인터넷과 스마트폰이 우리 생활의 일부가 된 지금, 이 편리한 현대 문명의 새로운 도구들을 이용해 사기를 치는 사기꾼들도 더불어 크게 늘어나면서 주변에서 피해자가 심심치 않게 발생하고 있다.
특히 연말을 맞아 이들 사기꾼들이 더욱 기승을 부리는 가운데 최근에도 통신회사를 빙자한 이른바 ‘전화 사기(phone scam)’ 사건이 발생했다.
더 이상의 피해자가 발생하지 않기를 바라는 마음으로 그동안 국내 언론에 보도됐던 2건의 사건 사례들을 중심으로 이들 사기꾼들의 수법을 소개한다.
<통신회사 'Spark' 사칭하며 걸려온 전화>
지난 12월 중순에 북섬 타우포(Taupō) 지역에 사는 한 커플이 전화 사기에 걸려 1만5000달러라는 상당한 돈을 허무하게 강탈당했다.
커플 중 피해를 직접 당했던 여성이 전한 바에 따르면, 이들의 시련이 시작된 것은 사건이 언론에 공개되기 2주 전 무렵에 한 통의 전화가 여성에게 걸려오면서부터였다.
당시 국내의 대표적인 통신회사인 ‘스파크(Spark)’ 소속 직원이라고 말했던 한 남성은 여성에게, 그녀의 컴퓨터에서 많은 불법적인 일들이 벌어지면서 인터넷 데이터 사용량이 급증했다고 말했다.
또한 그는 이들 불법적인 활동들은 말레이시아와 홍콩, 싱가포르, 그리고 폴란드 등을 비롯한 여러 지역에서 벌어졌다고 주장했다.
여성은 당시 전화를 걸어왔던 남성이 이를 입증하는 듯한 증거들을 여러 페이지에 걸쳐 보여주었다면서, 그가 자신들은 사이버 범죄 수사팀(cyber crime detectives)과 함께 일하며 원한다면 커플을 도울 수 있다고 말했다고 전했다.
이후 등장한 자칭 수사관(detective)은 그녀에게, “컴퓨터를 누구에게 빌려준 적이 있는지?”, 그리고 “컴퓨터를 이용해 누군가가 게임을 했거나 온라인 쇼핑을 했는지?” 등과 같이 피해 여성이 듣기에는 꽤 신뢰감이 갈만한 질문들을 여럿 던졌다.
<컴퓨터 원격 접근 허용해준 것이 화근>
결국 여성은 자칭 수사관이라는 자에게 스카이프(Skype)와 같은 다양한 프로그램을 깔고 조사를 할 수 있도록 그녀의 컴퓨터에 ‘원격으로 접근(remote access)’ 할 수 있도록 허용 해 주었다.
그러자 수사관은 정부가 사이버 범죄를 처리할 수 있도록 자신들에게 자금을 지원했다면서, 이 돈을 이용해 그녀의 은행계좌에 1만5000달러를 입금할 것이라고 말했다.
그러면서 그녀의 계좌에 실제로 1만5000달러가 입금되어 있는 것을 확인시켰는데, 그러나 이 돈은 그녀가 미처 알지도 못하는 사이에 그녀 자신의 여러 계좌들에서 빠져나와 만들어진 돈이었다.
수사관은 그녀에게 이 돈들을 일단 키위 뱅크(Kiwibank)로 이체했다가 함정 수사를 위해 만들어진 폴란드 계좌로 다시 옮기라고 지시했으며 그녀는 아무런 의심도 없이 그의 지시를 따랐던 것으로 알려졌다.
그러나 이튿날 은행 본부로부터 남편에게, 이들 부부가 사기꾼들에게 당했다는 전화가 걸려 왔고 깜짝 놀란 이들은 은행으로 달려갈 수밖에 없었다.
<3만불 털린 오클랜드 70대 남성>
한편 작년 12월에도 이번에 발생한 타우포 사건처럼 스파크 측을 빙자한 전화 사기로 오클랜드에서 70대 노인이 3만달러에 가까운 많은 돈을 사기당했다.
금년 3월에 국내 언론에 소개된 내용에 따르면, 당시 노스 쇼어(North Shore)에 사는 은퇴한 전직 교사인 76세의 한 노인이 작년 12월 무렵에 자택에 ‘광통신 인터넷(fibre optic internet)’을 설치했다.
이후 통신사에서 피드백을 위한 연락이 있을 것으로 예상했던 노인에게 얼마 뒤에 실제로 스파크 직원이라는 한 남자로부터 전화가 걸려 왔다.
노인은 에릭(Eric)이라는 이름을 가진 스파크 소속 기술자라고 자신을 소개했던 그를 자신의 집에 인터넷을 직접 설치했던 당사자로 여겼다.
에릭은 노인에게 과거 여러 차례 사기와 관련된 접근을 차단했었지만 이번 건은 좀 다르다면서 그에게 전화를 건 목적을 이야기했다.
