■ 방송 : CBS 라디오 <김현정의 뉴스쇼=""> FM 98.1 (07:30~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 카톡 피싱 피해자, 이성호(금감원 금융사기대응팀 팀장)
‘아빠, 나 핸드폰이 고장났는데 급한 일이야. 문화상품권 50만 원만 지금 결제해 주세요.’ 한 아버지가 딸로부터 이런 다급한 카카오톡 메시지를 받습니다. 그리고는 딸이 찍어준 링크를 누르고 들어가서 문화상품권 50만 원어치를 결제해 줬는데요. 알고보니 사기였습니다.
보이스 피싱에 이어서 이번에는 카톡 피싱입니다. 그런데 카카오톡이나 휴대폰 메신저로 ‘나 친구 누구누구인데 돈 좀 빌려줘, 이 계좌로 부쳐줘.’ 이런 수법은 과거부터 있었죠. 이런 건 우리가 더 이상 안 속습니다. 문제는 지금 돌고 있는 이 카톡 피싱 수법은 아주 교묘합니다. 범인을 잡아내기도 어렵습니다. 그래서 우리가 미리 알고 조심을 해야 되는 건데요. 카톡 피싱으로 지난해 신고된 피해액이 216억 원입니다. 여러분, 지금부터 잘 들어보세요.
먼저 지난주에 신종 카톡 피싱을 당한 가족을 연결하려고 하는데요. 따님이 연결돼 있습니다. 안녕하세요?
◆ 피해자> 안녕하세요.
◇ 김현정> 지난주 월요일이네요, 5월 13일. 무슨 일이 벌어진 겁니까?
◆ 피해자> 제가 그때 업무상 미팅이 있어서 끝나고 봤더니 부재중 전화가 아버지께 와 있어서 전화를 드렸더니 카톡으로 네가 연락을 했었던 거 아니냐. 내가 너한테 연락이 와서 이런 결제를 해서 보냈는데 아무리 생각해도 좀 이상해서 연락을 했다라고 전화를 처음으로 받게 됐어요.
◇ 김현정> 직장인인 따님이 회의하는 동안 벌어진 일이에요. 아버지한테 카톡 메시지가 갑니다. 어떤 메시지였습니까?
◆ 피해자> 처음에는 그냥 ‘아빠’ 이런 식으로 부르고 ‘지금 핸드폰이 고장나서 전화나 이런 걸 할 수 없는 급한 상황이라서 연락을 해. 친구한테 돈을 받아서 뭘 좀 사주기로 했는데 이거 좀 대신 결제해 줄 수 있을까.’ 이렇게 처음 연락이 갔습니다.
◇ 김현정> 은행 계좌로 결제해 줘, 이런 게 아니네요?
◆ 피해자> 네. 옥션이라는 사이트에 들어가서 문화상품권을 50만 원어치 사서 그걸 보내주면 된다라고 이제 연락을 했더라고요.
(피해자가 받은 카톡 메세지 캡처, 사진=피해자 제공)
◇ 김현정> 여러분, 여기 주의하셔야 됩니다. 그러니까 돈 빌려줘, 이 계좌로 보내줘. 이런 카톡 구 수법이 아니라 이건 온라인 쇼핑몰 링크를 쳐주고 거기에 들어가서 문화상품권 50만 원어치를 결제해달라. 이 수법이에요.
◆ 피해자> 네.
◇ 김현정> 그런데 결제를 하고 나면 결제를 한 본인한테 문화상품권이 오는 거 아니에요?
◆ 피해자> 그래서 예를 들면, ‘결제를 해서 이걸 어떻게 해야 되는 건데?’라고 물어보니까 그 온라인에서 문화상품권을 사게 되면 보통 10만 원 단위로도 팔고 그래서 50만 원을, 이번에 사기당했을 때는 총 5번을 결제를 하셨는데요. 한 회차당 그 문화상품권의 핀번호가 문자로 전송이 돼요. 그러면 그 핀번호를 가지고 온라인상에서 돈처럼 쓸 수 있게 되는게 핀번호거든요. 그 핀번호 문자를 받으면 나한테 보내주면 된다라고 얘기를 했던 거예요.
