close

  • 부산
  • 서울
  • 남양주
  • 의정부
  • 수원
  • 인천
  • 부천
  • 천안
  • 대전
  • 광주
  • 제주

LAW-WIN

이름

전화번호

상담 신청

NEWS

chevron_right

미디어

[진화하는 보이스피싱] ② "피싱도 산업화"…분야별 전문조직 촘촘히 연결 [이승우변호사 인터뷰]

조회수 : 95

 

 

 

콜센터·중계기·정보수집 등 '프로'들로 꾸려진 점조직 형태로 활개
"고시 공부하듯 사기 수법 연구"…시나리오도 시대별로 변화

 


(수원=연합뉴스) 강영훈 권준우 김솔 기자 = "총책 한 명이 사기 전화부터 송금까지 맡는 시절은 이미 지났습니다. 모든 게 분업화·전문화한 상황입니다."

경기남부경찰청 반부패·경제범죄수사대는 해외 발신 번호를 '010'으로 시작하는 국내 번호로 바꿔주는 중계기(게이트웨이) 375대를 공급·관리해 온 일당을 검거했다고 지난 15일 밝혔다.

발신번호 변작기라고 불리는 이 같은 중계기는 수신자로 하여금 해외 전화를 아무런 의심 없이 받게끔 만들기 때문에 보이스피싱 조직에는 '필수품'으로 불린다. 이들이 공급한 중계기로 인해 보이스피싱 피해를 본 사람은 182명, 피해액은 46억원 상당인 것으로 파악됐다.

다만 이들 일당이 관여한 건 오직 중계기 설비뿐이다. 누군가를 사칭하는 전화는커녕 문자메시지 한 통 발송하지 않았다. 그런데도 이들의 중계기를 통해 막대한 피해가 발생했다. 왜일까?

 

 

 

각 분야 프로가 점조직으로 움직여…피싱도 산업화

 


이유는 단순하다. 직접 전화를 거는 조직은 따로 있기 때문이다.

이 사건에서 전화나 문자를 보내 대환 대출을 유도하거나 금융·수사기관을 사칭해 피해자를 속인 이들은 속칭 '콜센터'로 불리는 일당이었다. 콜센터 조직은 해외에 머물며 마치 우리가 휴대전화를 개통할 때 통신사 서비스에 가입하는 것처럼 중계기 조직과 계약한 뒤 이들이 깔아놓은 망을 통해 '070' 번호를 '010'으로 바꿔 범행했다.

물론 서로 신원은 모른다. 한쪽이 검거되더라도 추적당하지 않기 위해서다. 각 조직은 극소수만 연결 고리를 갖는 점조직 형태인 것으로 알려졌다. 최근 들어 어디에 전화를 걸어도 콜센터로 연결되게 만드는 '강수강발(강제수신·강제발신)' 기능을 포함한 악성 애플리케이션을 설치하도록 유도하는 수법이 늘고 있는데, 이 앱을 만드는 조직도 따로 있다.

이런 악성 애플리케이션은 겉으로 보기엔 정상 앱과 똑같이 보여야 하고, 수시로 업데이트되는 해킹 방지프로그램도 우회해야 하므로 전문가가 아니고선 절대 만들 수가 없다.

범죄 타깃이 될 예비 피해자들의 정보, 즉 DB만을 수집해 파는 조직도 있다. 이름과 연락처는 기본이고 대출 이력 등 고급 정보를 담고 있을 경우 매우 비싼 가격에 거래된다고 한다.

범행에 사용할 대포통장과 대포폰, 대포 유심 유통 또한 전문 조직이 있다. 보이스피싱이 이미 하나의 산업이 됐다는 말은 결코 과장이 아니라고 전문가들은 말한다.

 

 

 

 

 

 

 

 

"보이스피싱 피해금 되찾기는 사실상 불가능"

 

 


돈 편취 사기 사건 수사에서 자금 흐름을 추적하는 것은 기본이다. 그러나 보이스피싱은 이마저 만만치 않다. 가로챈 돈을 보이스피싱 조직의 본사가 있는 중국 등 해외로 넘기는 것 역시 자금 추적 회피를 전문으로 하는 별도의 조직이 존재한다. '고액 알바'를 미끼로 고용한 인출·전달책이 돈을 받아다가 직접 해외로 송금하는 단순한 구조가 아니다.

