2014년 한해를 무사히 마무리하기란 쉽지 않았다. 지난해 12월 31일 오전 9시 28분, 진행하던 취재가 잘 되지 않아 마음이 급한 와중에 051-780-4309라는 번호로 전화 한 통이 걸려왔다. 전화를 건 남자는 “안녕하세요 부산지방검찰청(부산지검) 형사1부입니다. 장슬기씨, 박순자씨 아십니까”라고 말했다. 박순자라는 취재원이 있었는지, 부산과 관련된 기사를 쓴 적이 있는지 기억을 더듬었다. “몰라요, 누구세요”라고 답하니 그 남자는 자신을 ‘부산지검 형사1부 금융수사1팀 서청원 수사관’이라고 밝혔다. 빨리 전화를 끊고 싶었지만 검찰이라니 그럴 수 없었다.

그는 내 계좌가 불법 보이스피싱 범죄에 대포통장으로 이용되고 있으니 보이스피싱 용의자 신분으로 부산지검에 내려와 조사를 받으라고 했다. ‘이게 무슨 날벼락인가, 내가 왜 부산까지 가야하나, 가려면 아직 입사 후 한 번도 사용하지 않은 휴가까지 사용해야하는데…’ 등의 생각을 하며 조용히 “부산까지 갈 수 없다”고 대답했다. 그러자 그는 “일단 전화로 먼저 확인할 사항을 살펴보겠다”고 말했다. 검찰에 조사를 받아본 적이 없으니 무슨 말을 하더라도 저항 없이 따를 수밖에 없었다.  

그가 말해준 사건번호는 ‘2014 현재 3077호 박순자 불법인출사건’이었고 사건내용은 박순자라는 사람이 수백 개의 대포통장을 돈 주고 구입해 보이스피싱 범죄를 저지르고 있는데 거기 내 국민은행과 농협 계좌도 사용되고 있다는 것이다. 기자로서 의심의 끈을 놓지 않아야 한다는 강박관념에 인터넷 창을 열어 051 지역번호가 부산이 맞는지 검색해봤다. 부산에서 온 전화는 맞았다. 그는 사투리도 적당하게 쓰고 있었다. 서울에서만 살아봐서 그게 부산 사투리인지는 잘 구분하지 못했다. 

은행 보안카드를 정기적으로 교체해야 한다는 조언도

통화가 길어질 것 같아서 회의실로 자리를 옮겼다. 선배들에게 메신저로 짧게 ‘검찰이랑 전화 좀 하고 오겠다’고 보고를 하고 서청원 수사관이라고 주장하는 사람과 계속 통화를 했다. 그는 인터넷 뱅킹을 쓰는지, 통장은 어디 은행에 개설이 돼 있는지, 주거래 은행은 어딘지, 보안카드를 잃어버린 적이 있는지 등의 정보를 차근차근 물었다. 그리고 사용하지 않는 통장에 대해서는 계좌를 없애고 보안카드를 정기적으로 교체해야 이런 사고에 당할 확률이 적다는 충고도 아끼지 않았다. 

자신을 수사관이라고 밝힌 그는 “검사에게 전화를 돌려줄 테니 방금 얘기한 사실을 그대로 말해 장슬기씨가 사건의 용의자가 아닌 피해자임을 입증하는데 협조해 달라”고 부탁했다. 전화를 돌릴 때는 음악도 흘러나왔다. 전화를 받은 사람은 자신을 이상우 검사라고 밝혔다. “이상우 검사님 소속이 어디신가요?”라고 묻자 “부산지검 형사1부 금융범죄수사팀”이라고 대답했다. 다시 소심한 확인을 시작했다. 통화를 하면서 부산지검 홈페이지에 접속해서 형사1부를 검색했다. 형사1부는 금융 수사를 담당한다고 나와 있었다. 전화로 수사하는 내용을 녹취한다는 상대의 말에 나도 녹음을 시작했다. 내가 할 수 있는 대비는 거기까지였다. 자신의 개인 정보가 털렸다니 빨리 문제를 해결하고 싶은 마음뿐이었다.  

자신을 이상우 검사라고 밝힌 그는 생년월일을 통해 신분을 확인한 후, 금융 상태에 대해서 꼼꼼하게 질문했다. 질문에 답하며 나는 그동안 통장이 몇 개가 있었는지, 인터넷 뱅킹과 모바일 뱅킹은 어디에 몇 개나 신청을 했는지, 현재 통장 잔고가 얼마나 있는지 등에 대해 열심히 기억을 떠올려 대답했다. 보이스피싱을 당하고 있다는 의심은 할 수 없었다. 요즘 우리사회에 사이버 보안문제가 심각해 이런 짜증나는 상황을 겪어야 한다는 분노가 날 지배했다. 

