첨단 셀폰, 온라인 시대 속에 기생하는 첨단 사이버 범죄

“집 담보 대출 서류가 부족하니 작성해 보내라”

팁페이크로 위장해 수천만 달러 송금 사기도

직업이나 나이 상관없이 무차별 당해

지난해 셀폰 텍스트 메시지 사기 157% 증가

세리토스에 사는 김모 씨(78)는 이메일 편지를 받았다. 김 씨가 집을 담보로 신청한 대출 건에서 한가지 서류가 빠졌으니 이를 추가로 첨부해야 한다는 내용이다.

김 씨는 담보 대출 신청을 한 적이 없다. 누군가가 자신의 신분을 도용해 불법으로 대출을 받으려 한다고 생각했다. 편지 끝에 “만약 대출을 하지 않았다면 즉시 자신들에게 연락하라”는 문구를 보고 전화하려고 했다. 다행히 함께 살고 있는 아들의 만류로 전화를 걸지 않았다. 

부에나 팍의 정 모(70)씨는 셀폰을 사용하던 중 바이러스가 침투했다는 화면이 뜨면서 즉시 전화를 하지 않으면 셀폰의 모든 데이터를 해킹 당한다는 경고 메시지가 담겨 있었다. 급한 마음에 화면에 나온 곳에 전화를 하고 데스크 톱 컴퓨터를 열어 시키는 대로 ‘원격 지원’ 서비스를 받았다. 

이상한 마음에 컴퓨터를 끄고 바이러스 전문 업체에 확인한 결과, 악성 코드(malware) 이기는 하지만 셀폰에는 이상이 없었다. 하지만 데스크 톱 컴퓨터내 모든 데이터는 이미 해커의 손에 들어간 후였다. 

정 씨는 급히 모든 컴퓨터에 저장된 은행, 카드 등 재정 사이트의 패스워드를 바꾸고 조마조마한 마음으로 지내고 있다. 

요즘 컴퓨터 시대다. 컴퓨터가 아니더라도 손안에 들어오는 셀폰 안에 모든 컴퓨터 기능이 내장돼 언제 어디에서든지 이메일은 물론이고 검색, 채팅, 메모, 심지어는 상품 구매까지 자유자재로 구사할 수 있다. 

그런데 문제는 이렇게 현재 기술은 ‘날아다닐’ 정도로 급격히 발전하지만 정부의 통제는 이를 따르지 못한다. 결국 소비자 특히 요즘 첨단 범죄에 익숙하지 않은 시니어들의 피해가 사이버 범죄에 그대로 노출된다는 것이다. 

그동안 이에 대한 무수히 많은 경고가 나왔다. 그러나 나이와 직업에 관계 없이 더욱 정교해지고 교묘해진 사이버 범죄에 무심코 당하는 사례가 줄어들지 않고 있다. 

하루에도 10여통의 스팸 메일이 들어온다. 또 전화가 걸려 온다. 암호화폐에 투자하라. 대형 회사 취업 기회를 준다. 정치 헌금을 내라 등등. 페이먼트 사기, 렌트 사기 수도 없이 많다. 

그러면 이들 전화나 메일을 받아야 할까. 메일에 들어오는 링크를 클릭해야 할 까. 

진짜와 가짜 구별 못해

연방거래위원회(FTC)에 따르면 2022년 미국인들은 셀폰 문자 메시지로 3억 달러 이상 범죄 피해를 당했다. 

또 스팸 메시지 차단 앱 판매 회사 로보킬러에 따르면 2022년 미국인들은 스팸 텍스트 메시지를 2,250억 개 받았다. 전년에 비해 157% 늘었다. 

이런 사기는 상대를 가리지 않는다. 또 배움의 정도나 직업에도 관계없이 무차별로 당한다.  

지난 12월 저널리스트이자 작가인 A씨는 뉴올리언스에 가족 여행중 은행으로부터 전화를 받았다. 뉴욕의 한 앱스토어에서 1,000달러를 썼다는 것이다. 

사실 이 전화는 스캠 전화였다. A씨의 전화와 은행 이름을 가지고 전화를 한 것이다. 아마도 개인 정보를 제 3자 회사에 팔아 넘기는 데이터 브로커 회사들에게 구입한 정보 일 것이다. A씨의 전화에 뜬 발신자 주소는 그가 사용하는 은행 이름이 찍혀 있었다. 이것 역시 요즘 유행하는 소프트웨어를 이용한 것이다. 

