* 인터뷰를 인용보도할 때는
프로그램명 'CBS라디오 <김현정의 뉴스쇼>'를
정확히 밝혀주시기 바랍니다. 저작권은 CBS에 있습니다.
======================================================

-진짜와 똑같은 경찰홈피,속을 수 밖에
-유출개인정보 이용, 치밀해진 피싱사기
-유명 신용정보사이트까지 역이용
-사이버수사대 신고하니 "수사여력 없다"

■ 방송 : CBS 라디오 FM 98.1 (07:00~09:00)
■ 진행 : 김현정 앵커
■ 대담 : 오길영 신경대 경찰행정학과 교수

여러분 주변에 보이스피싱 피해자가 혹시 계십니까? 주로 어떤 분들이 이 보이스피싱 사기에 넘어간다고 생각하십니까? 아무래도 정보에 어두운 노인분들 혹은 조심성 부족한 사람들이 주 타깃 아닐까, 이런 생각하시겠죠. 그런데 지금부터 만날 분은 정보보안 분야의 전문가입니다. 대학 교수입니다. 그리고 이분의 아내 역시 컴퓨터에도 능숙하고 정보 분야 지식도 많은 전문직 여성입니다. 그런데 이 부부가 최근 보이스피싱에 당해서 무려 5000만원을 잃는 피해를 당했답니다. 들어보시면 아시겠지만 이 사기범들 정말 치밀한 준비를 했습니다. 피해자는 꼼꼼히 모든 걸 확인했는데도 속아 넘어갔다고 합니다. 대체 어떤 수법인지 이 기막힌 사연을 직접 들어보시죠. 신경대학교 경찰행정학과 오길영 교수, 나와 계십니다. 오 교수님 나와 계십니까.

◆ 오길영> 안녕하십니까?

◇ 김현정> 이게 언제쯤 벌어진 일이죠?

◆ 오길영> 지지난 금요일인데요. 지금 한 열흘이 다 되어 가네요.

◇ 김현정> 오 교수님은 IT 관련해서 시민단체 등에 여러 조언도 하시고 국회 토론회에도 참석하고, 이런 분이시잖아요. 말 그대로 전문가신데. 이런 상황에 놓일 거라고 참 상상이나 해 보셨을지 모르겠어요?

◆ 오길영> 그러게 말입니다. 당하고 보니까 지금도 굉장히 얼떨떨합니다.

◇ 김현정> 얘기를 하나하나 풀어가보죠. 도대체 범인들이 처음에 뭐라고 사칭을 하면서 부인에게 전화를 한 건가요?

◆ 오길영> '서울지방경찰청에 있는 금융범죄수사국이다, 수사팀이다' 이런 식으로 전화가 왔고요. 집요하게 계속 전화가 왔었죠. '지금 당신의 개인정보가 유출이 되었고 그 정보를 통해서 대포통장이 만들어졌고 피고발 상태임을 확인하라' 이런 식으로 이야기를 하면서 사이트 쪽으로 관심을 끌어가게 되죠.

◇ 김현정> 그러니까 당신의 개인정보가 유출이 돼서 그것으로 대포통장이 만들어지고 범인들이 지금 그걸 쓰고 있다?

◆ 오길영> 네, 그래서 실시간으로 계속 지금 사건이 발생하고 있고, 당신이 계속해서 고발을 당하는 중이다. 그래서 계속 전화를 드릴 수밖에 없다고 얘기를 하고요. 그리고 가짜 경찰청 사이트 주소를 불러줍니다.

◇ 김현정> 경찰청 사이트의 인터넷 주소를 불러줘요?

◆ 오길영> 그쪽에서는 숫자로 된 IP 주소를 불러줬어요. 불러준 IP주소로 접속해보니 경찰청사이트가 뜹니다. 그런데 숫자로 된 주소를 불러준다는게 이상하잖아요? 그래서 다른 인터넷창을 하나 띄운후 네이버에 접속합니다. 그리고 검색으로 경찰청 홈페이지를 찾아서 들어가보죠. 그렇게 두개를 띄워놓고 보니 두개 화면이 똑같습니다. 거기까지 확인을 한 후, 처음에 사기범들이 알려준 경찰청 사이트에 들어가서 보니까 실제로 피고발 상태라는 사실과 사건의 개요 이런 것들이 다 뜬 것이죠.

◇ 김현정> 네이버를 통해 접속한 경찰청 사이트하고, 범인들이 불러준 주소로 들어간 사이트가 똑같다는 걸 일단 확인한 다음에, 그 다음에는 네이버 통해서 들어간 경찰청 사이트에게 작업하신 게 아니라 범인들이 불러준 그 사이트에서 작업을 하셨군요?

◆ 오길영> 그 네이버를 통해 들어간 경찰청 사이트는 같다는 것만 확인하고 창을 닫았다고 해요.

