이전글
인터뷰전문보기
□ 방송일시 : 2018년 11월 9일 금요일
□ 출연자 : 배상훈 서울디지털대 경찰학과 교수
◇ 장원석 아나운서(이하 장원석): 요즘 다양한 피싱범죄가 기승을 부리고 있습니다. 피싱은 많은 분들이 아시는 것처럼 개인정보를 뜻하는 프라이빗 데이터와 낚시, 피싱의 합성어입니다. 직역하면 개인정보를 낚는다, 개인정보를 빼낸다. 이런 의미로 볼 수 있죠. 전화로 하는 보이스피싱, 문자메시지를 이용하는 스미싱, 컴퓨터에 악성코드를 심는 파밍에다가, 심지어 스마트폰 메신저를 이용한 금융사기까지, 이렇게 사기범죄의 수법이 다양해지고 치밀해지고 있습니다. 특히 경찰은 다음주 15일에 치러지는 수능이 끝난 뒤에 수험생을 대상으로 발생하는 스미싱·인터넷 사기 범죄를 조심해야 한다고 당부했습니다. 오늘은 배상훈 서울디지털대 경찰학과 교수와 피싱 범죄의 수법과 예방책에 대해서 알아보겠습니다. 교수님, 안녕하세요.
◆ 배상훈 서울디지털대 경찰학과 교수(이하 배상훈): 안녕하세요.
◇ 장원석: 저도 물론 보이스피싱으로 의심되는 전화라든지, 스미싱 의도가 다분한 문자메시지를 받아본 적이 있는데요. 교수님도 이런 전화나 문자 받아보신 적 있으십니까?
◆ 배상훈: 예. 한 두 번 정도 받아봤는데요. 제가 일했던 서울경찰청 형사과라고 해서 전화가 왔더라고요. 너무 황당해서 어떻게 하나 좀 두고 봤는데 느낌을 알았는지 바로 끊더라고요.
◇ 장원석: 그렇군요. 굉장히 황당하면서도 좀 화가 나는 그런 상황이셨을 것 같아요. 저는 놀라서 전화는 바로 끊어버렸고요. 교수님처럼 계속 듣진 못했어요. 그리고 문자에 있는 인터넷 주소는 누르지 않고 메시지를 삭제했는데요. 이렇게 일반인들의 경우 저처럼 그냥 끊어버리고 삭제하는 게 잘하는 대처인가요?
◆ 배상훈: 예. 말하자면 거기를 보통 몇 마디 더 들어보면 사기꾼들은 말솜씨가 아주 화려합니다. 그러니까 더 듣게 됩니다. 그러니까 가장 확실한 것은 바로 끊어버리는 게 제일 좋고요. 만약 진짜 필요하면 또 전화를 할 거니까 그런 걱정하지 마시고 바로 끊으시는 게 제일 최고입니다. 그리고 신고하시는 거죠.
◇ 장원석: 그렇군요. 신고는 112에다가 하면 되나요?
◆ 배상훈: 그렇죠.
◇ 장원석: 어제는 또 이런 일이 있었습니다. 연예인 홍석천 씨가 개인 SNS에 글을 하나 올렸는데요. 동료 연예인인 김미려 씨를 사칭한 이른바 카톡 피싱을 받았다는 거예요. 홍석천 씨가 올린 대화방 캡쳐 사진을 보니까 이름은 당연히 김미려라고 되어 있고, 사진도 김미려 씨 결혼사진이었어요. 사기범으로 의심되는 사람이 ‘오빠, 감기 조심하세요. 많이 바쁘세요?’ 이렇게 안부문자를 보냈는데, 글쎄요. 그냥 그 캡쳐만 보기에는 정말 감쪽같더라고요. 교수님은 이것 보시고 어떤 생각하셨습니까?
◆ 배상훈: 이 방법이 너무 많이 진화하고 있구나, 이런 생각이 들었고요. 그러니까 이 관계가 적당히 가깝지고 않고 멀지도 않은 그런 관계의 사람들한테 보내고요. 그리고 카톡에 있는 프로필 사진이라고 하죠. 프사라고 하는, 그걸 아주 그냥 본인처럼 유사하게 만들 수 있는 기술이 지금 돼 있고요. 그러니까 그것을 직접적으로 통화버튼을 누르거나 하지 않는 한 진짜 속게 되는 방식이 여러 가지가 많습니다.
