뉴스 > 금융일반
[창간기획] 노인만 당한다고?… 아차! 하는 순간 누구든 낚인다
수사 기관·자녀 사칭 피해 급증
일각 금융권 피싱 범죄 방치 비판
금융 사본인증 시스템 개선 시급
이건혁 기자 기자페이지 + 입력 2023-09-30 00:07:00
기술이 발전하면서 피싱 범죄도 발전하고 다양해지고 있다. 연령별로 공략할만한 시나리오와 수법을 활용하는 방식으로 피해자가 계속 나오고 있다. 게티이미지뱅크
 
여러 대의 전화기를 앞에 둔 사람들이 출처를 알기 힘든 사투리를 쓰며 대화한다. 전화벨이 울리면 유창한 한국말로 준비된 시나리오를 풀어나간다. ‘보이스피싱(Voice phising)’이라는 범죄 용어대로 우리에게 가장 잘 알려진 피싱 범죄다.
 
하지만 빠르게 발전한 시대만큼 범죄 수법과 유형도 다양해졌다. 피해자를 가짜 사이트로 유인해 사기를 벌이는가 하면 악성 앱을 깔게 한 다음 개인정보를 빼가 사기를 벌이는 수법까지 발생하고 있다.
 
50~60대 이상 어르신들이 취약했던 초기 범죄와 달리 이제는 젊은 세대도 안심할 수 없다. 최근의 피싱 범죄는 세대별로 공략집이라도 있는 듯 맞춤 전략을 내놓고 있는 듯하다.
 
3년간 스미싱 피해 1위 택배 배송 사칭공기관 사칭·지인 사칭이 뒤이어
 
정부가 최근 추석 연휴 기간 메신저 피싱부터 택배 배송·교통범칙금 조회 등을 가장한 피싱 피해에 주의해야 한다고 밝혔다. 최근 3년간 스미싱 피해 현황은 택배 배송 사칭이 28만여 건으로 전체의 65%를 차지한다.
 
공공기관 사칭 73000여 건(25%)과 지인 사칭 32000여 건(7%)이 뒤를 잇고 있다. 스미싱은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 URL이나 앱 주소가 포함된 문자를 발송해 이용자가 링크를 클릭하거나 앱을 설치하도록 유도해 개인정보보다 금융정보를 탈취하는 수법이다.
 
실제로 금융감독원이 2021년 내놓은 자료에 따르면 피싱 접근매체는 문자가 45.9%로 가장 높았다. 전화(32.5%)와 메신저(19.7%) 등 뒤를 이은 매체보다도 크게 높았다.
 
사기 수법도 다양했다. 가족·지인을 사칭한 사기가 36.1%였고 금융회사를 사칭한 저리대출 빙자사기(29.85)와 범죄연루 빙자사기(20.5%)도 높게 나타났다.
 
문제는 피싱 범죄 유형이 연령별로 취약한 점을 공략하고 있다는 점이다. 20대 이하에서는 범죄연루 빙자 사기 유형이 50.0%로 가장 높았다. 30~40대에서는 저리대출 빙자 유형이 38.0%로 가장 많았고 50~60대 이상에서는 가족·지인 사칭이 48.4%로 절반 가까이 차지했다.
 
2021년 기준 피싱으로 인한 피해 금액 1682억 원 가운데 603억 원(35.9%)만이 환급된 만큼 피싱 범죄에 대한 각별한 주의가 필요하다.
 
조소행 농협 상호금융대표이사가 15일 서울 서대문구 서대문역 인근에서 서국동 상호금융기획본부장, 임동균 남대문경찰서장과 보이스피싱 ZERO 캠페인에 앞서 기념 촬영하고 있다. 연합뉴스
 
가짜 홈페이지 유도해 사기자녀 사칭해 휴대전화 해킹하기도
 
금감원에 따르면 2022년 검찰 수사관을 사칭한 사기범이 30A씨에게 국제마약 사건에 연루됐으니 내일 검찰로 출두하라고 요구했다. A씨가 진위여부를 의심하자 사기범은 내 말을 못 믿겠으면 대검찰청 홈페이지를 알려줄 테니 영장을 확인하라고 답했다.
 
사기범이 안내해준 사이트를 접속한 A씨는 자신의 이름과 주민등록번호를 입력 후 영장을 확인했다. 영장을 보고 사기범의 말을 신뢰한 A씨는 수사 협조를 위해 사기범이 요구한 2억 원을 이체했다.
 
하지만 해당 사이트와 영장은 사기범이 만든 가짜였으며 자금출처를 확인한 후 환급될 것이라는 말과 달리 연락이 끊겼고 뒤늦게 A씨는 지급정지를 했지만 이미 사기범은 전액 현금으로 인출 후 잠적한 상태였다.
 
