전체메뉴

[애플경제 이윤순 기자] 종종 모르는 사람이나, 혹은 아파트분양업체, 금융기관 등에서 타인에게 가야할 법한 문자가 오는 경우가 적잖다. 물론 이런 경우 대부분의 사람들은 무시하고 넘어가지만, 간혹 재테크나 투자 권유, 혹은 유명인 등의 이름으로 올 경우 호기심에 열어볼 수도 있다. 그랬다간 자칫 큰 피해를 입을 수도 있다.

이같은 잘못 보내진 문자를 위장한 사이버 사기(scams)가 날로 급증하고 있다. 더욱이 AI가 일반화되면서 이런 새로운 수법의 사이버공격이 더욱 기승을 떨고 있다.

사기범들은 마치 잘못 보낸 듯한 문자를 통해 “헬스장 김○○ 트레이너”라거나, “주식 투자 클럽 회장” 따위를 사칭한다. 물론 잘못된 번호려니 하고 처음엔 무시하지만, 사기법들은 물러서지 않고 지속적으로 같은 문자를 한다. 그런 기간이 길어지면 마침내 문자를 열어보거나, 통화를 시도할 수도 있다. 사기 수법에 낚인 것이다.

해외에서도 이런 사기범들이 AI를 악용해 크게 확산되고 있는 추세다. 이는 여느 해킹이나 랜섬웨어 공격과는 달리 오랜 시간을 두고 끈질기게 피해자들을 유도한다는 의미에서 ‘돼지 살찌우기 수법’(pig-butchering scams)이라고도 한다. 마치 돼지를 한껏 살을 찌워 도살하는 것을 연상케한다고 해서 붙여진 이름이다.

이처럼 본인 이름이 아닌 다른 사람의 이름으로 시작하는 무작위 문자는 누구나 받아본 적이 있다. 실제로 CNBC가 인용한 사이버 보안 회사 맥아피(McAfee)조사에 따르면, 평균 4명 중 한명이 이런 알 수 없는 메시지를 받았다. 하긴 이런 수법은 새로운 것은 아니다. 이미 지난 2022년부터 국내외에서 본격적으로 확산되기 시작했다. 그러다가 랜섬웨어나 스미싱 등 각종 사이버범죄에 대한 대응기술이 발달하면서 또 다시 진화하고 있는 셈이다.

이름에서 알 수 있듯이, 이는 사기꾼들이 금전적 피해를 입히기 전에 피해자들을 감정적, 심리적으로 ‘살찌우는’ 듯한 모습을 연상하게 한다. 시간을 두고 마치 그루밍을 하듯 천천히 사기를 이어가는 것이다. 만약 이름깨나 있고, 유명한 누군가가 우연히 자신에게 문자를 보냈다면 예사로 지나가기 어렵다. 또한 지속적으로 문자를 보내오면, 점차 신뢰가 쌓인다. 특히 암호화폐 투자 등 유용한 정보를 제공하는 식으로 접근해오기도 한다.

전문가들은 이런 추세는 특히 “생성 AI의 부상이 이를 부추기고 있다”는 시각이다. AI 덕분에 사기꾼들은 더욱 설득력있는 메시지를 쉽게 작성하고, 신분을 더욱 그럴듯하게 위장할 수 있도록 AI를 통해 ‘대본’(문자 내용)을 조작할 수 있게 된 것이다. 그 결과 “2024년 한 해 동안 이런 문자 메시지 사기로 입은 손실액이 줄잡아 2020년의 5배에 달할 것”이라는 맥아피의 추산이다.

CNBC는 “더욱이 이런 문자 사기는 더욱 끔찍한 범죄 조직이 뒤에 도사리고 있다”고 파악하고 있다. 많은 사기 조직들은 주로 동남아시아에 기반을 두고 있다. 이들은 대규모 조직을 구성하고, 합법적인 고용으로 위장해 해당 지역에서 노동자들을 모집한 후 이들은 문자사기 발송에 동원한다. 일단 모르고 그곳에 들어간 노동자들은 끊임없는 감시와 위협 속에서 문자 사기를 치도록 강요받는다. 사실상 인신매매나 다름없는 ‘디지털 노동 착취 공장’에 갇힌 것이다.

다만 그들 중 일부는 불법 온라인 도박 조직에 의해 운영되는 경우도 있다. 그런 경우는 가담자 전원이 노동자라기보단, 불법 도박꾼일 가능성이 크다.

이런 사기수법에 대해선 아예 처음부터 무시하고, 삭제해버리는게 가장 확실하고도 간단한 대처방법이다. 보안회사 맥아피도 “‘요트클럼 대니얼’, ‘헬스장 에밀리’ 따위의 잘 모르는 사람이 보낸 문자에 대해선 절대 말을 걸거나, 열어봐선 안되고, 바로 번호를 차단할 것”을 당부했다.