[서울=뉴스핌] 박우진 기자 = #1. 우체국 직원을 사칭해 캐피탈 대출 등기서류나 장기 렌트 계약서 전달하러 왔다고 거짓말을 한 뒤, 그러한 사실이 없다고 하면 다른 번호로 안내해 2차 통화를 유도하는 형태의 피싱 범죄가 발생하고 있어 주의가 필요하다.

#2. 출국납부금 인하와 면제 대상 확대로 환급절차가 진행 중인 것을 악용해 공항공사를 사칭해 출국납부금 환급 서비스 관련 내용의 스미싱 문자를 발송해 인증번호와 계좌번호 입력을 유도하는 사례가 발생하고 있다.

지난 7~8월 전기통신금융사기 통합신고대응센터에 접수된 피싱 범죄 주요 사례들이다. 이처럼 공공기관이나 공무원 등을 사칭하는 기관사칭형 보이스피싱 범죄가 지속적으로 발생하고 있다.

보이스피싱 범죄에서 전형적인 유형으로 꼽히는데 최근에는 시나리오가 정교해지면서 범행 수법이 공유되고 있음에도 범죄 피해가 이어지고 있다.

13일 경찰청 통계에 따르면 기관사칭형 보이스피싱은 지난해 9519건 발생했으며 피해금액은 5349억원을 기록했다. 피해금액은 통계가 집계된 이후 역대 최고치를 기록했다.

기관사칭형 범죄는 보이스피싱의 전형적인 사례로 꼽힌다. 수사기관, 공공기관, 은행 등을 사칭해 개인정보를 탈취하거나 허위결제를 유도해 피해를 야기한다.

경찰 등 수사기관이 기관사칭형 범죄 시나리오를 공유하면서 범행 수법이 많은 시민들에게 알려졌다. 그럼에도 공공기관이나 공무원을 사칭한 범죄가 지속되는 데에는 범죄자들이 시나리오를 교묘하게 짜내면서 수법을 고도화한 것도 기관사칭형 범죄 증가의 원인으로 거론된다.

과거에는 검사, 경찰 등 수사기관 관계자라고 언급하면서 직접적으로 범행을 시도했다. 최근에는 여러 단계를 거쳐 결국 거짓으로 만든 공공기관 연락처를 주면서 통화하도록 유도한다.

특히 경찰은 지난해 기관사칭형 보이스피싱 피해금액이 급증한 원인으로 카드배달원 사칭 범죄 증가를 꼽고 있다. 이러한 수법은 우체국 집배원이나 택배 기사를 사칭해 신규 카드나 택배물이 왔다고 피해자에게 접근한 뒤 해당 사실이 없다고 하면 명의도용 등 피해를 당한 것이라면서 고객센터를 사칭한 허위로 만든 연락처나 원격제어 앱 설치를 요구한다.

원격제어 앱이 설치되면 피해자의 모든 전화를 사기범이 가로채서 받으며 전화를 걸 때는 정상적인 기관 번호로 화면에 나오게 된다. 이를 통해 피해자를 배후에서 조종하고, 범행 마지막 단계에서는 대화 내용을 삭제해 증거를 인멸하는 용도로 악용하기도 한다.

범인이 처음 접근해 오는 방식이나 세부 수법에서 차이가 있을 뿐 결국 공공기관 직원이나 공무원이라고 하면서 피해자가 보유한 자산이 범죄수익금인지 확인해야 한다며 금전을 요구하는 점은 차이가 없다.

정부 대책이나 이슈에 맞춰 시나리오를 변형하기도 한다. 지난 7월에는 민생회복 소비쿠폰 발급이 실시되면서 이를 악용해 관련 문자나 카톡을 보낸 뒤 특정 링크에 접속하게 유도하는 사례도 나타났다.

허위 전화주문(노쇼) 사기에서는 공공기관이나 공무원을 사칭하는 경우가 많다. 박정현 더불어민주당 의원이 경찰청으로부터 제출받은 '시도별 노쇼사기 현황 자료'를 보면 올해 1~7월 전국에서 2892건의 노쇼 사기가 발생했다.

경찰 관계자는 "기관사칭형은 보이스피싱 범죄의 고전으로 꼽힌다. 이전에는 수사기관이나 공공기관을 언급하면서 범행을 시도했는데 요즘은 단계를 두면서 정교해졌다"며 "최근 유행하는 카드배달원 사칭 범죄도 고객센터나 공공기관으로 연결하도록 유도해 범행을 저지른다"고 말했다. 

krawjp@newspim.com