[이승우의 IT인사이드] 100년 전 서울서 벌어진 보이스피싱

이승우 테크&사이언스부 기자

1928년 4월, 종로의 금은 세공 전문점인 삼광상회에 전화가 걸려 왔다. 왕실의 일을 담당하는 행정기구인 이왕직(李王職) 소속이라는 한 남자가 다급한 목소리로 “대비 전하께서 금비녀, 금반지 등을 급히 사려 하시니 창덕궁으로 가져오라”고 말했다. 놀란 삼광상회에서 물건을 들고 창덕궁으로 달려가자 금호문 앞에서 양복을 입은 한 청년이 “왜 이리 늦었느냐”고 호통을 쳤다. 그는 “대비께 보여드리고 쓸 만한 물건만 사겠다”며 물건을 가지고 들어간 뒤 자취를 감췄다.

한국에서 100여 년 전에 일어난 보이스피싱 사건의 전말이다. 서양 문물인 전화가 화근이었다. 1896년 고종 황제 시절 궁궐에 처음 들어온 전화는 1902년 민간에서도 개통됐다. 1920년대 들어 전국 각지로 전화가 보급되기 시작했는데 이즈음 사기 사건이 연이어 일어났다. 사업가인 형의 목소리를 흉내 내 거래처 돈을 가로채거나 타인 명의를 팔아 빼돌리는 개인정보 탈취 사건도 발생했다.

피싱은 개인정보(private data)와 낚시(fishing)의 합성어다. 다양한 방법을 통해 개인정보를 불법 취득하는 사이버 범죄를 통칭한다. 그중에서도 보이스피싱은 전화를 이용한 범죄를 뜻한다. 이 밖에 문자메시지(SMS)를 활용한 스미싱, QR코드를 악용한 큐싱 등도 존재한다.

동아시아 외환 위기로 사기 확산

현대적 의미의 보이스피싱은 1990년대 후반 대만에서 시작된 것으로 알려졌다. 동아시아 외환 위기가 닥치자 취업이 막힌 젊은이들이 손쉽게 돈을 벌 수 있는 범죄 행위에 빠져들었다. 2000년대 들어 대만 정부가 강력한 대응책을 내놓으면서 사기범들은 감시 단속을 피해 동아시아 각지로 본거지를 옮겼다.

한국에선 2006년 5월 18일 ‘국세청 직원 사칭 환급금 사기 사건’이 벌어졌다. 인천 간석동 우리은행 지점에서 한 시민이 세금을 돌려준다는 가짜 국세청 직원의 전화를 받고 대포통장 계좌로 800만원을 입금한 것이다. 경찰에 접수된 첫 보이스피싱 사건이었다.

기술 발전 따라 수법도 진화

보이스피싱은 대출 사기팀과 수사기관 사칭팀, 대포통장 수집팀, 개인정보 수집팀 등으로 구성된 조직이 일사불란하게 움직이면서 피해자를 현혹한다. 수법도 정교화하는 추세다. 가족을 납치했다며 위장하는 방식부터 대출 빙자, 합의금 요구, 가족·지인 사칭 등 레퍼토리도 다양하다. 최근에는 신규 카드 발급, 금융 범죄 연루 등 금융회사나 공공기관을 사칭하는 미끼 문자를 보내 가짜 상담 번호로 전화하도록 유인하는 수법이 유행하고 있다.

사회적으로 보이스피싱에 대한 경각심이 커지면서 사고 건수는 줄지만 피해액은 더 커지고 있다. 금융감독원에 따르면 2023년 피해액은 1965억원으로 전년 대비 35.4%(514억원) 증가했다. 건수는 2019년 5만372명에서 2023년 1만1503건으로 감소했다. 1인당 피해 규모가 상당히 커진 셈이다.

최근에는 인공지능(AI)이 보이스 피싱을 부추길 수 있다는 우려도 나온다. 특정 인물의 목소리를 학습해 복제하는 ‘딥보이스’와 영상통화에 악용하는 ‘딥페이크’ 등이 실제 범죄 과정에 쓰이고 있다. 최근 패통탄 친나왓 태국 총리가 주변국 지도자의 목소리를 사칭한 보이스피싱에 속아 넘어갈 뻔한 일도 있었다.

1928년 삼광상회의 전화 사기부터 현재의 딥보이스에 이르기까지 보이스피싱 역사는 통신 수단의 발전과 흐름을 같이한다. 전화, 휴대폰, 문자메시지, 스마트폰 등이 새롭게 등장할 때마다 이를 활용한 신종 사기 방식이 등장했다. 사기를 피하려면 개인의 경각심만으로는 충분하지 않다. 사기를 막는 것 역시 기술의 역할이다. 빅데이터로 보이스피싱 가능성이 높은 전화번호를 차단하는 것은 물론 AI를 이용해 딥보이스·딥페이크를 찾아내는 기술이 상용화되고 있다. 창이 뾰족해질수록 방패도 단단해지는 법이다.