◇ 장원석: 그렇죠. 홍석천 씨는 이런 일을 여러 번 당해보셨나 봐요. 그래서 좀 의심스러워서 바로 전화를 걸어서 확인했더니 사기범인 게 드러난 거죠. 저는 홍석천 씨의 후속조치를 보고서 참 잘했다는 생각을 했는데, 어떻습니까?
◆ 배상훈: 예. 보통 가장 확실한 방법은 직접 통화를 하는 거죠. 그런데 보통 통화가 안 되거나 아니면 통화를 안 되게끔 만들거나, 아니면 그럴 수 있는 시간 즈음에 이렇게 보내는 거죠. 그래서 이런 걸 사전에 차단할 수 있는 사기꾼들의 수법도 있다는 것도 알아두셨으면 좋겠어요.
◇ 장원석: 그렇군요. 굉장히 교모한데요. 의심을 사지 않기 위해서 돈도 적은 양을 요청했다고 하더라고요. 요즘 극성을 부리고 있는 이런 스마트폰 메신저 피싱수법, 이런 유형이 될까요. 어떤 수법을 보이고 있습니까?
◆ 배상훈: 우리가 메신저 피싱이라고 하는데요. 가장 일반적인 것은 해킹이 먼저 이뤄집니다. 말하자면 요즘 해킹이라는 게 금융기관이나 이런 걸 통해서 떠도는 개인정보들을 사다가 그 사람의 근처 지인이라고, 가족이라고 생각되는 사람 쪽으로 프로필 사진 같은 걸 만들어서 대량으로 보내는 겁니다. 그중에 10건 중에 한 건이 걸려들면 그들로서는 성공인데. 그런 식으로 아주 그냥 간단한 돈을 요청하거나, 처음에는 당연히 안부메시지를 먼저 보내죠. 그리고 매우 급박한 듯이, 매우 급박하게 10만 원, 20만 원 보내줄 수 있냐, 바로 갚겠다. 이런 것이 가장 일반적인 수법입니다.
◇ 장원석: 그렇군요. 스마트폰 메신저로는 상대방의 목소리를 들을 수가 없으니까 더 속기가 쉬워서 이런 피싱수법이 있는 것 같은데. 메신저 피싱 건수가 실제로 많이 늘어나고 있습니까?
◆ 배상훈: 예. 금융감독원 발표 자료입니다. 2017년도에는 전체 1년 동안 1407건인데, 올해 상반기만 3063건이니까 거의 2~3배 정도, 올해 말까지면 더 늘어나겠죠. 금액만 해도 60억에서, 작년 한 해가 58억이니까요. 상반기만 63억이니까 2~3배 이상 늘었다고 봐야겠죠.
◇ 장원석: 그렇군요. 그리고 경찰은 다음주 수능을 앞두고서 수험생들에게 특별한 당부를 했어요. ‘수능 대박’, ‘수능 합격’ 이런 문자를 조심하라는 건데요. 이게 어떤 말입니까?
◆ 배상훈: 수능을 앞두고 격려 문자를 많이 보내지 않습니까. 사실 누군지도 모르지만 여러 사람한테 오니까 친구나 아니면 지인이겠거니, 하고 거기에 연결된 걸 누르거나 아니면 연결된 URL 같은 것 주소를 누르게 되면 바로 거기에 범죄로 연결되는 그런 문자들인 거죠. 시기적으로 적절한 것을 사기꾼들은 아주 잘 이용합니다.
◇ 장원석: 그러면 그렇게 의심이 가는 문자메시지인데 나도 모르게 주소창을 누를 수가 있어요. 만약에 그걸 누르면 어떤 현상이 발생하는 건가요?
◆ 배상훈: 그걸 누르게 되면 그 안에 우리가 악성코드라고 하죠. 바이러스 같은 겁니다. 바이러스 같은 게 휴대폰에 심어져서요. 거기에 있는 주소록 같은 게 범인의 전화로 전송이 돼버리는 겁니다, 개인정보가. 그러니까 막대한 개인정보가 실시간으로 전송될 수 있는 악성코드, 바이러스가 거기에 심어져 있는 거죠.
◇ 장원석: 그렇군요. 그러면 그렇게 악성코드 때문에 개인정보, 금융정보가 빠져나가서 범죄자들 손에 들어가면 그것을 이용해서 또 다른 2차 피해가 발생하지 않을까, 우려가 되는데요.
◆ 배상훈: 그걸 목적으로 하는 거죠.