이같이 수사기관을 사칭해 접근한 뒤 금전을 요구하거나 개인정보·계좌 비밀번호·보안 카드번호 등 금융정보를 요구하는 사례가 빈번한 것으로 알려졌다. 비교적 사회경험이 적은 젊은 세대를 대상으로 수사 기관을 사칭해 범죄에 연루됐다며 접근하는 수법이 나타나고 있는 것이다.
 
금감원은 검찰·경찰·금감원 등은 어떤 경우에도 금전의 이체를 요구하거나 금융거래정보를 수집하지 않는다낯선 사람으로부터 이런 전화를 받으면 해당 기관의 공신력 있는 전화번호 등을 이용해 사실 여부부터 확인하라고 당부했다.
 
88일에는 여의도 금감원 앞에서 비대면 신분증 사본인증으로 피싱 피해자들이 오류사고 권리규제를 요청하는 집회를 열었다.
 
이 자리에서 B씨는 올해 초 자녀를 사칭한 문자를 받고 개인정보 탈취 및 휴대폰 원격제어 수법으로 비대면 대출이 실행돼 2000여만 원의 피해를 입었다. 당시 B씨가 보낸 신분증 사본과 은행 계좌번호와 비밀번호만으로 대출이 실행된 셈이다.
 
사기범이 자녀를 사칭한 뒤 몇 시간만 엄마 핸드폰 좀 쓸게라며 보낸 링크를 접속해 원격으로 앱을 설치하는 수법을 사용했다. B씨는 설치된 앱을 이용해 대출을 실행했다. 문제는 대부분의 은행에서는 이상징후를 감지해 대출이 실행되지 않았지만 일부 은행에서 대출이 승인됐다.
 
B씨는 집회 현장에서 피싱이나 당하는 멍청한 아내·엄마가 됐다는 자괴감이 들었다”고 호소했다.
 
 
신분증 사본인증 피해자 및 경제정의실천시민연합 관계자 등이 8월8일 오전 서울 영등포구 금융감독원 앞에서 비대면실명거래 확인 오류 사고 권리구제를 위한 금감원 분쟁조정신청 기자회견을 하고 있다. 연합뉴스
 
기존 대응책으로는 다양해지는 피싱 범최 차단 어려워
 
이 때문에 일각에서는 금융권이 피싱 범죄를 방치하고 있다는 비판도 나오고 있다
 
경제정의실천시민연합은 스마트뱅킹이나 모바일뱅킹 계정 하나만 뚫려도 오픈뱅킹은 전기통신 금융사기의 창구로 통한다하나의 금융 앱에서 신분증 사본인증 한 번이면 오픈뱅킹을 통해 타 금융기관의 복잡한 인증 절차도 뚫을 수 있다고 설명했다.
 
이어 경실련은 이상 거래 탐지에 실패한 사고 금융사들이 오류 정정을 거부하고 있다금융기관들의 엉터리 사본 인증 시스템이 개선되지 않는 이유는 결국 돈 때문이라고 지적했다.
 
경찰대 치안정책연구소가 발간하는 치안정책연구에 수록된 최형욱 경찰청 경정과 이상진 고려대 정보보호대학원 교수의 피싱 범죄의 현황과 대응 방안 모색보고서에 따르면 기존의 피싱 범죄 대책이 계좌이체형을 전제로 준비돼 다양해지는 피싱 범죄 차단에 한계가 발생할 수밖에 없다고 주장했다.
 
이 때문에 이들은 현재 전화번호에만 적용되는 이용중지 제도의 적용 대상을 메신저 계정 등으로 확대하고 4~5일이 걸리는 이용중지 절차를 간소화해야 한다고 조언했다. 대부분 피싱으로 유인메시지도 대량 문자 서비스를 통해 발송되는 만큼 대량 문자 발송행위에 대한 관리 강화의 필요성도 강조했다. 
이 기사에 대해 어떻게 생각하시나요?
추천해요
0
좋아요
0
감동이에요
0
화나요
0
슬퍼요
0
오늘자 스카이데일리
주요 섹션 기사
주소 : 서울특별시 중구 새문안로 26 청양빌딩 7층 | 전화 : 02-522-6595~6 | 팩스 : 02-522-6597
인터넷신문 등록번호 : 서울시 아01703, 등록일 : 2011년 7월 18일, 대표이사·발행인·편집인: 조정진, 편집국장: 고동석
copyrightⓒ2011, All rights reserved. Contact : skyedaily@skyedaily.com | 청소년보호책임자 : 박혜수