▲ 보이스피싱 범죄에 이용된 가짜 e-금융민원센터 사이트 화면 갈무리. ‘218.189.224.57’라는 주소로 접속한 이 가짜 사이트는 현재 접속이 되지 않는다. 실제 e-금융민원센터 홈페이지 주소는 http://www.fcsc.kr/ 이다.

금융감독기관 사이트도 똑같이 만들어

그는 최근 금융기관 해킹사건이 많이 발생하면서 개인정보가 유출되고 있다며 금융감독기관과 은행에 협조를 구해 계좌를 조회해보자고 사이트 주소를 불러줬다. 그는 “주소창에 218.189.224.57을 입력하라”며 “앞으로 인터넷 뱅킹을 사용하는 보안카드 정보와 개인정보를 입력해야 하는데 지시에 잘 따라달라”고 말했다. e-금융민원센터 사이트였다. 물론 나중에 알아보니 실제 e-금융민원센터와 똑같이 만들어놓은 가짜 사이트였다.

그들은 철저했다. 그는 “앞으로 보안상 위험이 있을지 모르니 피해자인 것이 입증되면 사용하지 않는 계좌는 폐기하고 공인인증서도 지정된 컴퓨터에서 사용할 수 있도록 조치해주겠다”고 했다. 의심을 계속 해봐야 한다는 생각이 다시 떠올라 검사라고 주장하는 그에게 전화번호를 물었다. 그는 051-606-3300라는 번호를 말해주고 이상우 검사를 찾으면 된다고 친절하게 말했다. (실제로 이 번호는 검찰에서 사용하는 번호였다.) 시간은 오전 10시 30분을 향했다. 304명이 연루된 보이스피싱 사기 사건에 범죄 용의자가 될 수 있다는데 이 황당한 상황을 벗어나고 싶은 마음에 한 시간이 훌쩍 지나간 지도 몰랐다. 

그때, 회사 선배가 메신저로 기사 하나를 보여줬다. 한 주간지 기자가 2014년 11월 18일에 쓴 <‘기자도 당했다’ 보이스피싱…>기사였다. 기사를 먼저 읽어봐야겠다는 생각이 들었다. 나는 통화 도중에 “잠시 화장실 좀 다녀올게요”라고 말했고 그는 “수사중인데 어딜 가느냐”고 답했다. 기사를 읽어 내려가면서 웃음이 났다. 수법이 똑같은 보이스피싱 사기 전화였기 때문이다. 기사에서 기자는 실제로 400여만원 피해를 봤다. 다행스럽게도 난 아직 개인정보를 넣기 전에 이 기사를 읽었고 가슴이 철렁해 즉시 통화종료 버튼을 눌렀다.    

이들은 자신들이 만들어놓은 가짜 금융위원회 홈페이지에 보안카드 번호를 입력하게 해 그 정보를 이용해 공인인증서를 재발급 받은 뒤 통장에 돈을 빼가는 방식의 범죄를 저지르는 사람들이다. 사기범 말에 속아 피해자가 인증번호를 알려준 경우엔 은행에 보상을 요청할 수 없고, 해킹을 당했다는 것을 피해자가 직접 입증해내야만 보상이 가능하다.  

한 시간 가량의 사투(?) 끝에 보이스피싱에서 벗어난 뒤 걸려왔던 번호로 전화를 걸어봤다. "안녕하세요, 대한민국 경제의 새로운 틀을 만들어 갑니다. 3년의 혁신으로 30년의 성장을 이끌어 갈 경제 혁신 3개년 계획, 국민들과 함께 만들어가겠습니다“라는 멘트가 흘러나왔다. 정부 부처에 전화를 걸면 나오는 안내멘트와 같았다. ‘정말 준비 많이 했구나’ 싶은 생각이 들었다. 이들은 전화를 받지 않았다. 
   
검찰을 사칭해 피해자의 개인정보가 유출돼 대포통장에 불법적으로 사용되고 있으니 계좌추적에 동의해달라는 보이스피싱은 이미 오래된 수법이었다. 하지만 수법을 구체적으로 모르고 있으면 ‘검찰을 사칭하는 보이스피싱이 많다더라’ 수준의 정보로는 넋 놓고 당할 수밖에 없다. 보이스피싱 범죄자는 잘 잡히지 않는다. 예방이 최선의 방법일 뿐이다.

▲ 창원지방검찰청 자유게시판에 올라온 검찰사칭 보이스피싱 관련 게시물.