얼굴 없는 검사 김민수 잡을 수 있을까요?

자료출처 : 중앙선데이(2019.02.22), 고성표 기자, 김여진 인턴기자

 

2월 12일 청와대 국민청원 게시판에 "내 아들 죽인 얼굴 없는 검사 김민수 잡을 수 있을까요"라는 글이 올라왔습니다.

 

전북 순창에서 취업을 준비하던 청년이 보이스 피싱에 속아 430만원을 뜯기고 극단적인 선택을 하여 목숨을 끊는 사고가 있었던 것입니다.

 

너무나 가슴 아프고 억울한 일이 아닐 수 없습니다.

더 안타까운 것은 돈 몇백만원 때문이 아니었습니다.

청년의 유서와 휴대폰에 담긴 음성 파일에 따르면 청년은 자신이 끝내 사기 범죄의 피해자 였다는 사실을 몰랐다고 합니다.

보이스 피싱조직은 서울중앙지검의 김민수 검사라 사칭하고 금융사기 관련 공범 또는 피해자 여부를 확인을 하는중이라고 속였습니다. 그리고 수사에 협조하지 않으면 불이익이 간다고 협박을 했습니다.

이들은 피해자 청년이 의심할 것을 대비해 수사 방식에 대한 설명도 장황하게 늘어 놓았다고 합니다.

무려 11시간 동안 통화를 유지한채 그들의 사기에 놀아나며 서울 도화동 주민센터까지 이르러 그들이 요구한 돈을 여성안심 택배 보관함에 보관하였습니다. 이후 금융감독원이 있는 여의도에 가서 정해진 시간에 수사관과 만나 신원 확인만 하면 된다는 말에 가서 이동하고 기다렸다고 합니다. 

"세 번 전화해서 받지 않으면 모든것이 수포가 되고 처벌 받을 수 있다"는 식의 엄포도 놓았습니다.

 

청년은 지시대로 따랐지만 이들과 통화 할 수 없었으며 유서에 자신의 실수로 공무집행방해죄가 되어 징역이나 벌금을 묻게 되었다며 스스로를 원망했다고 합니다.

 

김진용 한국금융범죄예방센터 상임이사에 따르면 청년처럼 취준생이거나 사회 초년생, 그리고 군이나 학교 등에서 엄격한 조직 생활을 하다 막 은퇴한 장년층이 주 타깃이라고 합니다.

 

청년의 경우처럼 계속 '네'라는 답을 유도하거나, 공포감과 함께 안도감도 주면서 자신들에게 의지할 수 밖에 없는 상황을 계속 만들어냈다고 합니다.

 

기관 사칭하는 보이스 피싱 조직에 대해 얘기는 들어 봤지만 이처럼 치밀하고 교묘하게 사람을 속이는 집단이 활개를 친다니 너무나 화가나고 분하다는 생각이 듭니다.

 

신종 코로나바이러스 감염증(코로나19)이 확산되면서 이를 악용한 스팸 메일과 문자가 급증하고 있다고 하니 조심해야겠습니다. 

이처럼 사람들의 관심을 끌만한 사안을 통해 악성코드를 심고 개인정보를 빼내는 것이 전형적인 사회공학(Social engineering)해킹 이라고 합니다.

사회공학을 통한 대표적인 수법

피싱(phishing) : 개인정보(private data)와 낚시(fishing)의 합성어. 이메일을 통해 은행이나 정부기관으로 위장한 가짜 사이트로 연결되는 링크를 보내 접속을 유도한 뒤 계좌번호, 주민등록번호, 비밀번호, 인증서 암호 등의 개인정보를 탈취하는 것.

 

스미싱(smishing) : 문자메시지(SMS)와 피싱(phishing)의 합성어. '무료쿠폰제공', '코로나 최신현황' 같은 문자를 무작위로 살포하는 경우이며 문자에 첨부된 파일이나 인터넷 주소를 터치하면 스마트폰에 악성코드를 설치한다.

 

보이스피싱(voice phishing) : 전화로 피해자를 속이는 것. 여행중 자녀가 사고를 당했으니 병원비를 보내달라거나, 정부기관이나 금융업체를 사칭해 계좌가 도용됐으니 비밀번호를 알려달라는 수법 등을 사용한다.

 

피싱 대처방법 

1. 상대 신분 확실하게 확인 믿을 수 있는 제3자를 통해 재확인. 대부분의 이메일이나 전화는 경찰,검찰이나 직장상사, 거래처 직원 등을 사칭하기 때문. 경찰관이라고 전화가 온다면 일단 끊고 해당 경찰서로 전화를 하는 식의 대응 필요

2. 상대가 요구하는 것을 파악 해커가 원하는 것은 결국 계좌번호, 패스워드, 개인정보등. 장황한 설명이나 큰일났다는 협박 등에 넘어가면 곤란. 행정기관이나 금융업체는 절대로 전화나 이메일을 통해 개인정보를 요구하지 않음.

3. 개인정보 철저하게 관리 이메일이나 SNS계정을 온라인에 공개하는 것을 피하고, 컴퓨터/휴대전화에는 암호를 설정. 암호는 단순한 숫자보다 문자,숫자,특수기호를 섞어 10자리 이상으로 만드는 것이 안전