YTN 사이언스

위로 가기

[사이언스 레드카펫] 내 돈 훔쳐간 총책, 내가 잡는다 영화 '시민덕희'…더 교묘해지는 보이스피싱

2024년 01월 26일 17시 13분
■ 양훼영 / 과학뉴스팀 기자

[앵커]
한 주의 마지막인 매주 금요일, 영화 속 과학을 찾아보는 '사이언스 레드카펫' 시간입니다. 양훼영 기자와 함께하겠습니다. 어서 오세요. 오늘 준비한 영화는 뭔가요?

[기자]
보이스피싱을 당한 평범한 시민이 보이스피싱 조직원과 함께 총책을 직접 잡는 과정을 그린 영화 '시민덕희'를 준비했습니다.

[앵커]
저도 이 영화 기대 중인데요. 실화라고 들었어요, 소개해주시죠.

[기자]
주인공 덕희는 운영하던 세탁소에 불이 나 집을 잃고 돈이 급한 상황이었는데요. 좋은 조건으로 대출이 가능하다는 은행 직원의 전화에 의심 없이 돈을 보냈는데, 알고 보니 보이스피싱이었던 겁니다. 전 재산 3천2백만 원을 날리게 된 덕희는 경찰에 신고했지만, 오히려 왜 보이스피싱인지 의심해보지 않았냐며 타박을 받는데요. 답답한 마음으로 하루하루가 지나던 어느 날, 덕희는 자신을 속였던 보이스피싱 조직원으로부터 도와달라는 전화를 거꾸로 받게 됩니다. 조직원의 제보 전화조차 믿어주지 않는 경찰의 태도에 결국 스스로 잃어버린 돈을 되찾기로 하고, 친구들과 함께 보이스피싱 조직의 본거지인 중국으로 떠나게 되는 이야기입니다.

[앵커]
조직원과 손을 잡았다는 건데 줄거리를 듣고 나니 실화라는 사실이 더 믿겨 지지 않는데요. 이 영화의 매력 포인트는 뭘까요?

[기자]
가장 큰 매력은 바로 실화라는 점이겠죠. 물론 중국으로 직접 총책을 잡으러 가는 건 허구이지만, 보이스피싱 조직원과의 통화를 통해 총책을 잡는데 큰 공을 세웠던 김성자 씨의 이야기를 바탕에 두고 있습니다. 예상치 못한 반전, 화려한 액션 이런 건 영화에 없지만, 실화의 힘은 대단했는데요. 특히나 영화는 '보이스피싱은 피해자의 잘못이 아니다'라는 메시지를 전달하는 데 집중하면서 총책 잡기라는 마지막을 향해 거침없이 달려갑니다. 라미란 씨를 비롯한 배우들의 열연 또한 단연 돋보이는데요. 특별한 영화를 원하는 관객에게는 뻔하게 느껴질 수 있지만, 어벤져스 같은 슈퍼히어로보다 시민 영웅이 보여주는 사이다 결말이 주는 매력도 나름 충분합니다.

[앵커]
영화 소재가 보이스피싱이고 영화 속 이야기는 하나의 사례일 뿐 사실 보이스피싱 범죄는 지금도 끊이질 않고 있고, 나날이 그 수법이 진화하고 있죠?

[기자]
우리나라에 보이스피싱 첫 피해 신고가 들어온 게 2006년 6월이라고 합니다. 이때가 모바일뱅킹과 스마트폰의 보급이 확산하던 시기였거든요. 이후 지난 18년 동안 기술 범죄인 보이스피싱 수법이 끊임없이 진화했는데요. 우선 보이스피싱 조직 대부분이 중국이나 필리핀 등 해외에 콜센터를 두고 인터넷 전화를 거는데, 인터넷전화 통화를 국내 이동통신 통화로 변환시켜주는 '심박스' 기술을 활용합니다. 해외 전화가 아닌 070으로 시작하는 전화가 오는 것도 이 때문인데요. 그런데 최근에는 패드 등 다른 기기를 해외에 두고 국내 휴대전화를 이용해 전화나 문자를 보내는 기능을 활용하기도 합니다.
문제는 이런 경우에는 심박스를 찾는 것보다 기존 휴대전화와 주파수 구분이 어려워 보이스피싱 조직만을 잡아내기가 더 힘들다는 겁니다.

