[비즈 사건파일]⑨ 추석에 온 안마의자 결제 문자… 발송자는 ‘스미싱’ 범죄 조직

사기나 횡령, 배임 같은 경제범죄는 자본주의 사회의 신뢰를 무너뜨린다. 보이스피싱이나 전세 사기 같은 범죄는 서민들을 절망의 구렁텅이에 빠뜨리기도 한다. 정부와 검경이 경제범죄와의 전쟁에 나서고 있지만, 날이 갈수록 진화하는 수법 탓에 피해 건수와 액수는 매년 늘고 있다. 조선비즈는 경제범죄를 심층적으로 파헤쳐 추가 피해를 막고 범죄 예방에 도움을 주고자 한다.[편집자주]

50대 여성 A씨는 2019년 추석 연휴 기간에 안마의자를 결제했다는 문자메시지를 받았다. 자녀가 보낸 명절 선물이라고 생각해 확인해봤더니 50만원 가량의 돈이 결제됐다고 했다. 걱정되는 마음에 문자 발신번호로 전화를 걸었다. 그러자 판매처를 가장한 B씨가 “안마의자를 구입한 적이 없다면 스미싱 피해를 당한 것 같다”며 경찰에 연락을 취하겠다고 전했다.

잠시 후 자신을 경찰이라고 소개하는 사람이 A씨에게 전화를 걸어왔다. 이 사람은 A씨에게 “당신 명의로 계좌가 개설되어 1억원의 돈이 해외로 빠져나갔다”며 “구속이 될 수 있으니 돕겠다”고 말했다. 놀란 A씨는 전화를 건 사람이 지시하는 대로 휴대전화에 원격 조종 애플리케이션(앱)을 설치하고, 인증번호 등 개인정보를 입력했다. 다음날 A씨의 계좌에서 1100만원이 빠져나갔다. 사실 경찰이라면서 전화를 건 사람은 처음 전화를 받았던 B씨였다. A씨는 명절을 노린 ‘스미싱’ 조직의 범행에 희생양이 됐다.

URL 등으로 악성 앱 설치를 유도해 개인정보와 금융정보를 탈취하는 스미싱 문자 사례./과기부 제공

A씨가 당한 ‘스미싱(SMS+Phishing)’은 사이트 주소가 포함된 휴대폰 문자메시지를 전송해 이용자가 악성 앱을 설치하거나 전화를 하도록 유도, 금융정보·개인정보 등을 탈취하는 범죄다. 기관이나 회사, 지인을 가장한 문자에 출처를 알 수 없는 앱이나 주소(URL)를 첨부하는데, 이를 설치하거나 클릭하면 스마트폰에 보이지 않는 악성 앱이 실행되는 식이다.

스미싱은 유독 추석, 설날 등 명절 기간에 기승을 부려 각별한 주의가 요구된다. 명절 선물 배송이나 용돈 송금 등이 늘어나는 것을 노려 배송이나 구입을 사칭한 문자를 살포하는 것이다. 경찰청에 따르면 2019~2021년 스미싱 범죄의 42.4%가 설날과 추석이 있는 1·2·9월에 발생했다. 특히 지난해는 50.4%의 스미싱 범죄가 명절이 있는 달에 발생했다. 스미싱의 94% 이상이 택배사칭 유형으로, 택배 도착 여부 조회 등을 가장해 피해자를 속이는 경우가 많다.

스미싱 조직이 던지는 미끼는 점점 더 다양하고 정교해지고 있다. 공공기관 서비스인 것처럼 위장해 코로나19 백신 접종, 정기 건강검진 예약, 교통 위반 범칙금 조회 등을 가장하거나, 금융회사로 속여 저리 대출, 소상공인 특별대출 등을 안내하는 경우도 있다. 교통 범칙금 조회 등을 이유로 앱 설치 또는 URL 클릭을 유도하기도 한다. 피해자가 URL을 클릭하거나 앱을 설치하면, 개인정보와 금융정보 탈취로 이어진다. 탈취한 개인정보는 또다른 범죄에 활용되기도 한다.

피해자가 경찰에 신고를 한다고 해도 스미싱 피해를 보상받기는 사실상 어려운 상황이다. 스미싱은 보이스피싱과 마찬가지로 중국 등 해외에서 콜센터를 운영하며 총책(총책임자)과 유인책, 전달책 등으로 분업해 조직적으로 범죄가 이뤄지고 조직원들은 피해자의 돈을 대포통장으로 받아 자금 흐름을 추적하기 까다롭다. 검거율도 2020년 기준 15%로 다른 범죄에 비해 현저히 낮다.

일러스트=정다운

A씨 사건에서도 대포통장을 제공한 인출책 C씨만 법원으로부터 징역 2년형을 선고받았다. 점 조직 형태로 범죄조직이 운영되기에 말단인 인출책 검거는 쉬워도 윗선 수사에서 막힐 때가 많다.

때문에 최선의 대응은 결국 예방이 될 수밖에 없다고 수사기관은 강조한다. 출처가 명확하지 않은 URL이나 확장자가 APK 형식인 파일은 클릭이나 설치를 하지 않아야 한다. 대응 방안으로는 ▲스마트폰 보안설정이 강화·공인된 온라인 애플리케이션 마켓을 통한 앱 설치 ▲백신프로그램 설치·업데이트·실시간 감시 상태 유지 ▲개인정보·금융정보 요구 시 절대 알려주지 않기 ▲개인·금융정보나 금전 요구 시 상대방 신원 확인 등이 있다.

그럼에도 불구하고 스미싱 범죄에 피해를 입었다면 어떡해야 할까. 법조계에서는 스미싱 피해를 입은 경우 빠르고 적극적인 대응이 최우선이라고 조언한다. 금융 피해가 발생한 것으로 의심되면 즉시 해당 금융사 고객센터, 경찰청(112), 금융감독원(1332)에 문의해 본인 계좌를 통한 지급 정지 등을 신청하는 것이 바람직하다.

법률사무소 태린의 김지혁 변호사는 “스미싱 피해를 입었다면 즉시 해당 금융기관 고객센터에 알려 정지요청을 해야 추가 피해를 막을 수 있다. 바로 경찰에 신고를 해야한다”면서 “스미싱 범죄의 경우 탈취된 개인 금융정보가 대포통장 개설 등에 쓰일 우려가 있다”라고 말했다.

최효정 기자(saudade@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>