◇ 장원석: 그렇군요. 이런 2차 피해는 주로 어떤 게 있습니까?
◆ 배상훈: 2차 피해는 아까 말씀드린 것처럼 그 학생, 그 사람의 주소록이나 이런 걸 통해서 그 사람처럼 가장할 수 있는 거죠. 왜냐면 그 사람 개인정보를 다 알고 있지 않습니까. 그러니까 그걸로 그 주소록에 있는 누구한테 메신저 피싱을 보낼 수 있는 거죠.
◇ 장원석: 그렇군요. 이렇게 피싱 범죄를 당하지 않도록 피하는 것도 중요할 텐데, 수능을 전후로 해서 다른 아르바이트보다 시급을 많이 준다고 가장한 피싱 구인광고도 요즘 많이 올라온다고 하더군요. 아르바이트로 용돈 벌려다가 보이스피싱 범죄에 가담하게 된다는 건데, 아무리 돈이 급해도 엄연히 가담한 사람도 범죄자가 되는 것 아니겠습니까?
◆ 배상훈: 맞습니다. 그래서 전과가 남을 수 있는데요. 보통 이제 수능 끝난 학생들 대상으로 고수익 알바, 그런데 별거 아닌 것처럼 해서 그냥 돈만 찾아오거나 뭘 갖다 주거나 이런 식으로. 실제로 그것은 보이스피싱 조직입니다. 조직의 하청조직 같은 거거든요. 그러니까 그냥 어느 고등학생한테 어디 가서 돈 좀 가져오면 거기의 10% 주겠다, 이렇게 하면 그 자체로는 범죄가 아닐 것 같은데 전체적으로 봤을 때 보이스피싱 범죄의 하청 일을 하는 거죠. 그러면 경찰에서는 그 사람을 범인의 일을 하는 거니까 그걸로 수사할 수밖에 없고, 최악의 경우는 전과까지 남을 수 있는 거죠. 굉장히 조심하셔야 합니다.
◇ 장원석: 그렇군요. 예전에 어떤 보도를 보면 통장을 건네주고 이걸 인출해 와라, 이런 식의 아르바이트가 될 수 있겠는데 결국 이런 것도 가담한 것이기 때문에 범죄의 처벌을 받게 된다. 절대로 가담하면 안 된다.
◆ 배상훈: 그렇죠, 최악의 경우는 그렇게 되죠.
◇ 장원석: 요즘에는 또 문자메시지를 이용한 스미싱, 또 전화를 통한 보이스피싱이 결합해서 신종 사이버 공격이 기승을 부린다고 하는데. 요즘 피싱 종류가 워낙 많다 보니까 복잡해요. 신종 사이버 공격에는 또 뭐가 있나요?
◆ 배상훈: 앞서 말씀드린 것처럼 어떤 문자를 보내는 거죠. 그 문자를 보내서 그걸 누르게 되면, 확인하게 되면 그 휴대폰 자체가 범죄자한테 장악이 돼가지고 거기에서 말하자면 카메라, 동영상 카메라가 작동하게 한다든가, 아니면 그걸 통해서 다른 사람한테 전화를 걸게 한다든가. 종류가 너무 많아서 저도 일일이 따라가기 힘들지만, 신종의 사이버 공격의 도구가 될 수 있는 방식으로 진화하고 있다는 겁니다.
◇ 장원석: 심지어 그런 인터넷 주소창을 누르면 보이지도 않는 곳에 악성 애플리케이션이 설치돼서 다른 사람이 내 스마트폰, 혹은 내 컴퓨터를 마음대로 컨트롤할 수 있다는 것 아니겠습니까. 그런데 심지어 이 악성 애플리케이션이 피해자가 인지하고 신고하려고 해도 아예 못하게 차단하거나, 혹은 경찰에 신고하면 그 사기범들 전화로 연결되도록 하는 이런 식으로도 진화했다고 해요.
◆ 배상훈: 그러니까 아까 말씀드린 것처럼 거기로, 여기 전화로 112를 누르거나 그런데 그게 전화가 경유해서 변경되는 거죠.
◇ 장원석: 무섭군요, 그거.
◆ 배상훈: 컴퓨터 바이러스가 아주 고도화돼서 컴퓨터 바이러스 해킹하고 스미싱·피싱 다 결합된 형태의 아주 신종 최신 공격이죠.
◇ 장원석: 그런 경우에는 어떻게 대처하면 좋겠습니까?
