15일 이후 카카오페이 ‘축의금 송금 봉투’ 사용 3배↑ 축의금·부의금 송금 봉투 일주일 만에 10%가량 증가“서울 도심 피해 외곽으로 스몰 웨딩 올려”코로나19가 무서운 속도로 재확산되면서 기존 결혼식이나 장례식 등 경조사를 직접 챙기기 어려워지자 사람들이 부조금 전달 기능이 있는 모바일 간편 송금 서비스를 부쩍 많이 쓰는 것으로 나타났다. 25일 카카오페이에 따르면 지난 주말(8월 22~23일)에 사람들이 사용한 ‘축의금 송금 봉투’ 이용 비율은 그 전 주말인 15~16일보다 3배가량(166.5%) 늘었다. 같은 기간 카카오페이의 장례식 부의금 봉투 사용량도 약 35% 늘면서 전체 송금 봉투 기능의 사용량이 일주일 만에 10%가량 증가한 것이다. 카카오페이의 송금 봉투 기능은 원래 있는 간편 송금 서비스를 결혼식이나 장례식 등 상황에 따라 쓸 수 있도록 봉투 이미지에 메시지를 보낼 수 있는 서비스다. 카카오페이 관계자는 “갑자기 방역 수위가 높아지면서 결혼식을 미루지 못해 그대로 진행해야 하는 상황이 많아지자 지인들이 축의금 전달을 위해 송금봉투를 많이 사용한 것으로 보인다”며 “일반 송금보다는 마음을 전할 수 있는 메시지도 전달할 수 있고 계좌번호를 묻거나 알려주는 어색한 상황을 피할 수도 있다”고 말했다. 처음 코로나19 사태가 터진 올 초만 해도 사용량에 큰 변동이 없었지만, 최근 ‘사회적 거리두기 2단계’가 시행되자 즉각적인 영향이 나타났다. 해당 조치로 실내에서 50인 이상이 모일 수 없게 되자 가까운 가족이나 친인척 이외에는 결혼식 참석이 어려워졌다. 최근 서울시 광진구에 거주하는 김 모(27)씨도 “코로나 때문에 지인 결혼식 참여가 어려웠는데 축의금을 송금봉투 서비스를 이용해 ‘축하하고 미안하다’는 말과 함께 돈을 보낼 수 있어서 마음이 편했다”며 “코로나가 지속되면 예정돼 있는 9월 결혼식에도 이용할 것 같다”고 말했다.지난 주말 전국 곳곳에서 치러진 결혼식에서는 신랑과 신부의 친인척만 식장에 입장하고 나머지 하객은 따로 마련된 공간에서 스크린으로 행사를 지켜보는 등 코로나19로 확 달라진 경조사의 풍속도가 눈에 띄었다. 서울에서 결혼식을 올리려다 복잡한 도심을 피해 외곽으로 장소를 옮겨 친인척만 참여하는 스몰웨딩을 여는 움직임도 보인다. 경기도 수원시에 거주하는 장 모(29)씨는 “지인이 9월 초에 서울에서 예정돼 있는 결혼식을 친인척들만 불러 도심에서 떨어진 강원도에서 올린다고 해서 송금봉투를 통해 축의금만 전달하려고 한다”고 말했다. 한편, 정부는 이달 16일부터 서울과 경기 지역 방역수위를 사회적 거리두기 2단계로 상향 조정했다. 19일에는 인천을 포함한 수도권 전체로 확대하고지난 23일부터는 전국적으로 적용했다.