◇ 김현정> 그러니까 우리가 종이 문화상품권을 생각하시면 안 되고 온라인상에서 문화상품권이라는 건 그 1장당 붙어 있는 핀번호. 그것만 가지고 있으면 다 쓸 수 있는 건데 그 핀번호를 얻어내버리는 거군요?
◆ 피해자> 네, 맞습니다.
◇ 김현정> 그래서 아버지가 그냥 그대로 핀번호를 그쪽에다가 보내주신 거예요?
◆ 피해자> 그런데 그게 좀 어르신들이 하기에는 좀 복잡했던거죠. 그래서 아버지가 ‘옥션 가입이 좀 어렵다. 지금 당장 이거 어떻게 하는지 모르겠다.’라고 얘기를 했을 때.
◇ 김현정> 아버지가 온라인 쇼핑몰, 옥션의 회원도 아니셨다고, 회원 가입부터 해야하니까 보통 일이 아니긴하죠.
◆ 피해자> 네. 그래서 ‘회원 가입을 뭐 하는데 잘 안 된다.’ 이런 식으로 연락을 하니까. ‘아빠 그럼 내가 해 줄게.’ 하면서 아이디랑 비밀번호를 보내줬더라고요.
◇ 김현정> 그 아이디랑 비밀번호는 그 사기꾼 거예요?
◆ 피해자> 아, 저희 아버지 거인데 저희 아버지가 가입을 대신해 달라고 말씀을 했던 것 같더라고요.
◇ 김현정> 아 그 사기꾼한테. 그러면 네가 대신 내 걸 가입을 해 줘, 라고.
◆ 피해자> 왜냐하면 제가 평소에 아버지 거 그렇게 해 드렸었거든요, 아버지가 가입을 못 하셔서요.
◇ 김현정> 아니, 어떻게 정확하게 ‘아빠, 나야’ 하면서 직장인 딸 자녀로 완벽하게 연기를 할 수 있었을까요?
◆ 피해자> 제가 추정하는 건, 네이버 주소록이 노출이 됐을 것이다라고 생각을 하는데요.
◇ 김현정> 포털에다가 저장해 놓으셨어요, 주소록을?
◆ 피해자> 네. 그 주소록은 제가 저장한 이름 그대로 또 연동이 되기 때문에 제가 ‘아버지’라고 저장을 해놨었거든요.
◇ 김현정> 휴대폰에 우리 전화번호 쭉 저장돼 있는 걸 포털 사이트랑 연동해 놓으셨군요.
◆ 피해자> 네. 그래서 이제 아버지라고 돼 있으니 ‘아빠’구나라고 확정을 하고 연락을 했던 것 같습니다.
◇ 김현정> 엄마한테는 왜 안 했을까요?
◆ 피해자> 제가 엄마는 애칭을 써서 엄마를 ‘박여사’라고 저장을 해놨었어요.
◇ 김현정> 휴대폰에다가 엄마는 ‘박 여사’, 아빠는 그냥 ‘아빠’. 그러니까 박 여사라고 되어 있으니까, 무슨 엄마인지 아는 진짜 박 여사인지 알 수가 없으니까 그쪽은 못 했을 거라고 생각을 하시는거고요. 그래도 평소에 딸이 쓰는 말투랑은 달랐을 것 같은데 눈치를 못 채셨을까요?
◆ 피해자> 제가 여동생한테 보여주면 이건 전혀 언니의 말투가 아니라고 아는데, 저희 아버지는 그런 거랑 상관없이 ‘아빠, 내가 좀 급해서 그래.’ 이런 표현을 쓰니까 이게 딱히 그 인터넷상에서 쓰는 말투를 더 민감하게 받아들이지는 못하신 것 같더라고요.
◇ 김현정> 가능하죠. 아버지하고 카톡을 친구랑 주고받듯이 자주 주고받을 일은, 별로 긴 문장으로 주고받을 일은 없으니까, 매일 보는 사람들인데요.
◆ 피해자> 네. 맞아요.
