이 기사를 읽어드립니다 (▶를 클릭하세요)
은행직원 사칭 “당신도 모르게 발급받은 카드로 누군가 총기 구입…테러에 악용 의심돼”
“FBI 뉴욕오피스 연결하겠다”…”나는 FBI 요원 션 톰슨…시그널 앱으로 정보 제출하라”
암호화 메신저 ‘시그널’에 당국 범죄혐의 주목…개인정보, 동영상 등 가로채 가족 협박도
2월 10일 오후 3시30분. 기자의 휴대전화에 뉴욕 지역번호 332-270-1630번으로 전화가 걸려왔다.
자주 걸려오는 스팸전화로 여겨 무시하려 했지만 3차례나 전화가 이어지면서 통화가 시작됐다. 애플 아이폰이 표시하는 ‘잠재적 스팸(Potential Spam)’ 경고도 없는 번호였다.
전화를 건 사람은 인도계로 추정되는 영어 발음을 사용하는 남성이었다. 그는 씨티은행 뉴욕본부 직원이라고 자신을 소개하며 기자의 영문 이름과 소셜번호 뒷자리 4개, 이전 주소까지 정확히 언급하며 신원을 확인했다.
그는 “누군가 당신 이름으로 씨티은행 크레딧카드를 발급받아 2900달러를 사용해 온라인 사이트에서 총기를 구입했다”면서 “테러리스트가 사용했을 수도 있다는 판단에 연방 국토안보부(DHS)에 적신호(red flag)가 떴다”고 말했다.
기자는 보이스피싱의 전형적인 수법으로 판단했지만 진행 상황을 지켜보기로 했다.
이어 카드의 16자리 번호와 발급 일자, 크레딧 한도, 발급된 뉴욕 브로드웨이 지점 주소 등을 불러주며 상황의 신빙성을 높였다. 그는 현재 FBI(연방 수사국)가 사건을 수사 중이며 FBI 뉴욕 지부에 직접 리포트를 해야 한다면서 전화를 연결해주겠다고 말했다.
회신 전화번호를 요구하자 씨티은행 대표번호를 알려줬고, 익스텐션 번호와 이름을 다시 묻자 대답을 얼버무린 뒤 곧바로 전화를 넘겼다.
신호음이 몇 번 울리지도 않아 “FBI 뉴욕 오피스입니다”라는 응답과 함께 한 영화에 나오는 수사관 같은 음성의 백인 중년으로 추정되는 남성이 전화를 받았다.
기자가 “씨티은행이 도용된 내 개인정보로 카드를 발급했다”고 설명하자 “씨티은행은 신뢰와 평판이 높은(reputable) 금융기관으로 이유가 있으니까 카드를 발급했을 것”이라며 점잖게 반박했다.
이 남성은 자신을 특별수사요원 션 톰슨(Shawn Thompson)이라고 소개하며 “당신은 현재 ‘상업용 총기면허가 없는 상태에서 온라인으로 총기를 구입한 혐의’로 조사를 받고 있다”고 말했다.
기자가 요원마다 부여된 배지 번호와 회신 전화번호를 요구하자 그는 목소리를 높이며 “전화로는 알려줄 수 없다”며 아이폰 앱스토어에서 ‘시그널(Signal)’ 앱을 내려받아 자신이 준 ID로 접속하라고 요구했다.
통화를 이어가며 인터넷을 확인한 결과 시그널은 개인 간 메시지와 파일, 동영상 등을 주고받을 수 있는 메신저 앱이었다.
종단간 암호화 기능으로 인해 일부 범죄에 악용된 사례가 언론을 통해 보도됐고, FBI가 범죄 활용 여부를 들여다보고 있다는 정보도 있있다. 그는 자신의 ID가 ‘FBI633547.39’이며 FBI 요원들이 해당 앱을 사용한다고 주장했다.
기자가 확인 후 다시 연락하겠다며 회신 번호를 요구하자 그는 “지금 네가 얼마나 위험한 상황에 있는지 모르고 전화를 끊으려 하느냐”며 위협적인 태도를 보였다.
결국 기자의 설명은 듣지 않은 채 위협을 이어갔고, 이 정도면 충분하다고 판단해 통화를 종료했다.
잠시 후 처음 걸려온 번호로 다시 전화를 걸었지만 씨티은행이 아닌 구글 보이스로 추정되는 음성 사서함으로 연결됐고 번호 역시 다른 것으로 확인됐다. 이후 FBI 뉴욕오피스 실제 번호인 212-384-1000번으로 전화가 걸려왔지만 응답하지 않았다.
보이스피싱 사기범들은 해외에 설치된 VoIP 게이트웨이 장비를 이용해 발신번호를 조작할 수 있기 때문에 FBI나 IRS(국세청), 주미한국대사관 등 실제 기관 번호를 이용한 전화도 가능하다.
온라인 블랙마켓에서 유출된 개인정보가 악용되면서 피해자들이 자신의 정보를 알고 있는 사기범에게 속기 쉬운 구조가 만들어지고 있다.
이번 시도는 미국 사회에 존재하는 인종별 스테레오타입을 이용한 방식이기도 했다. 금융업계 종사자가 많은 인도계 추정 남성과, 위압적인 수사관 이미지를 가진 백인 남성을 함께 등장시키며 실제 기관 대응처럼 상황을 구성하는 수법이었다.
실제로 이러한 수법에 속아 개인정보와 위치 정보, 동영상 파일 등을 전달한 뒤 협박에 시달리는 사례도 이어지고 있다.
존스크릭에 거주하는 한인 A씨는 “아내가 ‘남편에게 말하면 남편도 다친다’는 협박에 놀라 며칠간 혼자 고민하다가 뒤늦게 사실을 털어놓았고 금품 전달 직전에 막을 수 있었다”고 말했다.
1 thought on “[직접 당해보니] 씨티은행부터 FBI, 테러리스트까지…영화처럼 진화한 보이스피싱”