“2천만원 넣어 7천만원 번줄 알았는데”…알고보니 가짜앱, 요즘 ‘스캠’이 이렇습니다

암시장서 팔리는 피해자 정보
성별·연령·투자성향 빼곡

정보 사들인 불법 사기 조직
원금회복 유도하며 또 속여
사기로 124억 챙긴 사례까지

정부 ‘투자 리딩방’ 수사 확대

스캠. [사진 출처 = 연합뉴스]

“한국소비자원에 유사투자자문업자(리딩방) 피해 신고가 너무 많이 접수돼, 보상 방식을 대신 상담하고 있다.”

신종 온라인 사기인 스캠(Scam)의 한 장면이다. 스캠 조직은 서울과 인천에 콜센터를 차렸다. 이후 주식 종목 추천을 해주는 이른바 ‘리딩방’에 가입해 피해를 본 투자자 개인정보를 암시장에서 사들였다. 스캠 조직은 피해자에 접근해 “정부 대신 보상을 하겠다”며 낯선 코인을 보상으로 지급했다. 며칠 뒤, 조직원 중 한 명이 증권사 직원을 사칭해 피해자에 다시 전화를 걸었다. “구하기 어려운 코인을 구한 것으로 알고 있다. 우리가 대신 사주겠다. 대량 매입해 달라”고 종용했다. 피해자들은 ‘혹시나 하는 마음에’ 콜센터에 전화를 걸어 코인 구매 명목으로 현금을 이체했다. 스캐머는 이런 방식으로 리딩방 피해자에게 총 54억원을 가로채다 서울경찰 형사기동대한테 올 4월 검거당한 사례다.

투자 스캠이 갈수록 변종이 되고 있다. 작년 말에는 연예인·경제학자·기업 총수 등 온갖 유명인을 앞세워 페이스북에 버젓이 광고하고 호객 행위를 하는 사칭 스캠이 극성을 부렸다면, 올 들어서는 음지화되는 분위기다. 유사투자자문업자는 채팅 입력이 불가능한 단반향 채널만 허용하는 내용을 담은 자본시장법이 올 8월 발효될 예정인데, 사기꾼 역시 이를 의식한 것으로 보인다. 이에 스캐머는 SNS인 텔레그램, 카카오톡, 네이버 밴드 등에 채널을 만들고 한 번 피해를 본 이들을 또 다시 속이고 있다.

매일경제 취재진은 ‘리딩방 데이터베이스’를 판매하겠다는 디지털 암시장 상인과 접촉했다. 판매자는 몇가지 샘플을 먼저 보내줬다. 엑셀 파일에는 이름, 성별, 연령은 물론 물린 금액, 개인 성격 등이 빼곡히 적혀있다. “8000만원, 중·장기 투자 선호, 손실이 커서 거래량 좋은 종목으로 정보 받기 희망”“1000만원, 리딩경험 없음, 물린 경험 없음, 관심 대선 테마주, 카톡 초대하면 시간 엄수” 이런 정보는 일차적으로 리딩방에서 악용 당하고, 피해자가 용도 폐기되면 다시 또 다른 온라인 사기꾼에 팔려 나간다.

특히 추천 종목도 자본시장법을 교묘히 피하는 코인으로 바꾸고 있다.

스캠 조직은 직접 가짜 HTS(홈 트레이딩 시스템)를 만들 정도로 조직화·대형화되고 있다. 박민수(가명)씨는 소셜미디어(SNS)를 통해 알게 된 주식 정보 커뮤니티인 ‘리딩방’에 가입한 뒤 2억5000만원 피해를 입었다. 처음에는 정보만 얻고자 눈으로 보기만 했지만, 회원들이 “수익을 축하한다”는 메시지를 서로 서로 올리자 용기를 냈다. 짜고 친 것이다. 운영자는 곧 사설 HTS(홈 트레이딩 시스템)를 내려 받으라고 했다. 2000만원을 입금했고, 7000만원을 수익이라고 돌려받았다. 5000만원을 번 것이다. 자신감과 계속되는 투자 권유에 총 3억원을 투자했다. HTS상에서 수익은 6억원까지 늘어났다. “이제 그만 출금하겠다”고 요청했다. 하지만 운영자는 차일피일 미루다 연락을 끊었다. 알고보니 사설 HTS 자체가 숫자만 보여주는 가짜였던 것이다. 경찰은 이달 가상자산 선물 거래소를 개설하고 사설 HTS로 가짜 실적을 보여준 뒤 133명으로부터 90억원을 가로챈 조직원 9명을 검거했다.

