금융사기 한 번도 안 당해봤으니 나는 괜찮다고 생각하시나요? 저도 그랬습니다. 주식투자를 하면서도 리딩방 같은 곳에서 사기를 당한 적이 없었고, 항상 조심하니까 괜찮을 거라고 믿었습니다. 하지만 최근 금융사기 사례들을 들여다보니 생각이 완전히 바뀌었습니다. 1년간 파악된 금융사기 피해액만 1조 원이 넘었고(출처: 금융감독원), 실제 집계되지 않은 피해까지 포함하면 그 규모는 훨씬 더 클 것으로 추정됩니다. 지금은 AI 기술을 악용한 사기까지 등장해 이전과는 차원이 다른 위협이 되고 있습니다.
AI 딥페이크 금융사기의 진화
일반적으로 보이스피싱은 어눌한 발음이나 어색한 문자로 쉽게 구분할 수 있다고 알려져 있지만, 제 경험상 최근 사례들은 전혀 그렇지 않았습니다. 홍콩의 한 금융회사에서 발생한 사건을 보면, 직원이 CFO로부터 거액 송금 요청 메일을 받았고 며칠 뒤 화상회의에서도 동일한 지시를 받았습니다. 여기서 CFO란 최고재무책임자(Chief Financial Officer)를 의미하는데, 회사의 재무 전략과 자금 운용을 총괄하는 최고위 임원입니다.
문제는 그 화상회의에 참석한 CFO와 여러 직원의 모습이 모두 AI 딥페이크로 만들어진 가짜 영상이었다는 점입니다. 여기서 딥페이크란 인공지능이 실제 인물의 얼굴과 목소리를 학습해 진짜처럼 만들어낸 합성 영상을 말합니다. 결국 이 직원은 347억 원을 수차례에 걸쳐 송금했고, 나중에야 모든 것이 사기였음이 밝혀졌습니다. 인간에게 도움을 주기 위해 만들어진 인공지능이 이렇게 사람들에게 피해를 주는 용도로 사용된다는 사실이 너무나 안타까웠습니다.
딥 보이스 피싱도 심각한 수준입니다. 부모님께 "아빠 나 어디 갇혔어, 도와줘"라는 자녀의 목소리가 들린다면 누가 냉정할 수 있을까요? AI는 단 몇 초의 음성 샘플만으로도 특정인의 목소리를 완벽하게 복제할 수 있습니다. 또한 세무서나 은행 같은 금융기관을 사칭한 메일도 예전처럼 부자연스러운 언어가 아니라 실제 공공기관에서 보낸 것처럼 정교하게 작성됩니다. 저는 이런 사례들을 보면서 '똑똑하면 안 당한다'는 생각 자체가 위험하다는 걸 깨달았습니다.
통장묶기와 지급정지 제도의 악용
라고 보는 시각도 있는데, 개인적으로는 이게 가장 악질적인 수법이라고 생각합니다. 이유도 모른 채 통장이 묶이고, 그걸 풀어주는 조건으로 금전을 요구하다니 정말 아이러니할 수밖에 없습니다. 통장묶기 수법은 다음과 같이 진행됩니다.
먼저 사기범 B가 피해자 A의 계좌로 100만 원을 송금합니다. 그리고 B는 자신이 거래하는 은행에 "보이스피싱 당해서 모르는 A 계좌로 돈을 보냈다"고 신고합니다. 여기서 지급정지란 계좌를 동결시켜 돈의 이동을 막는 피해 구제 제도를 말하는데, 보이스피싱 피해자를 보호하기 위해 만들어진 최소한의 안전장치입니다. 은행은 이 신고를 받고 A의 계좌를 지급정지 처리합니다.
A는 갑자기 통장이 묶인 상황에서 당황하게 되고, 이때 B가 계좌이체 시 표시되는 송금인 이름란을 통해 "나한테 연락 안 하면 경찰 신고할 거야" 또는 "연락 주면 지급정지 취소해줄게"라는 메시지를 보냅니다. 저는 이 수법을 처음 알았을 때 정말 나쁜 의미로 대단하다는 생각을 했습니다. 피해자를 보호하려는 제도를 오히려 사기 도구로 악용하다니 말입니다.
