검사, 금융감독원 보이스피싱으로 경험한 보안의 중요성

maketheworldwise·2021년 12월 17일

나의 생각 저장소 📦

목록 보기

3/6

이 글의 목적?

너무 부끄러운 이야기라 해당 내용에 대해서 포스팅을 하지 않으려고 했지만 분명 나와 같은 사람이 있을거라 생각하여 오늘 있었던 일을 나열해보고자 한다.

이 글의 메인 주제는 보이스피싱이다. 참 부끄러운 부분이 개발자인데도 "왜 의심을 못했을까!" 라는 점이다. 순서대로 글을 정리해보자. (오늘 벌어진 일에 대해 요약한 글이기 때문에 대화 내용이 정확하지는 않다. 헿 😋)

모르는 전화번호를 받다

오전에 회사에 있는데 갑자기 모르는 전화번호로 연락이 왔다. 나는 종종 모르는 전화를 받는데 대부분 취업과 관련된 전화이다보니 왠만하면 무시하지 않고 받고 있다.

굳이 왜 받아? 라고 할 수 있지만 취업사이트에 취업 준비를 할 때 올려둔 이력서를 보고 입사 제안을 해주신 분들에게는 육성으로 현재 재직중이고 제안을 해줘서 감사하다는 말을 하는게 예의라고 생각했기 때문이다. (상대방이 연락을 받지 않아서 기다리는 것에 대한 고통도 잘 알고 있고, 부족한 개발자인데도 관심을 가져주는 것이 너무 고마우니까..😂)

통화 시작

👤: "안녕하세요. 저는 대검찰청 검사인데 사건에 연루되어서 연락을 드리게되었어요. OO님 명의로된 통장이 사건의 불법 거래에 사용이된 기록이 있어서 현재 상황에 대한 내용과 안내를 해드리려고 조용한 곳이나 제 3자가 없는 곳으로 이동해주시겠어요? 보안이 유지되어야 하는 사건이라서.. (생략...)"

결국 내가 사건에 연루되었고 내 명의로된 통장이 불법거래에 사용이 되었다고 했다. 검사라고 했을 때부터 의심했어야 했는데 내가 뭘 잘못한게 있었는지부터 생각을 한 것이 잘못이었다. 그리고 이어서 해준 말은, 지금부터 통화내용은 모두 녹취할꺼고 내가 해당 사건의 공범인지 혹은 피해자인지를 모르기 때문에 말을 귀기울여 듣고 자세히 답변을 하라는 식으로 이야기했다.

아무리 생각해도 난 아무런 잘못이 없었고 나쁜놈 잡는데 도움이 될 수 있다고 하니 검사가 협조해달라는 말에 흔쾌히 알겠다고 말했다. (난 떳떳하니까! 훗 😎)

녹취를 시작한다는 말을 시작으로 검사는 나에게 특정 사이트로 접근하도록 IP 주소를 알려주었다. 해당 사이트에는 내 이름으로 작성된 사건번호, 구속영장, 거래내역 의뢰 조회표가 있었다. 그리고 해당 문서에 명시되어있는 내용들을 하나씩 읽어주면서 위 사항을 위반할 경우 취조를 받아야한다느니, 현재 재직중인 회사나 주변 지인들에게 영향을 줄거라느니, 취조를 받는 것만으로도 7년간 꼬리표가 붙어다닐 거라느니 등 나에게 발생할 수 있는 불이익들에 대해 강조를 했다. (심지어 나에게 한번씩 구두로 읽어보라고 했는데, 내가 사태의 심각성을 인지하도록 생각하게끔 만드려는 목적이었던것 같다..🤬)

내 명의로 사용된 통장은 우리은행이었고 약 2300만원 가량의 돈이 거래가 되었다는 말을 해줬다. 우리은행을 사용한적은 있지만 현재는 다른 은행사를 이용하고 있기 때문에 나와는 관계없는 사건이므로 더 억울했다. 현재 사용하고 있는 은행을 언제부터 이용하기 시작했는지 부터해서 입출금 한도, 총 자산 등 나에게 이것 저것 질문을 했다.