A씨는 처음에는 그의 데빗 카드 마지막 7자리수를 불러줬다. 이정도 숫자만으로도 사기꾼들은 그의 어카운트에서 돈을 빼 갈 수 있다. 

최근 심리학자인 B씨는 정부 기관으로부터 편지를 받았다. 편지위의 정부 기관 레더헤드는 조잡하기 짝이없었다. 진짜라고 보기 어려울 정도로 형편없었다. 

그런데 진짜였다. 

진짜가 가짜 같고 가짜가 진짜 같은 세상이 된 것이다. 일반 소비자들은 어떤 것이 진짜인지 모를 정도다. 

메디케어 스캠

메디케어를 가지고 있는 권모 씨는 최근 메디케어를 바꿔야 한다는 편지를 받았다. 

영어로 된 편지여서 내용을 정확히 확인할 수 없어 에이전트를 찾았다. 

제 3자 회사가 보낸 편지로 서명해서 보내면 자신들이 권 씨에게 맞는 좋은 플랜을 찾아 더 많은 혜택의 보험으로 바꿔주겠다는 내용이다. 메디케어 번호와 이름, 생년월일, 주소를 적어 보내라는 것이다. 권씨는 찢어 버렸다. 

무차별 피해

뉴욕타임스는 최근 시도때도 없이 융단 폭격 처럼 감행되는 사기성, 피싱 세계를 집중 조명하는 기사를 내 보냈다. 

신문에 따르면 1984년 공상과학 작가 위리엄 깁슨이 지은 소설 ‘뉴로맨서’의 주인공이자 해커가 사이버스페이스에서 사기를 친다는 내용이지만 2030년대를 배경으로 했다. 하지만 소셜 보다 훨씬 빠른 요즘 이런 사이버 범죄가 성행하고 있다는 것이다. 

우리가 이 사이버 범죄에 얼마나 쉽게 노출되는지를 적나라하게 보여주는 대표적인 사건도 있다.  

지난 2월 홍콩의 한 재정 회사 직원이 같은 회사 직원인 것처럼 위장한 사기꾼에 속아 회사돈 2,600만 달러를 해커에게 송금한 일도 있었다. 이 사기꾼은 인공지능 영상 합성 조작기술인 ‘딥 페이크’를 이용해 해당 직원이 마치 진짜 상사와 다른 직원들과 대화를 하고 있는 것 처럼 조작한 것이다. 

뉴욕 타임스 재정관련 기고 칼럼리스트 역시 딥 페이크에 노출된 케이스다. 아마존 고객 상담원이라며 매우 친절한 목소리의 여성이 전화를 걸어 아마존 어카운트에서 이상한 거래를 확인해 신분도용이 의심된다며 FTC와 CIA 직원에게 연결했다. 이들로부터 연방 범죄로 수사를 받고 있으며 전화가 도청되고 있다는 말을 들었다. 그는 거의 한시간 동안이나 전화를 붙들고 있었다. 

FTC에 따르면 지난해 미국인들은 이같이 딥 페이크를 이용한 60만 건의 스캠전화로 2억달러 이상을 사기당했다 이중에는 브라보 TV 호스티인 앤디 코헨과 같은 유명인도 포함됐다. 

얼마전까지만 해도 온종일 집에만 있는 시니어들이 주요 범죄 타켓이었지만 2023년 처음으로 18~24세 청소년들도 사기를 당하는 등 나이에 관계 없이 피해를 당한다. 

무풍 지대는 없다

평소 철저한 온라인 보안을 뽐내던 뉴욕의 소설가 마스 맥컬리(63)는 이런 해킹 이메일을 절대 누르지 않는다며 자랑했었다. 하지만 지난 12월 ‘체이스 은행’으로부터 월마트에서 2,400달러를 사용했는지 묻는 메시지를 받았다. 그녀는 당연히 ‘No’를 눌렀다. 그런즉시 ‘체이스 뱅크 데빗카드’라는 ID로된 전화가 걸려 왔다. 맥컬리는 시키는 대로 카드 뒷면의 번호를 불러 줬다. 

그리고는 거의 2시간 동안 전화를 들고 있었고 그동안 그녀의 구좌에서 5만 달러가 빠져 나갔다. 

존 김 기자 john@usmetronews.com