‘부고장 클릭’이 만든 보이스피싱 함정, 무엇을 먼저 해야하나

디지털 시대가 빠르게 진입하면서 보이스피싱 수법도 교묘해지고 있다. 최근 들어 가족 또는 지인 명의로 발송된 ‘부고장’ 등 심리적으로 충격을 유발할 수 있는 메시지를 활용한 신종 피싱 사례가 급증하고 있다. 해당 기사에서는 ‘부고장’을 클릭한 뒤 피해가 의심될 때 사용자가 즉시 취해야 할 조치와, 정부·금융권의 대응 현황이 구체적으로 정리됐다. 경찰청 사이버수사국에 따르면, 올해 1~2월 기준 보이스피싱 신고 건수는 전년 동기 대비 32% 증가한 1만 1800여 건에 달했다. 특이점은 ‘부고장 알림 링크’와 같은 심리적 허점을 파고드는 피싱방식이 빈번해졌다는 것이다. 실제로, 피싱 메시지는 신뢰를 유도하는 ‘지인 사칭’을 기본 골격으로 하고 있으며, 클릭 시 악성앱 설치·개인정보 탈취·계좌 접근 등 2차 피해로 즉각 이어진다.

정부 사이버안전 담당 관계자는 본지와의 통화에서 “부고장 링크를 포함해 의심스러운 메신저 메시지는 무조건 클릭하지 않는 것이 1차 방어선”이라고 강조했다. 만약 실수로 링크를 클릭했다면, 가장 먼저 해야 할 일은 즉각적인 기기 네트워크 차단이다. 구체적으로 ▲ 스마트폰 ‘비행기 모드’ 전환 혹은 데이터·와이파이 차단 ▲ 다운로드 내역 및 설치앱 확인 ▲ 익숙하지 않은 앱의 ‘앱 권한’ 확인 및 강제 삭제·공장초기화 등 적극 조치가 필요하다. 특히 악성 앱이 금융서비스의 본인 인증 정보까지 빼낼 수 있으므로, 빠르게 금융기관(은행, 카드사, 카카오톡 등) 고객센터에 전화해 전체 계정 일시 정지, 비밀번호 변경, 피해 신고 및 계좌 지급정지 요청이 뒤따라야 한다.

경찰청은 “상황을 인지한 즉시 112로 신고하면, 초동조치 및 디지털포렌식 인력이 즉시 투입 가능하다”고 했다. 그러나 실질적 금융 피해액이 이미 빠져나갔을 경우, 회복은 매우 어렵다. 금융감독원과 국정원, 방송통신위원회 등 관계 당국도 올해 상반기 피싱 차단시스템 고도화와 ‘클린 계좌’ 제도 확대 등 다각도의 방어체계를 추진 중이다. 다만 중장년 및 노년층의 ‘인식 부족’은 여전한 취약점으로 꼽힌다.

한국인터넷진흥원(KISA)은 최근 피싱 탐지시스템 데이터 분석을 통해 피싱 문자 3건 중 2건이 ‘지인 및 공공기관 사칭’으로 판명됐다고 밝혔다. 정부-민간 합동 대응을 통해 이동통신사 차단조치, 악성 URL 탐지서비스 고도화가 병행되고 있지만, 기술적 보완책만으론 한계가 여전하다. 익명화·자동화된 해킹툴로 인해 수사기관 역시 실시간 추적이 쉽지 않은 환경이다. 정부 고위통신담당자는 “AI·딥러닝 등 IT기술과 연계해, 실시간 피싱 탐지·이상 탐지 패턴 분석 고도화를 추진 중이나, 각 금융기관 내부의 상시 보안의식이 관건”이라고 전했다.

실제 현장 정부 관계자들 사이에서도 사후조치보다는 ‘선제적 인지와 개개인의 즉각 대응 능력’이 피해를 막는 유일한 방어선임이 재차 강조된다. 모바일 환경 특성상 단 한 번의 실수로 개인정보·계좌정보 전체 유출 소지가 있으므로, 각 개인의 주의가 최우선이다. 경찰청과 금융권은 ‘예방‧경계’가 무엇보다 중요하다는 점을 반복 강조하며, 카카오톡, 네이버, SMS 등 모든 플랫폼에서 의심스러운 링크는 즉시 삭제해야 한다고 안내 중이다. 또한, 피해가 의심될 때는 스마트폰 전원을 끄거나 네트워크를 즉시 차단해야 추가 공격을 면할 수 있다는 점을 기억해야 한다.

기존에는 대면 사기나 전화 가로채기 방식이 많았으나, 최근 몇 년간 ‘링크 클릭’ 형태가 급속도로 늘었다. 이와 관련, 금융감독원도 ‘보이스피싱 대책 컨트롤타워’를 별도 운영하면서 피해자 구제 절차 간소화, 의심거래 실시간 모니터링, 계좌 지급정지 신속화 등 정책 전환을 추진중이다. 그럼에도, 법적·기술적 대응보다 중요한 것은 국민 한 사람 한 사람의 경계심과 대응매뉴얼 숙지다. 정부는 가까운 시일 내 ‘피해자 리포트 플랫폼’ 및 ‘AI 실시간 피싱 시그널 경보’ 시스템 도입 여부를 논의 중이다. 궁극적으로는 관련 교육과 대국민 캠페인, 통신채널 신뢰성 강화 등 다각적 정책효과를 기대해야 할 시점이다.

보이스피싱은 이제 남의 일이 아니다. 사회 전반에 걸쳐 심층적 대응과 국민 개개인의 적극적인 경계가 병행될 때만이 실질적인 피해 저감이 가능할 것이다. 정부·금융 당국의 실질적 조치와 함께, 우리 모두의 각별한 주의가 절실하다. — 박지호 ([email protected])