◆ 배상훈: 전화를 걸고 느낌이 이상하면 그 전화를 끊은 다음에 다른 사람의 전화로, 아니면 그 전화를 들고 바로 경찰 지구대로 쫓아가시는 거죠.
◇ 장원석: 그래야겠군요. 그리고 이건 또 새로운 겁니다. 청소년들이 몸캠 피싱의 피해를 당하는 경우가 있다고 해요. 이건 앞서 얘기 나눈 금융사기 범죄와는 조금 성격이 다르기도 하지만, 워낙 심각하게 대두되고 있는 문제라서요. 이건 뭡니까, 몸캠 피싱이라는 게?
◆ 배상훈: 몸캠 피싱이라는 것은 청소년들이 이제 여러 가지 채팅 사이트에 많이 들어가서 모르는 사람들하고 많이 채팅을 합니다. 가벼운 채팅이기 때문에 별 문제 없을 거라고 생각하는데. 그런데 상대방이 실제로 그 또래의 사람이 아니라 범죄자, 나이가 많고 남성인 범죄자가 청소년들한테 마치 자기 또래인 양 대화를 나누면서, 그러다가 좀 친해지면 몸의 일부를 보여달라. 내 거니까 보여주고 네 것도 보여달라. 그런데 사실은 이 사람은 범죄자거든요. 그래서 이제 그 아이의 신체 일부분을 받고 그것을 가지고 이 아이의 부모한테 협박을 하거나, 이런 방식이 몸캠 피싱이라고 볼 수 있습니다.
◇ 장원석: 그렇군요. 그런 경우도 있고, 또 요즘에는 디지털 합성을 통해서 협박하는 경우도 있다고 하더라고요. AI 합성기술인 딥페이크 기술도 동원되고. 그런데 이런 경우 사실 피해자 입장에서는 울며 겨자 먹기로 돈 주면서 무마하려고 하는 경우도 많다고 하던데, 이런 난처한 경우를 겪으면 어떻게 대처하는 게 좋을까요? 결국 신고밖에 없나요?
◆ 배상훈: 그렇죠. 만약에 무마한다고 돈을 준다 한들 그 자료라든가 이런 것은 범죄자가 가지고 있습니다. 그러니까 나중에 또 협박을 할 수 있고, 그렇기 때문에 지금 무마한다고 무마될 수 있는 게 아니거든요. 반드시 그것을 경찰에, 수사기관에 의뢰해서 삭제하게 한다든가 처벌을 해야지만 그 자료를 삭제할 수 있는 거죠. 반드시 신고하시기 바랍니다.
◇ 장원석: 국민들의 전화번호라든지 계좌번호, 심지어 전·현직 대통령 개인정보도 범죄자들 하드디스크에 저장돼 있다, 이런 보도를 본 적이 있는데요. 이렇게 보이스피싱, 스미싱, 메신저 피싱, 불법 애플리케이션, 이런 금융사기를 원천적으로 막을 수 있는 기술적인 방법은 없을까요?
◆ 배상훈: 원천적으로 막는 건 사실, 이것을 원천적으로 막기는 어렵지만, 그렇지만 확실한 건 있습니다. 뭐냐면 이런 범죄를 하는 사람들은 또 하게 됩니다. 그러니까 한 번 이런 범죄를 하는 범죄자들을 엄하게 처벌하고 재범을 못하게끔 하는 것이 그나마 많이 줄일 수 있는 것이고요. 국민들의 인식을 좀 높이면서 이런 사기가 줄어들 수 있게. 그 두 가지 방법이 좀 있지 않을까 싶습니다. 기술적인 부분도 있습니다만 사실 기술은 범죄자들이 더 빨리 습득하니까요.
◇ 장원석: 그리고 피싱 범죄 피해자들의 통계를 보니까 의외로 사회활동을 가장 왕성하게 하고 이슈에 밝은 40~50대 피해자가 많다는 점이 놀랍던데요. 전문가로서 이런 현상은 어떻게 보세요?
◆ 배상훈: 보이스피싱이라는 걸 우리 국민들이 잘못 착각하시는 거죠. 보이스 피싱은 잘 모르는, 기술에 대해서 모르는 분들이 가장 많이 당할 것 같지만 사실 그렇지 않습니다. 그러니까 뭔가 아는데 아주 확실히 모르는. 예를 들면 어떤 대출에 갈아타기 대출 같은 것이 있다, 라고 하는데 그걸 아는 사람이 있지 않습니까. 그런데 확실하게 모르기 때문에 조금 여러 가지 전문적인 용어를 얘기해주면 거기에 넘어가는. 그래서 40~50대가 사실은 돈이 많이 필요하지 않습니까. 대출도 전환해야 하고. 그것을 사기꾼들은 역이용하는 거죠.