서울신문사는 한국신문협회 및 전국재해구호협회와 함께 2020 수해 피해 이웃돕기 성금을 모금합니다. 갑작스러운 폭우로 인해 부산, 경북 영덕울진, 대전, 충북 청주 등 전국 곳곳에서 소중한 인명과 재산 피해가 발생했습니다. 이재민과 피해 이웃들이 희망을 잃지 않고 다시 일어설 수 있도록 따뜻한 도움의 손길을 부탁드립니다. ※성금 접수를 원하시는 독자께서는 아래 성금 모금계좌로 직접 송금하여 주시면 감사하겠습니다. (신문사는 성금을 접수하지 않습니다.) ■모금기간 : 2020년 8월 6 ~31일 ■계좌번호 : 농협 106906-64-003747 국민은행 054990-72-003752 기업은행 001-000375-93-285 신한은행 5620-28-88597633 우리은행 001-098482-18-953 하나은행 061-04-00051-686 ■예금주: 재해구호협회 ■인터넷 기부: 희망브리지 홈페이지(www.relief.or.kr) ■휴대전화 문자 기부: #0095(1건당 2000원) ■ARS 기부: 060-701-1004(한 통화 3000원) ■성금 모금 안내: 1544-9595 서울신문사·한국신문협회

서울신문사는 한국신문협회 및 전국재해구호협회와 함께 2020 수해 피해 이웃돕기 성금을 모금합니다. 갑작스러운 폭우로 인해 부산, 경북 영덕울진, 대전, 충북 청주 등 전국 곳곳에서 소중한 인명과 재산 피해가 발생했습니다. 이재민과 피해 이웃들이 희망을 잃지 않고 다시 일어설 수 있도록 따뜻한 도움의 손길을 부탁드립니다. ※성금 접수를 원하시는 독자께서는 아래 성금 모금계좌로 직접 송금하여 주시면 감사하겠습니다. (신문사는 성금을 접수하지 않습니다.) ■모금기간 : 2020년 8월 6 ~31일 ■계좌번호 : 농협 106906-64-003747 국민은행 054990-72-003752 기업은행 001-000375-93-285 신한은행 5620-28-88597633 우리은행 001-098482-18-953 하나은행 061-04-00051-686 ■예금주: 재해구호협회 ■인터넷 기부: 희망브리지 홈페이지(www.relief.or.kr) ■휴대전화 문자 기부: #0095(1건당 2000원) ■ARS 기부: 060-701-1004(한 통화 3000원) ■성금 모금 안내: 1544-9595서울신문사·한국신문협회

위조 수표로 14만 달러짜리 슈퍼카를 산 간 큰 남성이 붙잡혔다. 3일(현지시간) 뉴욕포스트는 미국 플로리다주에서 위조 수표를 만들어 쓴 40대 남성이 체포됐다고 보도했다. 체포된 케이시 윌리엄 켈리(42)는 지난달 27일 플로리다주 오칼루사 카운티의 한 자동차 판매장에서 슈퍼카 한 대를 사들였다. 그가 산 자동차는 포르쉐 911 모델로 그 가격만 14만 달러, 우리 돈 1억6700만 원에 달했다. 값은 그가 집에서 인쇄해온 수표로 치렀다.다음 날, 남자는 보석상으로 향했다. 이번에는 명품 롤렉스 시계 3개를 살 참이었다. 켈리는 보석상에게 6만1521달러(약 7350만 원)짜리 수표를 내밀었다. 보석상은 신중했다. 은행에서 수표의 진위를 파악하고 현금화하는 추심이 끝날 때까지 물건을 줄 수 없다는 뜻을 전했다. 부도 수표 우려가 있었기 때문이다. 추심까지는 최소 하루에서 길게는 일주일까지 소요되지만, 보석상 입장에서는 부도 수표인 줄도 모르고 선뜻 물건을 내어주었다가 피해를 볼 수 있었기에 정확할 필요가 있었다. 아니나 다를까, 이틀 후 남자가 내민 수표가 아예 가짜임이 드러났다. 보석상은 위조 수표가 사용됐다며 즉시 경찰에 신고했다.다행히 남자는 이미 꼬리가 잡혀 구금된 상태였다. 현지언론은 위조 수표 사용을 뒤늦게 파악한 슈퍼카 딜러가 경찰에 신고하면서, 29일 오후 켈리가 체포됐다고 전했다. 슈퍼카 앞에서 기념사진을 찍은 지 이틀만이었다. 체포된 켈리는 뜻밖에도 집에서 수표를 인쇄한 사실을 인정했다. 경찰 조사에서 그는 수표 상단에 자신의 계좌번호를 기재했기 때문에 큰 문제가 없을 줄 알았다고 진술했다. 다만 그의 은행 계좌 잔액이 실제로 20만 달러의 수표를 처리할 수 있는 수준이었는지는 확인되지 않았다. 지폐 위조 등 사기 및 자동차 절도 혐의가 적용돼 수감 중인 남자는 오는 9월 22일 법정에 출두해 재판을 받을 예정이다. 권윤희 기자 heeya@seoul.co.kr

