한국 보이스피싱 범죄의 진행과정에 관한 연구

Abstract

신종범죄인 보이스피싱(Voice Phishing)은 전통적 개념의 사기범죄와는 다른 전화로 피해자를 기망하는 새로운 형태의 사기범죄다. 하지만 현재까지의 선행연구의 경향을 살펴보면 주로 대응방안, 실태분석, 법적 및 제도적 장치마련 그리고 보이스피싱에 대한 컴퓨터공학적 접근에 초점을 두어왔다. 하지만 이 연구는 범죄스크립트기법을 활용하여 Voice Phishing 범죄의 Modus Operandi분석을 시도한 최초의 논문이다. 범죄스크립트기법은 주어진 범죄에 대한 각 과정별 의사결정과 행동유형에 대한 근거를 위한 정보를 분석적으로 제공하기 때문에 해당 범죄의 상황적 맥락 파악에 도움이 된다. 이를 위한 자료수집방법으로 157건 ‘보이스피싱 사건의견서분석’ 및 ‘182건의 인터넷피해자 사례분석’ 그리고 일선경찰서에서 보이스피싱 범죄담당 형사(Detective) 16명을 대상으로 ‘심층면접’을 실시하였다. 그 결과, Voice Phishing 범죄 스크립트를 ‘준비’, ‘범행’, ‘범행 후’의 세 가지 단계로 분류할 수 있었다. 준비단계는 피싱준비, 텔레마케터 모집, 시나리오 작성으로 구분이 가능하며 주로 Voice Phishing범죄 실행을 위한 구축단계이다. 범행단계는 국제전화 및 인터넷전화를 통해 특정 및 불특정다수 피해자들에게 전화를 걸고 피싱을 시도하는 단계인 것으로 파악이 되었으며, 범행 후 단계는 피해자들로부터 피해액을 입금 받고 이를 출금하고 다시 송금하는 단계인 것으로 확인되었다. 이 연구에서는 이러한 세 단계로 이루어지는 보이스피싱 범죄의 MO를 범죄스크립트 분석을 통해 구체적으로 파악하였다. 그러므로 본 연구의 결과들을 기초로 하여 정책적 대안들을 제시한다면, 보이스피싱 범죄는 합리적선택이론에 근거하여 발생하므로 한국정부는 ‘범죄수단의 차단’ 측면에서 보이스피싱이 전화를 매개체로 이루어진다는 점에 착안하여 ‘통화설정 데이터와 음성데이터를 암호화하는 VolP 보안통신기술’의개발 및 성능 향상, ‘악의적인 통화설정 메시지로부터의 대응을 위한 보안세션제어 기술을 개발’하여보이스피싱 범죄와 같은 악의적 통화에 대응하여야 한다. 그리고 ‘규칙의 제정’ 측면에서 ‘전자통신금융사기 범죄의 처벌조항신설’을 통한 일반 및 특별예방에 주력하여야 한다.