상세 컨텐츠

본문 제목

누구나 당할 수 있는 사기, 보이스 피싱

IT 보안/이슈·동향

by 신시웨이 공식 블로그 2022. 6. 24. 09:00

본문

보이스피싱은 무식과 무지를 파고드는 게 아니라 상대방의 희망과 공포를 파고드는 거지!

 

우리나라 최초로 보이스피싱을 소재로 한 영화 ‘보이스’에 등장하는 범죄설계자의 대사입니다. 2021년 9월 개봉한 이 작품에서는 보이스피싱 범죄 조직을 치밀하게 묘사해 화두에 올랐는데요. 영화의 내용은 실제와 별반 다르지 않다고 합니다. 보이스피싱 범죄기사는 매년 접할 수 있으며, 모르는 번호로 전화가 와서 계좌번호, 카드번호 등을 요구하거나 인터넷 사이트에 개인정보 입력을 요구한 적 한번 쯤 다들 겪어 보셨을 것입니다. 

 

보이스피싱이란? 

 

개인정보(Private Data)와 낚시(Fishing)가 합쳐진 단어 피싱(Phishing)과 음성을 뜻하는 보이스가 합쳐진 ‘보이스 피싱(Voice Phishing)’이란 ‘음성(전화)을 이용해 개인정보를 낚아 올린다’는 뜻으로, 스마트폰과 같은 전기전자통신수단을 이용해 피해자를 속여 재산상의 손해를 입히는 사기 범죄입니다. 보이스피싱은 「형법」에 따른 사기죄(형법 제347조)가 적용되며, 사례에 따라 컴퓨터 등 사기이용죄(형법 제347조의 2) 또는 공갈죄(형법 제350조) 등이 적용 가능합니다.  

 

보이스피싱의 실제 현황과 유형 

출처: 경찰청 통계자료

경찰청 통계자료에 따르면 2021년의 보이스피싱 발생건수는 전년대비 감소하였으나 피해액은 7,744억원으로 5년동안 3배 넘게 증가하여 보이스피싱을 한번 당할 때 피해 금액이 늘어났음을 알 수 있습니다.  

또한 금융감독원 보도자료「21년 보이스피싱 피해현황 분석」에 따르면 60대이상 고령자가 보이스피싱 피해에서 차지하는 비중은 37%이며, 피해금액은 614억원으로 2019년 이후로 계속해서 증가하는 추세입니다. 이처럼 보이스피싱은 정보 습득이 느리고 스마트폰 조작이 미숙한 노인층을 주요 타겟으로 하며 치밀하고 교묘한 수법으로 이루어집니다. 보이스피싱의 주요 유형은 다음과 같습니다. 

1. 가족과 지인을 사칭하는 유형으로, 핸드폰이 고장나 다른 핸드폰으로 연락하거나, 사고로 응급실에 갔다는 경우 등 긴박한 상황을 이용해 송금을 유도합니다. 

2. 경찰과 검찰 등 수사기관을 사칭하여 계좌이체를 유도하는 수법이 있습니다. 주민번호, 계좌번호 등 실제 개인정보 검증을 통해 실제 공공기관처럼 믿게끔 유도합니다. 

3. 출처가 불분명한 문자를 발송하여 문자나 카톡으로 오는 링크를 누르면 악성 앱이 설치되고, 범죄자들이 앱을 통해 휴대폰을 해킹할 수 있습니다. 

이처럼 범죄자들은 다양한 수법의 보이스피싱으로 우리에게 접근하고 있으며, 최근에는 코로나19관련 백신접종, 재난지원금 또는 대선 여론조사 등 국가적으로 화두가 되고 있는 주제를 이용한 보이스피싱도 발생하고 있습니다. 

 

보이스피싱을 당했을 때 대처방법 

 

최근에는 실제 가족의 전화번호가 화면에 뜨도록 하여 전화를 받게 하는 수법, 악성코드를 심어 경찰에 전화해도 사기범들에게 연결되도록 신고를 차단하는 수법 등 점점 범죄수법이 고도화되고 있습니다. 

