사이버범죄와 디지털 문해력(1)_피싱

 

❙1  디지털화된 일상 속의 위협

 

오늘날 우리는 일상의 대부분을 디지털 환경에서 살아가고 있습니다. 물건을 사고파는 일은 물론이고, 은행 업무, 병원 예약, 친구와의 연락, 공공기관 민원 처리까지 스마트폰과 인터넷을 통해 이루어지고 있습니다. 디지털 기술은 우리의 삶을 더욱 편리하게 만들었지만 그만큼 새로운 위험도 함께 증가하고 있습니다.

 

특히 디지털 환경에서는 ‘보이지 않는 위협’이 매우 교묘하게 다가옵니다. 길거리에서 지갑을 도둑맞는 일은 쉽게 경계할 수 있지만, 디지털 공간은 상대의 모습이 눈에 보이지 않기에 더 위험할 수 있습니다. 클릭 한 번으로 피해를 입을 수 있는 시대에 우리는 무엇보다도 디지털 안전에 대한 감각과 경계심을 기르는 것이 중요합니다.

 

최근에는 ‘나눔 배송비 사기’, ‘쿠팡 리뷰 체험단 모집’, ‘주식 정보 공유 초대’처럼 그럴듯한 문구로 사람을 속이고, 링크를 클릭하는 순간 악성코드가 설치되어 금전적 피해를 입히는 ‘스미싱’ 범죄가 증가하고 있습니다. 또한 SNS를 통해 다가오는 투자 사기, 부업 알바 사기, 가짜 쇼핑몰이나 사기 여행업체 등 디지털 기반 사기의 유형도 갈수록 정교해지고 다양해지고 있습니다. ‘최신 노트북 공짜 이벤트’, ‘1,686,300원 → 0원’ 같은 광고 문구는 자칫하면 실제로 유혹이 될 수 있습니다. 특히 노인이나 정보에 접근이 어려운 사람들을 대상으로 하는 ‘한탕 사기’는 사회적 약자에게 더욱 큰 위협이 됩니다.

 

 

❙2  사기 범죄의 특징

 

사기꾼은 처음부터 피해자의 돈이나 정보를 노골적으로 요구하지 않습니다. 그들은 언제나 먼저 상대의 신뢰를 얻는 데 집중합니다. 신뢰가 확보되면 이후의 과정은 매우 빠르게 진행됩니다. 개인정보가 넘겨지고, 휴대전화나 계정을 장악한 후 돈을 갈취하고 달아납니다.

디지털 범죄의 출발점은 사람의 심리를 정밀하게 조작하는 일에서 시작됩니다. 이들은 피해자가 마음속에서 한 번쯤은 품게 되는 생각, ‘설마 사기겠어?’, ‘당연히 내 딸이지. 그럼 누구겠어?’, ‘설마 공공기관이 거짓말을 하겠어?’와 같은 “설마”(‘그럴 리 없다’면서 어떤 일이 일어날 가능성을 부정하는 부사어)의 감정에 기대어 행동합니다. 신뢰의 틈이 생기는 바로 그 순간, 범죄는 조용히 일어납니다.

 

사기꾼들이 신뢰를 얻기 위해 사용하는 전략은 몇 가지 공통된 특성을 가집니다. 가장 먼저, 피해자의 일상 속에 자리하는 익숙한 존재처럼 보이도록 노력합니다. 우리가 일상에서 자주 접하는 택배회사, 은행, 공공기관, 혹은 가족과 친구의 이름을 활용하여 접근합니다. 문자 메시지, 전화 통화, 카카오톡 대화 모두 실제 그들이 사용할 법한 말투와 형식을 모방합니다. 사기꾼들은 자신을 낯설게 만들지 않으려 애씁니다. 너무도 자연스럽게 일상 속에 녹아들어, 피해자가 의심하지 않도록 만듭니다.

