최근 주민센터를 사칭해 개인정보 확인과 악성 앱(애플리케이션) 설치를 유도하는 신종 보이스피싱 사례가 급증하고 있어 각별한 주의가 촉구되고 있다.
AI가 생성한 자료사진.
29일 한국인터넷진흥원(KISA)에 따르면 신종 보이스피싱 사례가 여러 차례 확인되고 있다.
이번 사례에 따르면 사기범은 '○○동 주민센터' 등 실제 행정기관 명칭을 사칭한 뒤, "누군가 고객 명의로 등본·초본 발급을 시도하고 있다"고 안내하며 본인 확인을 요구하는 방식으로 접근했다.
특징으로는 행정·공공기관 명칭을 활용해 신뢰를 확보한 뒤 긴급 상황을 연출해 피해자의 즉각적인 대응을 유도한다. 또한 전화와 카카오톡 등 복수의 통신 수단을 결합해 단계적으로 접근하는 경우가 있다.
사기범은 이후 "명의도용 차단 신청이 필요하다"며 신용정보 관계 기관 등을 사칭한 가짜 대표번호로 전화를 유도하거나 관계 기관으로 위장한 카카오톡 채널에서 메시지를 보내 추가 대응을 유도하는 사례도 나타났다.
일부 사례에서는 카카오톡 메시지에 포함된 링크 클릭이나 악성 앱 설치를 요구하는 정황도 있었다. 악성 앱이 설치될 경우 휴대전화가 원격으로 조작되고 개인정보가 탈취돼 휴대전화 개통, 대출 실행, 계좌 이체 등 금전 피해로 이어질 수 있어 각별한 주의가 요구된다.
한국인터넷진흥원은 행정기관 사칭이 의심되는 전화나 문자를 받으면 즉시 대응하지 말 것을 이야기했다. 대신, 관계 기관에 사실 여부를 확인해야 한다고 당부했다. 또한 카카오톡이나 문자에 포함된 출처가 불분명한 링크는 클릭하지 말고 원격제어 앱 설치 요구 등에도 응하지 않아야 한다고 강조했다.
피해가 의심되는 전화나 문자를 수신한 경우에는 즉시 한국인터넷진흥원 또는 경찰에 신고해야 한다. 보이스피싱 신고는 전기통신금융사기 통합 신고 대표번호 1394에 할 수 있다. 발신번호 거짓표시 신고 및 의심번호 조회는 '발신번호 거짓표시 신고센터'에서 가능하다.
이상중 한국인터넷진흥원 원장은 "최근 행정기관을 사칭하고 가짜 대표번호로 전화를 유도하는 보이스피싱 수법이 확산하고 있다"며 "조금이라도 의심스러운 연락은 즉시 대응하지 말고 반드시 사실 여부를 확인해 피해를 최소화해 주시길 바란다"고 말했다.
[만화] 기사를 바탕으로 AI툴로 생성한 만화. 공공기관 등을 사칭해 '누군가 등본·초본 발급을 시도 중'이라는 내용으로 한 피싱 수법 등이 발견되고 있다. / 위키트리
진화하는 보이스피싱, 왜 더 속기 쉬워졌나
보이스피싱은 더 이상 단순히 "검찰입니다", "아들이 사고를 냈습니다" 식의 전통적 전화사기에 머물지 않는다. 최근에는 행정기관·금융기관·수사기관을 사칭하는 것은 물론 문자, 메신저, 악성 앱, 가짜 상담번호까지 결합한 다중 채널형 범죄로 고도화되고 있다.
범죄 수법의 핵심은 '심리 조작'에 있다. 명의도용·계좌 범죄 연루 등으로 공포를 자극하거나, 경찰·주민센터·금감원 사칭 등으로 권위를 앞세워 피해자가 스스로 판단할 시간을 빼앗는 방식이다. 전문가들이 보이스피싱을 기술 범죄이면서 동시에 심리 범죄라고 규정하는 이유다.
특히 최근 문제로 지적되는 것은 악성 앱 연계형 수법이다. 피해자가 문자 링크나 메신저 URL을 누르거나 앱 설치를 허용하면 휴대전화가 원격 조작될 수 있고, 통화 가로채기나 문자 인증 탈취가 이뤄질 수 있다. 일부 수법은 피해자가 실제 기관 번호로 전화한다고 믿어도 범인이 통화를 중간에서 가로채 응답하는 방식까지 활용하는 것으로 알려져 주의가 요구된다.
AI가 생성한 자료사진. 출처가 불분명한 링크는 클릭하지 않아야 한다.
보이스피싱 예방법, 핵심은 '의심-중단-확인' 원칙
전문가들은 보이스피싱 예방의 기본 원칙으로 '의심하고, 즉시 중단하고, 공식 경로로 확인하라'를 강조한다. 특히 "지금 당장 처리하지 않으면 큰일 난다"는 식의 압박은 대표적인 사기 신호로 꼽힌다.
따라서 몇 가지 주의점이 요구된다. 첫째, 전화나 문자로 받은 번호를 그대로 믿지 말고 반드시 스스로 공식 대표번호를 찾아 다시 확인해야 한다. 상대가 알려준 번호로 전화하면 가짜 콜센터로 연결될 수 있기 때문이다. 둘째, 문자나 카카오톡으로 전달된 링크는 출처가 조금이라도 불분명하면 클릭하지 않는 것이 원칙이다. 셋째, '원격제어 앱', '보안 점검 앱', '차단 앱' 설치 요구가 나오면 즉시 통화를 종료하는 것이 안전하다. 정상 기관이 전화로 앱 설치를 지시하는 경우는 매우 제한적이다.
보이스피싱 예방은 통화 대응만으로 끝나지 않는다. 스마트폰 보안 습관도 중요하다. 운영체제(OS)와 앱을 최신 상태로 유지하고, 공식 앱스토어 외 경로의 설치를 제한하는 태도가 필요하다.
가족 단위 예방도 중요하다. 특히 고령층은 기관 사칭형 범죄에 상대적으로 취약할 수 있어 '돈 요구·앱 설치 요구·긴급 대응 요구가 나오면 가족과 먼저 상의한다'는 원칙을 공유해두는 것이 도움이 된다. 자녀나 손주를 사칭하는 메신저 피싱, AI 음성 모방 범죄 가능성에 대비해 가족 간 '확인 질문'을 미리 정해두는 방법도 거론된다. 예컨대 금전 요청이 오면 가족만 아는 질문으로 사실 여부를 재확인하는 식이다.
보이스피싱 예방의 본질은 복잡하지 않다. 공포를 주면 의심하고, 서두르게 하면 멈추고, 확인은 반드시 내가 찾은 공식 경로로 다시 하는 것이다. 강력한 보안 장치의 기본은 침착함이라는 점을 기억하자.
Copyright ⓒ 위키트리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
