"인간은 속는 존재다. 진실보다 거짓말을 믿기 쉽다." 『군주론』의 저자 마키아벨리는 인간이 당장의 필요에 따라 단순하고 순종적으로 되기 쉬워 속이려는 자는 항상 속을 사람을 찾을 수 있다고 보았다. 마키아벨리의 이러한 통찰은 스마트폰 디지털 시대에 `피싱`이라는 교묘한 사이버 범죄의 형태로 우리에게 끊임없이 상기된다.모르는 휴대폰 번호를 받아야 할 경우 "여보세요" "어디세요?" "실례지만 누구십니까?"라고 하면 안된다. 보이스피싱에 악용될 수 있기 때문이다.휴대폰 목소리를 샘플링으로 재료화해 AI(인공지능)를 활용한 가짜 목소리를 만들 수 있고, 그 가짜 목소리로 이를 진짜로 믿는 지인들에게 `딥보이스 피싱` 범죄를 시도할 수 있다.비대면 사기 수법의 원조인 보이스피싱 범죄의 가장 큰 교훈은 `일단 의심하라`다. 어디 검찰청 검사 등 아무개라고 하면서 당신의 계좌가 범죄에 사용됐으니 확인해야 한다고 개인정보를 물을 경우 무조건 전화를 끊는 게 상책이다. 이들은 무슨 저축은행 팀장 누구라고 하면서 기존 대출을 이자가 더 저렴한 대출로 갈아타려면 기존 채무를 먼저 완납해야 한다며 현금을 인출해 가는 수법은 고전적 보이스피싱이다. 그나마 이런 수법은 상대방이 나와 모르는 사람이기 때문에 의심을 쉽게 할 수 있으므로 보다 더 진화된 수법이 `딥보이스 피싱`이다. 진짜를 꼭 닮은 AI 목소리 `딥보이스`나 `딥페이크`(AI 기술로 얼굴을 복제 또는 합성) 등 가까운 사람을 내세우는 수법의 경우 상대방이 밝히는 신분이 내가 아는 사람으로 오판하기 때문에 처음부터 의심하기가 쉽지 않다. 카톡 같은 채팅 서비스를 해킹한 뒤 어떤 사람이 사용하는 고유한 어투나 이모티콘 사용 버릇을 그대로 복제해 그 사람인 척 채팅하면서 사기를 치는 수법도 마찬가지다.눈앞에 보이는 메시지나 귀에 들리는 목소리조차 믿을 수 없는 AI시대에 일단 의심부터 해야하는 불신 풍조가 만연해질지 우려된다. 이와 함께 최근 결혼 시즌을 맞아 자녀 결혼을 빙자한 피싱(Phishing)이 기승을 부리고 있어 각별한 주의가 요구된다.스미싱(문자+피싱)을 당한 휴대폰 사용자는 물론 피해를 보지 않은 고객들도 반드시 자신의 휴대폰에 `보안 위험 자동 차단`을 설정하는 등 대책 마련이 절실하다.본지 이성원 대표는 최근 지인 4명으로부터 "OOO자식 결혼합니다 식장:4z.no/vbo"라는 휴대폰 문자메시지(SMS)를 받았다. 문자 내용에 일시와 장소가 표시돼 있지 않아 당사자에게 전화를 걸어보니 모두 스미싱을 당해 휴대전화 사용이 차단되거나 제한됐다는 답변을 받았다. 스미싱 피해자 중 A씨(칠곡군 약목면 복성리)는 이미 스미싱 피해를 당한 B씨(전 칠곡군공무원) 휴대폰 번호로 온 "OOO(B씨 이름)자식 결혼합니다 식장:4z.no/vbo" 스미싱 문자메시지를 열어보다가 피해를 본 것으로 밝혀졌다. 피해자들은 "일시와 장소를 알기 위해 문자에 달린 4z.no/vbo 링크를 공유하는 순간 자신의 휴대폰에 등록된 지인들의 폰번호로 문자가 한꺼번에 500건까지 자동으로 전달돼 결혼 내용을 묻는 지인들의 문의가 잇따랐다"고 했다. 휴대폰 문자 최대 발송 건수는 하루 500건이다.이러한 내용의 문자를 받으면 절대로 문자 내용을 확인하지 말고 꼭 필요한 경우 문자를 보낸 상대에게 확인전화를 해보는 것이 안전하다. 카톡은 한꺼번에 다량으로 보낼 수 없기 때문에 스미싱은 문자메시지 서비스를 악용하는 것으로 나타났다. 특히 휴대폰 문자에 "OOO자식 결혼합니다"라는 문구가 뜨면 거의 100% 스미싱으로 판단해도 된다. 우리나라 국민은 청첩장을 보낼 때 자녀가 아닌 `자식`이란 말을 거의 사용하지 않는 데다 요즘은 대부분 일시·장소, 신랑신부 사진 등이 구체적으로 나오는 모바일 청첩장을 보내기 때문이다. 스미싱 피해자는 물론 피해를 보지 않은 일반 고객들은 반드시 자신의 휴대폰에 `보안 위험 자동 차단`을 설정하는 등 보안강화가 필요하다. 모바일 청첩장, 경품당첨, 무료쿠폰, 부고 등의 링크가 달린 문자를 보내 링크 클릭 시 악성코드를 설치, 개인정보를 빼가거나 소액결제 등 금전적인 피해를 유발하기 때문이다. 보이스피싱을 통해 핸드폰에 악성 앱을 설치하게 유도해 거액의 현금을 인출해 가기도 한다.이러한 피해를 방지하기 위해 휴대폰 단말기 `One UI 6.1` 업데이트를 통해 플레이스토어나 앱 스토어 외에 출처를 알 수 없는 앱 설치를 방지하고 있는 서비스를 이용하는 것이 효과적이다.`One UI 6.1` 업데이트를 위해서는 휴대폰 화면에 톱니바퀴 모양의 `설정`에 들어가 아래쪽에 있는 `소프트웨어 업데이트`를 클릭해 One UI 버전으로 업데이트하면 된다. 설정 맨 아래 `휴대전화 정보`에 들어가 `소프트웨어 정보`란에 맨 위쪽에 One UI 6.1 버전이 확인되면 업데이트할 필요가 없다. 이 설정은 갤럭시 5G 기준이다. One UI 6.1 버전이 확인되면 다음은 `보안 위험 자동 차단`을 설정해야 한다. 갤럭시 스마트폰에서 이 기능을 활성화하는 방법은 다음 순서로 하면 된다. ①설정 ②화면 중간 부분 `보안 및 개인정보 보호` 메뉴로 이동 ③`보안 위험 자동 차단` 옵션을 찾아 클릭 ④상태를 `사용 안함`에서 `사용함`으로 변경 ⑤팝업창이 뜨면 `동의` 선택이러한 간단한 설정만으로 대부분의 스미싱을 효과적으로 차단할 수 있으므로 휴대폰 사용이 미숙한 부모나 지인들에게 이 설정 방법을 알리거나 직접 설정을 해주어 자신의 폰 번호가 등록된 친구 등의 휴대폰 피싱에 엮이지 않도록 하자.한편, 보이스피싱 방지 애플리케이션인 `시티즌코난`(구 피싱아이즈 폴리스)을 구글 플레이 스토어에서 공식 앱을 다운 받아 설치하면 보이스피싱 예방에 도움이 된다. 경찰대학 치안정책연구소와 (주)인피니그루가 공동개발한 `시티즌코난`은 악성 보이스피싱 앱, 원격 제어 앱을 탐지하는 기능이 있다. 이성원 대표기자 newsir@naver.com