어느 정도 질문에 답변을 마쳤을 때, 검사는 나에게 공범 의심을 피하고 싶으면 사건을 해결하기 위해 퇴근을 하고 자신이 말하는대로 진행하라고 했다. 이때 가장 신신당부했던 내용은 "절대로 사건에 대한 발설을 하지 말아라" 였다. 발설하지 말라고 했던 이유는 비밀 수사를 하고 있고 외부에 알려질 경우에는 지금까지 한 수사들이 무용지물이 된다는 식으로 말을 했다. (은행 종사자도 개입이 되어있는 사건이라 발설하지 말라고도 했다.)

핸드폰을 바꿔라

통화를 하면서 가장 먼저 내가 해야하는 일은 핸드폰을 바꾸는 일이었다.

👤: "사용하고 있는 핸드폰에도 거래된 내역이 있는지 검열해야 하기 때문에 가장 값싼 갤럭시 핸드폰을 구매하고 기존에 사용한 핸드폰의 전원을 꺼주세요. 여기서 발생한 지출에 대해서는 나중에 처리해줄테니 걱정마시고 영수증 챙기세요."

어짜피 공기계 하나쯤은 가지고 있을 예정이었어서 중고로 갤럭시를 구매하고 유심을 옮겨 통화를 이어갔다. 그리고 나에게 팀뷰어를 설치하도록 했고, 새로 개통한 핸드폰이 중고이기에 악성 앱 확인차 원격으로 자신들이 이용하는 백신 프로그램을 깔아서 확인해주겠다고 했다.

금융감독원 전화

통화하고 있는 검사가 핸드폰을 원격으로 조종하더니 백신 프로그램을 설치한 뒤에 나에게 앞으로 해야하는 절차에 대해서 말해줬다. 정확히 기억이 나지 않으나, 무슨 서명을 하고 보안 코드 발급(?) 을 받아야 피해자 신분으로 인정을 받을 수 있다는 말을 해줬다. 해당 내용은 금융감독원이 안내해줄거라고 말했다. 그리고 나에게 금융감독원에서 해당 사건에 대한 것은 3시까지 받는다는 공문이 내려왔으니 최대한 빨리 움직이라고 했다. (그러다 2시로 변경되었다고 하면서 시간에 대한 재촉을 했다..👿) 검사와의 통화를 끝낸 후에는 새로 개통한 핸드폰으로 금융감독원(1332)에 전화했다.

시나리오

금융감독원 콜센터 번호로 전화를 했을 때 콜센터 직원이 받았고, 사건 번호를 알아야 안내를 해준다며 나에게 사건 번호를 알려달라고 했다. 별문제 없겠지 싶어서 콜센터 직원에게 사건 번호를 말해주니 해당 사건 담당자에게 연결을 해주었는데, 담당자가 전화를 받자마자 다짜고짜 화를 내기 시작했다.

💰 : "분명히 사건에 대해서 언급하면 안된다고 하지 않았나요? 근데 왜 사건번호를 언급해? 당신 이미 정보 발설 사항에 위반하는거야! 담당 검사한테 안내 못받았어요? 사건의 심각성을 모르세요? 어디까지 이해했어요? 검사가 말한 내용 다시 말해봐요. (생략...) 검사 새x들 안되겠네.. 그냥 취조받으세요. 알아서하세요. (뚝☎)"

이렇게까지 화를 받아본 적이 최근에 없었고, 금융감독원 담당자라는 사람에게 윽박받으며 퇴짜를 받으니 나도 모르게 위축당할 수 밖에 없었다. 이 후 나눈 대화들은 대략 이렇다.

👤: "하... 그럼.. 일단 제가 신원 보증 서드릴게요. 대신 만약 피의자시라면 저에게도 범인을 도운 혐의가 인정되기 때문에 저도 불이익이 가요. 정말 한번만 믿고 신원보증을 서드릴게요. 제가 신원보증을 서준다는 공문을 보내드릴테니까 그때까지 금융감독원에 들어가기 위한 준비를 해주세요. 준비가 다 끝나면 저랑 같이 손 잡고 금융감독원에 들어가서 해결하면 되요."

