[뉴스토마토 이종용 기자]  #. "오빠, 나 성폭행 당했어. 빨리와줘." 금융기관을 다니고 있는 A씨는 아내의 전화를 받았다가 성폭행을 당했다며 흐느끼는 아내의 말에 심장이 내려앉았다. 임신 14주차였던 아내는 당일 진료를 보기 위해 산부인과에 갈 예정이었다. 아내는 옆에 칼을 든 사람이 있다며 얼른 오라고 울먹였다. 곧이어 성폭행범을 연기하는 보이스피싱범이 전화를 뺏어 들었다. 경찰에 신고할 것인지, 돈을 보내고 아내를 찾을 것인지 두가지 선택을 하라고 했다.

 

최근 금융사에 다니고 있는 한 유튜버가 공개한 피해 사례다. A씨가 당한 수법은 스마트폰이 대중화되면서 새롭게 발굴된 보이스피싱 수법이다. 피해자 휴대전화에 저장된 번호의 마지막 8자리와 국제 전화 번호의 마지막 8자리가 일치하면 피해자가 저장했던 이름으로 뜨는 허점을 노린 것.

 

해당 전화를 받으면 납치 등 위급한 상황을 가장해 “돈을 보내라”며 협박하는 수법이 이어진다. 사전에 피해자 정보를 입수하고, 발신번호의 뒷부분 8자리만 같으면 전화번호부에 저장된 같은 번호의 이름으로 발신자가 뜬다는 점을 악용한 것이다.

 

 

정부지원금을 미끼로 한 피싱도 코로나19 발발 이후 신종 수법으로 꼽힌다. ‘2차 추경’, ‘중소벤처기업부’ 등 소상공인이 혹할 만한 문구를 사용하고 있다. 피해자들이 이 같은 사기 문자메시지 등에 포함된 링크를 클릭하면, 악성 앱이 설치되면서 스마트폰에 저장된 개인정보가 유출되거나 상담원으로 가장한 범죄자들로부터 계좌 비밀번호 등을 요구받게된다.

 

인공지능(AI)으로 얼굴, 음성을 변조하는 딥페이크(Deepfake) 기술을 이용한 피싱 범죄에 대한 경고의 목소리도 높아지고 있다. 딥페이크란 가짜 동영상으로, AI 기술을 사용해 특정 인물의 얼굴 등을 영상에 합성한 편집물을 말한다. 

 

이미 해외에서 유사한 사례가 나타나고 있으며 국내에서도 딥페이크 범죄가 나타나고 있어서 딥페이크 피싱이 발생하는 것은 시간 문제라는 지적이다. 비대면 추세에 맞춰 대리 환전 요구, 로맨스 스캠(SNS로 접근해 친분을 쌓은 뒤 돈을 뜯어내는 사기 기법) 등이 등장했다.

 

이미 경찰, 광공서 등의 실제 안내 음성을 녹음하고 그것을 금융범죄에 사용하는 사례가 나타나고 있다. 가령 악성 애플리케이션으로 사용자의 음성과 통화내역 등을 녹음하고 딥보이스(음성 합성)를 활용해 범죄에 이용할 수 있고, 영상을 합성하는 방식으로 악용할 수 있다.

 

이종용 기자 yong@etomato.com