캄보디아 사기 조직, AFP 직원 사칭 정교한 스크립트 사용…호주인 300명 피해 우려 | 호주나라
캄보디아 사기 조직, AFP 직원 사칭 정교한 스크립트 사용…호주인 300명 피해 우려
23일 전
366 0 0
호주 연방경찰(AFP)과 태국 왕립경찰이 캄보디아에서 운영되던 사기 조직의 실체를 드러내는 정교한 대화 스크립트를 공개했다. 이 스크립트는 사기범들이 AFP 직원을 사칭해 호주인 피해자를 체계적으로 속이는 데 활용된 것으로, 그 수법의 치밀함이 충격을 주고 있다.
해당 스크립트는 2026년 1월 태국 왕립군이 캄보디아 북부 소도시 오스마흐(O'Smach)에 위치한 사기 거점을 발견하면서 세상에 드러났다. 태국 왕립군은 이 사실을 태국 왕립경찰에 알렸고, 경찰은 곧바로 AFP에 통보했다. 현장 급습 과정에서는 스크립트 외에도 AFP 로고와 간판이 발견됐는데, 이는 사기범들이 화상 통화 중 해당 장소를 마치 실제 AFP 시설처럼 꾸미는 데 사용한 것으로 추정된다.
스크립트의 내용은 매우 구체적이고 단계적으로 구성돼 있다. 사기범은 먼저 피해자에게 전화를 걸어 자신을 AFP 직원이라고 소개한 뒤, 피해자의 신원이 자금 세탁 수사와 연루된 '용의자'에 의해 은행 계좌 개설에 악용됐다고 통보한다. 이후 대화는 암호화된 화상 통화로 이어지며, 피해자의 신원을 확인하고 공식 진술을 녹화하도록 요구하는 방식으로 진행된다. 또한 피해자에게 가짜 용의자를 지목하도록 유도하는 절차도 포함돼 있었다.
이 과정의 목적은 피해자로 하여금 'AFP 직원'의 행동이 정당하다고 믿게 만들고, 사안이 시급하다는 심리적 압박을 가해 협조를 이끌어 내는 것이었다. 결국 피해자들은 소셜 미디어 애플리케이션을 통해 '비밀 유지 협약'을 체결하도록 요구받았으며, 이 과정에서 은행 계좌 정보와 재정 상황을 상세히 제공하게 됐다. 사기범들의 최종 목표는 이렇게 수집한 정보를 이용해 피해자의 계좌에 접근하고 자금을 인출하는 것이었다.
AFP는 이 사기 거점에서 약 300명의 호주인 잠재 피해자 개인정보를 확인했으며, 2026년 2월 국가 반사기 센터(National Anti-Scam Centre)를 통해 해당 피해자들에게 문자 메시지로 경고를 발송했다. 현재 태국 왕립경찰이 수사를 계속 진행 중이다.
AFP 대행 경감 누클리 수카르(Nuckhley Succar)는 사기범들이 고도로 조직화된 전문 조작자들이라고 강조했다. 그는 "이 스크립트는 정교하고 설득력이 있었으며, 피해자의 신뢰를 이용하는 사회공학적 방식으로 설계됐다"고 밝혔다. 또한 "AFP는 전화나 화상 통화로 은행 정보를 확인하거나 금전을 요구하는 일은 절대 없다"고 분명히 선을 그었다. 아울러 그는 아무리 설득력 있게 들리더라도 전화를 받았을 때 잠시 멈추고 그 통화가 실제로 정당한 것인지 생각해 볼 것을 당부했다.
이번 사건은 AFP가 2024년 8월 시작한 '오퍼레이션 파이어스톰(Operation Firestorm)'의 일환으로 드러났다. 이 작전은 해외 사기 센터 수사에 법 집행 지원을 제공해 왔으며, 현재까지 태국, 필리핀, 말레이시아, 캄보디아에서 총 15개 사기 센터를 적발하고 560명을 체포하는 성과를 거뒀다. AFP는 동남아시아, 유럽, 중동에 위치한 글로벌 운영 거점을 통해 각국 법 집행 기관과 협력하며 사기 센터 해체와 기소를 위한 기술 지원 및 훈련을 제공하고 있다.
AFP 대행 경감은 "해외 사기 센터는 조직 범죄 네트워크가 운영하는 거대한 활동 거점으로, 호주인을 표적으로 삼는 곳들은 캄보디아, 라오스, 태국, 필리핀, 베트남, 미얀마 등 아시아 국가에 주로 분포해 있다"고 설명했다. 이처럼 사기 조직이 특정 국가 출신 이민자 커뮤니티를 집중 공략하는 경향이 있는 만큼, 호주 내 한인 커뮤니티를 포함한 이민자들의 각별한 주의가 필요하다.
AFP와 공동 사이버범죄 조정 센터(JPC3)는 경찰 사칭 사기로부터 스스로를 보호하기 위한 'ClickFit' 캠페인을 운영하고 있다. AFP는 경찰이나 정부 기관을 사칭한 전화나 문자, 이메일을 받을 경우 즉시 통화를 중단하고, 공식 웹사이트에서 직접 확인한 연락처로 해당 기관에 다시 연락할 것을 권고하고 있다. 또한 피해가 발생했거나 의심스러운 경우 ReportCyber를 통해 신고할 수 있다.