FTC의 사기 피해접수
작년 16만6,000건 달해
피해자 대부분이 노인
의심쩍은 전화 받지 말고
돈 요구하면 신고 해야
로보콜(자동녹음전화)을 이용한 소셜시큐리티 연금 관련 보이스피싱 사기의 기세가 좀처럼 꺾이지 않고 있다. “당신의 소셜시큐리티 번호와 관련해 문제가 발생했다”는 자동녹음 전화가 걸려왔다면 100% 사기 전화라고 보아야 한다.
로보콜이 전하는 경고 메시지는 거의 비슷하다. “누군가 당신의 소셜시큐리티 번호를 도용했으니 일러준 전화번호로 즉각 연락을 취해 행여 있을지 모를 법적조치를 피하라”는 것이다. 수신자들 가운데 상당수는 로보콜의 경고를 무시한다. 보이스피싱이라는 판단에서다.
그러나 범죄자의 속임수에 말려들어 불필요한 선물권을 구입하거나 금융 계정의 개인식별번호(PIN)를 털어놓는 어수룩한 피해자들 역시 적지 않다.
연방 사회보장국(Social Security Administration)의 게일 에니스 감사국장은 최근 기자회견을 통해 “연금 관련 피해제보를 전담하는 웹사이트를 개설한 지난해 11월 이후 총 25만 건 이상의 온라인 신고를 접수했다”고 밝혔다.
연방거래위원회(FTC)의 사기제보 네트웍에도 지난 한 해 동안 소셜시큐리티 연금과 관련된 16만6,000건의 보이스피싱 피해 신고가 접수됐으며 피해자 1인당 평균 피해액은 1,500달러인 것으로 나타났다.
연방 상원 고령화대책특별위원회는 지난해 자체 핫라인을 통해 들어온 신고들 가운데 소셜시큐리티국을 사칭한 사기를 당했다는 호소가 가장 많았다고 전했다. 이와 관련, 지난 1월에는 소셜시큐리티 연금 사기로 15민 달러의 피해를 입은 유타 주의 한 여성이 고령화대책특위 청문회에 나와 증언하기도 했다.
고령화대책특위에서 이 문제에 특별한 관심을 기울이는 이유는 소셜시큐리티 관련 사기 사건의 피해자들 가운데 노인이 차지하는 비중이 압도적으로 높기 때문이다.
물론 누구나 소셜시큐리티 사기 전화의 피해자가 될 수 있다. 하지만 아무래도 노인들이 사기 전화에 취약한 게 사실이다. 이들 대다수가 사회보장 연금에 생계를 의지하기 때문에 지급중단 사태가 발생할 수 있다는 거짓 “경고”에 덜컥 겁부터 집어먹는 탓이다.
상황의 심각성을 인지한 정부도 사력을 다해 대응에 나서고 있다. 법무부는 지난 1월, 불법 로보콜의 게이트웨이(gateway) 역할을 담당한 두 곳의 이동통신사들에게 법적 제재조치를 취했다. 이들은 해외 네트워크를 사용하는 보이스피싱 사기범들의 로보콜을 미국 내의 네트워크로 이동시키는 관문의 역할을 수행했다.
그러나 이 정도로 사기성 로보콜을 막을 수는 없는 노릇이다. 워낙 많은 수의 게이트웨이가 있기 때문이다. 범죄자들의 입장에서는 단속을 피해 다른 이동통신사로 갈아타면 그만이다.
연방 의회 역시 지난해 로보콜 악용 범죄처벌 및 방지법(TRACED Act)을 통과시켰다. 이에 따라 이동통신사들은 이른바 “스푸핑”(spoofing)을 찾아내는 테크놀로지를 의무적으로 갖춰야 한다.
스푸핑이란 임의로 구성된 웹사이트를 통해 이용자의 정보를 빼가는 최고 단수의 해킹 수법이다. 하지만 이 법이 제대로 힘을 쓰려면 연방통신위원회(FTC)의 시행세칙이 마련되어야 한다. 아직도 족히 1년을 더 기다려야 한다는 얘기다.
소셜시큐리티 사기 전화에 관한 갖가지 궁금증을 질의응답 형식으로 정리한다.
-의심쩍은 전화가 오면 어떻게 해야 하나?
▲낯선 번호의 전화는 받지 말라. 모르는 발신자 번호가 뜨면 직접 응답하지 말고 보이스메일이나 자동응답기로 넘어가게 한 후 메시지를 듣되 수상쩍다 싶으면 곧바로 삭제하라.
