비대면 환경에서의 사기가 우리 일상을 위협하고 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 문자사기(스미싱) 신고·차단건수는 219만건을 넘기며 전년 대비 4배 이상 늘어났다. 기관사칭형은 125만건으로 3배 이상 늘었고, 카카오 인스타그램 같은 사회관계망서비스(SNS) 기업으로 속인 계정탈취형은 45만건으로 198배나 급증했다. QR코드를 활용한 ‘큐싱(QR+피싱)’까지 더해지며 일상생활의 모든 접점이 범죄표적이 되고 있다.

사기범죄는 국내만의 문제가 아니다. 미국 연방거래위원회(FTC)는 2023년 한해 동안 정부기관을 사칭한 현금 탈취가 1000억원이 넘는다고 발표했다. 일본도 같은 해 피싱을 포함한 사기피해가 3892억원이나 됐다. 중국은 지난해 5월 기준으로 통신망 사기 54만3000건을 적발한 바 있다.(KISA 국내·외 피싱 대응 현황과 시사점)

보안기업 볼스터(Bolster)에 따르면 전세계적으로 피싱 사이트는 2020년 694만개에서 2023년 1343만개로 늘었고 챗GPT가 출시된 2022년 말 이후 피싱 이메일 양은 1265% 폭증했다. 범죄자들이 생성형 AI를 이용해 사용자 데이터를 분석하고 이용자 취약점을 찾아 정교한 사기 수법을 구사하기 때문이다.

심지어 인공지능(AI) 딥페이크 기술을 활용한 사기까지 등장했다. 지난해 1월 홍콩에서는 다국적기업 에이럽(Arup) 재무 직원이 본사 최고재무책임자를 사칭한 영상회의에 속아 2500만달러(340억원)를 사기계좌로 송금한 사건도 있었다. 이처럼 첨단기술 발전과 함께 사기수법이 진화하고 있는 것이다.

때문에 수사당국과 금융당국은 골머리를 앓고 있다. 금융기관의 배상책임 확대, 수사인력 확충 등이 제안되고 있지만 전문가들은 무엇보다 ‘사전 예방’ 중요성을 강조한다. 기술적 대응과 함께 개인이 보안 습관을 재정립하는 것이 핵심이라는 지적이다.

KISA는 의심스러운 메시지의 링크는 절대 클릭하지 말고, 해당 기업의 공식 앱이나 홈페이지로 직접 접속해 확인할 것을 권고한다.

운영체제와 소프트웨어는 항상 최신 버전으로 유지하고 SNS에는 생년월일, 가족관계 등의 개인정보를 노출하지 말아야 한다. 운전면허증 같은 사진을 휴대전화에 보관하는 것은 절대 금물이다. 이제는 ‘조심하는 생활’이 아닌 ‘다르게 사는 생활’이 요구된다.

특히 비밀번호 보안은 더욱 중요해졌다. 전문가들은 일회용 비밀번호(OTP), 인증 앱, 생체인식 등을 활용한 2단계 인증을 필수로 권한다. 번거롭더라도 강력한 보안 습관을 체화해야 한다. AI 시대에 범죄를 피하는 길은 보안의식에서 출발한다. 피해를 줄이고자 한다면 습관을 바꿔야 한다.

박광철 기획특집팀 기자