가. [공공기관 사칭 보이스피싱] 이 글을 클릭하고 불안감에서 해방되세요

  자신이 보이스피싱이 당하는 것인지 의심이 되는 분들을 위해 나의 경험을 토대로 빠른 판단을 위한 핵심적인 글을 아래에 먼저 정리해 놓겠다. 여기에 하나라도 해당되면 당장 전화를 거부하고 '112'에 전화하여 신고를 진행해야한다.

가. 공공기관은 금융, 경제, 법과 관련된 개인의 예민한 문제에 대해 '유선'으로 연락하여 업무를 진행하지 않는다. 어떤 문제든 동사무소에 기록된 개인 거주지에 '고지서'로 통보한다.

나. 공공기관이 '문서'를 통해 업무를 진행해도 내부에서 '특급' 기밀에 해당하는 문서를 개인에게 공개하고 업무를 진행하지 않는다.(보안등급은 해당 '비밀 접근권한'을 가지지 않은 사람은 열람 불가)

다. 공공기관은 스마트폰 같은 '개인의 전자기기'에 범죄 연루된 기록을 확인하기 위한 '원격 조종 앱'을 설치할 것을 요구하지 않는다. '조사자'신분을 근거로 정당한 권한 없이(정보통신법 위반) '앱'을 설치할 것을 요구하는 경우는 100% '보이스 피싱'이며, 'V3', '알약' 같은 백신 프로그램을 먼저 삭제하라고 하는 경우는 200%이다.

라. 지능적으로 변모하여 처음부터 현금을 요구하지 않고, 시나리오를 진행하면서 내 자산의 안전보장 목적으로 '국가보안 안전계좌 코드(?)'라는 작업을 하기 위해 모든 자산을 현금화하여 '금융감독원'으로 방문할 것을 요구한다.

---

가. 「사건의 전개」

  나 역시 귀에 따갑게 들었기에 '누가 그런 거에 걸려?'라고 생각하고 살았다. 그리고 사건은 6.27.(월)에 터졌다. '원격 조종 앱'을 스스로 설치하면서 스마트폰의 통제권을 상실당해서 폰을 '초기화' 하였고, 그에 따라 자료가 사라졌기에 지금부터 적는 글의 세부사항이나 명칭은 기억에 의존해서 적고 있음을 감안해 주면 좋겠다.

  평상시랑 다름없이 게임을 하고 있던 나는 '대검찰청'이는 표시가 뜬 전화가 걸려온다. '이건 뭐야?'라는 생각에 받았고 처음에는 보이스피싱이 아닌지 의심이 들었다. 전화기 너머로 자신을 대검찰청 사이버수사과 사무관이라고 소개한 사람은 내가 '어떤 사건의 조사자' 대상이라며 '대검찰청' 홈페이지를 검색해보라고 하였다.

실제 '대검찰청' 공식홈페이지

  여전히 의심스러웠던 나는 네이버에 '대검찰청'을 검색하고 공식 홈페이지를 접속하였다. 위의 사진처럼 '나의 사건조회'라는 곳을 클릭하자 나의 '이름'과 '주민등록번호'를 입력하는 창이 나왔고, 정보를 입력한 순간 나와 관련해서 '대검찰청 총장' 이름으로 결제된 '특급 기밀'의 '내부결재 문서'와 청구된 '영장'이 나왔다.

  여기서 내가 당황하였고, 사무관은 이를 놓치지 않고 아직 '피의자' 신분이 아니라 '조사자' 신분이기에 혐의를 벗으려면 조사에 적극적으로 협조를 해주어야 한다고 하였다. 이들이 주장하던 사건의 내용은 다음과 같다.

KB국민은행에서 20년 넘게 근무하고 퇴직한 '김영수'를 주도로 한 금융 관련 업무 종사자 수십 명의 '횡령사건'이며 피해액이 80억을 넘는 대규모 사건이다. 현재 피해자들도 계속 늘어나는 실정이고, 금융권 내부 종사자들이 연루되어 있기에 보안이 아주 중요한 사건이다.

