얼마 전 모르는 번호로 전화가 왔다. 070으로 시작하는 번호. 앞자리가 02, 070으로 시작하는 전화는 원체 받지 않는 터라 통화 거부 버튼을 눌렀다.
얼마나 지났을까. 3분 뒤 010으로 전화가 걸려 온다. 무의식적으로 수신 버튼을 눌렀다. 들려온 건 고객센터에서 흔히 접할 수 있는 톤의 차분하고 정돈된 남자의 목소리. 로또 추첨 사이트에서 나도 모르게 결제한 내역이 있었고, 환불 건으로 연락을 준 거라고 한다.
돌이켜 보면 미심쩍은 부분은 분명히 있었다. 애시당초 고객센터에서 개인 휴대폰으로 전화를 건다는 것은 말이 안 돼는 이야기였다. 그러나 당시에는 내가 모르는 곳에서 돈이 빠져나간다는 걱정이 앞섰고 환불을 받을 수 있다는 사탕발린 말에 혹해 미처 의심하지 못했다.
이후 남자는 나에게 문자로 링크(URL)를 보내줄테니 '환불 승인란'에 서명할 것을 요구했다. URL과 텔레그램 이야기가 나온 후에야 뒤늦게 깨달았다. 이 전화가 보이스피싱이라는 것을.
보이스피싱 번호는 그간 070으로 많이 걸려 왔지만, 이제는 010 번호로 오는 전화도 안심할 수 없다. 애초에 국제전화 발신이 010 번호로 둔갑이 가능한 것은 국내에서 설치한 중계기 때문이다.
찾기도 어렵다. 중계기가 심어진 장소가 아파트 지하, 상가 옥상 등 인적이 드문 곳에 있다는 점에서다. 최근에는 기존 중계기의 4분의 1 크기로 줄인 신형이 나와 단속이 더욱 어려워 지고 있다.
이처럼 기술이 발전하면서 피싱 범죄는 날이 갈수록 점점 교모해 지고 있다. 과거 수사기관을 사칭해 금전을 요구하는 고전적인 형태를 띄어 왔다면, 지금은 그 수법이 한층 지능적이고 다양해지고 있다.
플랫폼을 이용한 비대면 거래사기도 빈번하다. 중고거래의 경우 '안전결제 가짜링크'를 통해 개인정보와 돈을 탈취하는 게 대표적이다. 실제로 해당 URL에 들어가면 네이버페이의 안전결제 UI(사용자 인터페이스)와 상당 부분 유사하다는 것을 확인할 수 있다. 거래 시 판매자가 직접 링크를 보낸다면 의심부터 해야 한다. 만약 보낸 URL이 http로 시작한다면 100% 사기라고 생각하면 된다.
문자, 카카오톡을 이용한 메신저 피싱도 흔하다. 대출상품 등 각종 정부지원금을 사칭한 수법을 비롯해 최근에는 해외 발신 메시지로 '아마존' 등 유명 사이트에서 결제됐다는 메세지와 함께 URL 클릭을 유도하는 문자 메시지가 오기도 한다.
지능화된 피싱 범죄에 당하지 않으려면 사전에 숙지하고 예방하는 것이 중요하다. '경찰청 사이버안전지킴이'나 금융감독원의 '보이스피싱지킴이' 홈페이지에 접속하면 각종 피싱 사례들을 확인할 수 있다.
아는 만큼 보이는 법이다. 피싱 범죄는 누구든 예외가 없다. 안심하는 순간 나도 범죄 피해의 희생양이 될 수 있다는 것을 기억해야 한다.