금융감독원이 대규모 금융·개인 정보가 유출된 사건<서울신문 6월 15일자>과 관련해 61만 7000개의 카드정보가 유출된 것으로 분석됐다고 3일 밝혔다. 경찰과 금융 당국은 관련 조사를 둘러싸고 지난 3월부터 ‘핑퐁 게임’을 되풀이하며 3개월을 흘려보냈지만, 두 기관의 협조가 이뤄지자 불과 2주일 만에 유출 정보 분석을 완료한 것이다. 두 기관의 공조가 일찍 이뤄졌다면 피해 발생을 줄였을 수 있었다는 지적이 나온다. 금감원에 따르면 현재까지 확인된 정보 유출 건수는 중복, 유효기간 경과, 소비자 보호조치가 완료된 건을 제외하고 61만 7000건이다. 이는 2019년 7월 카드 정보 도난 사건(56만 8000건)보다 많은 양이다. 게다가 은행계좌번호, 주민등록번호, 휴대전화번호 등 다른 금융·개인 정보에 대해서는 수사가 진행 중이다. 유출된 정보는 더 늘어날 것으로 보인다. 앞서 서울지방경찰청 보안수사대는 시중은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 현금자동입출금기(ATM), 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 금융·개인 정보를 빼낸 사실을 확인했다. 이씨로부터 확보한 외장하드는 1.5테라바이트(TB)에 달했다. 하지만 경찰은 금감원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 순서지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 카드사 관계자들은 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 개인·금융 정보 유출 사실이 알려지고 나서야 경찰과 금융 당국은 회의를 열고 수사 공조 방안을 논의했다. 두 기관이 서로에게 책임을 떠넘기는 사이 유출된 카드 정보로 138건(1006만원)이 부정 사용됐다. 수사 공조가 이뤄지자 불과 2주일도 채 지나지 않아 금감원과 경찰은 유출된 개인·금융정보 중 카드 정보에 대한 분석을 완료했다. 홍인기 기자 ikik@seoul.co.kr

ATM·가맹점 포스 단말기 통해 해킹부정사용 138건, 피해금액 1006만원계좌, 주민번호 등 정보는 아직 분석중현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 금융·개인 정보가 유출된 사건<서울신문 6월 15일자>과 관련해 금융감독원이 61만 7000개의 카드 정보가 유출됐다고 3일 밝혔다. 금감원이 경찰로부터 받은 카드번호 가운데 중복, 유효기간 경과, 소비자 보호조치가 완료된 건을 제외한 수치다. 현재까지 확인된 정보 유출 건수만 해도 2019년 7월 카드 정보 도난 사건(56만 8000건)보다 많다. 은행계좌번호, 주민등록번호, 휴대전화번호 등 다른 금융·개인 정보에 대해서는 수사가 진행되고 있어 실제 유출된 정보는 더 늘어날 것으로 보인다. 금감원에 따르면 유출된 카드 정보로 부정 사용이 일어난 건수는 138건으로, 피해 금액은 1006만원이다. 카드번호 유출 사고와 관련해서는 여신전문금융업법에 따라 해당 금융사가 전액 보상한다. 이번 사건으로 정보가 유출돼 부정 사용 등 피해를 입었다면 해당 카드사에서 보상받을 수 있다. 금감원은 유출된 카드정보를 받은 금융사들이 부정사용방지시스템(FDS)을 가동해 소비자 피해 여부를 밀착 감시 중이라고 설명했다. KB국민·신한·우리·KEB하나·비씨·삼성·현대·롯데카드와 NH농협·씨티·전북· 광주·수협·제주은행이 해당 금융사다. 금융사들은 카드번호 도난에 연관된 카드의 재발급 작업을 진행하고 있다. 금감원은 카드 부정 사용 예방을 위해 온라인 결제 비밀번호를 주기적으로 바꾸고, 금융사의 부정 사용 예방 서비스를 적극적으로 활용해달라고 말했다. 앞서 서울지방경찰청 보안수사대는 하나은행 해킹 혐의로 구속된 이모(42)씨로부터 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보해 수사를 진행 중이다. 홍인기 기자 ikik@seoul.co.kr