이 일당들에게서 확보한 '거래내역서'에서 나의 이름으로 개설된 '우리은행' 계좌가 발견되었으며, 나의 계좌를 통해 '2600만 원'의 돈이 횡령되었다. '김영수' 일당은 나와 계좌를 거래하여 입수했다는 주장을 하였으며, 나는 그 혐의를 벗기 위해서라도 '영장'이 정식으로 효력을 발휘하기 전 '금융감독원'에 방문하여 내 금융자산들의 거래내역을 동의 및 입회하에 같이 조사받아야 한다.

  사무관의 말이 쏟아지면서 어이가 없기도 했지만, '대검찰청' 공식 홈페이지에서 조회가 되었다는 사실 때문에 의심할 여지없이 믿게 되었다. 이어 사무관은 현재 사용하는 자산 관련 정보를 '대략적으로' 알려줄 것을 요구했고 나는 기억나는 대로 현재 사용하는 은행과 어느 정도의 자산이 있는지를 알려주었다.

  그리고 내가 '조사자'신분이기에 사이버수사팀에서 '원격'으로 스마트폰을 검열하기 위한 '앱'을 설치해야 한다고 하였다. 정신을 차리지 못하고 당황하던 나는 시키는 대로 'V3'같은 보안 프로그램을 삭제하고 '안전 수사국'이라는 앱(원격 조종)을 설치하고 '안전 수사국'의 카카오톡방에 초대되기까지 하였다.

  이어서 이번 수사의 팀장급이라는 '검사'의 전화를 받고, 사건의 요지에 대해서 육성으로 읽고 진술하는 것을 녹음해야 '판사'에게 증거로 제출할 수 있다면서, 공문에 대한 사건 요지에 대해 읽고 녹음하는 과정을 거쳤고 평소 개인정보관리를 잘하는지? 지갑은 분실하거나 개인정보 노출된 경험은 없는지? 심지어 '보이스피싱'같은 정보유출 사기에 조심해야 한다고 교육까지 받았다.

  이후 사건의 중대성에 대해 강조 교육을 하였다. 사건 개요에 언급했 듯 금융권 종사자들이 대부분 연루되었으며, 얼마나 더 연루되었는지 모르는 대규모 횡령사건이기에 보안이 가장 큰 문제라고 하였다. 내가 이와 관련된 얘기를 부모님이나 친구에게 할 경우, 나의 혐의를 의심해 바로 영장을 집행하여 '구속수사'를 하고 누설의 대상이 된 사람들까지 구치소에서 '구속수사'를 받아야 한다고 협박하였다.

  그리고 다음날 바로 '금융감독원'에 출두하여 조사를 받아야 한다고 하였기에, 금융감독원(대표전화 1332)에 전화하여 출입허가 신청을 하라고 하였고 '담당자'와 통화한 뒤 서울로 가는 기차를 탔다. 서울로 향하는 와중에도 '보호관찰' 대상으로 지정되어 1시간 간격으로 '안전 수사국' 톡방으로 위치와 특이사항을 보고하도록 하였다.

  묵어야 하는 모텔의 위치와 방 번호를 요구받았고, 내일 아침에 다시 '검사'가 연락을 주고 같이 금융감독원에 방문하기로 하였다. 너무 순식간에 진행된 상황에서 혼자서 생각을 할 수 있는 시간이 주어지자, 무언가 잘못되었다는 생각에 현재의 상황에 대해 정리하기 시작했다.(방 번호가 노출되었으니 잠도 안 왔다)

1. 서울 출발 전 '금융감독원'과의 통화에서 나와 같은 조사자 신분이 180여 명이 넘어 오전에 바로 조사는 힘들다고 하였다. 그런데, 이번 수사의 '팀장급 검사'가 나를 데리고 직접 '금융감독원'에 방문해 조사를 진행한다.

