구글 플레이 스토어 사칭 주의!
피싱 대상도 일반인→사업자로 진화!

보청기 샵을 운영하고 있는 우모 씨.

우모 씨는 29일 오전 스웨덴으로부터 날아온 문자를 받았다.

문자는 자신이 운영하는 가게에서 구글 플레이를 이용해 결제를 했기에 콘텐츠 이용료 321,000원이 나왔다는 내용이었다.

내용 끝에는 구글 고객센터 전화번호 070-****-7077가 적혀 있었다.

 

구글 플레이를 이용해 결제를 했기에 콘텐츠 이용료 321,000원이 나왔다는 문자 메시지. 070 고객센터 번호가 기재돼 있으며, 전화를 하면 표준말을 사용하는 상담원이 "구글코리아입니다"라며 전화를 받는다. / 제보자 제공
구글 플레이를 이용해 결제를 했기에 콘텐츠 이용료 321,000원이 나왔다는 문자 메시지. 070 고객센터 번호가 기재돼 있으며, 전화를 하면 표준말을 사용하는 상담원이 "구글코리아입니다"라며 전화를 받는다. / 제보자 제공

우 씨의 사업은 구글플레이의 콘텐츠 사용과 아무런 관련이 없기에 뭔가 꺼림칙 하면서도 혹시나 잘못될 수 있다 하는 생각에 그 번호로 바로 전화를 걸어봤다.

상대방은 바로 전화를 받으면서 “구글 코리아입니다”라고 말했다.

목소리도 진화해서 그동안 느낄 수 있었던 조선족 발음이나 사투리가 섞이고 어눌한 목소리가 아닌, 누가 들어도 깜빡 속아 넘어갈 목소리에, 발음 또한 아주 정확한 표준말이었다.

그리고 하는 말이 “문자 받아보았느냐"고 질문을 한다.

"그렇다"라고 하니, "오늘 그런 문자로 피해본 사람들이 많다"며 자신들이 사이버 수사대에 피해신고접수를 해 주겠으니 사이버 수사대에서 전화가 걸려오면 내용을 말해주라는 것이다.

구글 코리아가 070 전화를 쓰는 것이 이해가 안 된다고 생각한 우씨가 "구글 코리아에서 무슨 070 전화를 사용하느냐"라고 묻자 상담원은 "구글 코리아 고객센터"라고 답했다.

또 "이번 스팸 문자는 구글하고는 관련이 없다"면서 "최근에 스마트폰 사용하면서 이상한 어플을 깔았거나 광고성 문자를 클릭했거나 스마트폰 자동 업데이트를 한 경우가 없느냐"라고 물었다.

이어 "이용료가 결제되는 것은 아니고 명의도용으로 인해서 결제가 이루어진 것 같다"라며, "고객님이 결제를 하신 적 없다면 이런 경우는 빨리 신고를 해야 한다"고 신고를 부추겼다.

그런데 함정은 여기에 있었다.

"어디로 신고를 해야 하느냐"라고 묻자 "아는 경찰서로 가서 신고를 하던가 아니면 고객님에게 피해가 가지 않도록 구글코리아에서 직접 관할 경찰서 사이버수사대에 바로 사건 신고를 해 주겠다"고 말했다.

우 씨는 그렇게 해 달라고 했다.

신고를 해 주려면 우 씨의 이름이 필요하다며 치밀하게 이름까지 물어본다.

또 "사이버수사대에서 전화가 오면 사건내용을 정확하게 설명해 주라"면서 "무슨 문제 있으면 지금 통화한 번호로 김지은 담당자를 찾아달라"며 신뢰를 심어주기 위해 이름까지 알려주는 면밀함도 보였다.

잠시 후 발신번호가 '010-****-5821'으로 확인되는 번호에서 전화가 걸려왔다.

발신자는 사이버수사대의 정진성 경장이라며 "사건이 접수돼 전화를 했다"라고 말했다. 역시 목소리나 말씨가 전혀 의심을 사지 않을 정도로 표준어와 전문용어를 사용했다.

우 씨가 전화 소리가 잘 안 들리는 상황에서 '왜 경찰서 전화번호가 아닌 휴대폰 번호로 했지'라고 생각하면서 잠시 멈칫하자 무엇인가 수상하게 여긴 상대방은 바로 전화 끊었다.

우 씨는 곧바로 걸려온 핸드폰으로 전화를 걸었지만 전화를 받지 않았다.

다시 조금 전에 통화를 한 070 번호로 전화를 걸었다. 그러나 이미 김지은과 정진성 두 사람이 함께 있으면서 상황을 파악하고 있기에 070 전화번호 역시 전화를 받지 않았다.

다른 사람의 핸드폰을 이용해 070 번호로 전화를 걸으니, 처음 전화를 받았던 여자 상담원이 “구글 코리아입니다”라며 전화를 받는다.

우 씨가 ”너희들 보이스피싱 사기꾼이지“라고 소리를 지르자 바로 끊었다.

우 씨는 곧바로 010-****-5821로 전화를 걸어봤으나 전화를 받지 않았다.

얼마 전에도 해외직구와 관련해서 이런 경험을 해 본 적 있는 우 씨는 "'수사대'라고 사칭하면서 통장번호나 통장에 들어있는 금액 등을 하나하나 물어보면서 정보를 빼낸 뒤 돈을 빼간다"며 "정말로 모르는 전화는 받지 말고 문자도 클릭하지 말라"고 당부했다.

보이스피싱의 진화는 계속되고 있다.

보이스피싱 사칭에 주체가 되는 힘 있는 공공기관의 경우 검찰청, 경찰청, 금융감독원, 국세청 등은 물론이고 금융기관, 택배회사, 인터넷쇼핑몰, 해외 직구 등 일일이 열거할 수 없을 만큼 많아지고 있다.

이러한 상황에서 구글도 그들의 대상에서 벗어날 수가 없었다.

주체가 계속 바뀌면서 대상 또한 일반시민에서 사업자로 확대되고 있다.

문자를 보내 URL을 클릭하게 해서 정보를 빼내던 방법이 더 이상 통하지 않게 되자, 이제는 사업자라면 관심을 안 가질 수 없는, 더 지능적인 방법으로 보이스피싱이 진화하고 있는 것이다.

이들 사이버범죄로 인한 피해건수가 해마다 크게 증가하고 있고 피해금액도 수천억 원에 이르는 상황에서, 사이버수사대의 적극적인 수사와 피해방지를 위한 대국민 홍보가 적극적으로 이뤄어져야 할 것으로 보인다.

저작권자 © 뉴스티앤티 무단전재 및 재배포 금지