수법은 다양하지만, 공통점은 있다. 언제나 피해자 마음을 꿰뚫는 ‘사회공학 기법’을 사용한다는 점이다. 리딩방 홍보→투자 권유→수익 지급→ 추가 수익 기대→ 더 큰 투자 권유→운영자 잠적→피해자 발생 순이다. 스캠의 법칙은 피해자와 신뢰를 쌓은 뒤 ‘한 방’을 노린다는데 있다.

문제는 리딩방 평균 계약금액이 매년 상승하고 있다는데 있다. 한국소비자원과·황운하 의원실에 따르면, 2019년 408만원에서 2023년 830만원으로 두 배 이상 증가했다.

스캐머는 낯선이에 접근하고자 소셜미디어(SNS)를 적극 활용한다. 페이스북이나 인스타그램에서 말을 걸어오는 낯선 이방인은 상당수 온라인 사기꾼이라고 봐도 무방하다.

방법은 이렇다. 해커들은 일차로 특정 서버를 해킹 한 뒤 탈취한 개인정보를 다크웹에서 판매한다. 이를 또 다른 해커가 매수한 뒤 탈취한 정보에서 ID·패스워드를 찾아내고, 크리덴셜 스터핑(Credential Stuffing) 방식으로 여러 웹사이트에 자동으로 무차별 접속 시도를 한다. 페이스북, 인스타그램, 유튜브가 될 수 있다. 공격은 자동화 돼 있다. ‘봇’을 활용한 불법 로그인 접속 시도는 적게는 수천번, 많게는 수백만번까지 이어진다. 해커가 해당 ID로 접속하는데 성공한 순간, SNS 계정은 통째로 빼앗긴다.

이 같은 크리덴셜 스터핑은 2020년 극심했다. 미국에서는 버락 오바마 전 대통령, 조 바이든 대통령, 빌 게이츠 마이크로소프트 창업자, 제프 베이조스 아마존 창업자, 일론 머스크 테슬라 CEO의 X(옛 트위터) 계정이 잇달아 뚫렸다. 당시 가짜 오바마는 “코로나19를 맞아 공동체에 환원하고 있다”면서 “적힌 주소로 비트코인을 보내준다면 두 배로 돌려주겠다. 단 30분 동안만 받겠다”고 적었다. 스캐머가 일반인 계정을 뚫으면 SNS에 있는 주변 지인에게 “돈을 빌려달라”고 요구 하거나, 프로필·사진을 변경해 로맨스·투자 스캠을 무차별 시도할 수 있다.

로맨스 스캠의 사기 구조 역시 투자 스캠과 같다. 신뢰를 악용하는 것이다. 김진승(가명)씨는 본인을 필라테스 강사로 소개하는 이세정(가명)씨를 알게 됐다. 처음에는 반신반의 했지만, 김씨는 미모에 혹해 SNS로 나날이 이씨와 친분을 쌓았다. 이후 이씨는 “야한 거 좋아하냐”며 영상 통화로 음란 행위를 하자고 제안했다. 그러면서 이씨는 “화질이 나쁘다. 내가 추천하는 앱을 내려 받아 보라”며 링크를 보냈다. 김씨는 앱을 내려받았다. 며칠 뒤 이씨는 “김씨의 나체 영상을 지인들에게 유포하겠다”며 2000만원을 송금하라고 협박했다. 뒤늦게 알고보니 이씨가 보낸 링크를 통해 악성 APK 파일(안드로이드 운영체제용 애플리케이션을 담고 있는 패키지 파일)이 자동으로 내려받아졌고 스마트폰내 카메라 등이 원격 조정 당한 것이다. 또 주소록·이메일·사진·문서 등이 모두 탈취당했다. 이후 이씨는 1000만 원을 추가 요구했다. 김씨는 “부모님에게 까지 사진을 보내겠다고 협박해, 너무 무섭다”며 “부끄러워 어디에서도 말하기 어렵다”고 토로했다.

경찰 관계자는 이러한 ‘몸캠 피싱’에 대해 “상당수 사기꾼이 해외에 본거지를 두고 있다”면서 “피의자는 대포폰, 대포통장으로 본인의 정체를 숨기고 있어 추적이 쉽지 않다”고 말했다.

한편 피싱 범죄에 대한 정부의 합동 수사가 올해 하반기에는 ‘투자 리딩방’(투자 추천 대화방)으로 확대된다. 정부는 최근 투자리딩방 사기로 124억원을 챙긴 조직원들이 경찰에 무더기로 검거되는 등 관련 피해가 사회적인 문제로 대두되자 수사 범위를 확대하기로 결정했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]