최근 보이스피싱을 당해 아르바이트로 모은 등록금 640만원을 잃어버리고 이를 비관해 스스로 목숨을 끊은 여대생이 있었다. “엄마 미안해”라고 쓴 메모 유서는 보는 이의 눈시울을 붉히게 했다.
최근 몇 년 새 유출된 우리 국민의 개인정보는 발표된 것만 약 1억1734만건이다. 이는 대한민국 5000만 인구의 배가 넘는 수치다. 중복된 정보가 있다고 하더라도 국민의 개인정보는 이미 대부분 유출되어 있는 셈이다. 보이스피싱의 도구가 되는 우리의 전화번호, 주민번호는 이미 보이스피싱 범죄단의 손에 넘어가 있는 상태인 것이다.
이들 보이스피싱 조직은 2000년대 초반에 대만에서 시작해 이후 중국, 한국, 일본 등 아시아 전역으로 확산됐고 한국에는 2006년 본격 상륙했다. 이들 조직은 중국, 대만에 지휘부가 있다. 이곳에는 마치 일반 기업같이 시나리오를 만드는 기획팀, 기술개발팀과 영업을 담당하는 콜센터가 있다고 한다.
국내에는 인출팀, 환전송금팀, 계좌모집팀 등 점조직으로 조직화돼 있어 경찰이 검거하기가 쉽지 않다고 한다. 경찰이 무능해서가 아니라 이들 조직이 그만큼 철저하고 교묘하다는 이야기다.
이들은 전화, 웹사이트, 휴대폰 문자, 이메일 등 모든 소통수단을 활용해 이미 보유한 개인정보를 무기로 개인의 자산을 탈취하고 삶을 황폐화하고 있을 뿐 아니라 사회 분위기도 흉흉하게 만들고 있다.
실제로 이들은 막대한 이익을 내는 집단이며 이에 따른 수익을 연구개발(R&D)에 재투자하며 극도로 지능적으로 진화하고 있다. 그들에게는 이미 개인의 사생활 정보를 포함해 대한민국 국민 대부분의 정보가 넘어가 있는 상황이다. 중국에서 이미 우리의 개인정보가 1인당 50원에 거래되고 있다고도 한다.
이들은 우리의 기본적인 개인정보는 물론이고 보안카드 일련번호와 가장 강력한 인증 수단인 공인인증서조차 재발급, 중복발급을 받아 국민의 소중한 노동의 대가를 탈취하고 있다. 따라서 이들에게 넘어간 우리의 개인정보를 이용한 피해를 막는 것이 급선무다.
우리 모두가 잠재적 보이스피싱 피해 대상자다. 이미 저질러진 수많은 피싱, 해킹, 개인정보 대량 유출 이후의 본질적 피해를 막는 것, 즉 개인의 자산을 지키는 것이 우선돼야 한다.
`피싱공화국`이라는 오명을 벗기 위해서 금융감독원은 인터넷뱅킹을 통한 불법이체와 인출을 막고자 300만원 이상 10분 지연 인출, 지정 PC 사용, 2채널 인증 등 보이스피싱 피해 방지 대책을 적극적으로 내세우고 있다. 300만원 이상 10분 지연 인출은 보이스피싱 사기범이 피해금을 인출하기 전에 사기범 통장에 지급정지를 손쉽게 하기 위한 조치다. 보이스피싱 피해는 총 이체 건수의 84%가 건당 300만원 이상이고 피해금 인출의 75%가 10분 안에 발생한다.
금융권 또한 피해 방지 대책이 고객 신뢰를 이끌어내 결국 이익으로 연결되기 때문에 이러한 서비스를 적극적으로 도입할 태세다.
국민들도 단 한 번의 금융 이체와 인출이 한 사람의 인생을 황폐하게 만들 수 있다는 점을 잘 알아야 한다. 국민들은 이제 어떻게 보이스피싱 피해를 막을 수 있는지 구체적인 방법을 알기를 원한다는 것이다.
국민은 `나의 소는 잃었지만 외양간은 스스로 고쳐야 한다`는 생각을 가져야 한다. 자신의 소중한 자산이 탈취되는 것은 스스로 막아야 한다는 마음가짐이 절실한 시기다.
범진규 드림시큐리티 대표 jkw00003@dreamsecurity.com