야, 엄마 해봐”라며 우는 아이의 목소리를 들려줬다. “죽일 생각은 없고 돈을 보내면 풀어주겠다”는 협박을 받으며 다른 가족을 통해 아이가 학원에 있음을 확인했다. 욕을 퍼붓고 싶었지만 개인정보를 아는 범인이 해코지라도 할까 곱게 전화를 끊고 경찰에 신고했다. 경찰에서는 피해 본 내용은 없으니 따로 제출할 증거는 없고 발신 번호를 차단하게 불러달라 했다. 경찰과 통화를 마친 후 개인적으로도 바로 스팸 전화 및 문자를 차단하는 앱을 설치했다. 하지만 창과 방패의 대결처럼 최근 교원에서 개인정보가 유출됐다는 연락을 또 받았다. 

‘피해보상’ ‘피해 사실 조회’ ‘환불’ 키워드 일단 의심

이쯤 되면 개인정보가 더 이상 개인정보가 아닌 모두의 정보다. 예전보다 스팸 문자도 많이 오고 해외에서 이메일 해킹 시도도 몇 차례 있었다. 하다 하다 자녀 납치 빙자 전화까지 받고 나니 보이스피싱이 더 이상 뉴스에서나 보던 남의 일이 아니란 생각이 들었다. 실제로 한국인터넷진흥원 국민피해대응단에 따르면, 최근에는 잇따른 개인정보유출 사고 때문에 2차 피해를 당할까 봐 우려하는 심리를 악용한 스미싱·보이스피싱이 늘고 있다. 개인정보가 도용되어 범죄에 연루됐다고 하거나 피해 사실이 드러났다고 속여 확인차 가짜 인터넷 사이트에 접속하게 해 개인정보를 입력하게끔 유도하는 식이다. 보상, 환불 절차 안내를 빙자해 원격제어 앱 설치를 유도하기도 한다. 기자에게는 지난 12월 말쯤에 해외에서 신용카드가 결제됐으니 본인이 쓴 게 아니라면 취소 요청을 하라는 스미싱 메시지가 왔다. 지난해 9월 롯데카드 개인정보유출 당시 해외 결제를 막아뒀는데, 그때 조치를 하지 않았다면 불안한 마음에 충분히 넘어갔을 법한 시나리오다. 

이 같은 개인정보유출 피해자를 노린 피싱 시도에 대해 한국인터넷진흥원 국민피해대응단 스미싱대응팀은 “쿠팡 개인정보유출 사고를 비롯해 현행 개인정보유출 피해에 따른 보상 안내는 개인을 대상으로 시행되지 않으며, 정부 기관에서는 텔레그램 같은 메신저를 통해 개인정보유출 관련 민원 접수를 하지 않는다. ‘개인정보유출 피해 보상’ ‘텔레그램으로 신청·접수’ 문구가 포함된 경우 개인정보 탈취 및 금전 피해로 이어지는 스미싱 문자이므로 신고·삭제해야 한다”고 안내했다. 또한 “개인정보유출을 이유로 수사기관에서 연락이 오면 연락한 자의 부서, 계급, 이름을 확인하고 수사기관 대표번호로 전화를 걸어 재직 사실을 반드시 재확인하라”고 강조했다.

만약 문자메시지 내용에 자신의 개인정보가 포함돼 있어 실제 서비스에서 발송한 문자인지 헷갈린다면 한국인터넷진흥원이 운영하는 채널 ‘보호나라’를 카카오톡에서 친구 추가하고, 채널 내 ‘스미싱·피싱 확인서비스’를 이용해 가짜 여부를 판별한다. 문자메시지에 있는 링크를 눌러 악성 앱을 설치한 경우 모바일 백신으로 앱을 삭제하고, 이동통신사 무료 부가서비스인 ‘번호도용문자차단서비스’를 신청해야 한다. 자신의 번호가 다른 스미싱 문자 발송에 도용될 수 있기 때문이다. 또 명의도용 대출이나 소액결제 피해를 막으려면 한국정보통신진흥협회 명의도용방지서비스(www.msafer.or.kr)에 접속해 ‘가입제한서비스’ 메뉴에서 본인 명의의 휴대전화 신규 개설을 차단하고, ‘가입사실현황조회서비스’ 메뉴에서 현재 자신의 명의로 개설된 휴대전화가 더 있는지 확인해보도록 한다.

