포털서 '대출' 검색만 해도…보이스피싱범은 다 안다?

앱 내려 받게 만들어 스마트폰 통제하는 '신종 보이스피싱'피해자들 금융 정보도 꿰뚫고 있는 보이스피싱범전문가들 "충분히 가능한 일"

[아시아경제 송승윤 기자] "내가 대환대출 받으려는 걸 보이스피싱 사기범들은 어떻게 알고 있었을까."시중은행에서 사용하는 것과 유사한 애플리케이션을 깔게 만드는 신종 보이스피싱 수법이 기승을 부리면서 피해자가 속출하고 있다. 피해자의 금융 거래 정보를 미리 알고 있던 보이스피싱범들은 실제 금융기관 등의 번호로 전화를 걸어도 무조건 자신들에게 연결되게 하는 앱을 내려 받게 만든 뒤 피해자들을 속였다.이 같은 신종 보이스피싱 피해자들 사이에는 공통점이 있다. 대환대출을 받고자 했다는 점과 이를 알아보기 위해 네이버 등 포털사이트를 통해 검색되는 대부업체와 상담을 진행했다는 점이다. 이들은 예외없이 은행원을 사칭한 보이스피싱범이 시키는 대로 특정 앱을 받았다가 보이스피싱 피해를 당했다.실제로 서울 송파구에 사는 황모(32ㆍ여)씨는 지난달 은행 직원을 사칭해 대출을 권유하는 이의 전화를 받고 3일에 걸쳐 자신의 통장에 든 예금 4200만원을 인터넷 뱅킹으로 계좌 이체했다. 직접 대출을 알아보고 상담까지 받았던 황씨는 은행권에서 대출을 거절당했으나 자신들을 같은 은행 계열사라고 속인 보이스피싱 조직으로부터 사기를 당했다. 보이스피싱범들은 황씨의 기존 대출 내역이나 상담 내용 등을 사전에 파악하고 있었다.서울 동대문구에 사는 김모(43)씨도 지난 2월 황씨가 당한 수법과 동일한 수법으로 2400만 원을 보이스피싱 조직에게 송금했다. 인천에 사는 천모(48)씨 역시 대출을 알아보던 중 같은 수법을 쓰는 보이스피싱 조직의 덫에 걸려들 뻔 했다가 이들이 보낸 링크를 수상히 여겨 경찰에 신고한 덕분에 위기를 모면했다.전문가들은 이 같은 신종 보이스피싱 수법이 기술적으로 충분히 가능한 일이라고 설명한다.전웅렬 광주대학교 사이버보안경찰학과 교수는 "스마트폰 사용자가 직접 앱을 깔고 해당 앱에 전화번호부나 전화걸기 등에 대한 권한을 넘겨주는 것에도 동의했다면 수신처를 조작하는 것쯤은 식은 죽 먹기"라며 "스마트폰 사용자가 입력하는 전화번호 정보를 앱이 미리 갖고 있다가 해당 전화번호로 전화를 걸면 사전에 지정된 다른 번호로 돌려버리는 방식으로 동작할 확률이 높다"고 말했다.그는 또 "인터넷 검색을 하거나 전화를 걸었다는 이유만으로 개인 상담 내역이나 기존 대출 정보를 탈취하는 것은 기술적으로는 어렵다"면서도 "하지만 전혀 불가능한 일은 아니다"고 덧붙였다. 스마트폰이 악성코드에 감염됐을 경우에는 개인적인 정보까지 빼낼 수 있다는 얘기다.전 교수는 "스마트폰 사용자가 악성코드가 포함된 특정 앱을 설치해 감염 됐을 경우 사용자가 어디로 전화를 걸었는지 알려주는 형식으로 앱을 만드는 건 가능하다"며 "악성코드에 감염됐다면 대부업체와의 통화 내용을 녹음해 외부로 전달하는 것까지도 손쉽게 이뤄질 수 있다"고 설명했다. 이어 "그러나 이런 기술은 실제로 구현하기가 어렵기 때문에 대부업체와 보이스피싱 조직 간의 결탁도 의심해봐야 할 부분"이라고 첨언했다.이와 관련, 일선 경찰서 한 지능범죄수사팀장은 "음성을 이용한 전통적인 보이스피싱이 잘 안 통하게 되자 최근 기승을 부리는 신종 수법"이라며 "낯선 이가 보낸 파일이나 링크는 열어보지 않는 것이 가장 좋으며 보이스피싱을 당했다는 의심이 들 경우 신속하게 신고하는 것이 피해를 최소화하는 길"이라고 당부했다.송승윤 기자 kaav@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>