교묘해지는 사기, 알아야 안 당하는 신종 사기 수법

 ​

 

시대의 변화에 가장 빠르게 대처하는 분야는 다름 아닌 ‘사기’라 할 수 있다. 사람들을 속이기 위해 사기의 수법은 날이 갈수록 교묘해지고 있으며, 다양한 새로운 기술이 여기에 동원되고 있다. 이제는 바야흐로 사기의 방법을 제대로 알지 못하면 꼼짝 못 하고 당할 수밖에 없는 상황이라 할 수 있다. 지금부터는 최근 새로이 생겨난 신종 사기의 개념과 그 방법에 대해 모아서 살펴보고자 한다.

 

---

​

스캠 코인 

 

 

‘스캠 코인’은 사기를 목적으로 한 가상 화폐를 이르는 말이다. 스캠 코인은 투자금 환급 등을 내세워 미신고 거래소나 유명인을 통해 투자자의 신뢰를 사고, 투자금을 가지고 사라지는 방식을 주로 취한다. 실체가 없는 가상 화폐를 발행해 상장한 뒤에 허위 공시와 시세 조종 등의 수법으로 투자자들의 자금을 편취하기도 한다. 스캠 코인의 사기 수법은 ‘러그풀’이라고도 불리는데, 투자 자금을 모은 후 갑자기 프로젝트를 중단하고 자금을 가진 채 사라지는 수법을 말한다.

 

---

​ 

스미싱 

 

 

‘스미싱’은 휴대전화의 메시지를 가리키는 ‘SMS’와 ‘피싱’을 합친 말이다. 피싱은 개인 정보와 낚시를 뜻하는 영단어를 합성한 말로, 금융 기관을 가장해 인증 번호, 신용카드 번호, 계좌 정보 등의 개인 정보를 알아내 이를 불법적으로 이용하는 사이버 범죄를 가리킨다. 즉 스미싱은 SMS를 이용한 피싱 사기로, 문자 메시지를 대량으로 전송하고 수신자가 메시지에 첨부된 URL을 클릭하면 악성 코드를 통해 금융 정보가 탈취되는 형태의 사기다.

 

---

​ 

파밍 

 

 

‘파밍’은 넓은 의미에서 피싱의 한 유형이다. 피싱은 금융 기관 등의 웹사이트에서 보낸 이메일로 위장해 개인 정보를 탈취하는 방식인데, 이와는 달리 파밍은 사이트가 공식적으로 운영하는 도메인 자체를 중간에서 탈취하는 수법이다. 그렇기에 피싱은 사용자가 주의를 기울이면 알아차릴 수 있지만, 파밍은 쉽게 속을 수 있게 된다. 파밍에 의한 피해를 방지하기 위해서는 브라우저의 보안성을 강화하고, 전자 서명 등으로 사이트의 진위 여부를 확실하게 가릴 수 있도록 하여야 한다.

 

---

​ 

폰지 사기 

 

 

‘폰지 사기’는 실제 자본금은 들이지 않고 고수익을 미끼로 투자자들을 끌어모은 다음, 나중에 투자하는 사람의 원금을 받아 앞 사람의 수익금을 지급하는 방식의 사기 수법을 말한다. 규모가 큰 사기 범죄의 대부분이 폰지 사기일 정도로, 용어가 처음 생겨난 1920년대부터 지금까지 활용되는 개념이다. 현재 폰지 사기는 수익에 비해 이자가 클 경우 발생하는 경제 위기를 나타내거나, 채무자가 지속적으로 빚을 굴려 원금과 이자를 갚는 상황을 나타내는 용어로도 사용되고 있다.

 

---

​ 

큐싱 

 

 

‘큐싱’은 스마트폰이 대중화되면서 나타난 새로운 사기의 형태다. 현재 널리 사용되고 있는 QR 코드를 활용한 범죄로, 큐싱이라는 용어는 ‘QR 코드’와 낚시의 합성 신조어다. QR 코드는 간단한 방법으로 제작이 가능하고, 악성 링크가 삽입되거나 위변조돼도 식별이 쉽지 않기 때문에 문제가 발생한다. 큐싱에 대비하기 위해서는 출처가 불분명한 앱 설치를 지양하고, 앱 공식 마켓이 아닌 경로를 통해 앱을 다운로드하지 말아야 한다.

 

---

​ 

보이스 피싱 

 

 

‘보이스 피싱’은 음성이라는 뜻의 ‘보이스’와 피싱이 합쳐진 말이다. 상대방의 개인 정보를 불법적으로 알아낸 뒤 이를 범죄에 사용하는 전화 금융 사기 수법으로, 공공 기관, 금융 회사, 경찰 등을 사칭하거나 친인척의 사고나 납치를 가장해 입금을 요구하는 등의 사기가 이에 해당한다. 보이스 피싱을 방지하기 위해서는 금융 거래 정보 요구에 일절 응대하지 말아야 하며, 현금지급기로 유인하면 100% 보이스 피싱임을 명심해야 한다.

 

 

---

​ 

메신저 피싱 

 

‘메신저 피싱’이란 SNS, 모바일 기반 메신저 등 신규 인터넷 서비스의 친구 추가 기능을 악용한 사기 범죄다. 친구나 지인의 계정으로 접속한 뒤에 금전 등을 요구하는 수법이다. 가족이나 친구가 돈을 빌려달라고 했는데 메신저 피싱이었던 사례가 가장 많이 보고된다. 자녀를 사칭하거나 휴대폰 고장을 핑계로 접근해 앱 설치를 요구하는 경우면 높은 확률로 메신저 피싱이므로 주의해야 한다.

 

---

​ 

딥페이크 피싱 

 

 

최근에는 AI 기술을 이용한 사기 범죄도 급격히 증가하고 있다. 특히 딥페이크와 딥보이스를 이용한 피싱이 많아지는 추세다. 딥페이크는 가짜 영상을 만드는 기술이다. 이 기술은 원래 영화나 엔터테인먼트 분야에서 사용되던 기술이었으나, 현재는 범죄에 악용되는 상황이다. 피해자의 지인이나 유명 인사의 얼굴을 딥페이크 기술로 조작해 신뢰를 쌓은 후, 입금, 투자, 금융 정보 전달 등을 요구하는 방식이다.

 

---

​ 

딥보이스 피싱

 

 

딥보이스는 인공지능을 활용해 특정인의 목소리를 모방하는 기술이다. 딥보이스를 활용할 경우에는 실제 음성과 매우 유사한 음성 파일을 생성할 수 있다. 이 기술을 활용해 범죄자들은 피해자의 가족이나 친구의 목소리로 긴급한 상황을 조작해 돈을 요구하거나, 음성 메시지를 통해 피싱 범죄를 저지른다. 어떤 때라도 긴급하게 돈을 요구하는 연락을 받았다면 이는 사기일 가능성이 높으므로 주의해야 한다.

 

---

​ 

피싱에 대응하는 방법

 

 

정보통신부가 발표한 피싱 대응 요령이 있다. 은행, 카드사에 직접 전화를 걸어 이메일에서 안내한 사항이 사실인지를 확인하고, 이메일이나 SMS 등에 링크된 URL을 바로 클릭하지 말아야 한다. 출처가 의심스러운 경품 당첨 소식은 사실인지 먼저 확인하고, 사실인 경우에도 가급적이면 중요한 개인 정보는 제공하지 않아야 한다. 아울러 피싱이 의심되는 메시지를 받은 경우에는 은행, 카드사 및 한국정보보호진흥원 등에 신고해야 한다.