피해금 회수 쉽지 않아 예방이 최우선

보이스피싱으로 피해를 보진 않았지만 ‘그놈 목소리’가 아직도 생생하다. 그놈 목소리는 잡히지 않고 다른 지역 부모들을 괴롭히고 있는 듯하다. 내게 했던 것과 똑같은 수법을 소개하며 조심하라는 분당경찰서 안내 글을 발견했기 때문이다. 한때 대한민국을 들썩이게 만든 보이스피싱의 원조 ‘김미영 팀장’도 거의 10년 만에 필리핀에서 잡혔다. 피싱 범죄 조직의 경우 점조직 형태로 복잡하게 구성돼 있어 피의자를 특정하고 혐의를 입증하는 과정이 까다롭다. 보이스피싱 피해금을 돌려받기가 힘든 것도 이 때문이다. 법률사무소 대도의 보이스피싱 전문 강석현 대표변호사는 “피해를 당하자마자 경찰에 빠르게 신고해야 하지만 신고했다고 해서 경찰이 자동으로 피해금을 찾아주진 않는다. 계좌 지급정지, 채권압류, 민사소송 등은 피해자 스스로 하거나 변호인을 통해 별도로 대응해야 한다”며 “피해금을 전부 회복하기는 쉽지 않고, 예를 들어 현금 수거책이나 전달책, 보이스피싱 발신 번호 중계기 운영 조직 등 하급자들이 경찰 수사로 잡혀 재판에 넘어갈 때 합의를 통해 형량을 줄이려고 피해자들한테 연락하기도 한다. 이때 피해를 조금씩 회복하는 게 더 현실적인 방법”이라고 설명했다.  



결국 예방이 최선이다. 이동통신사마다 무료 스팸 문자 차단 서비스를 제공한다. 그래도 불안하면 실시간 신고 데이터를 기반으로 스팸 및 보이스피싱 여부를 표시해주는 ‘후후’ ‘후스콜’ 등의 앱을 사용한다. ‘금융거래 안심차단 서비스’ 가입도 피해를 예방할 수 있는 방법이다. 금융감독원은 ‘금융거래 안심차단 서비스 3종 세트(여신거래 안심차단, 비대면계좌 개설 안심차단, 오픈뱅킹 안심차단)’에 가입하면 자신도 모르게 대출·비대면계좌 개설·오픈뱅킹이 실행돼 피해가 발생하는 것을 사전에 차단할 수 있다고 조언한다. 은행 영업점이나 은행 앱, 금융결제원이 운영하는 계좌정보통합관리서비스인 ‘어카운트인포’를 통해 신청할 수 있다. 더불어 나날이 업데이트되는 보이스피싱 사례를 공부해야 한다. 전기통신금융사기 통합대응단(counterscam112.go.kr)에서는 각종 피싱 범죄 사례와 대응 방법을 제공하며 피싱 의심 번호도 조회할 수 있다.

피해만 조심해서 될 게 아니다. 아르바이트하려다 보이스피싱 피해자를 만드는 피의자가 될 수도 있다. 강석현 변호사는 “요즘 보이스피싱 피의자 의뢰도 많이 들어온다. ‘고액 아르바이트인 줄만 알았지, 보이스피싱인지 몰랐다’고 주장해도 어쨌든 하급책으로서 역할을 수행했다면 완전한 무죄 판결이 나오지 않는다. 형사적 책임을 최소화하기 위해 수사에 적극 협조해야 한다”며 “최근 의뢰 사례를 보면, 전문직도 보이스피싱 조직에 속아 호텔에서 ‘셀프 감금’을 할 정도로 그 수법이 정교해졌다. 애초에 스스로가 보이스피싱 피해자도, 피의자도 될 수 있음을 알고 조심해야 한다”고 조언했다.   

#보이스피싱 #스미싱 #개인정보 #여성동아

사진 게티이미지 사진출처 문자메시지 캡쳐