보이스 피싱의 시작은 7년 전으로 거슬러 올라간다. 경찰청 자료에 따르면 2006년 5월18일 인천 간석동 지점 거래 고객이 국세청을 사칭한 사기범 전화를 받고 800만원의 피해를 입은 것이 최초였다.
미끼가 그럴듯해야 고기가 잘 잡힌다. 누구나 미끼인 줄 아는 것은 이미 미끼가 아니다. 이른바 ‘대세’를 이루는 방식은 항상 바뀌어왔다. 사기범들은 특정 기관을 집중적으로 사칭하다가 이 수법이 널리 알려지게 되면, 사칭 기관이나 수법을 바꿔가면서 범행을 지속해왔다.
김성언 경남대 경찰행정학과 교수와 양영진 당시 창원중부경찰서 지능팀장이 쓴 공동 논문 ‘전화 금융 사기 범죄의 진화’에서 이를 집중 분석했다. 처음 보이스 피싱이 등장한 2006년 이후 사건 기록을 검토해 ‘환급금 빙자(국세청·국민건강보험공단) → 신용카드 대금 연체 빙자(금융감독원·금융회사) →납치·협박 빙자 → 수사기관 사칭(법원·경찰) → 전화요금 연체 빙자(통신회사) → 택배 사칭(우체국·택배회사)’의 순서로 주요 전술적 기법들이 바뀌었다는 결론을 내렸다.
이후 스마트폰 보급 등 정보통신 기술 혁신이 일어나면서 사기 수법 역시 다양해지고 있다. 단순한 ‘보이스’ 피싱을 넘어 모바일 피싱, 금융전산망 직접 해킹 등의 다양한 수법들이 나타났다. 최근 문제가 된 파밍 역시 그 일종이다.
저작권자 © 시사저널 무단전재 및 재배포 금지