당황하는 틈에 계좌서 돈 빼가… 파밍·스미싱·보이스피싱 결합
지난 2일 오후 10시쯤 직장인 A(40)씨의 휴대전화에는 항의전화와 문자 메시지가 밀려들기 시작했다. 전혀 모르는 이들에게서 100여통이 넘는 전화가 걸려왔고, 문자 메시지도 300여건이 도착했다. 그들은 한결같이 A씨의 휴대전화 번호로 ‘내 돈을 먹고 잠이 오냐. 합의를 보려면 전화하라’는 내용의 문자 메시지가 욕설과 함께 발송됐다고 했다. A씨 휴대전화는 한동안 먹통이 됐다. A씨는 나중에서야 자신의 휴대전화 번호로 536통의 문자메시지가 불특정 다수에게 전송됐다는 사실을 알았다.
A씨는 다음날 오전 9시쯤 자신의 은행 계좌에서 3000만원이 없어진 것을 확인했다. 돈이 인출된 시각은 A씨가 항의 전화를 받고 있던 때로 단 15분 사이에 10차례에 걸쳐 299만원씩 빠져나갔다.
A씨는 항의 전화를 받기 전날인 지난 1일 인터넷뱅킹을 하며 은행 홈페이지에 보안카드 번호 30개를 입력한 사실이 생각났다. 그는 “인터넷뱅킹을 할 때 보안카드 입력창이 떠서 컴퓨터를 재부팅했지만 그래도 같은 창이 떠 의심 없이 보안카드 번호를 입력했다”면서 “항의 전화를 받느라 신고할 생각은 하지도 못했다”고 말했다. A씨는 3일 해당 사건을 서울 방배경찰서 사이버수사팀에 신고했다.
피싱 범죄가 나날이 진화하고 있다. 컴퓨터에 유사 인터넷뱅킹 홈페이지가 뜨도록 만들어 금융정보를 빼내는 ‘파밍’, 스마트폰으로 무더기 문자를 발송한 후 소액결제 등을 유도하는 ‘스미싱’, 전화를 통해 불법적으로 개인정보를 빼내는 ‘보이스피싱’이 결합·변형된 신종 사이버 범죄가 급격히 확산하고 있다.
8일 경찰청 사이버대응테러센터 등에 따르면 파밍 수법으로 금융정보와 개인정보를 빼낸 뒤 피해자의 휴대전화 번호로 불특정 다수에게 협박 메시지를 발송하고, 항의 전화가 걸려오는 틈을 타 돈을 인출해가는 신종 사이버범죄가 등장했다.
지난달 26일에는 주부 B(50)씨의 휴대전화 번호로 ‘강간범아, 당장 전화하지 않으면 경찰서에 신고하겠다’는 내용의 문자 500여건이 발송돼 경찰이 수사에 착수했다.
끝없이 걸려오는 항의 전화를 피하려 휴대전화 전원을 끄거나 전화에 응대하게 해 피해자가 은행의 계좌이체 문자메시지를 확인할 수 없게 하거나, 피해 사실을 인지해도 신고전화를 걸 수 없게 만드는 수법으로 보인다는 것이 경찰의 설명이다.
은행 휴무일인 일요일에 파밍을 통해 금융정보를 빼내고, 통신사와 은행 등이 콜센터만 운영하는 늦은 밤 시간대를 노려 문자를 발송하고 돈을 인출하는 식이어서 피해자의 대응도 어렵다.
경찰청 사이버대응테러센터 관계자는 “이는 파밍과 스미싱, 보이스피싱을 결합한 방식으로 기존 사이버범죄 유형이 진화한 것으로 보인다”며 “인터넷뱅킹에서 파밍 사기가 의심되면 사용을 중지하고, 이상한 문자메시지 등이 오면 삭제하는 등 피싱 사기에 각별히 유의해야 한다“고 주의를 당부했다.
박영준 기자 yjp@segye.com
댓글 영역