당시 에릭은 노인의 이름과 나이는 물론 주소와 함께 스파크 인터넷을 업그레이드한 것 등 여러 가지 사실을 정확하게 말하면서 그에 대한 노인의 경계심을 무뎌지게 만들었다.
에릭은 노인에게 모뎀을 점검하겠다고 했으며 노인이 이를 허용해주자 잠시 후에 모뎀이 불규칙적으로 작동하고 있으며 이는 그의 컴퓨터가 보안상 크게 취약하다는 것을 의미한다고 말했다.
그러면서 노인에게 기술 지원 목적으로 사업체들에서 쓰는 합법적인 프로그램인 팀뷰어(TeamViewer)를 통해 원격으로 컴퓨터 화면에 접근할 수 있도록 해달라고 요청했다.
<확인전화 한 통만 걸었어도...>
그러면서 미심쩍어하는 노인에게 그는, “여기 우리 사무실 번호(office number)와 자신의 기술자 등록번호(technician’s registration number)가 있다” 면서 노인을 안심시켰다.
사기를 당했음을 알게 된 뒤에서야 노인은, 당시 그 단계에서 내가 직접 전화를 걸어봤어야 했다면서, 에릭이라는 사기꾼이 자신에게 던진 각종 정보들이 그에 대한 의심을 거둬들이게 만들었다며 크게 후회하기도 했다.
이후 에릭이라는 사기꾼은 노인의 컴퓨터가 보안상 취약해 해커들이 이메일은 물론 갖가지 개인정보와 금융정보를 빼갈 수 있다며, 그것들을 안전하게 지키기 위함이라면서 노인으로 하여금 인터넷 뱅킹과 이메일 계정에 직접 로그온하도록 만들었다.
당연히 사기꾼은 이 과정에서 컴퓨터를 노인과 같이 보면서 모두 3차례에 걸쳐 각각 9850달러와 9970달러, 그리고 9988달러 등 총 3만달러에 가까운 돈을 빼냈다.
한편 이 과정에서 사기꾼들은 노인의 휴대폰 역시 해킹당할 수 있다면서 미리 꺼놓게 만드는 치밀함까지 보였던 것으로 알려졌다.
이들은 나중에 다시 전화해 그들이 해커 문제를 처리하는 동안 계좌에서 돈을 빼가려는 시도가 있어 일단 계좌를 동결해놓았으며, 이를 풀려면 전화로는 안 되므로 은행에 직접 나가야 한다는 조언까지 친절하게 덧붙였다.
결국 나중에서야 은행으로부터 전화를 받은 노인은 자신이 사기꾼들에게 당했음을 알게 되었고, 은행 측이 일부를 회수하는 작업을 벌인다고는 했지만 그 당시 단 10여 초만에 자신의 돈들이 사라졌다면서 별로 가망성이 없는 일이라고 언론에 말했다.
그는 조심성이 많았음에도 그들을 믿지 않을 수가 없을 정도로 너무나 어처구니없이 당했다면서, 당시 큰 충격을 받아 아예 말문이 막혔으며 자신의 상황을 차마 믿기 어려울 정도였다고 말했다.
<정교하게 진화하는 사기꾼들의 수법>
한편 타우포 경찰서 관계자는 커플의 사건이 경찰에 신고됐음을 언론에 확인해줬는데, 뉴질랜드 경찰은 지난 8월에도 특히 스파크를 사칭하는 사기에 주의하도록 경고한 바 있다.
당시 경찰의 사이버 범죄 수사팀(Police Cybercrime Unit) 관계자는, 그 당시에도 스파크 직원을 사칭한 사기꾼이 피해자 컴퓨터에서 불법적 활동이 발견됐다고 말한 뒤 이 건을 ‘조직금융범죄국(Organised and Financial Crime Agency, OFCANZ)’ 으로 넘긴다고 말했었다고 전했다.
사기꾼들이 말한 OFCANZ은 현재는 명칭이 ‘국가 조직범죄 그룹(National Organised Crime Group)’으로 바뀌기는 했지만 실제로 뉴질랜드 경찰 내에 있는 조직이다.
이어서 피해자와 연결된 OFCANZ수사관이라는 또 다른 사기꾼은 피해자로 하여금 자신들의 컴퓨터에 접근할 수 있도록 안내하면서, 실제로는 이 과정을 통해 피해자의 은행 정보에 접근했다.
사이버 범죄 수사팀 관계자는, 이번에 발생한 타우포 커플 사건은 경찰이 이미 파악한 사기꾼들의 기존 수법과는 또 다른 진화된 새로운 유형의 사기 사건이라고 지적했다.
경찰 관계자는 사기꾼들이 흔히 노인이나 사회적으로 취약한 이들을 먹잇감으로 삼는다면서, 이런 종류의 사기와 관련해 경찰이 사람들에게 전하는 간단한 메시지는, ‘의심스러우면 즉시 전화를 끊고 경찰에 신고하라’는 거라고 강조했다.
