코로나19로 비대면거래가 늘자 메신저 피싱이 기승이다. 금감원은 지난해 메신저 피해액만 991억원이라고 밝혔다.
자신이 롯데카드 상담원이라며 대뜸 카드 한도를 늘리냐고 물었다. 필자는 지금 카드를 사용치 않는데 뭔 소리냐고 되물었다. 그는 내 카드가 이미 한도가 찼다고 했다. 처음에는 장난 전화로 여겨 전화를 끊었다. 핸드폰에는 카드사용 알림 문자도 없었다. 혹 카드를 분실치 않았나 살폈지만 이상 없었다.
카드사들에 카드 정지부터 요청 했다. 카드사 직원 권유대로 경찰 신고에도 나섰지만 경찰서 민원봉사실은 이날 쉰다며 접수를 안 받았다. 카드사들도 주말이라 사용 내역을 확인할 수 없어 주말과 주일을 공포에 떨고 걱정하며 지냈다.
월요일 아침 회사에서 오전 업무 후 부랴부랴 은행과 카드사부터 찾았다. 사용 내역을 뽑아보니 기막혔다. 경찰청을 찾아가 접수했지만 담당관은 이를 두 달 걸려 관할서로 넘긴단다. 눈 앞이 캄캄했다.
급한 마음에 다음날 관할서로 직접 찾아 갔다. 사이버수사대에 피싱 사실을 신고했다. 접수 받은 수사관은 한참 내 폰을 살피더니 ‘범인은 바로 이 놈’이라며 특정 ‘앱’을 가리켰다. 이것이 악성코드를 핸드폰에 깔고 폰을 좀비폰으로 만들어 마음껏 원격 조정해 금전적 피해를 입혔다는 것이다. 너무나 황당해 카톡으로 집에 계신 어머니께 ‘범인이 이놈’이라며 해당 앱의 사진을 보냈다. 그러자 갑자기 내 폰에서 범인으로 지목된 해당 앱이 사라졌다. 순간, 소름이 돋았다. 내가 누구와 대화를 나누고 무엇을 말하는지 보이지 않는 누군가가 다 알고 있다고 생각하니 공포였다.
갑자기, 금전적 손실이 벌어지기 일주일 전 상황이 머리를 스쳤다. 수십 통 씩 낯선 전화가 내 핸폰에 쏟아졌는데 그들은 한 결 같이 내가 자기들에게 물건 파는 문자를 수십 통 씩 보낸다고 했다. 내가 보냈다는 문자 좀 보여 달랬더니 내 이름이 정말 도용 돼 전혀 모르는 아이디와 함께 웹호스트를 팔고 있었다. 기 막혔지만 대수롭지 않게 여겼다.
이후 카드가 털리면서 모든 것이 나를 방심케 한 ‘보이스 피싱 범죄자들의 사전 교란 작전’이란 사실을 알게 됐다. 전화에 시달린 지 정확히 일주일 후 주말 새벽에 내 핸폰에선 본격적인 앱카드 도용과 전혀 모르는 결제가 진행됐다. 핸폰이 본격적인 피싱을 당한 것이다.
이미 좀비폰이 된 핸폰은 수사관과 통신사 직원이 알려준 대로 초기화 하고 잠금장치도 하는 등 보안을 강화했다. 이후 사건 종결까지 꼬박 두 달 반이 걸렸다. 경찰은 조사 결과 해킹 진원지가 중국 션양이라 더 이상 추적이 불가능하다고 했다. 신종보이스피싱이라며 수사를 벌인 경찰은 담당 형사만 세 번 바뀌었지만 범인의 윤곽조차 알아내지 못했다. 탁상행정적 조사에 너무 답답한 나머지 내가 직접 카드사용처를 알아보고 경찰에 정보를 주면서 수사를 촉구했다. 그럼에도 결국 범인은 끝내 잡을 수 없었다. 다만 지능화 고도화 된 보이스 피싱의 신종 사기 유형이란 결론에 만족해야 했다.
최근, 코로나19 관련 백신접종, 재난지원금, 대선 여론조사 등 사회적 관심사를 이용한 신종 피싱 사기가 성행한다. 수법도 백신 접종 예약 인증, 방역증명서 발급 등을 빙자해 개인정보 입력을 유도하거나 악성 URL 주소를 보내 원격 조종 앱을 설치한다. 한시적 특별대출이라며 소비자를 유인해 개인정보도 빼간다. 안타깝게도 피해자는 눈 뜨고 코 베인다. 결국, 보이스피싱 등 각종 피싱을 막는 것은 기관이나 당국이 아니다. 개인 스스로다. 정말 꺼진 불도 다시 보는 심정으로 매사에 주의해야 할 때다.
김희일 글로벌이코노믹 기자 heuyil@g-enews.com