#1. 2009년 8월 9일부터 9월 21일까지 국내 카드가맹점 ‘포스단말기’가 해킹돼 7개 카드사의 카드번호, 유효기간 등 고객 3000여명(건)의 신용카드 정보가 해외로 유출됐다. 이 중 6개 카드사(삼성카드는 미공개) 108건이 미국, 이탈리아, 그리스, 스페인 등지에서 불법 복제돼 3억여원이 부정 결제됐다.<2009년 11월 4일자 1·3면> #2. 2020년 6월 카드 정보와 카드 비밀번호, 은행 계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 담겨 있는 1.5테라바이트(TB) 분량의 외장하드가 수면 위로 떠올랐다. 이 외장하드는 경찰이 지난해 6월 시중은행 해킹 혐의로 구속된 피의자의 추가 범행과 공범을 수사하는 과정에서 확보했다. 카드 정보는 식당 등 전국 카드가맹점 포스단말기가 해킹돼 빠져나갔다.<2020년 6월 15일자 1·8면> 국내 카드가맹점 포스단말기 해킹을 통한 카드정보 유출은 2009년 11월 4일 본지 보도를 통해 세상에 처음 알려졌다. 당시 대다수 사람들은 포스단말기가 뭔지도 몰랐다. 생소했던 만큼 충격도 컸다. 11년이 지났다. 포스단말기 해킹을 통한 카드정보 유출은 아직도 ‘현재 진행형’이다. 포스단말기에 악성코드를 심어 카드정보를 실시간 빼내는 수법도 11년 전과 똑같다. 소비자 피해 예방 책임이 있는 금융감독원은 왜 11년간 눈뜬장님처럼 가만히 있는 걸까. 포스단말기 해킹을 통한 카드정보 유출은 2006년 11월 일부 가맹점에서 처음 발생했다. 이듬해 1월엔 대구·창원 등지의 식당 등 400여 가맹점에서 카드정보가 무더기로 빠져나갔다. 금감원과 카드사들은 이 사실을 극비에 부쳤다. 2009년 취재 때도 금감원과 카드사들은 유출 사실을 숨기려고 안간힘을 썼다. 금감원은 “현재 포스단말기엔 카드정보가 저장되지도 않고 저장되더라도 암호 등 보안 형태로 저장되기에 정보 유출 위험이 없다”고 큰소리까지 쳤다. 금감원은 얼토당토않은 이 말을 금융사고가 터질 때마다 내용만 조금씩 바꿔 가며 우려먹고 있다. 2007년 대규모 카드정보 유출 때부터 14년째 국민들을 호도하고 있다. 최근엔 ‘IC카드 단말기’를 이 말에 끼워 넣었다. 2018년 7월 시중 거의 모든 포스단말기를 정보 유출에 취약한 마그네틱카드 단말기에서 정보 보안이 탁월한 IC카드 단말기로 바꾼 이후엔 해킹을 통한 정보 유출이 없다는 주장이다. 싱가포르 보안업체가 다크웹에서 불법 거래되는 국내 고객의 카드정보를 통보했을 때도, 1.5TB 외장하드에서 유출된 카드정보가 대규모로 발견됐을 때도 금감원은 이 주장을 앵무새처럼 되풀이했다. 금감원은 2009년 11월 본지 보도 이후 IC카드 단말기 보급에 막대한 돈을 퍼부었다. IC카드는 마그네틱카드와 달리 카드정보가 암호화돼 칩에 저장되기에 해킹을 통한 정보 유출이 어렵다. 금감원은 이 점만 부각하며, 정보 유출은 옛말이라고 둘러대고 있다. 시중 포스단말기가 IC카드와 마그네틱카드 겸용이라는 사실은 한마디도 언급하지 않는다. 현재 발행되는 모든 카드의 뒷면엔 카드정보가 들어 있는 마그네틱이 붙어 있다. IC칩이 망가지거나 단말기가 IC칩을 인식하지 못하는 것에 대비해서다. 지금도 포스단말기 해킹을 통해 카드정보가 새나가는 이유다. 금감원이 14년간 동일 범죄를 막지 못하고, 궁색한 변명만 하는 건 내부에 카드 범죄 전문가가 전무한 탓이다. 금감원은 금융사고가 터지면 카드·은행 관계자들을 불러 닦달하는 것 외엔 하는 일이 없다는 말까지 나돈다. 서둘러 외부 수혈을 해 근본 대책을 마련해야 한다. 금감원이 제 역할을 해야 국민들 불안이 일소될 수 있다. hunnam@seoul.co.kr

외국계 회사를 다니는 A씨는 모회사인 미국 기업의 주식을 보유하고 있다. 회사로부터 받은 스톡옵션을 지난해 주식으로 전환했는데, 이때 옵션 이익에 대해선 세금을 냈다. 그런데 미국 증권사 계좌에 보유 중인 이 주식을 이달에 신고해야 한다고 전해들었다. 잔액이 5억원을 넘기 때문이다. A씨처럼 해외 금융계좌를 보유하고 있다면 이에 대한 정보를 이달 세무서에 신고해야 한다. 거주자가 보유한 모든 해외 금융계좌의 잔액이 5억원을 넘는 경우, 그 해외 금융계좌의 관련 정보를 매년 6월에 신고해야 한다. 