또한 정부는 어떤 경우에도 엄격한 ‘신원 확인 절차(stringent verification procedures)’를 거치지 않고서는 개인 정보를 전화를 통해 질문하지 않는다는 점도 다시 한번 강조했다.
당연히 원격으로 은행 계좌나 개인 컴퓨터에 접근하려 하지도 않으며 비밀번호(PIN)도 물어보지 않는다고 이 관계자는 덧붙여 설명했다.
<스파크 "갑자기 고객에게 전화 안 한다">
한편 스파크 관계자도, 해당 사기꾼은 절대로 스파크와 아무런 연관이 없다면서, 통상 사기꾼들은 뉴질랜드의 많은 이들이 이미 스파크 계정(Spark account)을 갖고 있기 때문에 자신들을 사칭하는 수법을 선호한다고 말했다.
관계자는 이는 단순한 숫자 게임이나 마찬가지라면서, 스파크와 같은 대형 회사들을 사칭해 피해자들이 감쪽같이 속을 수밖에 없는 그럴듯한 스토리를 만들어내 사기에 이용한다고 설명했다.
그는 사기꾼들이 원하는 것이 무엇인지를 깨닫고 이를 경계하는 것이 가장 중요한 일이며 자신들의 지키는 최선의 방법이라면서, 스파크는 절대로 소비자들에게 느닷없이 연락하지 않으며 비밀번호나 신용카드, 은행 계좌에 대해 묻지 않고 팀뷰어를 통해서 원격으로 컴퓨터에 접근하지도 않는다고 강조했다.
이 관계자 역시 경찰과 마찬가지로, 만약 의심스러운 전화가 걸려 왔을 경우 가장 좋은 방법은 즉시 전화를 끊어버리는 것이라고 강조했다.
특히 사기꾼들은 스마트폰을 비롯한 정보기기 사용에 취약한 나이가 많은 사람들을 목표로 하는데, 실제 정부기관의 관련 통계에 따르면 금년 1분기에 발생했던 피해자들 중 75%가량이 55세 이상이었다.
< 연말 맞아 더욱 기승부리는 사기꾼들>
필자 역시 지난달 중순 경 집에 있을 당시 사기로 의심되는 전화를 받는 등 그동안 비슷한 유형의 사례를 몇 차례 접한 바 있다.
당시 전화를 걸어온 이들은 대부분 인도계 억양의 영어 사용자였는데(특정 인종에 대한 편견을 가진 것은 아니지만) 유독 이 같은 경우가 많았던 것 또한 사실이다.
그들은 대부분 필자의 ‘컴퓨터에 생긴 문제에 관련해(regarding problems in your computer)’ 이야기하고자 한다고 말했지만 사기를 직감한 필자가 곧바로 전화를 끊었다.
이 같은 전화 사기는 연중 벌어지지만 특히 연말에 더욱 기승을 부리는 것은, 크리스마스와 휴가 시즌을 앞두고 일반인들이 쓸 돈을 미리 모아 두고 또한 다른 때보다는 마음의 긴장도 좀 풀어진다는 점을 이들 사기꾼들이 노리는 게 아닌가 싶다.
앞서 언급한 타우포 커플 역시 이 같은 상황을 염두에 둔 듯, 특히 크리스마스를 앞두고 또 다른 피해자가 나오지 않도록 모든 사람들이 주의하기 바란다고 말했다.
뉴질랜드 소비자협회 웹사이트에 보면 전화 사기를 포함해 컴퓨터 해킹, 사랑을 빙자한 이른바 ‘로맨스 스캠(romance scam)’, 투자 사기, 온라인 경매 사기 등 10여 개에 달하는 갖가지 사기 수법들과 그로 인한 피해를 방지하는 요령들이 소개되고 있다.
경찰 역시 사기 피해를 당하지 않도록 평소 계좌나 컴퓨터 비밀번호를 잘 보관하고 의심스러운 이메일을 열거나 답변하지 말도록 안내하고 있지만, 문제는 뛰는 놈 위에 나는 놈 있다는 우리 속담처럼 사기꾼들의 수법이 갈수록 지능화되고 있다는 점이다.
이 같은 상황에서 피해자가 되지 않으려면 평소 이런 유형의 사건에 관심을 기울이고 관련 정보를 익히면서 또한 스스로 늘 경계하는 것만이 유일한 방법이다.
아무쪼록 우리 교민들도 이런 사례를 주변에 널리 알리는 한편 각자 주의해 어이없는 재산상 손실을 입지 않기를 바라면서, 연말연시를 맞이해 지난 한 해 동안 필자의 부족한 칼럼을 읽어주신 독자들에게 깊은 감사의 인사를 전한다.
남섬지국장 서 현