긴 시간에 걸쳐 이성의 호감을 얻은 뒤 돈을 뜯어내는 이른바 ‘로맨스 스캠(Romance scam)’ 기반 범죄 조직들이 최근 진화된 수법으로 피해자의 가상자산(암호화폐)을 탈취하고 있어 주의가 요구된다.
전통적인 로맨스 스캠
로맨스 스캠 범죄자들은 주로 비대면 교제가 가능한 페이스북, 인스타그램 등의 주요 SNS와 미프, 틴더 등의 데이팅 앱을 통해 피해자에게 접근한 뒤 짧게는 수주, 길게는 수개월 이상 메신저 연락을 주고받으며 관계상 신뢰를 쌓는다. 이후 특정 시점이 되면 자신의 난처한 상황을 빌미로 돈을 요구하는 것이 일반적인 수법이다.
특히 군인처럼 특수환 환경이 따르는 신분을 사칭하는 경우가 많았고, 통관비용 대납을 요구하는 형태도 흔하다. 이 경우 ‘거액의 현금, 혹은 선물을 택배로 보냈는데 세관에 묶여 있으니 해결을 위해 세금을 대납해달라’는 식으로 송금을 유도한다.
보통 ‘속는 게 말이 안 된다’고 생각하기 쉽지만, 피해자들은 오랜 유대 속에서 상대를 온전히 신뢰하게 되므로 평상시와 같은 이성적 판단을 내리기 어려워진다. 실제 로맨스 스캠 피해자들 가운데에는 자신이 속았다는 사실을 인정하지 않거나, 사기를 당한 사실이 창피해 이를 외부에 알리지 않고 숨기는 경우도 적지 않다고 한다.
국내에선 아직 로맨스 스캠에 대한 공식 피해 통계가 없으며, 미국은 2018년에만 1억4300만달러(한화 1600억원)에 달하는 피해 사례가 조사된 바 있다(출처=미국 FTC). 이는 불과 4년 사이 규모가 4배 이상 커진 것이며, 관련 범죄에 대한 홍보가 미비하고 범죄 조직도 빠르게 급증하고 있다는 사실을 방증한다.
신종 로맨스 스캠 주의보
보이스피싱이 근절되지 않는 이유 중 하나는 그 수법이 날로 진화하고 있기 때문이다. 로맨스 스캠도 마찬가지다. 국내 가상자산 거래소 ‘고팍스(GOPAX)’가 조사한 결과에 따르면 최근 스캠 피해자들이 현금을 넘어 가상자산까지 교묘한 방식으로 탈취당한 사례들이 보고되고 있다.
사기꾼의 접근 방식은 기존과 크게 다르지 않다. 그러나 단순히 ‘좋아한다’, ‘상황이 난처하니 돈을 송금해 달라’고 감정에만 기대는 것은 옛 방식이다. 이젠 한 걸음 더 나아가 ‘너를 좋아하기 때문에 수익률 좋은 가상자산 투자를 함께하고 싶다’고 제안하는 식이다.
보통의 친목 사기와도 비슷해 보이지만 이 경우는 가상자산의 특수성을 이용해 범죄조직이 직접 만든 가짜 투자처, 투자 프로그램이 동원된다는 점에서 조금 다른 양상을 보인다. 초기 단계에선 피해자의 마음을 안심시키기 위한 몇 가지 ‘증거’가 제시된다.
먼저 자신이 진행 중인 가상자산 투자의 수익률을 공유하고 소액 투자를 제안하는데, 이때 의심하지 않도록 처음 몇 번은 수익을 발생시켜 주고 약간의 손실도 나도록 꾸민다. 심지어 투자금 인출도 가능하지만 사실 그 돈은 투자처가 아니라 범죄 조직이 보내주는 것이다. 피해자는 이를 알지 못한다.
투자에 요구되는 가상자산은 미국 1달러와 1:1 가치 고정이 돼 있는 스테이블코인 ‘USDT(테더)’다. 사기꾼은 ‘해외 투자에는 USDT만 사용할 수 있다’는 이유로 구입한 USDT를 특정 지갑주소(투자처라고 소개한, 실제는 범죄조직 지갑)로 전송하게끔 하며 피해자는 범죄조직이 정교하게 만든 웹사이트, 앱을 통해 조작된 수익률을 제공받는다. 이때 소액에 대해선 몇 번의 출금도 승인된다.
