코로나19 확산 이후 음성 또는 메신저 등으로 공격하는 피싱 범죄가 날로 기승을 부리고 있다. 피싱(phishing)은 ‘private data(개인정보)’와 ‘fishing(낚시)’라는 단어를 조합해서 만든 것으로 타인의 개인정보를 낚는다는 의미로 사용된다. 음성(voice)을 통하면 보이스 피싱(voice phishing), SMS 메시지를 통하면 스미싱(SMishing)이라고 불린다.

보이스 피싱 범죄자들은 주로 고령층을 타깃으로 하여 검찰, 경찰, 금융감독원 등을 사칭하며 공포심과 불안감을 조성해 해킹용 링크를 클릭하도록 유도하거나, 구속된다는 등 허위 사실로 협박해 송금을 요구하거나 직접 현금을 전달받는 등의 수법으로 엄청난 금전적 피해를 발생시키고 있다.

경찰청에 따르면 지난해 보이스피싱 피해 발생 건수는 총 3만1681건으로, 피해액만 7000억원 규모이며, 메신저 등을 이용한 피싱을 포함하면 대략 7500억원에 이른다고 한다.

이러한 범죄는 날이 갈수록 지능적으로 진화해 가족이 납치를 당한 것처럼 가장하기도 하고, 교통사고가 나거나 병원에 입원한 것처럼 속이는 등 수법도 다양하다. 국세청, 법원은 물론이고 국민연금공단, 우체국, 심지어는 도시가스, 택배사 등을 사칭하기도 한다.

그렇다면 범죄자들로부터 자신을 보호하기 위해서는 무엇을 어떻게 해야 할까. 전문가들은 다음과 같이 조언하고 있다. 우선, 전화를 이용해 계좌번호, 카드번호, 주민등록번호 등 정보를 요구하는 경우 일체 대응하지 말아야 한다. 그리고 세금 또는 보험료 환급 등을 이유로 현금 자동 입출금기(ATM) 등을 통해 자동이체 등을 유도할 경우에도 절대로 현혹돼서는 안 된다.

만에 하나 이러한 사기범들의 수법에 현혹돼 이들의 계좌에 자금을 이체한 경우에는 최대한 빨리 거래은행에 지급정지 신청을 하고 가까운 경찰서에 신고해야 한다.

자녀를 납치한 것처럼 가장해 부모에게 전화하여 송금을 요구할 경우, 반드시 사실 관계를 확인해야 하고, 사실이라면 무엇보다 먼저 경찰에 신고하도록 한다. 먼저 돈을 송금하거나 비밀번호를 알려주어서는 절대로 안 된다.

최근에는 이메일이나 카카오톡 등 SNS를 통한 소액 사기도 매우 빈번하다. 신분증을 촬영해 보내달라거나 크지 않은 금액을 급하다는 핑계로 지인을 사칭하며 송금을 요청하는 경우도 다반사다.

발신자가 정확하지 않은 이메일은 개봉하지 말고 즉시 삭제해야 하며, 은행 거래 비밀번호 등 개인 정보는 절대로 공유하지 않아야 한다. 택배 확인, 우편물 수령, 경품 수령, 미납금 및 오납금 환급 등을 이유로 특정 링크에 접속하도록 유도하는 문자나 이메일 등도 반드시 삭제해야 한다.

피싱 범죄가 날로 진화하고 증가하는 만큼 근본적인 대책 마련이 필요하다. 해외 공조수사를 통해 현지에서 전화로 지휘하는 총책에게까지 수사망이 확대되어 주범을 반드시 체포해야 한다. 그리고 이러한 범죄자들에 대한 형량을 지금보다 더욱 무겁게 강화해 범죄 모의 및 가담을 상상조차 하지 못하도록 해야 한다. 총책이 그대로 있는 한 피싱 범죄를 뿌리 뽑을 수 없다.

오세준 평택대학교 교수