지난해 1월부터 12월까지 매월 말일 잔액 기준으로 한 번이라도 5억원을 넘었다면 신고 대상이다. ‘해외 금융계좌 신고제도’는 발생한 소득에 대해 소득세를 신고하는 것과는 별도의 신고 의무를 부여한다. 예컨대 한 사람이 미국과 홍콩 등에 여러 개의 계좌를 보유하고 있다면 이를 다 합쳐 5억원이 넘는지를 판단해야 한다. 계좌는 지리적인 위치가 중요하게 작용한다. 국내 증권사의 미국 사업장 계좌는 해외 금융계좌로 포함되지만, 미국 증권사의 국내 지점에 속한 계좌는 해외 금융계좌에 해당되지 않는다. 따라서 해외 주식을 국내의 증권 계좌에 보유하고 있는 사람은 신고 대상이 아니다. 사례에 언급된 A씨의 경우도 미국에 있는 증권사 계좌가 아니라 국내 계좌에 주식을 보유하고 있었더라면 신고 의무가 없다. 예금, 주식, 펀드, 채권뿐 아니라 선물, 옵션 등의 파생상품, 보험 등 금융거래를 하는 계좌는 모두 포함된다. 해외 금융계좌에 보유한 자산별로 산정한 금액을 해당 표시 통화의 환율로 각각 환산해 더하고, 매월 말일 중 가장 큰 금액을 기준으로 신고해야 한다. 신고서를 작성해 관할 세무서에 제출하거나 국세청 홈택스 사이트에서 전자신고도 가능하다. 계좌 보유자의 이름, 주소 등 개인정보와 금융기관명, 계좌번호, 매월 말일 중 가장 큰 금액(신고액)을 기재하면 된다. 신고하지 않으면 잔액에 따라 10~20%의 과태료가 부과된다. 신고를 계속 누락했다면 과태료는 매년 더해지고, 50억원을 넘는 금액에 대한 신고를 누락하면 형사처벌을 받을 수 있다. 신고 기한을 놓쳤거나 과거에 신고하지 않은 계좌를 발견했다면 수정 신고나 기한 후 신고를 고려해 볼 수 있다. 자진해서 신고하면 기한에 따라 과태료의 30~90%를 경감받을 수 있다. 삼성증권 SNI사업부 세무전문위원

“사장님, 여기에다 이름이랑 주민번호 입력하시고요. 그리고 본인인증 누르시고, 사업자등록번호랑 계좌번호 넣으시고요. 지원금 신청 쉽죠?”(서양호 서울 중구청장) “이게 이렇게 간단해요? 아휴, 고맙습니다.”(주민 김호식씨) 지난 6일 서울 중구 다산동으로 들어서는 골목 초입에서 작은 과일가게를 운영하는 김씨의 목소리가 한결 가벼워졌다. “돈을 준다고는 들었는데 어떻게 신청해야 하는지 몰랐다”는 김씨는 서 구청장이 직접 나서 도움을 준 덕분에 중구의 ‘찾아가는 생존자금’ 온라인 접수를 손쉽게 마칠 수 있었다. 지난달 25일부터 연매출 2억원 미만 서울 소재 사업장에 지원하는 자영업자 생존자금 온라인 접수가 시작됐다. 서 구청장을 포함해 중구 전통시장과 직원들이 토요일마다 골목상권을 찾아다니며 홍보한 지 벌써 2주째다. 연 매출 2억원 미만 자영업자는 서울시 생존자금 140만원을, 연 매출 1억원 미만 영세 소상공인은 현금 50만원을 신청할 수 있다. 중구 거주민인 경우 50만원의 긴급생계비를 추가한 최대 100만원까지 신청이 가능하다. 구는 지난달 30일 황학동 중앙시장, 신당5동 백학시장 일대에 이어 6일 약수동 약수시장, 다산동 골목상권을 돌며 생존자금 등 지역상인들에게 도움을 줄 수 있는 각종 지원 홍보에 나섰다. 스마트폰을 이용해 즉석에서 온라인 신청을 돕기도 했다. 동 거점장소에는 현장상담소를 마련하고 상인들의 문의를 받고 즉시 온라인 접수를 마무리할 수 있도록 안내했다. 현장 지원은 5부제에 구애받지 않는 주말에 이뤄지고 있다. 덕분에 지난 6일 오후 6시 기준 중구의 생존자금 온라인 접수 누적건수는 총 2만 6144건으로 서울시 자치구 중 단연 1위를 달렸다. 구는 해당 자영업자들이 빠짐없이 지원받을 수 있도록 13일 신당동, 동화동 일대 골목상권에 이어 오는 20일에는 청구동, 장충동 주변 골목상권을 중심으로 재차 찾아가는 홍보에 나선다. 중구는 지난달까지 1만 2000여 업체의 신청을 받아 총 73억원을 선제적으로 지급한 바 있다. 상품권이나 지역화폐가 아닌 전국 최초의 자영업자 현금 지원으로 이러한 노력은 서울시의 자영업자 생존자금 140만원 지급 결정에 도화선이 됐다. 서 구청장은 “특히 연세 드신 어르신들과 온라인에 취약한 골목상권을 중심으로 방문하며 사업자등록이 없거나 간이사업자들까지도 지원 가능하다는 사실을 알려 드리고 있다”면서 “코로나19로 영세자영업자들이 입은 손실에 비해 모자라겠지만 작게나마 도움이 되길 기원한다”고 말했다. 황비웅 기자 stylist@seoul.co.kr