◇ 김현정> 너무 똑같으니까 전혀 의심할 수 있을 정도의 상황이 아니었나 보군요. 완전히 똑같았나 보군요?

◆ 오길영> 완벽하게 같았다고 합니다. 사이트에 접속해서 보니까 정말 전화를 통해서 나왔던 이야기들이 그대로 적혀 있는 거죠. 유출된 개인정보를 통해서 많은 대포통장이 만들어졌고 그래서 지금 현재 공판이 진행 중이고 당사자로서 계류되어 있다, 이런 내용들이 적혀 있었던 것 같습니다.

◇ 김현정> 그럼 그것을 보고 바로 계좌번호라든지 비밀번호, 인터넷뱅킹 암호 이런 걸 다 알려주신 거예요?

◆ 오길영> 그렇지는 않고요. 그럼에도 불구하고 의심을 하니까, 범인들이 또 하나 트릭을 씁니다. 한 단계를 더 거치게 되는데요. 명의도용 방지사이트가 있어요. 그 사이트 쪽으로 유인을 합니다. 이번엔 가짜 IP주소, 숫자 주소를 불러준 것이 아니고요, 포털 검색을 통해서, 네이버를 통해서 접속을 합니다. 그래서 또 의심을 하지 않고 들어가게 돼요.

◇ 김현정> 명의 도용을 당했는지, 안 당했는지 확인해 주는 일종의 신용정보 사이트?

◆ 오길영> 그렇습니다. 그 사이트는 실제로 존재하는 사이트이고요. 당시 회원가입까지 정식으로 했습니다. 그리고 그 명의도용 방지서비스는 유료인데, 유료결제까지 하게 됩니다.

◇ 김현정> 정말 황당한 일이네요. 보이스피싱 사기범이, 개인정보를 이용하고 악용하는 사기범이, 오히려 피해자를 신용정보사이트로 유도를 한다고요? 도대체 거기 들어가 보니까 뭐라고 적혀 있었던 겁니까?

◆ 오길영> 주민번호가 도용당한 것을 지도로 보여주고 구체적인 내역을 확인할 수 있게끔 하는데요. 그 주민번호가 주로 쓰였다고 지정된 도시들이 있는데, 그 도시들이 사실상 저희 부부가 주로 다녔던 곳이고 카드 사용지로 등장을 하게 되는 것이죠.

◇ 김현정> 예를들어 전에 부산에서 내가 카드 썼었고, 대구에서 썼었고, 이것들이 다 거기에서 세세하게 나오면서 동시에 대포통장으로 벌어지고 있다고 말한 행각까지 같이 나오니까 '이게 진짜구나' 믿게 되신 거예요?

◆ 오길영> 네.

◇ 김현정> 그러면서 그때부터는 범인들에게 신뢰를 보내고 원하는 대로 정보를 다 주신 거예요?

◆ 오길영> 네.

{IMG:2}

◇ 김현정> 그런데 지금 들으면서 어떻게 이런 일이 가능한 것인지 이해가 안 가요. 범인들이 불러준 인터넷 주소 찍고 들어간 것도 아니고, 포털사이트에 경찰청 찍고 들어갔는데 화면이 정확히 일치했고, 신용정보 사이트도 실제로 존재하는 곳에 들어갔더니 이런 것들이 실제로 뜨고, 어떻게 된 건가요?

◆ 오길영> 그것이 저도 굉장히 놀라웠던 부분인데요. 사실은 기존의 파밍(pharming)에서 한단계 더 나아간 신종수법입니다. 통상적으로 가짜 사이트로 유도해서 계좌번호나 비밀번호와 같은 개인정보를 적게 되는 것이 파밍인데요. 지금 이 경우에는 진짜 사이트에서 결제를 하고 진짜 사이트에서 회원가입까지 다 했죠. 실제로 신용정보 사이트의 협조를 요청해서 기록을 살펴보니까 와이프가 회원가입하고 결제하고 또 당시에 접속해 있었던 기록이 다 나옵니다. 접속은 진짜 사이트에 했지만, 악성코드에 감염이 됐기때문에, 어느 순간부터는 가짜 정보를 조작해서 보여주는 거지요. 아주 고도의 파밍수법이라고 할 수 있겠습니다.

◇ 김현정> 그러면 부인은 제대로 된 경로로 제대로 된 사이트에 들어갔지만, 부인의 컴퓨터에 보이는 화면엔 가짜 정보가 뜨도록 돼 있는 건가요?

◆ 오길영> 그렇게 지금 추정하고 있습니다.

◇ 김현정> 말하자면 막이 하나 생겨버린 거네요, 범인들이 심어놓은 막이?

◆ 오길영> 바로 그런 거죠.

◇ 김현정> 거기서 확인한 다음부터는 전화해서 요구하는 계좌번호며, 비번이며 다 알려주신 거예요?

◆ 오길영> 네.

