경찰청 국가수사본부는 9월 한 달간 전화금융사기 피해 건수ㆍ피해액이 1,289건, 316억 원을 기록했다고 밝혔다. 피해액은 2018년 6월 286억 원을 기록한 이래 만 4년 3개월 내 최소다. 경찰은 지난해부터 추진하고 있는 예방ㆍ검거ㆍ협업이란 세 가지 입체적 대응체계가 효과를 내고 있으며, 그중에서도 ‘예방적 수사’에 집중했기 때문으로 보고 있다.
특히, 8대 범행수단 단속이 각 영역에서 모두 피해 감소를 견인하는 중에, 그중에서도 번호 변작 중계기(070 인터넷 전화번호를 010 휴대전화 번호 등으로 변작하는 기기)가 피해 감소에 상당히 중요한 역할을 하고 있다. 경찰이 중계기를 계속 철거함에도, 사기 조직이 끊임없이 신종 수법을 만들어내면서 계속 중계기를 설치하고 있다는 점은 중계기가 범행에서 얼마나 중요한 역할을 하는지를 역설적으로 보여주는 사례이다.
범죄조직이 이렇게 중계기를 사용하는 이유는 피해자들이 대개 국제전화나 070 번호는 전화금융사기 또는 스팸 전화라고 생각해서 전화를 잘 받지 않지만 010 번호는 저장되지 않은 번호라도 일단 전화를 받는다는 점을 파고드는 등 사람의 심리를 역이용하기 때문이다.
중계기는 ‘문자 금융 사기’에서도 핵심 수단으로 활용된다. 해외에서 발신한 문자메시지는 중계기 역할을 하는 휴대전화를 거쳐서 010 문자메시지로 둔갑한다. ‘문자 금융 사기’는 불특정 다수에게 문자메시지를 무차별 살포하며 답장하는 사람에게 신분증 사진, 신용카드 사진을 요구하고, 원격제어 앱 설치를 유도하는 등 범행을 이어간다.
범인들은 이렇게 획득한 개인ㆍ신용정보를 활용해서 구글 선물용 카드ㆍ상품권을 구매하거나, 원격제어 앱을 통해서 직접 계좌 이체를 하는 등 범행을 한다. 가장 대표적인 사례로는 ‘엄마 나 휴대전화 액정 깨졌어.’라는 문자메시지가 있다.
경찰은 중계기가 피싱 범죄에 있어서 중요한 역할을 한다는 점을 파악하고, 지난해부터 전격적으로 중계기 단속을 시작해, 올해도 전담 단속팀 중심으로 전국에 설치되는 중계기들을 모두 철거하고 있다. 특히, 올해 4월부터 6월까지 실시한 1차 8대 범행수단 특별단속에서만 중계기 총 9,679대를 적발한 바 있다.
한편, 범죄조직은 경찰의 단속을 회피하고자 다양한 형태로 수법을 진화시키고 있다. 지난해에는 원룸ㆍ모텔 등에 심박스 (Sim-box)를 설치하는 형태였지만, 경찰이 심박스를 강력하게 단속하자 휴대전화 다수를 중계기 형태로 운영하기 시작했다.
이는 ‘다른 기기에서 전화ㆍ문자(CMC: Call & Message Contiunity 또는 COD: Call on Other Device)’ 기능을 활용한 것으로 단속 현장에는 휴대전화 수십 대에서 실시간으로 전화 또는 문자메시지가 발송되고 있는 것을 확인할 수 있다.
최근에도 USB 포트 형식 중계기나 태양광 패널ㆍ무선 라우터ㆍ이동형 대형 배터리를 연결하는 등의 새로운 형태가 계속 발견되고 있다.
경찰은 이렇게 여러 방법으로 진화하고, 통신기술의 허점을 파고드는 점을 볼 때 중계기 공급ㆍ유통조직에 통신기술 분야의 전문가들이 포함되어 있다고 판단하고 있다.
한편, 중계기를 은닉하는 장소나 방법도 계속 발전하고 있다. 원룸ㆍ모텔 등 주거지 형태 중계기가 단속되자 ▵산속 중턱이나 폐건물 옥상에 태양광 패널을 연결해서 설치, ▵배터리를 연결해 고가 밑 땅속에 파묻어 설치, ▵건설현장 배전 설비함 내 또는 건축 중인 아파트 환기구 내부, ▵아파트 소화전 내, ▵도로 충돌 방지벽 옆 수풀 속 등에 다양한 형태로 은닉하고 있다.
더 나아가 아예 차량이나 오토바이에 중계기와 배터리를 싣고 다니거나, 가방 안에 휴대전화 다수를 넣고 지하철을 타고 다니는 속칭 ‘인간 중계기’까지 나오고 있다. 끊임없이 진화하면서 어려움을 겪기도 하지만 경찰은 샅샅이 찾아다니면서 수색하고, 추적해서 중계기를 철거하고 있다.
특히, 경찰은 중계기 철거와 동시에 실시간으로 현재 전화금융사기 피해 위험이 있음을 통화 상대방에게 단속 직후 직접 안내함으로써 피해를 즉각 차단하고 있으며, 현장 단속 · 피의자 검거뿐만 아니라 해당 전화번호ㆍ단말기(12월부터 시행 예정) 이용중지 및 카카오톡 아이디 이용중지 등 범행에 이용된 모든 범행수단이 다시 범죄에 이용되지 않도록 차단하고 있다.
경찰청 관계자는 “국민 대부분이 전화금융사기를 알고 있다고 생각하고 있지만, 지금은 10년 전과 완전히 다르다. 사투리를 쓰는 경우는 아예 없고 전화번호 변작, 악성 앱 등 최첨단 통신기술까지 사용하기 때문에 모르면 당할 수밖에 없다.
구체적으로 알아야 본인 사례에 대입해서 피해를 막을 수 있다.”라고 호소하면서 특히, 반드시 알아야 할 핵심적인 내용을 소개하였다.
첫째, 무작위로 발송된 ‘대출ㆍ정부지원금’ 문자메시지는 99% 미끼문자 이므로 절대 누르지도, 전화하지도 말아야 한다.
둘째, 검사ㆍ검찰수사관ㆍ금융감독원이나 은행직원 등 누구를 막론하고, 카카오톡으로 ‘대출신청서’ㆍ‘보안 프로그램’ 등 어떠한 명목으로 링크를 보낸다면 이는 ‘악성 앱’이므로 절대 누르지 말아야 한다.
악성 앱이 깔린 휴대전화는 관리 권한이 통째로 넘어가 일명 ‘강수강발’ 즉, 감염된 전화로 거는 모든 전화가 범인들에게 연결되므로, 만약 악성 앱이 설치된 것으로 의심되면 다른 사람의 휴대전화나 일반전화로 확인 전화해야 한다.
셋째, “금융기관이나 수사기관은 영장 등 공문서를 절대 사회관계망서비스나, 문자로 보내지 않는다.”라면서 “특히, 수사를 포함해 특정인에게 불이익을 주기 위한 모든 절차는 서면으로 진행되는 것이 원칙이므로, 전화를 받았다면 ‘서면으로 절차를 진행해달라’고 이야기하고 전화를 끊어라.”라고 강조했다.
넷째, “국가기관ㆍ금융기관 어디든지 현금ㆍ가상자산ㆍ문화상품권을 요구하지 않는다. 어떤 명목이든 현금ㆍ가상자산ㆍ문화상품권을 요구하면 100% 사기이니 전화를 끊어야 한다”고 강조했다.
★정보보안 대표 미디어 데일리시큐!★
