추석 연휴 ‘보이스피싱’ 주의… ‘딥페이크’로 목소리까지 모방

일러스트=이은현

추석 연휴를 앞두고 현금 사용이 늘어나는 틈을 타 보이스피싱(전화 금융사기)이 기승을 부리고 있다. 지난 5년간 보이스피싱으로 발생한 피해 금액이 1조원을 넘어선 가운데 나날이 사기 수법이 진화하고 있어 각별한 주의가 요구된다.

금융감독원은 이유를 막론하고 금융거래정보 요구에 절대 응해선 안 된다고 강조하고 있다. 만약 보이스피싱을 당한 것으로 의심될 경우 피해 계좌에 대해 빠르게 지급 정지를 요청해야 한다. 악성 애플리케이션(앱)을 다운받았다면 즉각 휴대전화를 초기화해야 피해를 최소화할 수 있다.

◇ AI 기술로 목소리 변조까지

28일 금감원 ‘보이스피싱지킴이’에 따르면 보이스피싱의 주요 사기 유형은 자녀 납치 및 사고를 빙자해 송금을 요구하는 것이다. 학교에 간 자녀가 납치됐거나 군대에 간 아들이 사고를 당했다고 거짓말을 하는 식이다. 최근에는 인공지능(AI)으로 특정인의 목소리까지 위조하는 사례도 나오고 있다. 딥페이크(deepfake·실제와 비슷하게 조작) 기술을 활용해 가족이나 지인의 목소리를 모방하는 식이다.

실제로 최근 이런 수법의 보이스피싱에 속아 2000만원을 뜯긴 사례가 발생했다. 구독자 16만명가량을 둔 유튜버 A씨는 최근 남편이 당한 보이스피싱 내용을 공개했다. A씨가 영국을 여행 중일 때 벌어진 일이다. 그의 남편은 A씨 번호로 걸려 온 전화를 받았는데, 수화기 너머의 A씨가 “납치를 당했다. 옆에 있는 사람이 총을 들고 있다”며 울먹였다. 흐느끼는 아내 목소리에 당황한 A씨 남편은 일당이 요구하는 2000만원을 입금했다고 한다.

카카오톡 등 온라인 메신저에서 지인을 사칭하는 유형도 빈번하게 발생한다. 아이디와 비밀번호를 해킹해 지인에게 일대일 대화로 금전, 교통사고 합의금 등을 요청하고 피해자가 속아 송금하면 이를 뺏는 방식이다. 또 “범죄 사건에 연루됐다” “명의가 도용됐다” “개인정보가 유출됐다”고 속여 주민등록번호, 이체 비밀번호, 통장 비밀번호, 보안카드 일련번호, 보안카드 코드 등 알아낸 뒤 피해자 계좌에서 금전을 이체하거나 수천만원의 대출을 받는 일도 벌어지고 있다.

금융회사 또는 금감원에서 보내는 보안 공지인 것처럼 문자메시지를 발송해 피싱사이트로 유도한 후 금융거래정보를 입력하게 하는 수법도 판을 치고 있다. 모바일 청첩장, 부고장으로 위장해 이용자가 인터넷주소(URL)를 누르면 악성코드가 설치돼 개인 정보가 유출되는 경우도 많다.

◇ “금융거래정보 요구하면 전화 끊어야”

금감원은 계좌·카드번호, 인터넷뱅킹 정보 요구에 일절 응하지 말 것을 당부하고 있다. 예를 들어 뜬금없이 걸려 온 금융사 자동응답시스템(ARS) 전화가 본인 인증을 이유로 계좌와 카드의 비밀번호를 입력하라고 한다면 그냥 끊어야 한다. 또 은행원이라며 대출 상담을 이유로 본인 신분증을 전송하라고 한다면 무시해야 한다. 세금, 보험료 등을 환급해 준다며 현금지급기(ATM)로 유인하는 것도 100% 보이스피싱이다.

가족 납치 및 사고를 빙자한 보이스피싱에 대비하기 위해 평소 자녀의 친구, 선생님, 회사 동료 등의 연락처를 미리 확보하는 것도 중요하다. 또 평소에 개인 정보 관리에 주의를 기울여야 한다. 만약 금융거래정보가 유출됐을 경우 즉시 카드 등을 해지해야 하며 통장이나 카드는 절대 양도해선 안 된다. 이는 전자금융거래법 위반으로 형사처벌을 받을 수 있는 범죄다.

◇ 보이스피싱을 당했다면?

만약 보이스피싱을 당한 경우 경찰청 112콜센터 또는 금융회사 콜센터를 통해 신속히 사기 계좌에 대해 지급정지를 요청해야 한다. 금융결제원 계좌정보통합관리서비스(www.payinfo.or.kr)에 접속해 은행권, 제2금융권, 증권사 전체 계좌를 선택 후 지급정지를 신청할 수도 있다. 또 금감원 개인정보 노출자 사고예방시스템(pd.fss.or.kr)에 접속, 본인 인증 후 개인정보 노출 사실을 등록해 신규 계좌 개설, 신용카드 발급 등을 제한해야 한다.

URL 접속으로 악성 앱 설치가 의심되는 경우 악성 앱을 삭제하고 휴대전화를 초기화해야 한다. 초기화 전까지 휴대전화 전원을 끄거나 비행기모드로 전환해야 한다.

자신의 명의를 도용해 휴대전화를 개설했을 가능성도 있으므로 관련 정보도 조회해 봐야 한다. 한국정보통신진흥협회 명의도용 방지 서비스(www.msafer.or.kr)에 접속해 본인 명의로 개설된 휴대전화가 있는지 확인할 수 있다. 명의도용 휴대전화가 개통된 경우 즉시 해당 이동통신사 등에 회선 해지 신청 및 명의도용 신고를 해야 한다.

김보연 기자(kby@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>