애프리 온리 - 2024년 실시간 업데이트
줄줄 새는 개인정보 ⑤ 고도화하는 사기 수법
암시장서 팔리는 피해자 정보
성별·연령·투자성향 빼곡
정보 사들인 불법 사기 조직
원금회복 유도하며 또 속여
사기로 124억 챙긴 사례까지
정부 '투자 리딩방' 수사 확대
"한국소비자원에 유사투자자문업자(리딩방) 피해 신고가 너무 많이 접수돼 보상 방식을 대신 상담하고 있다."
신종 온라인 사기인 스캠(Scam)의 한 장면이다.스캠 조직은 서울과 인천에 콜센터를 차렸다.이후 주식 종목을 추천해주는 이른바 '리딩방'에 가입해 피해를 본 투자자 개인정보를 암시장에서 사들였다.스캠 조직은 피해자에게 접근해 "정부 대신 보상하겠다"며 낯선 코인을 보상으로 지급했다.며칠 뒤 조직원 중 한 명이 증권사 직원을 사칭해 피해자에게 다시 전화를 걸었다."구하기 어려운 코인을 구한 것으로 알고 있다.우리가 대신 사주겠다.대량 매입해 달라"고 종용했다.피해자들은 '혹시나 하는 마음에' 콜센터에 전화를 걸고 코인 구매 명목으로 현금을 이체했다.스캐머는 이런 방식으로 리딩방 피해자에게 총 54억원을 가로챘다가 서울경찰청 형사기동대에 올 4월 검거를 당했다.
투자 스캠이 갈수록 변종되고 있다.지난해 말에는 연예인,기업 총수 등 유명인을 앞세워 페이스북에 버젓이 광고하고 호객 행위를 하는 사칭 스캠이 극성을 부렸다면,애프리 온리올해 들어서는 음지화되는 분위기다.유사투자자문업자에 대해 채팅 입력이 불가능한 단반향 채널 영업만 허용하는 내용을 담은 자본시장법이 올해 8월 발효될 예정인데,사기꾼 역시 이를 의식한 것으로 보인다.스캐머는 사회관계망서비스(SNS)인 텔레그램,카카오톡,네이버 밴드 등에 채널을 만들고 한 번 피해를 본 이들을 또다시 속이고 있다.
매일경제 취재진은 '리딩방 데이터베이스(DB)'를 판매하겠다는 디지털 암시장 상인과 접촉했다.판매자는 몇 가지 샘플을 먼저 보내줬다.엑셀 파일에는 이름,애프리 온리성별,연령은 물론 물린 금액,개인 성격 등이 빼곡히 적혀 있었다.'8000만원,중·장기 투자 선호,애프리 온리손실이 커서 거래량 좋은 종목으로 정보 받기를 희망' '1000만원,애프리 온리리딩 경험 없음,물린 경험 없음,관심 대선 테마주,카톡 초대하면 시간 엄수' 등 이 같은 정보는 일차적으로 리딩방에서 악용되고,피해자가 용도 폐기되면 다시 또 다른 온라인 사기꾼에게 팔려 나간다.특히 추천 종목도 자본시장법을 교묘히 피하는 코인으로 바꾸고 있다.
스캠 조직은 직접 가짜 홈트레이딩시스템(HTS)을 만들 정도로 조직화·대형화되고 있다.박민수 씨(가명)는 SNS를 통해 알게 된 주식 정보 커뮤니티인 '리딩방'에 가입한 뒤 2억5000만원 피해를 입었다.처음에는 정보만 얻기 위해 올라온 글을 읽기만 했지만 회원들이 "수익을 축하한다"는 메시지를 서로서로 올리자 용기를 냈다.하지만 이는 짜고 만든 상황이었다.곧 운영자는 박씨에게 사설 HTS를 내려받으라고 했다.그는 2000만원을 입금했고,수익으로 7000만원을 돌려받았다.5000만원을 번 것이다.자신감이 생기고 투자 권유가 계속되자 총 3억원을 투자했다.HTS상에서 수익은 6억원까지 늘었다.박씨는 "이제 출금하겠다"고 요청했다.하지만 운영자는 이를 차일피일 미루다 연락을 끊었다.알고 보니 사설 HTS 자체가 숫자만 보여주는 가짜였다.경찰은 이달 가상자산 선물 거래소를 개설하고 사설 HTS로 가짜 실적을 보여준 뒤 133명에게서 90억원을 가로챈 조직원 9명을 검거했다.
수법은 다양하지만 공통점이 있다.언제나 피해자 마음을 꿰뚫는 '사회공학 기법'을 사용한다는 점이다.리딩방 홍보→투자 권유→수익 지급→ 추가 수익 기대→ 더 큰 투자 권유→운영자 잠적→피해자 발생 순이다.스캠의 법칙은 피해자와 신뢰를 쌓은 뒤 '한 방'을 노린다는 데 있다.문제는 리딩방 평균 계약 금액이 매년 상승하고 있다는 데 있다.한국소비자원과 황운하 의원실에 따르면 평균 계약 금액은 2019년 408만원에서 2023년 830만원으로 두 배 이상 증가했다.
스캐머는 낯선 이에게 접근할 때 SNS를 적극 활용한다.해커들은 1차로 특정 서버를 해킹해 탈취한 개인정보를 다크웹에서 판매한다.이를 또 다른 해커가 매수한 뒤 탈취한 정보에서 ID와 패스워드를 찾아내고,크리덴셜 스터핑(Credential Stuffing) 방식으로 여러 웹사이트에 자동으로 무차별 접속을 시도한다.해커가 해당 ID로 접속하는 데 성공한 순간 SNS 계정은 통째로 빼앗긴다.
로맨스 스캠의 사기 구조 역시 투자 스캠과 같다.신뢰를 악용한다.김진승 씨(가명)는 본인을 필라테스 강사로 소개하는 이세정 씨(가명)를 알게 됐다.처음에는 반신반의했지만,애프리 온리이씨의 미모에 혹한 김씨는 SNS를 통해 나날이 그와 친분을 쌓았다.이후 이씨는 "야한 거 좋아하냐"며 영상통화로 음란 행위를 하자고 김씨에게 제안했다.그러면서 "화질이 나쁘다.내가 추천하는 애플리케이션(앱)을 내려받아 보라"며 링크를 보냈다.며칠 뒤 이씨는 "당신의 나체 영상을 지인들에게 유포하겠다"며 김씨에게 2000만원을 송금하라고 협박했다.이씨가 보낸 링크를 통해 악성 APK 파일(안드로이드 운영체제용 앱을 담고 있는 패키지 파일)이 자동으로 내려받아졌고 스마트폰 내 카메라 등이 원격 조정을 당한 것이었다.주소록,애프리 온리이메일,사진,문서 등도 모두 탈취당했다.
경찰 관계자는 이 같은 '몸캠 피싱'에 대해 "상당수 사기꾼이 해외에 본거지를 두고 있다"며 "피의자는 대포폰,대포통장으로 본인 정체를 숨기고 있어 추적하는 게 쉽지 않다"고 말했다.
한편 피싱 범죄에 대한 정부의 합동수사가 올해 하반기에는 투자 리딩방으로 확대된다.정부는 최근 투자 리딩방 사기로 124억원을 챙긴 조직원들이 경찰에 무더기로 검거되는 등 관련 피해가 사회적 문제로 대두되자 수사 범위를 확대하기로 결정했다.
<시리즈 끝>
[이상덕 기자 / 진영화 기자]