한국일보 애틀랜타 전자신문

2020년 3월 18일 (수요일) A10 기획 191116_16_HankukTV_#1 191116_16_HankukTV _#2 191116_16_HankukTV _#3 연방사회보장국(Social Security Administration)의게일에니스감 사국장은 최근 기자회견을 통해 “연금 관련 피해제보를 전담하는 웹사이트를개설한지난해11월이 후총 25만건이상의온라인신고 를접수했다”고밝혔다. 연방거래위원회(FTC)의 사기제 보네트웍에도지난한해동안소 셜시큐리티 연금과 관련된 16만 6,000건의 보이스피싱 피해 신고 가 접수됐으며 피해자 1인당 평균 피해액은 1,500달러인 것으로 나 타났다. 연방상원고령화대책특별위원회 는 지난해 자체 핫라인을 통해 들 어온신고들가운데소셜시큐리티 국을 사칭한 사기를 당했다는 호 소가 가장 많았다고 전했다. 이와 관련, 지난 1월에는 소셜시큐리티 연금 사기로 15민 달러의 피해를 입은 유타 주의 한 여성이 고령화 대책특위청문회에나와증언하기 도했다. 고령화대책특위에서 이 문제에 특별한관심을기울이는이유는소 셜시큐리티관련사기사건의피해 자들 가운데 노인이 차지하는 비 중이압도적으로높기때문이다. 물론 누구나 소셜시큐리티 사기 전화의 피해자가 될 수 있다. 하지 만 아무래도 노인들이 사기 전화 에취약한게사실이다. 이들 대다수가 사회보장 연금에 생계를의지하기때문에지급중단 사태가발생할수있다는거짓“경 고”에 덜컥 겁부터 집어먹는 탓이 다. 상황의 심각성을 인지한 정부도 사력을 다해 대응에 나서고 있다. 법무부는지난1월, 불법로보콜의 게이트웨이(gateway) 역할을 담당 한 두 곳의 이동통신사들에게 법 적 제재조치를 취했다. 이들은 해 외네트워크를사용하는보이스피 싱사기범들의로보콜을미국내의 네트워크로이동시키는관문의역 할을수행했다. 그러나이정도로사기성로보콜 을막을수는없는노릇이다. 워낙 많은수의게이트웨이가있기때문 이다.범죄자들의입장에서는단속 을 피해 다른 이동통신사로 갈아 타면그만이다. 연방의회역시지난해로보콜악 용 범죄처벌 및 방지법(TRACED Act)을 통과시켰다. 이에 따라 이 동통신사들은 이른바“스푸핑” (spoofing)을 찾아내는 테크놀로 지를의무적으로갖춰야한다. 스푸핑이란 임의로 구성된 웹사 이트를 통해 이용자의 정보를 빼 가는 최고 단수의 해킹 수법이다. 하지만 이 법이 제대로 힘을 쓰려 면 연방통신위원회(FTC)의 시행 세칙이 마련되어야 한다. 아직도 족히1년을더기다려야한다는얘 기다. 소셜시큐리티 사기 전화에 관한 갖가지궁금증을질의응답형식으 로정리한다. -의심쩍은전화가오면어떻게해야 하나? ▲낯선번호의전화는받지말라. 모르는 발신자 번호가 뜨면 직접 응답하지말고보이스메일이나자 동응답기로넘어가게한후메시지 를 듣되 수상쩍다 싶으면 곧바로 삭제하라. 무심코 전화를 받았다면 개인정 보를 절대 내주지 말고, 상대가 어 떤 식으로건 돈을 요구하면 즉각 통화를중단하라. 전화내용으로 보아 소셜시큐리 티연금을노리는보이스피싱으로 판단되면사회보장국감사관실웹 사이트( https://oig.ssa.gov/)를 통 해신고하는것이바람직하다. 웹사이트로 신고를 하면 사회보 장국에서확인차신고자에게직접 전화를걸기도한다. 그러나이역시스푸핑기술을이 용한가짜전화일가능성을완전히 배제하기힘들다. 영화에가끔등장하는것처럼해 커들이합법적인전화번호를따내 임의로웹사이트를구성하는등의 방식으로“진짜인 듯, 진짜 아닌, 진짜같은”위장전화를걸수있기 때문이다. 