2. 180여 명을 팀장급 검사가 다 붙어서 수사를 진행할까? 아닐 것이다. '팀장'은 맡은 분야의 수사 진행상황을 종합하고 인력을 붙이고 판단하고 평가하는 자리일 것이다. 직접 운신하려면 적어도 내가 매우 중요한 참고인 이어야 한다.

3. 나의 혐의는 그냥 계좌를 불법 거래하였는지? 단순한 명의도용인지? 여부가 중점이다. 그리고 피해액은 80억 중 2600만 원이다. 팀장급 검사가 움직일 정도로 중요한 참고인은 아니라고 판단된다.

4. 문제는 내가 검찰이라는 조직을 모르며, 그렇다고 인터넷을 검색하려고 해도 원격으로 스마트폰을 감시하기에 확인하기가 어렵다. 시간은 심야 시간대라서 주변 사람들에게 대면으로 도움을 청하기도 어렵다.

5. 그렇다면 내가 해야 할 일은 내일 오전 '검사'를 만나기 전 모텔 로비에서 '주인아저씨'에게 협력을 구하여서 의심이 되는 점들을 검색하고 확인하는 시간을 반드시 가져야 한다.

  다음날, '검사'에게 감정적인 전화를 받았다. 어제 사무관에게 대충 진술했던 나의 자산 상황과 금감원에서 조회한 자산상황이 현격하게 차이가 나서, 금융감독원에서 출입 불허가 조치가 나왔다는 것이다. 나의 책임으로 잘못을 돌리며 화를 내었고, 이러면 결국 영장을 집행해서 '구속수사' 형태로 진행해야 한다고 협박하였다.

  이 말을 듣고 다시 정신이 나갔다. 너무 억울해서 어제 녹음도 하지 않았냐? 사무관이 대충 자산이 얼마인지 정도만 확인하면 된다고 하였는데, 자신이 옛날에 어떤 통장과 자산을 가지고 있었는지 정확하게 기억하는 사람이 어디 있냐고 물었지만 소용없었다.

  검사는 나에게 '자산현황'을 조회할 수 있는 앱(어카운트 인포)을 깔게 하고, 직접 확인하게 하였고 실제로 나도 몰랐던 보험 12개가 발견되었다(부모님이 많이 드신 것 같다). 그들은 확신을 가지고 인격적으로 모독하며 몰아치기 시작했다.

  정말 화가 나고 억울했지만, 확신을 못하는 상황에서 나는 다시 저자세로 나갔고 검사는 원칙적으로 구속 수사를 집행해야 하나, 금감원 합동조사팀 팀장님에게 직접 전화해서 조사가 처음이라 용서를 구하라고 하였다.

  일단 금감원 팀장에게 전화하니, '검사'님이 직접 부탁하기까지도 하고 마지막으로 '피해자 증명'을 할 수 있는 기회를 주도록 하겠으니 조치를 하라고 하였고, 그에 응했다. 이것저것 설명을 많이 했는데, 여러 가지 유튜브를 검색해 '새마을금고', '우리은행' 횡령을 검색하여 시청 교육을 하고, 결론적으로 내 자산을 모두 '현금화' 시켜 추적을 가능하게 하는 '국가안전보안계좌 코드' 해야 하니 현금화하고 '금융감독원'으로 찾아올 것을 요구했다.

실제 유튜브에 '새마을금고 횡령', '우리은행 횡령' 검색으로 나온 뉴스영상

  정신이 나간 상태로 작업을 하다 보니, 주식을 모두 매도하였다. 손해보고 있는 주식이었는데 팔고 나니 뭔가 이건 아닌 것 같다는 생각이 다시 들었고, 다시 '국가안전보안계좌 코드'에 대해 물어보았다. 자신이 가진 현금을 모두 코드를 부여해서 불법거래에 사용되었을 때 현금거래라도 추적을 할 수 있게 만든다는 것이다.