포스단말기·ATM에 악성코드 심어 이용 때마다 카드 비번·개인정보 빼내 멤버십가맹점 서버도 뚫려 정보 숭숭 금감원 아직 해킹 진원지조차 파악 못해 공범 검거 안돼 게임사이트 등 결제 우려 범정부 TF 꾸려 소비자 피해 예방 나서야현금자동입출금기(ATM)와 카드가맹점 포스단말기, 멤버십가맹점 등 불특정 다수의 전산기기가 해킹돼 사상 최대의 금융·개인 정보가 유출되는 사건이 발생했다. 특정업체 한 곳이 아니라 카드사·금융사·기업 등 경제 근간을 이루는 곳들이 두루 연계돼 있어 범정부 차원의 태스크포스(TF)를 꾸려 유출 실태를 파악하고, 서둘러 소비자 피해 예방 조치에 나서야 한다는 지적이 나온다. 이번 유출 사건은 시중은행 해킹 혐의로 지난해 6월 구속된 이모(42)씨의 추가 범행과 공범 수사 과정에서 1.5테라바이트(TB) 분량의 외장하드를 확보하면서 불거졌다. 은행 보안 관련 일을 하는 이씨는 2012년 커피숍·중소형 슈퍼·생활잡화점·음식점 등 국내 카드가맹점 수백 곳의 포스단말기에 카드 정보를 빼내는 악성코드를 심었다. 악성코드는 이메일로 유포돼 가맹점 사업주나 종업원들이 포스단말기에서 메일을 확인하는 순간 자동으로 깔렸다. 고객이 카드를 사용할 때마다 이씨가 설정해 놓은 메일로 카드 트랙 정보가 실시간으로 빠져나갔다. 이씨는 2014년 4월 경찰에 적발돼 복역하고 2016년 초 출소했지만 당시 악성코드를 심어놓은 포스단말기에선 지금도 정보가 빠져나가고 있다. 1.5TB 내 카드 정보도 그때 심어놓은 악성코드를 통해 유출된 정보들이다. 복수의 금융권 관계자는 “금융감독원은 아직도 포스단말기 해킹 진원지조차 파악하지 못하고 있다”고 지적했다. 유출 카드 정보는 카드 트랙 정보를 뜻한다. 카드 트랙엔 카드 번호, 유효 기간, 비밀번호 암호화값 등이 담겨 있다. 이 정보만 있으면 복제카드를 만들 수 있다. 카드 한 장에 들어가는 트랙 정보는 40줄로, 40바이트(Byte) 용량이다. 1.5TB는 1조 6492억 6744만 5000바이트로, 카드 정보 기준으로 412억 3168만 6125건이 들어간다. 최근 싱가포르 사설 보안업체에서 다크웹을 통해 불법 거래되는 국내 카드 정보를 파악해 우리 금융당국에 통보한 90만건은 35킬로바이트(KB) 수준으로, 비교 자체가 되지 않는다. 출소한 이씨는 은행 ATM에도 악성코드를 깔았다. 고객이 ATM을 이용할 때마다 실시간으로 카드 비밀번호, 은행계좌번호, 주민등록번호, 이름 등이 유출됐다. 1.5TB 분석 결과가 나오면 국내 어느 금융사의 ATM이 해킹됐는지, 계좌 유출과 피해 규모가 얼마나 되는지 파악할 수 있다. 멤버십가맹점 서버도 뚫렸다. 1.5TB 안엔 멤버십 회원번호와 주소, 휴대전화번호 등도 담겨 있다. 경찰은 서버 자체가 해킹된 것으로 보고 유출 경위를 확인하고 있다. 문제는 공범이 아직 검거되지 않았다는 점이다. 이씨와 해킹을 함께한 범인들이 1.5TB 분량의 금융·개인 정보를 갖고 있다면 휴대전화 간편결제 서비스와 도난 카드정보가 흔히 사용되는 게임사이트 등에서 악용할 수 있다. 김득의 금융정의연대 상임대표는 “2014년 카드 3사의 1억건 정보 유출보다 규모가 크다면 검찰까지 포함해 범정부 차원의 TF를 구성해 서둘러 수사하고 소비자 피해 예방 조치를 해야 한다”며 “정보 유출에 따른 피해와 관련해선 징벌적 손해배상이나 집단소송 등을 통해 소비자 피해 보상이 제대로 이뤄져야 한다”고 지적했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

ATM·가맹점 포스 단말기 해킹 통해 카드 정보·계좌·주민번호까지 새 나가현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 14일 확인됐다. 기존 킬로바이트(KB)나 메가바이트(MB) 수준과 비교하면 사상 최대 규모의 정보 유출 사건이다. 그러나 수사·금융 당국은 관련 조사를 둘러싸고 서로 ‘핑퐁 게임’만 되풀이하며 3개월째 소비자 피해 예방에 눈을 감고 있다. 경찰은 금융감독원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발한다. 