◇ 김현정> 그러니까 아버지는 ‘아빠, 급해.’라고 하니, 해 주신 거군요.
◆ 피해자> 네.
◇ 김현정> 경찰에 신고하셨잖아요. 바로 수사 착수가 됐습니까?
◆ 피해자> 일단 접수가 됐다고 말씀을 해 주셨는데 요즘에 하도 이런 피해 건수가 많고 해서 좀 시간이 걸릴 수도 있고 사실 못 잡을 수 있다, 워낙 소액이라. 이런 식으로 답변을 받으셨다고 하시더라고요.
◇ 김현정> 아, 워낙 이런 사기가 많은데 50만 원 정도는 소액이라 후순위로 처집니다. 오래 걸릴 수 있습니다. 이런 답변?
◆ 피해자> 네.
◇ 김현정> 아이고, 그러니까 이게 지금 이 사기꾼들이 노린 걸 수도 있겠네요. 경찰에 신고해도 이게 후순위로 밀릴 만한 액수, 그걸 노린 거네요.
◆ 피해자> 그렇죠. 그래서 좀 소액으로 시작한 게 아닌가라는 생각도 조금 들어요.
◇ 김현정> 이게 쉽지가 않죠. 분명히 대포폰을 썼을 거고 또 상품을 구입한 것도 어쨌든 아버지 손으로 구입하신 거잖아요?
◆ 피해자> 네. 맞습니다.
◇ 김현정> 그렇기 때문에 이게 잡아내기가 참 쉽지 않을 것 같은데. 지금 들으시는 분들한테 피해자로서 좀 팁을 주신다면, 이런 것들을 조심하셔라?
◆ 피해자> 사실은 저희 아버지가 평소에 가족들 있는 단톡방에도 이런 피싱을 조심해야 된다, 요즘에 이런 게 유행이라더라 하는 걸 먼저 말씀해 주시던 분이어서 사실 이런 일을 당하실 거라고 생각을 못했었어요. 그런데 딸이 급하게 뭘 해야 되는데 내가 도움을 못 주면 어떡하지? 이런 생각에 아버지도 덩달아 급해지셔서 좀 확인을 해야겠다. 이런 생각을 못하고 급하고 하신 거거든요. 그런데 가장 중요한 건 저희 가족끼리 얘기한 건, 이런 돈을 빌러거나 결제를 해 달라고 하거나 뭔가 그런 일이 생길 경우에는 질문을 서로 하나씩은 하자, 의도적으로라도.
◇ 김현정> 아, 서로간의 암호처럼, 서로 간의 비밀번호처럼?
◆ 피해자> 네. ‘우리 집 현관문 비밀번호가 뭐야.’ 그런 정보라도 확인을 해야겠다라고 얘기를 했었고요.
◇ 김현정> 괜찮네요, 괜찮네요. ‘엄마 생일날 네가 했던 생일선물이 뭐지?’ 이런 식으로 우리끼리만 알 수 있는.
◆ 피해자> 네. 아니면 ‘우리가 자주 가는 단골 고깃집 이름이 뭐야.’ 이런 거 누구나 알 수 있는 것들이라도 공유를 해야겠다고 이야기를 나눴습니다.
◇ 김현정> 괜찮은 방법이네요. 그렇게라도 하나 하는 습관을 들이자. 알겠습니다. 여기까지 말씀 듣죠. 고맙습니다.
◆ 피해자> 감사합니다.
(피해자가 받은 카톡 메세지 캡처, 사진=피해자 제공)
◇ 김현정> 카카오톡으로 카톡피싱을 당한 분의 얘기 들어봤는데요. 여러분 같으면 어떠셨겠어요? 이런 식으로 접근하면 부모 입장에서는 넘어갈 수 있겠다 싶죠. 어떻게 해야 될까요. 금융감독원 불법금융대응단 이성호 팀장 연결합니다. 팀장님, 안녕하세요?
◆ 이성호> 안녕하세요.