 

그리고 사기꾼은 대개 친절하고 정중한 태도를 유지합니다. 피해자가 불쾌감을 느끼지 않도록 조심하며 고객에게 응대하듯 공손한 어휘를 사용합니다. “고객님께 불편을 드리지 않겠습니다”, “천천히 결정하셔도 됩니다”와 같은 말로 안심시키면서 살갑게 행동합니다. 이용자는 ‘말투도 괜찮았고, 억지로 뭔가를 요구하지도 않았다’고 느끼면서 더욱 방심하게 됩니다.

 

이후 사기꾼은 본격적으로 긴급한 상황을 연출합니다. 시간이 없다고 강조하거나, 지금 처리하지 않으면 문제가 생긴다면서 긴장된 분위기를 만들어냅니다. 심리적인 압박을 느낀 사람은 신중함을 잃고 빠르게 판단을 내려야 하는 상황에 놓이게 됩니다. “오늘 안에 처리하지 않으면 대출이 중단됩니다”, “곧 카드 발급이 완료되니 지금 바로 확인하셔야 합니다”와 같은 말이 그런 사례가 됩니다.

 

사기꾼들은 언제나 피해자에게 이득이 생길 것처럼 달콤한 말을 합니다. 무료 체험, 리뷰 이벤트, 특별한 할인 혜택 등을 제안하며, 소액이라도 먼저 결제하도록 유도합니다. “운동화를 2,700원에 드립니다”, “리뷰만 작성하시면 수수료를 더해 돌려드립니다”와 같은 제안은 이득이 생길 거라는 기대감을 가지게 하고 논리적인 판단을 흐리게 합니다. 이러한 기회의 말은 의심을 잠재우는 강력한 심리적 장치로 작용합니다.

 

사기꾼들의 전략 중에 자주 나타나는 것 중 하나는 피해자가 더 이상 질문하지 못하도록 심리적으로 압박하는 것입니다. ‘왜 이렇게 의심하시나요?’, ‘지금 처리하지 않으면 조사 대상이 됩니다’와 같은 말로 의심하려는 시도를 억누릅니다. 겁을 주기도 하고 피해자가 무례한 것처럼 느끼게 만들기도 합니다. 이로 인해 피해자는 확인하려는 시도를 더 이상 지속하지 못하고 흐름에 따라가게 됩니다.

 

디지털 범죄는 이러한 일련의 과정을 통해 신뢰를 유도하고, 정보를 빼앗고, 기기를 조작하여, 결국 돈을 탈취하는 과정으로 이루어집니다. 기술이 발달할수록, 이러한 사기 수법은 더욱 정교하고 일상적인 형태로 다가옵니다. 우리는 디지털 환경 속에서 ‘낯선 친절함’, ‘지나친 긴급함’, ‘과도한 이득’을 마주할 때, 잠시 멈춰 서서 다시 한 번 신뢰할 수 있는 정보인지, 확인할 필요가 있는 상황인지 질문하는 능력을 길러야 합니다.

 

 

❙유형(1)_피싱 계열

 

디지털 사기 중에서도 가장 많은 사람이 피해를 입고 있으며, 개인의 리터러시 역량과 가장 밀접하게 관련된 영역은 바로 개인정보와 금융정보를 노리는 탈취형 범죄입니다. 이 범죄들은 피해자에게 직접 접근하여 신뢰를 얻은 뒤, 속임수와 기술 조작을 결합하여 돈과 정보를 동시에 빼앗습니다. 따라서 단순히 ‘조심하라’는 경고만으로는 충분하지 않으며, 사기 수법의 구조를 정확히 이해하고, 이를 사전에 식별해낼 수 있는 능력이 요구됩니다.

 

피싱 계열 사기는 표면적으로는 피해자의 신뢰를 얻는 데 집중하지만, 실질적으로는 정보 탈취와 기기 장악을 동시에 노립니다. 대표적인 사례는 <보이스피싱>입니다. 이 수법은 대화를 통해 긴박감을 조성하고, 실제 금융기관 또는 공공기관을 사칭하여 피해자가 전화를 끊지 못하게 만들면서 돈을 이체하게 합니다. 신뢰와 압박이 동시에 작동하는 대표적인 방식입니다.