진짜 위험은 그다음이다. 조작을 통해 고액의 투자이익을 얻은 피해자가 수익금을 인출하려 하면 ‘처리에 세금과 예치금이 필요하다’며 고액을 추가로 입금하도록 유도한다. 혹은 의심 IP주소의 계정 접근이 의심된다며 로그인을 차단하고 계정주임을 인증하기 위한 예치금을 요구하기도 한다.
물론 그 후에도 인출은 이뤄지지 않으며 거액을 잃은 피해자가 투자 사이트에 피해를 호소하면 조직은 해당 웹과 앱을 폐쇄하고 잠적하는 식으로 스캠을 마친다.
이처럼 신종 로맨스 스캠은 애정관계, 금전 창출 유혹, 정교한 가짜 웹·앱까지 활용한다는 점에서 일반 보이스피싱, 협박과 차원이 다른 고도의 치밀함을 보인다. 게다가 현금 계좌와 달리 추적 및 지급 정지가 어려운 해외 가상자산 지갑은 신고하더라도 피해금 환수가 더 어렵다는 점에서 앞으로도 범죄 조직이 애용하는 사기 도구가 될 가능성이 높다.
비대면 연인은 처음부터 끝까지 경계할 것
로맨스 스캠을 피하려면 애초에 상대의 실체를 확인할 수 없는 SNS, 데이팅 앱에서의 만남을 피하는 것이 최우선이다. 그들은 주로 외국인임을 내세워 영어나 번역기로 소통하며, 일정 기간 친분이 쌓이면 왓츠앱, 라인 등의 일반 메신저로 이동 후 본격적인 연인 사이로 관계를 주도해 나간다. 혹은 피치 못할 사정으로 외국에 있다고 말하며 만남을 회피한다.
이 단계를 미처 피하지 못했다면 ‘투자’나 ‘송금’에 관한 이야기가 나왔을 때 즉시 의심하고 빠져나와야 한다. 또 상대를 신뢰하는 상황이라도 소개받은 사이트가 사기와 연루된 것이 아닌지 의심해볼 필요가 있다.
현재 고팍스가 공개한 가상자산 스캠 사이트 중에는 9일까지도 다수가 폐쇄되지 않은 채 운영되고 있음을 확인할 수 있었다. △www.biexex.com △www.foxdigital.vip △www.sartcoin.com △www.peex.pro △www.cxmtrading.com △https://www.cxmprime.com 등이다. 이 밖에도 ‘더치트’ 같은 사기 피해 정보 서비스를 통해 유사 사례를 비교해보는 것도 좋은 방법이다.
또 어떤 경우라도 구글 플레이, 앱스토어 같은 공식 앱 마켓이 아닌 경로의 앱 설치 요구는 피해야 한다. 정상적인 앱이라면 원활한 마케팅과 유통을 위해 공식 검수 절차를 거쳐 앱 마켓에 등록하는 것이 일반적이다. 악성코드 내장, 코드 변조 여부를 확인하기 어려운 미인증 앱을 휴대폰에 설치하는 건 범죄 조직에 내 기기를 완전히 넘겨주는 것과 같다.
한편, SNS 기업들의 모니터링과 정부의 홍보 및 피해자 구제 정책 마련도 필요하다. 미국과 영국은 이미 국가 차원에서 로맨스 스캠 피해 규모를 조사하고 경고, 신고 채널을 마련하는 등의 조치를 취하고 있다.
또 ‘로맨스 스캠 범죄 현황 및 대응 방안에 대한 고찰’ 논문에서 저자는 “피해자들은 자신이 혹시 불법적 계략에 연루됐을지 모른다는 두려움에도 신고를 꺼리게 된다”며 “신고나 고소·고발을 더 용이하게 할 수 있도록 피해자에 대한 정신적 지원과 민관 협조 강화가 필요하다”고 제언했다.