보이스피싱의 정의
인터넷과 디지털 기술의 발전은 우리의 일상생활을 보다 편하게 발전시켜왔습니다.
하지만 이러한 발전과 함께 사이버 범죄도 증가하고 그 방법이 다양해지고 있습니다.
그 중 특히 최근에 많이 발생하고 피해자를 발생시키는 것이 보이스 피싱입니다.
보이스피싱은 통신매체등을 이용하여 심리적인 불안감 등을 발생시켜서 개인의 정보와 돈을 갈취하는 행위입니다.
보이스피싱의 전형적인 형태
보이스피싱은 전화를 통해 이뤄지는 범죄로 보이스피싱 범죄자는 피해자에게 신뢰할 수 있는 기관이나 조직등으로 위장하여 전화를 걸고 개인정보를 요구하거나 돈을 갈취하려 합니다.
이를 통해 피해자로부터 비밀번호나 계좌정보 등을 알아내거나 송금을 하도록 하는 등의 범죄를 저지릅니다.
보이스피싱 과정
사전 조사: 공격자는 희생자에 대한 사전 조사를 실시하여 타깃의 개인 정보와 행동 패턴을 파악합니다.
위장 전화: 공격자는 스푸핑(위조, 속이기) 기술을 이용하여 자신의 전화 번호를 위장하여 희생자에게 전화를 걸 수 있습니다.
신뢰 구축: 공격자는 희생자를 속이기 위해 신뢰할 수 있는 조직의 대리인이라 주장하며 사회공학적 기술을 사용합니다.
정보 획득 및 사기 시도: 공격자는 희생자로부터 비밀번호, 계좌 정보 등을 요구하거나 사기를 시도합니다.
보이싱 피싱은 다양한 피해를 초래할 수 있습니다.
금전적 손실: 공격자가 개인 정보와 금융 정보를 획득하면 희생자의 은행 계좌에서 돈을 인출하거나 신용카드를 부정하게 사용할 수 있습니다.
개인 정보 유출: 희생자의 개인 정보가 공격자에게 노출되면 신분 도용, 사기, 개인 정보 유출 등의 문제가 발생할 수 있습니다.
사회적 파문: 조직의 대리인으로 위장하여 피해자를 속이는 경우, 조직의 신뢰도가 훼손되고 사회적 파문을 초래할 수 있습니다.
단순히 상대방의 정보를 캐내거나 돈을 갈취하는 것 외에도 해당 기관과 조직의 신뢰도를 낮추는 것을 목적으로 하는 보이스피싱도 있습니다.
보이스피싱 피해예방
의심스러운 전화 거부: 알 수 없는 번호나 의심스러운 전화가 왔을 때는 신중하게 대처해야 합니다.
개인 정보를 요구하는 전화에는 절대로 응하지 않는 것이 좋습니다.
인증 절차 강화: 조직이나 기관에서 전화를 통해 개인 정보를 요구하는 경우, 항상 인증 절차를 거쳐야 합니다.
직접 전화를 걸어서 확인하는 것이 좋습니다.
하지만 최근 기술의 발달로 다시 전화를 걸었음에도 불구하고 보이스피싱 조직으로 전화가 가도록 하는 등 주의를 기울여야합니다.
통신 기술 개선: 통신 사업자들은 스푸핑 등의 위장 전화를 차단하기 위한 기술적인 개선을 추진해야 합니다.
보이스피싱으로 인해 피해를 입힌 경우 받게 되는 처벌은 아래와 같습니다.
통신사기피해환급법에 보이스피싱(전기통신금융사기) 범죄와 단순조력행위에 대해서는 1년이상의 유기징역 또는 범죄수익의 3배 이상 5배 이하에 상당하는 벌금을 부과하게 되며
범행으로 얻은 이익금이 클수록 처벌의 강도가 더 높습니다.
여기서 말하는 단순조력행위는 직접적으로 사람을 속여서 돈을 탈취하는 것 외에도 현금수거책, 대면탈취 등을 도운 것을 포함합니다.
최근 보이스피싱의 피해자와 더불어 사회초년생들의 보이스피싱가담사건이 늘어나고 있습니다. 범죄가 성립되는 한 구성원이기 때문에 잘못 대처하면 처벌을 면하기 힘들 수 있습니다.