👤: "우선, 거래에 사용된 돈이 불법적으로 만들어진 돈인지 아닌지를 일련번호 확인을 위해 은행에 가서 돈을 다 뽑아주시고 다시 연락주세요. 단, 방금도 말씀드린 것 처럼 정보 발설을 해서는 안되니까 저희가 통화한 내용에 대해서는 절대 비밀 유지해주세요. 그리고 저희가 CCTV로도 확인하고 있으니까 현재 본인의 의상착의 말씀해주시고, 은행 업무 다보시면 저와 통화하면서 근처 카페에 가서 대기하실게요."

(생략...)

💰 : "공문 하나 전달받고 보니까 신원 보증을 해준다던데 검사에게 돈 줬어요? 검사가 그쪽이 뭔데 신원 보증을 서준다는거에요? 저는 안해드릴테니까 조사 그냥 받으세요."

(생략...)

이상한 점

내가 보이스피싱이라는 것을 확신하기 시작했던 부분은 돈이었다.

은행에서 돈을 뽑는데 그 돈의 일련번호를 확인을 한다고?
CCTV로 나를 확인하고 있다고?
통장에 있는 돈을 모두 뽑고 카페에 가서 대기를 하라고?
공공기관에서 돈을 가지고오라고 요구한다고?

이상하다는 것을 눈치채고나니 이전에 나누었던 대화들에서도 말이되지 않는 점을 알아차리기 시작했다.

검사가 휴대폰으로 전화를 한다고?
왜 도메인이 아닌 IP?
구속 영장이 이렇게 날아온다고?
아이폰은 왜 안되는데?
등등

해결

보이스피싱이라는 것을 확신하자마자 나는 경찰을 찾아나서기 시작했다. 경찰분들을 만나고 나서는 상황을 바로 설명드렸고, 카드 지급 정지부터 시작해서 도움을 받기 시작했다. (도와주셔서 감사합니다! 🙏🏻)

돈을 가지고 접선을 하려는 장소에 대한 정보를 경찰분들에게 전달했고, 나는 사이버수사대로 출발했다. 도착하고나니 나는 아무런 피해를 입지않은 상황이라서 그런지 심각한 분위기없이 간단하게 보이스피싱범들의 수법들과 원격으로 설치한 앱에 대한 내용들을 전달받았다. 그리고 내 질문에 대해 친절하게 모두 답변을 해주셨고 - 결론적으로는 아무런 피해없이 잘해결되었다.

집으로 가면서

집에 돌아가는 길에 사람의 심리를 이용해 의심하거나 생각할 시간없이 전문적인 용어를 내뱉으며 그럴싸한 내용들을 나열하고 적반하장식으로 사람을 대하는 보이스피싱범들이 너무나 괘씸했다. 보안에 대해 교육도 받아보았었고, 오늘 있었던 일을 경험하기 전 까지는 "보이스피싱? 그런거 왜 당해 ㅎ" 라는 입장이었는데 이런식으로 이번에 내가 휘둘릴거라고는 상상도 하지 못했다.

이전에는 공부를 위해 올려둔 EC2에 설치한 DB가 해킹당한 일로 보안이 중요하다는 것을 몸소 경험을 했었는데, 이번에는 개인 정보 탈취로 인한 무서움을 확실하게 인지한것 같다. 기술적인 보안도 물론 중요하지만, 정보 차원의 보안 요소도 개발자로서 반드시 신경을 써야하는 부분이라는 것을 뼛속 깊이 새긴 날이 된 것 같다. (최근에 서비스 개발을 하면서 애플에 대해 호감이 떨어지고 있었는데 사이버수사대에서 말씀해주신것 처럼 아이폰을 이용하면 좋다는 안내를 받으면서 호감이 급격하게 쌓여버리기도 했다!)