2025년 여름, 김예림 씨(가명)는 부산 출신으로 서울 신도림에 있는 출판사 편집디자이너로 취업해 3년 전부터 회사 근처에서 친구와 자취를 한다. 평일 점심시간, 동료와 회사 지하 구내식당에서 식사를 하고 있는데 엄마한테 영상통화가 들어온다. 

"어, 엄마 웬일로 영통이야?"
"응, 예림아 엄마 친구들하고 방콕 놀러 왔어."

통신 상황이 한국 같지 않은 태국이라 버퍼링이 심해 그런지 잠시 멈췄다 움직이며 살짝씩 흔들리는 엄마의 뒷배경에 동남아 사람들이 지나다닌다. 

"응, 언제 들어와?"
"지금 공항인데, 엄마가 여권하고 지갑을 소매치기 당했어." 
"뭐야?"
"긴급으로 여권 만드는데 300달러래. 지금 엄마 친구 계좌 보냈으니까 일단 보내놔. 어? 폰이 계속 끊기네. 알았지? 지금 바로 보내. 인천공항 들어가서 전화할게. 수고하고~"

예림씨는 그 즉시 카톡으로 들어온 엄마 친구 계좌에 인터넷뱅킹으로 300달러를 송금한 화면을 스캔해 엄마한테 보낸다. 엄마에게 문자가 온다. 
"이게 뭐야?"
"엄마가 보내라는 거"

엄마에게 전화가 온다. 
"뭔 소리니?"
"돈 보내라며! 태국서 여권 잃어버렸다며!!"

보이스피싱이었다는 상황 파악이 끝난 모녀가 곧바로 경찰청 산하 '사기정보분석원'에 신고해 은행에 요청한 긴급 지급정지 덕에 피해를 막을 수 있었다. 필자가 꾸며본 가상의 미래입니다. 

기술과 희망, 공포로 파고드는 '보이스피싱' 

지난 8월 30일 사기범죄의 범정부 컨트롤타워 역할을 수행할 '사기정보분석원' 설립 등을 담은 '사기방지기본법'을 발의한 서울지방경찰청장 출신 김용판 국회의원이 주관한 '보이스피싱예방협회(황석진 회장)'가 국회의원회관에서 발족했습니다. 캐치프레이즈는 "보이스피싱이 사라지는 그날까지"입니다.  

보이스피싱의 '피싱'은 fishing(낚시)이 아니라 조어(造語)인 'phishing'으로 프라이빗 데이터(private data)와 fishing의 합성어입니다. 불법으로 개인정보를 취득해 범죄 피해자를 낚는 사기행위를 말합니다. 데이터와 정보 측면에서 과거의 "당신의 명의가 도용됐다"라는 식으로, 자신이 검사나 금감원 팀장이라는 중국식 억양이 섞인 고압적인 '그놈 목소리' 보이스피싱은 옛말이 됐습니다. 

악마의 기술이 진화하고 있습니다. 얼마 전까지만 해도 악성앱이 대세였다면 지금은 원격제어앱을 통한 '강수강발(강제수신, 강제발신)'이 본격화돼 있습니다. 쉽게 말해, 내 핸드폰의 수신과 발신의 화면과 종착지가 외부에서 강제로 통제되는 것입니다. 

이뿐만이 아닙니다. 칼럼 서두에 예시한 예림 씨의 경우처럼 인공지능(AI) 기반 가상 사기꾼의 등장이 코앞입니다. AI기술을 활용해 소셜네트워크서비스(SNS) 프로필 사진과 동영상으로 유인 타깃과 유사한 인간 비주얼을 만들어, 녹취된 음성을 활용해 목소리 패턴을 분석, 조작하고, 아이트래킹(eye tracking, 동공 추적)으로 리얼리티마저 추구할 수 있습니다. 실로 "상상할 수 있으면 무엇이든 개발할 수 있다"라는 기술개척자(technology pioneer) 정신이 범죄의 세계에서도 파이팅을 부추기고 있습니다. 

치밀한 종합 사기 협업인 보이스피싱의 필요, 충족조건인 앞서의 '기술개발(R&D)'과 함께, '낚시질'을 위한 '인문학적 대본(시나리오)'이 양대 산맥을 이룹니다. 

"보이스피싱은 '공감'이야. 무식과 무지를 파고드는 게 아니라 상대방의 희망과 공포를 파고드는 공감!"

2021년 영화 ‘보이스’의 대사입니다. 

사회심리학은 당연하고, 경영학의 거버넌스 구조에 심지어 조직행동 분야까지 아우릅니다. 

'보이스피싱예방협회'가 사라지길 바라며...

무작위 대상 사기범죄인 보이스피싱은 한국에서의 위험도가 지극히 높습니다. 스마트폰 보급률과 경제적 위상, 자신은 당하지 않을 것이란 근자감(근거없는 자신감의 줄임말)에, 정보시스템에 대한 맹신이 보이스피싱을 먼 나라 얘기로 들리게 하기 때문입니다. 

그래서 그런지 요즘 취업과 대출을 필요로 하는 2·30대 경제활동 세대의 피해율이 높아가고 있습니다. 게다가 피해가 있음에도 불구하고 “보이스피싱에 넘어간 내가 어리석은 거야!”라며 주위로부터 낙인찍힐까 봐 쉬쉬하는 경향까지 보입니다. 

작년 9월부터 올해 8월까지 1년 동안 133만 명이 다운로드한 전화사기(보이스피싱) 악성앱 탐지 애플리케이션 '시티즌 코난'의 주인공 경찰대학교 스마트치안지능센터장 장광호 박사는 말합니다.  

"메신저 피싱을 포함해 앞으로의 디지털 범죄는 스마트폰에서 블록체인으로 숨어 들어갈 것입니다!"

공공과 민간 협업을 통한 선제적인 블록체인 보안기술이 절실합니다. 그뿐만 아니라, 일반의 프로파일러라고 하는 범죄심리분석관과는 차별화된 경제·경영의 필드에서 대본의 구조를 알고, 시나리오의 오류를 간파할 수 있는 전문가 영역의 정보분석관이 나오길 기대해 봅니다. 

'보이스피싱예방협회'가 사라지길 염원합니다. 필자가 협회 부회장으로 참여한, 지난주 갓 태어난 협회가 필요 없어지길 바라니 참으로 아이러니합니다. 그래도 머지않은 미래에 본 칼럼에서 '사명을 마치고 역사의 뒤안길로 간 보이스피싱예방협회'란 제명으로 칼럼을 쓰고 싶은 강한 바람입니다. 

글=박세정
정리=김현기 기자 khk@techm.kr

<Who is> 박세정 님은?
현재 한국NFT거래소(KNX) 이사장을 맡고 있다. 한국국방기술학회 공동의장 및 한국자금세탁방지학회 부회장을 겸직하고 있으며, KAIST <대한민국 국가미래전략> 편집위원, 경찰대학 자치경찰발전연구원 연구위원을 역임했다. 저서로는 <블록체인제너레이션> <스타트업노트> <미친 꿈은 없다> 등이 있다.