[전대길 CEO칼럼] 보이스피싱(Voice Phishing)과 스미싱(Smishing) 
[전대길 CEO칼럼] 보이스피싱(Voice Phishing)과 스미싱(Smishing) 
  • 편집국
  • 승인 2021.10.20 07:31
  • 댓글 0
이 기사를 공유합니다

전   대   길
(주)동양EMS 대표이사, 수필가 
국제PEN한국본부 이사

 

전화 목소리로 사기 치는 것이 ‘보이스피싱‘이다. 
‘물고기를 낚시로 낚다’를 연상, 지레짐작으로 'Voice Fishing'이라고 사람들은 생각한다. 정답은 ‘Voice Phishing'이다. 따라서 낚시(Fishing)가 아니라 ’자기 이익을 위해 남을 속인다‘는 사기(詐欺)라는 뜻의 ’Phishing’으로 써야 한다. 

내 전화번호를 어떻게 알았는지 시도 때도 없이 쓰레기 문자가 오며 전화벨 진동이 울린다. 전화가 걸려오면 맨 먼저 확인하는 게 전화번호다. 잘 모르거나 이상한 전화번호는 아예 거들떠보지 않는다. 불법으로 이익을 취하거나 사기(詐欺를 치려고 걸려오는 전화일 가능성이 높기 때문이다. 

최근 이런 일도 있었다. 우리 회사 K 대리가 핸드폰 전화를 무심코 받았다가 보이스 피싱에 넘어가서 거금(巨金)을 송금한 적이 있다. 사기를 당하는 순간에는 귀신에 홀린 것처럼 정신이 멍~해졌단다. “아차~?”하는 순간에 자기도 모르게 사기를 당했다는 사례는 주변에 비일비재(非一非再)하다. 

보이스피싱을 당하는 유형별 사례다.  

1. 저금리 대출을 권유한다.
불법으로 수집한 개인정보를 이용하여 대출이 필요한 사람을 찾아 저금리라는 미끼로 유도를 하는 방법이다. 대출한도 상향을 위해 주거래 은행의 실적을 올려준다며 선 수수료를 요구한다. 

2. 신용등급 상향시켜 준단다.
금융기관 신용등급이 낮아 대출 받기 어려운 사람들에게 신용등급을 올려주겠다며 접근한다. 수수료나 보증금의 명목으로 돈을 보내라고 요구한다.

3. 금감원, 검찰, 경찰을 사칭한다.
개인정보 유출이나 범죄에 계좌가 사용되었으니 은행계좌의 예금을 보호해준다는 명목으로 돈을 인출해 다른 계좌나 특정장소에 두라고 하는 사기 수법이다.

4. 납치 협박, 사고를 위장한다.
가족의 신상을 털어 부모 형제나 자식들의 이름을 언급하며 사고가 나서 당장 수술을 해야 하니 급하게 돈을 요구한다. 전화를 받는 가족이 당황해서 혼란해 하는 틈을 타서 돈을 갈취하는 나쁜 사기 수법이다. 전화를 끊지 못하게 하고 시키는 대로 하라며 협박도 한다.

5. 취업합격 축하를 사칭한다. 
취업이 되었다며 취업준비생들이 가장 바라는 말을 해서 들뜨게 만든다. 그러고 나서  신입사원 급여계좌를 알려달라며 금융정보를 갈취한다. 통장을 만들어 체크카드와 함께 보내라고 강요한다. 

6. 카톡피싱이다.
카톡 내용을 해킹하여 대화 내용을 파악한 후 가족이나 친구에게 급하게 돈을 요구하는 수법이다. 갑자기 거액을 요구하면 의심받을 수 있기 때문에 소액을 요구한다. 계속 통화하자고 하면 바쁘다고 하면서 빠르게 입금을 요구한다. 