  실생활에서 내가 사용한 현금을 불법거래인지 정상거래인지 확인하는 과정은 거의 불가능하며, 나뿐만 아니라 180여 명에 대한 현금화된 코드를 추적한다는 사실 자체가 X소리라는 판단이 들었고, 범인에게 은행에 빨리 방문하여 현금 인출하겠다는 소리를 한 뒤 모텔 카운터로 내려가 주인아저씨에게 도움을 구해 '국가안전보안계좌 코드' 관련한 검색에 피해사례를 확인하고 경찰에 신고하여 사건은 종결되었다.

---

 

나. 「범죄를 당하게 만드는 요소」

1. 근거 만들기

- 사람들은 누구나 인정받은 사람(유명인), 기관에 대해 기본적으로 신뢰를 한다. 권위 있는 기관이 아니더라도 검색을 통해서 글, 리뷰 등 사람들이 확인한 흔적이 보이면 기본적인 신뢰를 하고 접근하게 된다. 사업가들이든 사기꾼들이든 사람을 믿게 만들려면 '근거 만들기'는 필수이다.

- 이번 보이스피싱은 '대검찰청'이라는 전형적인 권위기관에 더해 공식 홈페이지에서 검색된 '공문서'를 활용하여 신뢰성을 끌어올렸다. 이것이 어떻게 가능했는지는 아직 의문이지만 경우는 2가지라고 판단하였다

· 내 PC를 해킹하여 공식홈페이지 '나의 사건조회' 창을 클릭 시 그들의 사이트로 옮기게 만든 경우
· 공작을 하는 짧은 시간 동안이라도 공식 홈페이지를 해킹해 그들의 사이트로 옮기게 만든 경우

- 사건 이후 다시 대검찰청 홈페이지에서 '나의 사건조회'를 누르니 다음과 같이 '공인인증서'로 자신이 누구인지를 증명해야 하는 화면이 나왔다.(단순하게 이름과 주민등록번호로 허술하게 조회되지 않는다)

2. 원격 조종 앱 설치

- 위의 '근거 만들기'에 설득당하면, 정신을 차리지 못하는 사이에 자발적으로 '앱'을 설치할 수 있다. 앱이 설치되는 순간 범죄자들은 더 많은 작업을 손쉽게 처리할 수 있다.

- 전화 수신처 변경 : 이 앱을 설치하고 난 이후로, 금융감독원(대표전화 1332)에 전화할 경우 전환 하여 자신들의 작업장에서 수신받도록 조종할 수 있다. 내가 범죄를 당하던 상황에서 1332에 전화할 경우 바로 직원이 받았으며, 심지어 팀장도 바로 통화가 되었다. 하지만, 우리는 기억해야 한다. 실제로 공공기관에 전화 할 경우 가장 먼저 응대하는 건 'ARS 응답기'이다.

- 디스플레이 공유 : 내 화면이 켜져 있는 동안 내가 보는 화면을 같이 공유하고 있다. 이것을 이용해 그들은 더욱 악랄한 작업을 할 수 있다. 나의 자산현황의 불일치로 금감원 출입이 불허가 되었을 때, 검사는 확인되지 않은 자산의 가능성에 대해 추궁하였다.
그러면서 '어카운트 인포'앱을 깔게 하고 자산을 확인하게 하였는데, 추궁할 당시에는 나에게 자산이 얼마나 더 있는지 몰랐을 것이다. 하지만 반쯤 확신에 차있음에 분명했을 것이다. '사무관'의 사전조사 단계에서 나에게 '대충' 대답하도록 만들었기 때문에.
그들은 같은 화면을 보면서 자연스레 나에게 12개의 보험이 더 있는 사실을 알게 되었을 것이고, 그것을 빌미로 더욱 협박하기 용이하였을 것이다.

