모르는 번호로 걸려 온 전화를 받는 찰나의 순간 내 목소리가 범죄에 이용될 수 있다는 경고가 나왔다.
6일(현지시간) 프랑스 정보통신 전문 매체 GNT는 이른바 '침묵 전화'라고 불리는 새로운 형태의 사기 행위가 목소리를 녹음하는 것을 목표로 한다고 밝혔다.
수법은 이렇다. 모르는 번호이지만 그럴듯해 보이는 번호로 걸려온 전화가 울린다. 반사적으로 "여보세요"라고 말하면 상대방은 아무런 대답을 하지 않고 갑자기 통화는 끊긴다. 단순한 전화 오류나 네트워크 문제라고 생각하기 쉽지만 실제로는 훨씬 더 심각한 문제가 숨어있다고 GNT는 지적했다.
사기범들의 첫 번째 목적은 실질적인 이유에 있다. 전화를 받는다는 사실 자체가 해당 전화번호를 누군가 사용 중이라는 사실을 확인시켜주는 것이기 때문이다. 이같은 사실이 확인되면 사기범들은 해당 전화번호 주인을 잠재적 공격 대상 목록에 추가하고, 이 목록을 다크 웹에 판매해 향후 피싱 공격이나 다른 사기 행위에 활용한다. 최소한의 비용으로 데이터베이스를 확보하는 셈이다.
두 번째 목적은 '음성 복제'다. 여러 사람들의 음성 샘플을 확보하는 게 사기범들의 목적으로, 급속도로 발전한 AI(인공지능) 기술로 인해 "여보세요" 한 마디 만으로도 실제와 똑같은 음성 복제본을 만드는 게 가능해졌다.
목소리가 복제되면 사기 수법은 무궁무진해진다. 가장 흔한 시나리오 중 하나는 복제한 목소리를 악용해 가족이나 가까운 사람에게 연락한 다음 허구의 긴급 상황을 만들어내고 돈을 갈취하는 것이다. 음성 인증에 의존하는 고객 서비스 또는 은행 보안 시스템을 속이는 데도 악용될 수 있다.
전문가들은 이러한 형태의 사기가 통화 직후가 아니라 수개월 뒤에 발생할 수 있어 피해를 인지하기 어렵다는 점이 큰 문제라고 지적했다. 그러면서 예방과 경계를 최선의 방어책으로 제시했다.
먼저 전화를 받았는데 상대가 아무런 말도 하지 않는다면 재촉하거나 질문하지 말고 즉시 끊어야 한다. 특히 "네"와 같이 악용되기 쉬운 말은 절대 하지 말아야 한다. 상대가 먼저 말을 꺼낼 때까지 기다리는 게 좋다.
또 의심되는 전화는 차단하고 신고해야 한다. 모르는 번호로 부재중 전화가 남겨져 있어도 다시 전화를 걸지 않는 게 바람직하다.
발신 번호를 자유자재로 조작하는 '스푸핑(Spoofing)' 기술을 통해 실제 번호를 숨기고 정부 기관이나 유명 기업 등 합법적인 번호처럼 보이도록 위장할 수도 있어 번호만 보고 안심해서는 안 된다고 전문가들은 당부했다.