◇ 장원석: 그렇군요. 이런 피해사례가 많고 너무 교묘하기 때문에 결국은 나도 모르게 속아넘어가는 경우가 많다고 하는데요. 교수님 저서를 보면 <대한민국에서 범죄 피해자가 되지 않는 법>을 보면 ‘수상한 전화를 믿지 마라’ 이렇게 말씀하신 구절이 있어요. 그런데 아까 메신저 피싱의 경우는 본인에게 전화를 걸어서 네가 이렇게 문자 메시지 보낸 게 맞냐, 확인하는 게 첫 번째라고 말씀해주셨는데. 이런 범죄 피해자가 되지 않으려면 이것 하나만은 꼭 기억해라. 이걸 말씀해주신다면요?
◆ 배상훈: 전화를 딱 받았을 때 무엇인가 많은 설명을 하고 전문적인 걸 하고 억압적으로 하고 전화를 그렇게 이야기를 하면 사실 이건 대부분 보이스피싱입니다. 그건 반드시 끊으셔야 하고. 그리고 아까 말씀드린 메신저 피싱 같은 경우도 뜬금없이 무엇인가 돈을 보내라고 하면 반드시 확인을 해야 하는 거죠. 세상에 이렇게 뭔가 확실하지 않은 것에 확신을 주는 그런 건 없거든요. 제일 확실한 것은 의심적이면 반드시 끊어라, 이거죠.
◇ 장원석: 그렇군요. 얼마 전에 ‘그놈 목소리’라고 해서 실제 보이스피싱 목소리를 공개한 적이 있지 않습니까. 그런데 그런 것들 보면 일부 전화를 받은 분들이 훈계한다고, 범죄자에게 욕을 한다거나 혹은 너 신고한다, 이렇게 이야기하면 오히려 내 정보를 가지고 해코지할까 봐 이런 대처는 피하는 게 좋다고 하던데, 실제로 그렇습니까?
◆ 배상훈: 예. 보통 이런 보이스피싱 범죄자들은 그분의 개인정보를 어느 정도 가지고 있습니다. 그러니까 만약 그렇게 조금 심한 욕을 하시거나 하면 그 사람들이 정보를 알고 주소도 알고 그렇기 때문에 2차 가해를 확실하게 할 수 있기 때문에 반드시 그냥 먼저 끊으시고 신고하시고, 수사기관한테 대응하도록 하시는 것이 제일 적절하고요. 그다음에 과잉적인 행동은 상황을 모르지 않습니까. 그 범죄자가 어떻게 위험한지. 그래서 조심하시는 것이 아무래도 적절한 것 같습니다.
◇ 장원석: 항상 개인이 조심해야 한다, 지금 방송 내내 강조했는데 정부 차원에서 지금 현 시점에서 어떤 부분이 개선돼야 한다고 보시는지 짧게 한마디 들어볼까요?
◆ 배상훈: 기본적으로 범죄수익 환수가 잘 안되는 겁니다. 보이스피싱 범죄가 계속해서 지능화되고 올라가는 것은 처음에 범죄한 범죄집단의 범죄수익을 확실히 환수하지 못하니까 여기서 잡히지 않은 다른 범죄자들이 또 다른 방법으로 진화하고, 진화하는 거거든요. 정부에서는 범죄수익을 끝까지 환수할 수 있는 그런 방안. 그리고 또 아까 말씀하신 것처럼 국민적 인식을 확대할 수 있는 적극적인 캠페인. 이 두 가지가 제일 중요하다고 생각합니다.
◇ 장원석: 그렇군요. 피해 보는 분들이 없었으면 좋겠는데요. 특히 수험생 대상 스미싱 인터넷 사기 조심하시길 바라겠습니다. 오늘 도움 말씀 잘 들었습니다. 고맙습니다.
◆ 배상훈: 감사합니다.
◇ 장원석: 지금까지 배상훈 서울디지털대 경찰학과 교수였습니다.
[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]
![[LIVE] 대한민국 24시간 뉴스채널 YTN](/img/main/ytn_live_thumb.jpg){kind=small}