7. 이상한 사진이나 프로필이라며 파일을 보내준다. 
이걸 다운로드 받으면 휴대폰의 모든 정보가 털리게 된다. App을 설치하면 나도 모르게 대출을 받게 되는 경우도 있다. 또 이러한 App은 경찰, 검찰 등에 전화를 하더라도 사기단으로 연결이 되게 되어있는 악성 프로그램이기 때문에 특별히 조심해야 한다. 

SNS(Social Network Service: 카카오톡, 페이스북, 인스타그램... )에서 가족이나 개인정보가 유출되지 않도록 유의해야 한다. 의심되는 이메일도 열어보지 말라. 전화 신고는 112번이며 금융감독원 콜센터는 1332번이다. 

스미싱(Smishing)은 스마트폰의 단문 문자메시지(SMS...Short Message Service, 한글 45자 미만)와 사기란 뜻의 피싱(Phishing)의 합성어다. 

스미싱(Smishing)이란 스마트폰에 악성프로그램을 설치하여 피해자가 모르는 사이에 소액결제가 이루어지거나 개인정보 및 금융거래 정보를 빼내가는 사기 수법이다. 

피해를 막기 위해서는 출처가 불분명한 정보성 문자 메시지나 URL/첨부파일 실행을 금지해야 한다. 그리고 스마트 폰에 모바일 백신 설치 등이 필요하다. 

스미싱(Smishing) 사기 유형이다. 

첫째, 택배회사에서 보내는 배송 알림을 사칭, 첨부된 링크를 클릭하도록 유도한다. 

​둘째, 안부 인사, 돌잔치 초대장 등을 보내 지인을 사칭하는 유형이다.
피해자의 주소록이나 모바일 메신저 계정을 해킹해 지인 명의로 돈을 보내라는 문자를 보낸다. 

셋째, 범죄에 연루되었다거나 범칙금 고지서가 발부되었다는 등의 공공기관을 사칭해서 문자를 보내는 유형이다.
문자 링크를 클릭하면 교통 범칙금 과태료 조회·납부 시스템을 사칭한 피싱(Phishing) 사이트로 연결될 수 있다. 피해를 막기 위해서는 출처가 불분명한 정보성 문자메시지와 URL/첨부파일 실행을 금지한다. 스마트폰에 모바일 백신 설치 등이 필요하다. 

넷째, 문자메시지, 전자금융을 통한 스미싱 사례다.
“돌잔치 초대장” “택배도착 예정” 등 문자메시지로 링크된 주소를 누르게 해서 악성코드가 피해자 모르게 설치되어 소액결제가 되는 유형이다. 

다섯째, “휴대폰 고장이 났다”며 자녀를 사칭하는 유형이다.
“아빠 나 핸드폰 액정이 깨져서 핸드폰 수리를 맡겼어, 010-XXX-XXXX로 카톡 줘”한 후 편의점에서 구글 플레이 카드를 구매, 일련번호를 달라는 스미싱이다. 기타 '4차 기획재정부 지원금 대출 지원 대상자'라는 안내문자나 OO은행 대출광고’ 문자로 유혹하는 유형이다.  

2018년 보이스피싱 건수 3만4,132건 피해액 4,440억원, 2019년 3만7,667건 피해액 6,398억원, 2020년 3만1,681건 피해액 7,000억원으로 2021년은 이보다 더 늘어날 것으로 보여 사전 예방을 위한 홍보활동이 중요하다. 

Digital 세상도 동전의 양면(兩面)처럼 이로운 점과 해로운 점이 공존한다. 스마트 폰 전화·문자나 컴퓨터 이메일을 통해서 사기를 당하지 않도록 조심하자. 

끝으로 '보이스 피싱(Voice Fishing)'이 아니라 ‘보이스 피싱(Voice Phishing)’임을 강조한다. 사기(Phishing)가 난무(亂舞)하는 세상이 종식(終熄)되길 바란다.    
   
전   대   길

(주)동양EMS 대표이사, 수필가 
국제PEN한국본부 이사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.


관련기사