국내 스마트폰 사용자라면 누구나 익숙한 번호 ‘010’. 한국에서 010 번호는 실존하는 사람의 정상적인 휴대전화라는 최소한의 신뢰를 상징해 왔다. 그러나 이 신뢰가 이제는 범죄에 악용되는 시대가 됐다. 

최근 경찰이 국내 번호를 그대로 복제해 발신되는 ‘번호 위장(Spoofing)’ 방식으로, 전국적으로 350억 원대 피해를 낳은 대규모 피싱 조직을 적발하면서 충격이 커지고 있다.

이번 사건의 핵심은 해외 피싱 조직이 실제 존재하는 한국의 010 번호를 그대로 복제해 피해자에게 표시되도록 만든 기술이다. 

발신지가 해외임에도 수신자 화면에는 평소 보던 익숙한 010 번호가 떠 있기 때문에, 피해자는 의심 자체를 하지 못한 채 통화를 받는다. 

번호 일부는 검찰·경찰·금융기관 고객센터 번호와 유사하도록 변조됐고, 일부는 지인이 사용하는 번호와 동일하게 위장돼 피해자의 경계를 무너뜨렸다. 

보이스피싱 범죄가 이제는 목소리 변조나 가짜 문자 수준을 넘어, 국가 통신망을 우회해 번호 자체를 속이는 단계까지 고도화된 셈이다.

범죄 조직은 검찰·경찰을 사칭해 “명의가 도용됐다”, “당신의 계좌가 범죄에 연루됐다”고 협박하거나, 금융기관을 사칭해 “대출 승인”, “한도 상향” 등을 미끼로 삼았다. 또 택배 알림, 포털 계정 보안 안내 등을 위장한 문자로 악성 링크를 보내 피해자에게 특정 앱을 설치하도록 유도했다. 

이 악성앱이 설치되면 휴대전화가 원격 제어되며 금융정보·공동인증서·문자 인증번호까지 그대로 탈취돼 계좌의 예금이 순식간에 빠져나갔다. 

한 피해자는 “검찰청 번호가 정확히 떠서 의심할 수가 없었다”며 “정상적 절차라고 믿은 순간 이미 돈이 빠져나가고 있었다”고 털어놨다.

경찰에 따르면 피해자는 수백 명에 이르고, 누적 피해액은 350억 원을 넘는 것으로 파악된다. 특히 대출이 필요한 서민, 1인 가구, 중장년층·고령층 등 사회적으로 취약한 계층이 집중적으로 노린 대상이었다. 

‘국가기관이 전화한다’는 인식에 취약한 중장년층의 경우 말 한두 마디만에 공격이 성립하는 경우도 적지 않았다.

전문가들은 이번 사건이 단순한 개인 부주의의 문제가 아니라, 한국 통신·금융 시스템의 구조적 취약점이 드러난 사례라고 말한다.

 해외에서 번호를 위장해 국내망으로 송출하면 인증 절차가 제대로 작동하지 않고, 금융기관의 보안 앱 역시 원격 제어형 악성앱 앞에서는 속수무책이었다. 

발신자 정보의 신뢰성을 자동 검증하는 장치가 사실상 부재하다는 점도 이번 사건에서 확인됐다. 해외에서는 이미 발신 번호 검증 의무제(STIR/SHAKEN)를 도입해 위장 발신을 줄이고 있으나, 국내는 제도 도입이 늦어지며 피해가 반복되는 양상이다.

경찰과 금융당국은 통신사와 협력해 해외 위장 발신 차단 시스템을 즉각 강화하겠다고 밝혔다. 하지만 전문가들은 “범죄 기술이 이미 국가 기반망을 악용하는 단계에 올라섰기 때문에 제도 개선 없이 개인 주의만으로는 방어가 사실상 불가능하다”고 지적한다.

경찰은 국민들에게 “010 번호라도 검찰·경찰·금융기관이 전화로 앱 설치나 계좌 정보를 요구하는 경우는 100% 사기”라며 즉시 통화를 끊고 공식 번호로 재확인할 것을 거듭 당부했다. 또한 저장된 이름·프로필 사진까지 조작 가능한 만큼, 메신저나 문자 역시 절대 신뢰하지 말고, 출처 불명의 앱·링크는 절대 설치하지 말아야 한다고 강조했다.

경찰 관계자는 “이제는 번호만 보고 신뢰하는 시대가 완전히 끝났다”며 “국가 차원의 제도적 방어막이 시급하다”고 말했다.