◇ 김현정> 앞에 피해를 당한 가족분. 그러니까 핸드폰 주소록을 포털과 연동해 놨는데 그 주소록이 유출 된 것 같다라는 건데요. 이게 포털사이트가 해킹을 당한 건지 아니면 이분이 다른 사이트의 비번과 아이디를 그대로 썼기 때문에 그게 뚫린 건지에 따라는 하늘과 땅 차이거든요. 어떻게 보세요?
◆ 이성호> 제가 생각하기로는 포털, 네이버 계정 자체가 뚫린 것으로 보기는 어려울 것 같고요. 예전에 카드사라든지 금융 회사 아니면 포털 사이트에서 개인 정보가 유출된 것을 불법으로 사고 팔고 그렇게 정보를 가지고 이용을 했거나 최근 피싱 수법을 보면 스마트폰에 원격 조정앱이 깔리도록 해서 스마트폰에 있는 사진이나 개인 정보를 빼내나가는 그런 수법이 아닌가 생각합니다.
◇ 김현정> 그러니까 예전에 은행들 털리고 포털 사이트 털리고 대량으로 비번과 아이디가 유출됐는데 이분이 만약 그때 그 아이디, 비번을 지금 이 네이버에도 그대로 사용하셨다면 그걸 통해서 들어갔을 수 있단 말씀. 요즘 이런 카톡 피싱이 많습니까?
◆ 이성호> 최근에 카톡이라든지 페이스북 같은 메신저를 이용하는 사기가 아주 많이 발생을 하고 있습니다. 또 스마트폰 문자메시지, 스미싱이라고 하는데요. 그런 아까 허위 카드 결제 문자라든지 결혼식, 돌잔치. 이런 안내 문자를 가지고 하는 수법이 많이 발생을 하고 있습니다.
◇ 김현정> 그런 안내 문자를 통해서 스미싱 당하는 건 우리가 예전부터 많이 접해서 그래도 많이들 알고 계세요. 그런데 앞의 피해자 같은 이 신종 카톡 피싱은 ‘아빠 나야, 엄마 나야, 딸아 누구다.’ 이렇게 정확하게 짚고 들어가니까 그리고 문화상품권을 구입하게 하는데, 왜 항상 그 카톡 피싱은 문화상품권을 사라고 하는 거죠?
◆ 이성호> 문화상품권이나 선불 카드는 소액이다 보니까 크게 의심을 하지 않고 또는 핀번호, 일련번호만 있어도 언제든지 다른 사람이 사용 가능하다는 것을 노린 것 같습니다.
◇ 김현정> 그러니까 우리 보이스 피싱이니 이런 건 수천만 원을 계좌로 넣어라, 수백만 원 넣어라. 이런 것은 이제 잘 안 속지만, 거액이니까. 50만 원, 29만 원, 20만 원. 이런 소액 문화상품권 같은 경우에는 그냥 사서 보낸다는 얘기군요, 핀번호를?
◆ 이성호> 네. 사진을 찍어서 보내면 그게 사용이 가능하다는 거죠.
◇ 김현정> 그걸 노린 거다. 이게 지금 신고를 하면 잡을 수는 있는 건가요?
◆ 이성호> 일단 신고를 받고 있는데요. 현실적으로 범인을 잡고 그 피해금을 돌려주기는 어려운 상황입니다.
◇ 김현정> 어려운 상황이군요. 그러면 지금으로서는 이 카톡 피싱, 신종 카톡 피싱에 대해서 개개인이 주의하는 수밖에는 없는 겁니까?
◆ 이성호> 네, 그렇습니다.
◇ 김현정> 어떤 분들은 그 얘기를 하시더라고요. 지금 카톡에다가 중간중간에 광고 넣는 서비스가 시작이 됐는데 그 자리에 경고문자라도 넣어주면 어떻겠는가. 이런 아이디어도 말씀하시던데. 일단은 우리가 조심하는 길이 최선이겠고요. 정부 차원에서도 어떤 대안이 있을지, 대책이 있을지는 고민해 주시기 바랍니다. 고맙습니다.
◆ 이성호> 감사합니다.
◇ 김현정> 금융감독원 불법금융대응단 이성호 팀장까지 만났습니다. (속기=한국스마트속기협회)김현정의>