서울지방경찰청 보안수사대는 지난해 11월부터 올 1월 사이 시중은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량이다. 경찰과 금융권은 1.5TB 안에 경제활동을 하는 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 추정하고 있다. 경찰은 “(일부만 봤는데도) 엄청난 양의 카드 정보와 계좌, 개인 정보가 섞여 있었다”며 “금감원에서 분석을 해주지 않아 유출 규모가 수억건인지, 수백억건인지 파악조차 하지 못하고 있다”고 말했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 경찰은 다시 3월 말 금융보안원에 카드사 관계자들을 불러 놓고 협조를 구했지만 카드사들도 어렵다고 했다. 경찰 관계자는 “금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해 신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의) 책임이 아닌가”라고 지적했다. 경찰의 금융보안원 소집에 응했던 복수의 카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 김승훈 기자 hunnam@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

ATM·가맹점 포스 단말기 해킹 통해 카드 정보·계좌·주민번호까지 탈탈 경찰·금감원 3개월째 ‘핑퐁 게임’만 현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 신용·체크카드 각종 정보와 은행계좌번호, 주민등록번호, 휴대전화번호 등 금융·개인 정보가 유출된 것으로 14일 확인됐다. 기존 킬로바이트(KB) 수준과 비교하면 사상 최대 규모의 정보 유출 사건이다. 그러나 수사·금융 당국은 관련 조사를 둘러싸고 서로 ‘핑퐁 게임’만 되풀이하며 3개월째 소비자 피해 예방에 눈을 감고 있다. 경찰은 금융감독원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발한다. 서울지방경찰청 보안수사대는 지난해 11월부터 올 1월 사이 하나은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보했다. 1.5TB는 신용카드 정보 기준으로 약 412억건이 들어가는 용량이다. 경찰과 금융권은 1.5TB 안에 전 국민의 금융·개인 정보가 총망라돼 있을 것으로 추정하고 있다. 경찰은 “(일부만 봤는데도) 엄청난 양의 카드 정보와 계좌, 개인 정보가 섞여 있었다”며 “금감원에서 분석을 해주지 않아 얼마나 유출됐는지 파악조차 하지 못하고 있다”고 말했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 경찰은 다시 3월 말 금융보안원에 카드사 관계자들을 불러 놓고 협조를 구했지만 카드사들도 어렵다고 했다. 경찰 관계자는 “금감원이 양이 너무 많은 데다 업무 범위도 아니고 금전적 피해 신고도 아직 없다며 협조하지 않고 있다. 하지만 해킹을 당한 것 자체가 피해여서 유사 사례가 발생하지 않도록 하는 게 (수사·금융 당국의) 책임이 아닌가”라고 지적했다. 경찰의 금융보안원 소집에 응했던 복수의 카드사는 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 수순이지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 김승훈 기자 hunnam@seoul.co.kr강윤혁 기자 yes@seoul.co.kr

지난해 8월, 고객 동의 없이 계좌정보 로펌에 넘겨금융당국 “금융실명거래법 위반” 판단…제재 착수키로하나은행 측 “고객들에 법률 자문 지원하기 위한 것” 주장지난해 해외 금리연계 파생결합펀드(DLF) 손실 사태 때 법률 자문을 명분 삼아 피해 고객 1000여명의 민감한 정보를 자문 법무법인에 넘긴 하나은행이 금융당국의 제재를 받게 됐다. 5일 금융감독원과 금융계에 따르면 하나은행은 지난해 8월 8일 DLF 전체 계좌(1936개)의 금융거래정보를 자사의 자문 법무법인에 넘겼다. 자료에는 각 고객의 이름과 계좌번호, 자산규모, 외환계좌 잔액 등 민감한 정보가 다수 포함됐다. 