3. 생각의 여지 주지 앉기, 지속적인 정당성 확보

- '보이스피싱'은 첫 단계에서 원천 차단하면 끌려다닐 일이 없지만, 어리석게 나처럼 첫단계에서 수긍해버린 경우 끌려다니게 된다. 생각을 할 정도로 여유로운 시간을 주지 않고 계속 몰아붙이기 때문이다.

- 사람이 궁지에 몰리면, 패닉에 걸리면서 생각을 멈추게 된다. 그리고 쉬는 타임이 왔을 때 지쳐서 생각하기를 거부하는 사태가 발생하기도 한다. 충분한 시간이 확보되었다면 고통스럽고 힘들지만 처음부터 상황을 정리하고 생각을 멈추지 말아야 한다.

- '금감원 팀장'이라는 사람은 마지막 기회를 준다면서 갑자기 나에게 '금융 횡령 사건' 관련 유튜브 영상을 2개나 보고 교육시키기 시작했다. 조사를 받은 후에는 '검찰'사칭 관련 '보이스피싱' 시도가 많이 올 것이니 속지말라는 당부까지 주었다.

- 여기서도 이상한 점을 느꼈다. 180여 명의 조사자를 진행할 정도로 바쁘다는 사람이 1 ~ 2시간 넘게 나에게 영상교육도 하고 계속 자신의 정당성을 강조하고 있었다는 점이다. 빠른 업무처리를 통해 조사해야 하는 사람들이 보일 태도가 아니라고 느껴졌다.

4. 보안 강조

- 당연하게도 그들은 사건의 '보안'을 강조한다. 혼자서 고민할 새도 없이 남들한테 물어보는 것만으로 '보이스피싱'임을 간파하기 쉽기 때문이다.(나처럼 어리석게 고민하지 말고 주변에 물어보는 것만으로 감정의 괴로움에서 해방될 수 있다.)

- 그렇기에 그들은 사건의 시나리오를 만들어 특급 기밀로 당위성을 강조한다. 군에서 5년간 보안 관련 문서를 다룬 사람으로서 말해자면, 공공기관의 '보안등급'이 있는 문서는 '비밀 권한'을 가진 관련자들이 아니면 일반인에게 문서를 노출할 수 없다.(이걸 아는 내가 멍청하게 걸려들어서 매우 부끄럽다)

- 그러니까 보안 운운하면서 다른 사람에게 알리지 말라고 하면 전화를 끊으면 된다. 보안을 그렇게 취급하며 일하는 공공기관은 없다. 실제로 그렇게 수사를 한다면 그 사람을 신고해서 옷을 벗기면 되기 때문에 '보안'과 관련해서 주눅 들 필요가 없다.

---

다. 「글을 마치며」

  위에서 언급한 것처럼, 다른 사람들과 이것을 공유하면 '보이스피싱'에 걸릴 확률은 제로에 가깝다. 나처럼 혼자 살면서, 사람들에게 강력하게 주장을 잘 못하는 성격의 사람들은 이런 보이스피싱에 표적이 되기 정말 쉬운 것 같다.

  범죄자들에게 내 돈이 흘러 들어가지 않아 다행이었지만, 멍청했던 나는 휴대폰을 바꾸고, 계좌를 바꾸고, 개인 신상노출 신고를 하여 경계의 눈초리를 한 번씩 받게 되었으며, 주식에서 손해보고, 무엇보다 감정적으로 힘들었다.

  이 글을 쓰는 이유도 간절한 사람들에게 확신을 심어주기 위해서이며, 나와 같은 어리석음으로 감정적인 고통을 겪지 않았으면 한다. 그리고 범죄자들이 이 글을 본다면 위의 내용을 보완해서 작업을 하려고 노력하겠지만, 해봐라 병X새끼들아. 그러려면 나라를 다시 만들어야 할 것이다.

긴 글을 읽어주어서 감사하다.