국내 환전소로 돈을 옮기는 데만 서너 단계의 전달책을 거치고, 이 과정에서 인터넷 도박이나 환치기 등 다른 범죄를 통한 수익과 보이스피싱 피해금이 뒤섞인다. 돈이 궁극적으로 국내 환전소에 도달할 때쯤이면 각각의 돈이 어떤 경위로 흘러들었는지 추적이 어려워진다.

돈을 해외로 옮기는 것도 용이해졌다. 환전소는 마치 은행처럼 국가별로 지점이 있기 때문에, 국내 환전소 장부에 자금이 쌓이면 중국 등 해외 환전소에서 같은 가치의 돈으로 바로 인출할 수 있다고 한다. 경찰 단속에 대한 '리스크'를 줄이는 방법은 점차 첨단화하고 있다.

중계기를 예로 들면, 통상 중계기 한 대에는 1∼64개의 유심칩이 꽂히는데, 유심칩마다 정해진 010 번호가 있어 해외 발신 번호를 국내 번호로 변조하는 방식이다. 유심칩은 개별로 명의가 있어 여러 개를 구입하는 데에는 많은 돈이 든다. 이런 유심칩 수십 개를 꽂은 중계기를 경찰에 압수당하면 중계기 조직 입장에서 타격이 상당하다.

그래서 요즘에는 중계기에 유심칩 대신 유심 데이터를 수신할 수 있는 기기를 중계기에 꽂는 수법이 성행하고 있다. 중계기를 무선인터넷이 가능한 상태로 유지하고, 유심 데이터를 전송하면 실제 유심칩이 꽂힌 것과 같은 기능을 하는 기술을 개발한 것이다.

이럴 경우 경찰 단속을 당해도 유심 데이터 전송을 끊어버리는 것만으로도 유심을 계속 쓸 수 있다. 중계기에는 단속 여부를 알 수 있도록 위치 추적기가 부착돼 있다. 이처럼 보이스피싱의 진화가 끝없이 이뤄지고 있다.

 

 

 

 

 

 

 

 

"첨단 사기 수법 연구에 매진하는 범죄자들"…귀신에 홀린 듯 당한다

 


보이스피싱 관련 조직에 가담한 이들은 오직 피해자의 돈을 가로챌 목적으로 기술 최신화와 사기 수법 연구에 매진한다. 보이스피싱 피해자들이 "마치 귀신에 홀린 것 같았다"고 입을 모으는 이유이다.

 

과거 조선족이 주류를 이루던 콜센터 조직은 이제 한국인이 직접 운영한다. 피해자에게 직접 전화를 거는 사람도 한국인이라고 보면 된다.

 

이들은 장기간 연습을 거쳐 연기력을 향상하고, 상황별 시나리오를 익힌다. 역할을 나눠 금융감독원 과장이 되기도 하고, 서울중앙지검 검사가 돼 피해자를 농락한다. 시대상에 따라 시나리오에 변화를 주기도 한다.

 

코로나19 유행기에는 재난지원금 신청을 미끼로 문자메시지를 보내고, 경기 불황으로 정부의 특별 지원대책이 나올 때는 금융기관을 빙자해 저금리 대출을 내세워 그렇지 않아도 힘든 서민들의 등을 친다.

 

최신 스마트폰 등 인기 제품이 해외에 먼저 출시할 때면 '실시간 해외 배송 조회' 등의 스미싱으로 피해자를 낚는다. 해외 직구 수요를 노려 악성 앱 설치를 유도하기 위해서다.

 

이승우 법무법인 법승 변호사는 "사회의 커뮤니케이션 수단이 진화함에 따라 보이스피싱 수법도 계속 진화하고 있다"며 "데이터 통신 형태의 접속이 확산하며 SNS나 메신저를 통한 범행이 늘고 최근엔 원격 해킹 기술을 이용한 수법도 나온다"고 설명했다.

 

이어 "우리나라 통신망이 다른 선진국보다 노후화했고, 보안 수준도 낮다는 평가가 많기 때문에 보안 산업 육성을 위해 정부가 기반을 마련할 필요가 있다"며 "장기적 피해를 막기 위해 개인정보 유출에 대한 경각심도 높여야 한다"고 덧붙였다.

 

 

 

 

출처 : https://n.news.naver.com/mnews/article/001/0013967418?sid=102