만약 이런 상황에 처했다면 절대 B에게 직접 연락하면 안 됩니다. 착오 송금된 돈은 은행을 통해서만 반환해야 하며, 지급정지 후 2개월 이내에 이의신청을 통해 소명해야 합니다. 금융감독원 1332나 경찰청 112에 연락해 정식 절차를 밟는 것이 유일한 해결 방법입니다.
미끼수익과 가스라이팅의 함정
라는 의견도 있지만, 실제로 써보니 이건 좀 다릅니다. 텔레그램 리딩방 사기 피해가 엄청났다는 소식을 들었을 때, 처음에는 '그래도 조금만 조심하면 되지 않을까'라고 생각했습니다. 하지만 미끼수익 방식의 사기는 단순한 사기가 아니라 심리전입니다.
사기범은 SNS를 통해 접근해 처음에는 좋은 경제 공부 콘텐츠를 매일 보내주며 신뢰를 쌓습니다. 며칠, 몇 주가 지나면서 정이 들고 라포(rapport, 신뢰관계)가 형성됩니다. 여기서 라포란 상담이나 대인관계에서 형성되는 깊은 신뢰와 친밀감을 의미하는 심리학 용어입니다. 그 후 '내가 아는 투자 전문가'를 소개하며 소액 투자를 권유합니다.
10만 원을 넣으면 2만 원이 수익으로 돌아오고, 100만 원을 넣으면 20만 원이 벌립니다. ROI(투자수익률, Return on Investment)가 일관되게 20%를 유지하는 겁니다. 여기서 ROI란 투자한 금액 대비 얼마나 수익을 냈는지를 백분율로 나타낸 지표로, 투자 효율성을 평가하는 핵심 지표입니다. 더군다나 원금을 언제든 입출금할 수 있으니 믿음이 생길 수밖에 없습니다. 저는 이 패턴을 보면서 '나라면 안 당했을 거야'라고 자신할 수 없었습니다.
결국 피해자는 수천만 원을 대출까지 받아 투자하고, 사기범은 사라집니다. 연락이 닿더라도 "원금 인출하려면 보증금 20%가 더 필요하다"는 말도 안 되는 요구를 하며 추가 금액을 뜯어냅니다. 조직적으로 움직이기 때문에 일반적인 사람들은 쉽게 당할 수밖에 없었을 것입니다. 리딩방 운영자들은 엄청난 수익을 얻었겠지만, 그로 인해 피해 본 사람들의 돈은 평생 모은 것일 수도, 노후 자금이었을 수도 있습니다.
가스라이팅 수법은 더욱 교묘합니다. 검사나 경찰을 사칭한 사기범이 "당신이 대포통장 범죄에 연루됐다"며 안전폰을 수령하게 하고, 특정 숙박업소에 격리시킵니다. "비밀 수사 중이니 가족에게 연락하면 안 된다"고 협박하며 사회적으로 고립시킨 뒤, 사과문까지 쓰게 만듭니다. 이렇게 현실 감각을 빼앗긴 상태에서 거액을 송금하게 되는 겁니다. 경제가 불안하니 금융사기가 해마다 증가하고 있는 것 같습니다.
금융사기는 우리가 생각하는 것보다 훨씬 빠르게 진화하고 있습니다. 저는 아직 주식투자에 관해서 사기를 당해본 적은 없지만, 이런 사례들을 보면서 '안 당한 게 아니라 운이 좋았던 것'이라는 생각이 들었습니다. 완벽하게 막을 수는 없지만, 검찰과 경찰은 전화로 금융거래를 요구하지 않으며 비밀 수사 명목으로 주변 연락을 차단하지 않는다는 사실만 기억해도 많은 피해를 예방할 수 있습니다. 의심되는 상황에서는 즉시 금융감독원(1332)이나 경찰청(112)에 연락해 지급정지 신청을 하고, 악성 앱이 의심되면 휴대전화를 초기화한 뒤 개인정보 노출 사실을 등록해야 합니다(출처: 경찰청 사이버안전국). 금융사기로부터 자신을 지키는 마지막 방어선은 결국 경계심과 냉정한 판단력입니다.