또, 악성 앱에 구현된 통화 하이재킹, 이른바 가로채기 기술도 있는데요. 악성 앱을 설치하면 설치 이후에 휴대폰에서 오가는 모든 통화를 제어할 수 있는 기술인데요. 지금은 통신사 권한이 있는 앱만 쓸 수 있는 기능으로 개선됐지만, 과거 API를 이용하면 지금도 구현 가능하다고 합니다. 여기에 보이스피싱 조직들은 개인정보를 이용해 맞춤형 시나리오를 작성한다고 알려지는데요. 개인 상황에 맞는 대출 권유 전화, 이벤트 당첨 안내 메일, 청첩장이나 동창회 일정 URL 등 다양한 방식으로 속이고 있어 조금만 방심해도 보이스피싱에 당하게 됩니다.

[앵커]
정말 누가 당하나 싶었는데 당할 수밖에 없게 만들어 논 것 같은데요, 최근에는 인공지능 기술이 일상화되면서 보이스피싱에도 AI가 이용되고 있다면서요?

[기자]
최근에는 인공지능 기술을 이용해 목소릴 훔치는 딥보이스 범죄까지 등장했는데요. 음성복제기술은 챗 GPT와 같은 생성형 AI 모델을 이용해 만듭니다. 목소리 데이터를 기계가 이해할 수 있는 언어로 바꿔 수치화한 뒤 AI가 특정 값을 뽑아 원하는 목소리를 만들어는 건데, 전문가들에 의하면 30초 정도의 목소리 데이터만 있어도 AI가 가짜 목소리를 만들어 낸다고 합니다.

실제로 미국 서부에서 딸의 비명 지르는 목소리를 들려주며 가짜 납치극으로 돈을 가로채려 했던 일도 있었거든요. 특히나 올해 생성형 AI의 비약적 발전이 예상되는 만큼 더 정교한 악성 코드를 만들어 내거나 생성형 AI를 이용한 음성 복제는 앞으로 늘어날 것으로 예상되고 있습니다.

[앵커]
마치 뛰는 놈 위에 나는 놈이 있다, 이렇게 보여주는 것처럼 보이스피싱 기술이 발전하고 있는 것 같은데요. 그렇다면 보이스피싱을 막을 방법은 없을까요?

[기자]
보이스피싱은 어느 한 가지 기술로만 이뤄지는 범죄가 아니기 때문에 사실 예방, 탐지, 수사 이 삼박자가 맞아야 하는데요. 최근 빠르게 발전하고 있는 자연어 처리 기술 기술을 활용해 휴대전화 내에서 보이스피싱 시나리오 관련 단어가 포함된 문자나 악성 앱 등을 탐지해 경고해줄 수 있습니다. 또, 보이스피싱 공격에 사용된 휴대폰이나 심박스를 추적할 수 있는 기술 개발도 필요한데, KAIST 연구진이 지난해 심박스를 골라내는 기술을 개발하는 데 성공했습니다. 연구진은 휴대전화와 심박스의 기능 차이를 활용해 100여 개의 이동통신 단말 기종을 분류해냈는데, 특히나 보이스피싱에 악용되는 '타입할당코드' 변조 단말기도 식별할 수 있는 것을 확인했습니다. 이렇게 되면 이동통신사에서 불법 심박스를 통해 걸려오는 전화를 원천 차단하는 것도 가능해집니다. 올해부터는 보이스피싱 등 금융범죄 피해에 대한 책임을 은행권도 부담하기로 했잖아요. 그래서 은행들 역시 본인확인 추가 절차나 이상거래탐지시스템 개발에 집중하고 있는데요. 특히 한 시중 은행에서는 ATM기 앞에서 이상 행동을 보이는 사람의 행동을 분석하는 기술을 개발했습니다.

보이스피싱 범죄자는 주로 얼굴을 가렸고, 피해자는 통화하면서 거래하는 특징이 있어, 이런 상황을 AI가 인지하고 주의를 줬더니 사고 건수가 줄어들었다고 합니다. 마지막으로 앞서 이야기한 AI 관련 보이스피싱은 아직 우리나라에서 관련 피해 사례가 발견되진 않았는데요. 그렇지만 언제든지 일어날 수 있는 상황인 만큼 AI 기술 관련에 대한 법적 보호장치도 시급한 상황입니다.

[앵커]
네, 저희 부모님도 최근에 제 이름으로 보이스피싱 전화가 왔다고 하시더라고요. 정말 주변에 많은 것 같은데 법적 보호장치와 함께 조금이라도 이상하면 의심하고! 끊고! 확인하고! 이 세 단계도 꼭 지켜주셔야 할 것 같습니다. 오늘 영화 시민덕희로 들여다본 보이스 피싱 이야기는 여기까지 듣겠습니다. 고맙습니다!


YTN 사이언스 양훼영 (hwe@ytn.co.kr)

거의모든것의과학