그렇다면 보이스피싱을 실제로 당했을 때에는 어떤 조치를 취해야 할까요? 보이스 피싱을 당해 실제 돈을 송금·이체했을 경우 다음과 같은 절차를 통해 보이스피싱을 신고할 수 있으며, 피해금액 또한 환급 받을 수 있습니다.

1. 즉시 경찰서 또는 금융감독원, 송금 금융회사의 고객센터에 바로 전화하여 지급정지를 신청해야 합니다. 

2. 보이스피싱 전화 혹은 문자를 받고 개인정보가 유출된 사실을 알게 되었거나, 악성 앱 설치가 의심되는 경우 다음과 같은 조치를 취합니다. (※ 개인정보 유출피해가 없을 경우 생략 가능하지만, 가능한 실시를 권장합니다.) 
 ① 금융감독원 개인정보 노출자 사고예방시스템(https://pd.fss.or.kr)에 개인정보 노출사실 등록
 ② 금융결제원 계좌정보 통합관리서비스(https://www.payinfo.or.kr)에서 명의 도용된 계좌 개설 여부 조회
 ③ 명의도용 계좌 개설 및 비대면 대출이 실행된 경우, 해당 금융회사에 피해사실 신고 및 지급정지 신청
 ④ 한국정보통신진흥협회 명의도용 방지서비스(www.msafer.or.kr)에서 명의 도용된 휴대전화 개설 여부 조회 
 ⑤ 명의도용 휴대전화가 개통된 경우, 즉시 해당 이동통신사에 회선해지 신청 및 명의도용 신고

3. 가까운 경찰서에 방문하여 ‘사건사고 사실 확인원’을 지급정지 신청 후 3일 이내에 발급받은 후 이를 은행 영업점에 제출해야 합니다. 

4. 지급 정지된 계좌의 명의자 소명 등을 거쳐 계좌에 남아있는 피해금을 환급하는 절차가 진행됩니다.  

 

보이스피싱을 예방하기 위해서는? 

 

이제 보이스피싱은 계속해서 범죄 수법으로 피해자들에게 접근하고 있으며, 보이스피싱 조직 또한 날이 갈수록 커지고 있습니다. 금융감독원에서는 보이스피싱과 같은 전기통신금융사기를 방지하기 위해 금융감독원 홈페이지를 통해 피해자에 대한 환급절차 등을 규정하여 안내하고 있습니다. 또한 피해자의 신속한 재산회복과 금융회사의 피해 방지 책임 등을 정하기 위해 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」(시행 2018.3.13)이 제정되었습니다.  

보이스피싱 예방을 위해 기업은 개인정보를 수집/활용할 때 중요한 데이터는 반드시 암호화를 통해 보호해야 하며 수집된 개인정보는 사전에 고지한 용도로만 사용해야 합니다.  

개개인은 개인정보 제공에 동의할 때 신중해야 하며, 문자나 카톡으로 받은 수상한 링크는 클릭하면 악성 앱이 설치될 수 있으므로 섣부르게 클릭하지 않아야 합니다. 또한 공공기관, 금융기관, 경찰청 등은 개인에게 계좌번호 등을 직접적으로 요구하지 않기 때문에 전화를 통해 자금이체를 요구하면 의심해야 합니다. 무엇보다도 보이스피싱 관련 뉴스나 주변 피해 사례들을 접했을 때 이를 피해자의 탓으로 돌리거나, 좋지 않은 시선으로 바라보기 보다는 나도 언제든 피해자가 될 수 있다는 생각으로 항상 주의해야 할 것입니다. 

 

 

출처 및 참고자료 

  • 경찰청 통계자료
  • 금융감독원 보도자료, 「21년 보이스피싱 피해현황 분석」 
  • 금융감독원 홈페이지(https://www.fss.or.kr
  • 찾기 쉬운 생활법령정보(https://easylaw.go.kr

 

 

 

관련글 더보기

댓글 영역