#. 010으로 시작하는 휴대전화 번호로 A씨에게 전화를 건 우체국 집배원은 “우체국 집배원인데요, ○○카드 신청하셨죠? 어디로 배송해드릴까요?”라고 물었다. A씨가 카드를 신청한 적이 없다고 하자 집배원은 “명의도용 피해를 당하신 것 같은데, ○○카드사 고객센터 번호를 알려드릴 테니 전화해보세요”라고 말했다.

하지만 전화를 한 집배원과 그가 알려준 카드사 고객센터 번호는 모두 가짜였다. 이를 알리 없는 A씨가 고객센터에 전화하자 이번에는 상담원을 사칭한 사기범이 ‘개인정보가 유출된 것 같으니 원격제어 앱을 설치하면 문제 여부를 확인해주겠다’며 링크를 통한 앱 설치를 유도했다.

사기범이 휴대전화를 마음대로 조종해 A씨가 어디에 전화를 걸더라도 사기범에게만 연결되게 하는 악성 앱이었다.

상담원 사칭범은 이후 “명의도용 피해가 확인됐습니다. 금융감독원 대표번호인 1332에 전화해서 자산 보호를 신청하세요”라고 거짓말을 했다. 이에 속은 피해자가 1332로 전화하자 금융감독원 직원 사칭범이 “선생님 명의로 ○○은행 계좌가 개설되어 중고거래 사기에 이용됐습니다. 이로 인해 피해를 입은 70여명이 선생님 앞으로 고소장을 접수해 서울중앙지검에서 수사 중이니 검찰청 대표번호인 1301로 전화해보세요”라고 속였다.

놀란 피해자가 1301로 전화하자 검사 사칭범은 “이 사건은 매우 중대한 특급사건으로, 수사에 협조하지 않으면 당장 구속하겠다. 범죄 수익과 무관한 점을 확인할 수 있게 돈을 보내라”는 사칭범에게 속아 넘어간 A씨는 7억여원의 보이스피싱 피해를 당했다.

21일 경찰청 국가수사본부에 따르면 최근 우체국 집배원이나 택배기사를 사칭한 보이스피싱 수법이 유행하고 있다.

이들 범죄 수법에서 주목할만한 특징은 원격제어 앱 설치를 유도한다는 점이다.

원래 원격제어 앱은 기업에서 고객의 컴퓨터나 모바일 기기에 원격으로 접속해 서비스를 지원하는 용도로 쓰이는 정상적인 앱이다. 그러나 사기범은 원격제어 앱을 이용해 피해자의 휴대전화 정보를 탈취하는 악성 앱을 설치하거나 범행 마지막 단계에서 대화 내용을 삭제해 증거를 인멸하는 것으로 조사됐다. 악성 앱이 설치되면 피해자가 걸고 받는 모든 전화를 사기범이 가로채서 받고, 사기범이 전화를 걸 때에는 정상적인 기관 대표번호로 화면에 표시되며 휴대전화의 모든 정보가 탈취된다.

피해자에게 휴대전화 추가 개통을 요구하는 사례도 나타나고 있다.

사기범은 피해자가 새로 개통한 휴대전화로만 연락하면서 일거수일투족을 보고하도록 지시한다. 특히 피해자가 은행에 방문해 현금을 인출하는 등 외부 활동 시 새로 개통한 휴대전화 대신 기존 전화만 지참하도록 했다.

이는 보이스피싱 의심이 드는 경우 은행 직원이나 신고받고 출동한 경찰관이 휴대전화를 확인하는 과정에서 대화 내용 등을 토대로 범행을 적발하는 것을 막기 위한 수법이다.

다만 최종적으로 금융감독원·검찰청 직원을 사칭해 피해자가 보유한 자산이 범죄수익금인지 확인해야 한다며 금전 등을 요구하는 수법은 일반적인 보이스피싱 사례와 동일하다.

국수본 관계자는 “수사기관은 절대로 보안 유지 목적으로 원격제어 앱의 설치 또는 휴대전화의 신규 개통을 요구하지 않는다”면서 “카드 발급이나 상품 결제 등 본인이 신청한 적 없는 전화를 받으면 일단 끊고, 연락받은 전화번호가 아닌 해당 기관의 대표번호나 112로 전화해 보이스피싱 여부를 확인해 달라”라고 당부했다.

장세풍 기자 spjang@naeil.com