이런점을감안해사회보장국사 기전화제보사이트에는신고자가 직접 자신의 고유 인식번호(PIN) 를작성해기입하는난이마련되어 있다. 사회보장국에서 제보 사실 확인과추가정보를얻기위해연락 을해오면온라인신고양식에본인 이직접기입한PIN이무엇인지물 어보라. 발신자가정확한PIN을제 시한다면안심하고통화를해도된 다. -전화이외의도구를이용한소셜시 큐리티사기수법은없나? ▲사기범들의수법은다양하다. 이들중일부는사회보장국공식 문서처럼 보이는 정교한 위조서류 를 이메일로 보내는 경우도 있다. 최근에는스푸핑수법을이용해실 제로사회보장국에서보낸듯이보 이는이메일을발송하기시작했다. 공공기관의공식문서양식을위조 하는 것은 전혀 어려운 일이 아니 다. 컴퓨터만 있으면 진위 여부를 가 늠하기힘든정교한문서위조가얼 마든지가능하다. 이렇듯 사기극에 등장하는 소품 은다양하지만사기수법은거의비 슷하다. 자동녹음전화, 이메일, 텍 스트 등 범죄자들이 사용하는 도 구가 무엇이건 그들이 전하는 기 본메시지는똑같다.“당신의소셜 시큐리티번호가도용됐으니법적 책임을피하려면지금즉시아래에 기재된 번호로 연락을 하라”는 식 이다. 이와 관련해 사회보장국 감사국 장인 게일 에니스는“우리는 알려 지지않은번호로수신자의리턴콜 을요구하는이메일을보내지않는 다”고설명했다. 물론 사회보장국이 텍스트를 보 내는 경우가 아주 없는 것은 아니 다. 하지만 상대방이 문자메시지를 받는데 사전에 동의했을 때에 한 해, 그것도소셜시큐리티수령자들 이사회보장국측의설명과도움 을필요로하는지극히제한적인 상황에서만텍스트를보낸다. 또한 사회보장국의 보안프로그 램에가입한사람에게는계정에접 속할 때마다 신원확인 코드(au- thentication code)를본인의셀폰 으로보내준다. -스팸전화를피할수있는방법은? ▲로보콜을 완전히 제거하기는 힘들지만자동녹음전화빈도를크 게줄일수있는일부도구는이미 나와있다. 연방통신위원회는 가입자들이 직접셀폰회사에연락해스팸전화 를 걸러 내거나 차단하는 스크리 닝도구나필터에관해알아보라고 권하다. 반면비영리소비자협회가 발간하는컨슈머리포트는노모로 보(Nomorobo)와 같은 스팸전화 예방 앱을 추천한다. 노모로보는 유료 앱으로 매달 셀폰 요금에 사 용료가추가된다. 물론무료앱도있지만이를설치 하려면셀폰에저장된개인연락처 명단(personal contact list)에접근 할 수 있도록 허용해야 한다는 게 문제다. 연방통신위원회의“DoNotCall“ 명부에본인의전화번호를등록해 두는방법도있다. 이를통해불법전화를완전히중 단시킬수는없지만텔리마케터들 의 전화를 줄이는 데는 적지 않은 도움이된다. <삽화: Till Lauer/뉴욕타임스> FTC의 사기 피해접수 작년 16만6,000건 달해 피해자 대부분이 노인 의심쩍은 전화 받지 말고 돈 요구하면 신고해야 “당신의 소셜번호 도용됐다” 전화는 100% 사기 로보콜(자동녹음전화)을 이용한 소셜시큐리티 연금 관련 보이스피싱 사기 의 기세가 좀처럼 꺾이지 않고 있다.“당신의 소셜시큐리티 번호와 관련해 문제가 발생했다”는 자동녹음 전화가 걸려왔다면 100% 사기 전화라고 보 아야한다. 로보콜이전하는경고메시지는거의비슷하다.“누군가당신의소셜시큐리 티번호를도용했으니일러준전화번호로즉각연락을취해행여있을지모 를법적조치를피하라”는것이다. 수신자들가운데상당수는로보콜의경고 를무시한다. 보이스피싱이라는판단에서다. 그러나 범죄자의 속임수에 말려들어 불필요한 선물권을 구입하거나 금융 계정의개인식별번호(PIN)를털어놓는어수룩한피해자들역시적지않다. ■ 소셜시큐리티연금사기막으려면