60대 여성 A는 딸 번호로 걸려온 전화를 받고 화들짝 놀랍니다. 딸이 “엄마 큰일 났어. 친구 보증을 섰는데 친구가 연락되지 않아 잡혀 왔어”라는 말만 남긴 채 전화를 끊었던 것입니다. 잠시 뒤 협박범으로부터 돈을 준비하라는 전화를 받은 A는 은행으로 달려가 현금 2,000만원을 인출했습니다. A는 보이스 피싱이라고 의심조차 하지 못했습니다. 통화 속 목소리는 분명 딸이었기 때문입니다.

전화 통화를 이용한 보이스 피싱은 우리에게 잘 알려진 사기 수법입니다. 그럼에도 A는 통화 속 목소리가 딸이었기 때문에 보이스 피싱이라고는 의심조차 하지 못했습니다.

A가 나이가 많고, 어수룩해서였을까요? 아닙니다.

A는 딸의 목소리를 똑같이 흉내 낸 ‘딥 보이스(Deep voice) 보이스 피싱’당한 것입니다.

딥 보이스(Deep voice)란 AI 학습 방식인 딥러닝(deep learning)과 목소리(voice)의 합성어로, AI로 특정인의 목소리를 학습해 재현하는 기술을 뜻합니다. 이를 악용한 것이 딥보이스 보이스 피싱으로, 목소리 변조를 통해 피해자와 가까운 인물로 둔갑해 사기를 치는 신종 보이스 피싱 방식입니다.

보이스 피싱은 과거 조선족의 억양으로 전화를 해‘검찰이나 금감원 직원을 사칭하는 수법에서, 2012년 경에는 메신저 아이디를 해킹한 뒤 로그인한 후 이미 등록되어 있는 가족, 친구 등 지인에게 1:1대화 또는 쪽지 등을 통해 돈을 요청하여 편취하는 수법으로 진화했습니다.

그러다 문자메시지를 통해 이용자의 개인정보 접근을 시도하는 ‘스미싱(SMS+Phishing) 기법’이 나타나게 됩니다.

모바일 청첩장이나 부고장 등 지인으로 위장한 사칭 문자나 건강검진 진단 결과나 교통 법규 위반 과태료 등 공공기관으로 위장한 사칭 문자 등을 발송해 이를 본 사람들로 하여금 무심코 클릭을 하게 함으로써 피싱사이트 접속 및 악성 앱 설치를 유도하는 하는 기법으로, 현재도 여전히 성행하고 있습니다.

또한 최근에는 사람들이 의심 없이 QR코드를 스캔하는 점을 악용하여 이를 범죄에 이용하는 ‘큐싱(Qshing) 범죄’가 기승하고 있습니다.

큐싱이란 QR코드와 피싱(Phising)의 합성어로 QR코드를 이용해 악성 앱(App)을 설치해 개인정보, 비밀번호 등을 탈취하고, 이를 이용해 피싱 수법으로 금전을 탈취하는 신종사기 수법입니다.

각종 SNS와 공유 자전거ㆍ킥보드, 주정차 위반 과태료 고지서 등 실생활에 QR코드가 쓰이는 곳에서 큐싱 피해가 발생하고 있습니다.

검찰이나 금감원 직원을 사칭하는 단순한 수법의 보이스피싱에서 다양한 통지 수단을 이용한 스미싱, 최근 기승하고 있는 큐싱, AI기술을 이용한 딥 보이스 보이스 피싱까지, 보이스 피싱 기법은 나날이 진화하고, 치밀해져 우리의 평범한 일상을 손쉽게 무너뜨리고 있습니다.

마음을 놓으면 생각지 아니하던 실수가 생길 수 있으니 항상 조심하라는 뜻의 속담으로 “홍시 먹다가 이 빠진다”는 말이 있습니다. 항시 나의 일상에도 피싱이 일어날 수 있음에 대해 경각심을 가져야 할 것입니다.