◇ 김현정> 제가 제일 궁금한 것은 개인정보유출 사건이야 워낙 많아서 기본적인 것이야 알겠지만, 어떻게 오교수님 부부의 정확한 상세정보까지 어디서 얻었는가, 어디서 취합을 했는가, 이것이 제일 궁금하네요.

◆ 오길영> 일단 저희 부부는 국민카드를 주카드로 사용을 해 온 바는 있는데, 그 사실이 아마 시나리오에 녹아 있는 것으로 지금 판단하고 있어요. 일단 지도상에 나왔던 카드 주사용지, 이 부분은 지난번 카드사 금융대란에서 나온 바로 그 정보유출이 아닌가라고 짐작을 하고 있는 것입니다.

◇ 김현정> 카드사 대량 정보유출이 있을 때, 그때 빠져 나간 정보가 결국은 이들의 범행에 이용된 것이 아닌가 추측 하신다는 말씀인가요?

◆ 오길영> 네.

◇ 김현정> 이 모든 것이 보이스피싱이었다는 것은 언제쯤 인지하셨어요?

◆ 오길영> 중간에 와이프가 저한테 전화를 줬었어요. 그래서 보이스피싱이기 때문에 빨리 전화를 끊고 은행 계좌이체를 막으라고 얘기 했습니다. 그리고 와이프가 이야기한 번호, 사기범들이 확인해보라고 한 1566-8962 그 전화를 한번 해 보게 됩니다.

◇ 김현정> 1566-8962는 범인들이 알려준 번호인가요?

◆ 오길영> 와이프가 중간에 계속 의심을 하니까 그 범인들이 그럼 실제로 전화를 해 보라라고 제시한 전화번호인데요. 전화를 하면 서울지방경찰청 안내멘트가 나오고 내선으로 실제 전화하고 있는 그 사기꾼을 바꿔주는, 확인을 시켜주는 번호인데 지금 1566-8962를 눌러보세요, 아직도 경찰청 사칭 멘트가 계속 나오고 있습니다.

◇ 김현정> 지금도 이 번호 걸면 그대로 경찰청이라고 나온다고요?

◆ 오길영> 그것이 지금 거의 열흘이 다 되어 가는데...

◇ 김현정> 신고 다 하셨을 텐데요?

◆ 오길영> 네, 저는 그 당시부터 신고를 했고요. 금감원에 신고를 하기도 했어요. 계속 신고를 해 봤습니다만 아직까지도, 지금 이 시간까지도 1566-8962로 통화하면 경찰청이라는 안내메시지를 들을 수 있습니다. 이런 현실이야말로 이런 종류의 사기사건에 대한 우리나라의 보안점수가 아닌가 라는 생각을 합니다.

◇ 김현정> 아직 범인을 못 잡았다고 하더라도 1566-8962, 이 번호를 막아야 되는 것 아닌가요? 이 번호가 지금까지도 버젓이 운영되고 있다는 게 이해가 안 되는데요.

◆ 오길영> 저도 이해가 안 되고 굉장히 안타깝습니다.

◇ 김현정> 지금 이 용의자들, 범인이 누구인지 수사는 하고 있는 상황인가요?

◆ 오길영> 사실 저는 파밍으로 파악하고 있어서 하드디스크에 뭐가 숨겨져 있는지, 어떤 일이 벌어졌는지 분석하는 것을 제가 하고 있어요. 사실상 경찰의 사이버수사대라든지 과학수사대가 이 작업을 해야 되는데요, 담당 형사님과 전화통화를 해 본 결과 경찰에 여력이 없다고 해서요, 그래서 제가 개인적으로 한다 라고 했더니 '대단히 감사하다', 이렇게 말을 하고 있는 상황이에요.

◇ 김현정> 참 황당하고 또 걱정도 되는 상황입니다. 전문가도 이렇게 애를 먹는데, 일반 시민들은 이런 일 당하면 그냥 손 놓고 있어야 하는 상황밖에 안 되는 것 아닙니까? 수법이 너무 치밀해서, 아마 일반인들이 이런 얘길 한다면 뭘 잘 몰라서 그러는 거 아니냐, 오히려 되물었을 것 같아요.

◆ 오길영> 그렇죠. 저 정도 되니까, 전공자이고 하니까 이런 저런 기록도 살펴보고, 이런 일이 가능한 건데요. 어떻게 해서라도 이런 사고가 재발되는 것은 막아야 되죠. 그래서 제가 열심히 해 보고 있습니다.

◇ 김현정> 사실 실명까지 밝히면서 이런 인터뷰를 응하는 것이 쉬운 일은 아니셨을 텐데, 세상에 알리기 위해서 이렇게 나와주셔서 대단히 고맙습니다. 신경대학교 경찰행정학과 오길영 교수, 보이스 피싱사기의 피해 가족 직접 만나봤습니다.