 

<스미싱>은 문자메시지를 이용한 방식으로, 문자 속 링크를 클릭하는 순간 악성 앱이 설치되고, 이후에는 스마트폰이 범죄자의 손안으로 들어가게 됩니다. 특히 이 수법은 문자 자체가 ‘배송 안내’, ‘과태료 고지’, ‘자녀가 보낸 긴급 요청’처럼 일상 속 정보 전달 형식을 띠고 있어서 더욱 방심하기 쉽습니다.

 

최근 급증하고 있는 <가족 사칭 문자>는 가족관계를 노리는 정서적 사기입니다. "엄마, 핸드폰 액정이 깨졌어", "지금 급하게 신분증 사진이 필요해"와 같은 메시지는 보호 본능을 자극하며, 짧은 시간 안에 중요한 정보를 넘기도록 유도합니다. 대부분의 피해자는 나중에야 그것이 사기였음을 알아차립니다.

 

<파밍>은 더 은밀하게 작동합니다. 사용자가 은행이나 관공서의 정확한 주소를 입력해도 가짜 사이트로 이동하게끔 유도합니다. 도메인을 위조하거나 시스템을 조작하는 기술이 사용되며, 피해자는 자신이 올바르게 행동하고 있다고 믿는 상태에서 당하게 됩니다.

 

<메모리 해킹>은 피해자가 정상적으로 인터넷 뱅킹에 접속한 상황에서 발생합니다. 화면은 제대로 보이지만, 그 뒤에서 범죄자가 송금 정보를 조작하여 자신의 계좌로 돈이 이체되도록 만듭니다. 피해자는 보안카드를 직접 입력했음에도 불구하고 전혀 예상치 못한 결과를 맞게 됩니다.

 

 

사례)

1  [사건현장 360]“현금 드려요”…청소년 홍채 노린다 (3:12) 
https://youtu.be/AxYXO7IpAew?si=dnA26DCPwr9dcOal

2  ＂평생 모은 돈이 문자 한 통에…＂ 8시간 만에 사라진 3억 8천만 원(5:53)
https://youtu.be/rCfJv85giBI?si=6kjnlqCQi7_jU8CM

3  스미싱 당했을 경우 비행기모드로 전환하고 보안업체 방문해야...공장초기화 후 단말기 사용 가능(9:41)
https://youtu.be/vn_LMEMKbHU?si=GhWuIeSdkT4zPirt

4  부고 문자 눌렀더니 피싱...바로 '이것' 누르면 피해 막는다(3:48)
https://youtu.be/djilRdpz2Q8?si=xln7d9uRdL1ESSOv

5  내 폰이 몇 초 만에 털린다…MZ도 감쪽같이 속는 기막힌 수법(12:27)
https://youtu.be/wNQ1MEu4NQk?si=wJb3EhoNIunUADus

6  진화하는 보이스피싱, 건수는 줄었지만 액수는 갈수록 커져(2:46)
https://youtu.be/k9bMmg3dkkQ?si=pzopNNeGfmuHwslL

7  "와... 진짜 은행 직원인 줄" 보이스피싱 실제 대화(4:35)
https://youtu.be/PDCKon2qIes?si=kz-3XIQpgstloYrk

8  '청첩장' 눌러봤다 1억 날벼락 "'꾹' 순간 휴대폰부터 접수"(4:15)
https://youtu.be/AYQHrNxNu8Y?si=4vMlMDEaFCZ6PkZo

9  보이스피싱 '대본' 확보…이러니 당할 수밖에(18:49) 
https://www.youtube.com/watch?v=525ouSj9K7A

10  ‘카드 배송 왔어요’ 문 열어줬다가... 최신 보이스피싱 수법 조심(5:16)
https://youtu.be/IJU_Z6GzVVE?feature=shared

11  텔레그램 피싱 예방법(1:06)
https://youtu.be/ksT_aZ_U5f4?feature=shared

12  "안 속았다고 좋아했더니.." 피싱범의 무시무시한 복수, 통장묶기(2:38) 
https://youtube.com/watch?v=aXHfzkSgzR0&feature=shared