무심코 전화를 받았다면 개인정보를 절대 내주지 말고, 상대가 어떤 식으로건 돈을 요구하면 즉각 통화를 중단하라.
전화내용으로 보아 소셜시큐리티 연금을 노리는 보이스피싱으로 판단되면 사회보장국 감사관실 웹사이트(https://oig.ssa.gov/)를 통해 신고하는 것이 바람직하다.
웹사이트로 신고를 하면 사회보장국에서 확인차 신고자에게 직접 전화를 걸기도 한다.
그러나 이 역시 스푸핑 기술을 이용한 가짜 전화일 가능성을 완전히 배제하기 힘들다. 영화에 가끔 등장하는 것처럼 해커들이 합법적인 전화번호를 따내 임의로 웹사이트를 구성하는 등의 방식으로 “진짜인 듯, 진짜 아닌, 진짜 같은” 위장전화를 걸 수 있기 때문이다.
이런 점을 감안해 사회보장국 사기전화 제보 사이트에는 신고자가 직접 자신의 고유 인식번호(PIN)를 작성해 기입하는 난이 마련되어 있다.
사회보장국에서 제보 사실 확인과 추가정보를 얻기 위해 연락을 해오면 온라인 신고양식에 본인이 직접 기입한 PIN이 무엇인지 물어보라. 발신자가 정확한 PIN을 제시한다면 안심하고 통화를 해도 된다.
-전화 이외의 도구를 이용한 소셜시큐리티 사기수법은 없나?
▲사기범들의 수법은 다양하다.
이들 중 일부는 사회보장국 공식 문서처럼 보이는 정교한 위조서류를 이메일로 보내는 경우도 있다. 최근에는 스푸핑 수법을 이용해 실제로 사회보장국에서 보낸 듯이 보이는 이메일을 발송하기 시작했다. 공공기관의 공식 문서양식을 위조하는 것은 전혀 어려운 일이 아니다. 컴퓨터만 있으면 진위 여부를 가늠하기 힘든 정교한 문서위조가 얼마든지 가능하다.
이렇듯 사기극에 등장하는 소품은 다양하지만 사기수법은 거의 비슷하다. 자동녹음전화, 이메일, 텍스트 등 범죄자들이 사용하는 도구가 무엇이건 그들이 전하는 기본 메시지는 똑같다. “당신의 소셜시큐리티 번호가 도용됐으니 법적 책임을 피하려면 지금 즉시 아래에 기재된 번호로 연락을 하라”는 식이다.
이와 관련해 사회보장국 감사국장인 게일 에니스는 “우리는 알려지지 않은 번호로 수신자의 리턴콜을 요구하는 이메일을 보내지 않는다”고 설명했다.
물론 사회보장국이 텍스트를 보내는 경우가 아주 없는 것은 아니다. 하지만 상대방이 문자메시지를 받는데 사전에 동의했을 때에 한해, 그것도 소셜시큐리티 수령자들이 사회보장국 측의 설명과 도움을 필요로 하는 지극히 제한적인 상황에서만 텍스트를 보낸다.
또한 사회보장국의 보안프로그램에 가입한 사람에게는 계정에 접속할 때마다 신원확인 코드(authentication code)를 본인의 셀폰으로 보내준다.
-스팸 전화를 피할 수 있는 방법은?
▲로보콜을 완전히 제거하기는 힘들지만 자동녹음전화 빈도를 크게 줄일 수 있는 일부 도구는 이미 나와 있다.
연방통신위원회는 가입자들이 직접 셀폰회사에 연락해 스팸 전화를 걸러 내거나 차단하는 스크리닝 도구나 필터에 관해 알아보라고 권하다. 반면 비영리 소비자협회가 발간하는 컨슈머 리포트는 노모로보(Nomorobo)와 같은 스팸전화 예방 앱을 추천한다. 노모로보는 유료 앱으로 매달 셀폰 요금에 사용료가 추가된다.
물론 무료 앱도 있지만 이를 설치하려면 셀폰에 저장된 개인 연락처 명단(personal contact list)에 접근할 수 있도록 허용해야 한다는 게 문제다.
연방통신위원회의 “Do Not Call“ 명부에 본인의 전화번호를 등록해 두는 방법도 있다. 이를 통해 불법 전화를 완전히 중단시킬 수는 없지만 텔리마케터들의 전화를 줄이는 데는 적지 않은 도움이 된다.