당시는 DLF 투자의 손실 우려가 커지던 시점으로 고객들이 금융감독원 등에 잇따라 민원을 넣고 있었다. 하나은행 측은 고객 자료를 넘긴 것을 두고 “DLF 고객이 은행에 민원을 제기하면 신속하게 법률 자문을 지원하기 위해 계좌정보를 제공한 것”이라고 말했다. 향후 피해 고객들의 민원이 늘어날 것을 예상해 이들에게 필요한 법률 자문 내용을 미리 받아보려고 고객 정보를 넘겼다고는 주장이다. 하지만 금융당국은 하나은행 측의 이 행위를 현행법 위반으로 판단했다. 금융실명거래법 4조에는 ‘금융회사는 고객의 서면상 요구나 동의를 받지 않고 금융 거래 내용에 대한 정보나 자료를 타인에게 제공하거나 누설해서는 안 된다’고 명시돼 있다. 금감원의 지난해 조사 결과 하나은행 측은 고객 정보를 법무법인에 넘기면서 고객 동의를 구하지 않은 것으로 파악됐다.금감원 관계자는 “최근 금융위원회에 유권해석을 의뢰한 결과 하나은행의 정보 유출이 금융실명거래법 위반이라는 해석을 받았다”면서 “하나은행에 대한 제재 절차에 착수할 것”이라고 말했다. 금감원은 하나은행이 이미 지난해 8월 DLF 고객 대부분이 손실을 볼 것이라고 예상하고 이후 민원과 금융당국의 검사, 소송 등에 대비하기 위해 법을 어겨가며 고객 정보를 법무법인에 넘긴 것으로 의심하고 있다. 유대근 기자 dynamic@seoul.co.kr홍인기 기자 ikik@seoul.co.kr

카드사 홈피서 계좌번호·연락처 확인 접속 분산되고 카드 충전금으로 지급 3주 만에 지원대상 가구 99.1% 지급코로나19로 인한 경제적 어려움을 돕기 위한 ‘전 국민 긴급재난지원금’을 수령한 가구는 4일 현재 2152만 가구, 지급 액수는 13조 5428억원을 기록했다. 전체 지원 대상 가구의 99.1%, 액수로는 95.1%다. 약 3주 동안 전 국민 대상 지급을 거의 완료한 셈이다. 지원금 중 소비를 통해 시중에 풀린 액수도 지급액의 64%나 된다. 이 같은 신속한 집행은 간단해 보이지만 그 뒤에는 엄청난 디테일이 숨어 있다. 정부가 직접 재난지원금 홈페이지를 만들지 않고 카드사 홈페이지에 바로 신청하도록 한 덕분에 신원 확인도 신속해지고 카드 충전금 형태로 지급도 간편해졌다. 정부가 모든 것을 통제하겠다는 발상을 버리고 금융권 자원을 활용한 덕분에 속도와 안정성이라는 ‘두 마리 토끼’를 잡을 수 있었다. 최근 일본 한 방송에서 한국 사례를 소개할 정도로 주목받는 이런 방식이 가능했던 것은 행정안전부 공무원들의 번뜩이는 아이디어와 헌신이 있었다. 행안부는 처음에는 긴급재난지원금 신청과 지급을 직접 서비스하는 홈페이지를 자체적으로 만들고자 했다. 신청자 신원 확인 과정에서 오류가 나거나 중복 지급 사태가 나지 않도록 하려면 본인 인증이 필요하니 이를 위해 직접 만들어야 한다고 봤기 때문이다. 수천만명이 사용하는 사이트를 단기간에 만들려니 야근을 거듭했다. 4월 7일 열린 민관 점검회의에서는 접속자가 폭주하지나 않을까 다들 걱정이 이만저만이 아니었다. 회의에 참석했던 이빌립(43) 행안부 디지털정부정책과 사무관은 그때 아이디어 하나가 떠올랐다. 이날 정부세종청사에서 만난 이 사무관은 인터뷰에서 “긴급재난지원금 지급 대상자의 연락처나 카드 정보를 카드사가 다 갖고 있으니 카드사 홈페이지를 통해 신청해 신용카드나 체크카드 충전금으로 지급하면 어떨까 하는 생각이 들었다”고 말했다. 그렇게 하면 일단 여러 카드사로 접속자가 분산되고 연락처와 카드번호를 신속히 확인해 곧바로 지급할 수 있으니 효율적일 수 있다고 판단했다. 이 사무관은 곧바로 서주현 디지털정부정책과장에게 아이디어를 전했다. 서 과장은 그날 저녁 간부회의에서 새로운 접근법을 설명했다. 4월 8일 행안부 차원에서 이 사무관의 아이디어가 확정됐다. 14일에는 범정부 차원에서, 사흘 뒤에는 카드사들로부터 동의를 이끌어 냈다. 서 과장은 “정부가 사이트를 직접 만들었다면 본인 인증부터 시작해 온갖 복잡한 문제가 발생했을 것”이라며 “행안부는 주민번호 자료는 있는데 전화번호·계좌번호는 없다. 이들 번호를 확인하려면 또 카드사에 물어봐야 하기 때문”이라고 말했다. 번뜩이는 아이디어가 가능했던 것은 이 사무관의 독특한 이력도 한몫했다. 그는 새마을금고중앙회에서 시스템 개발·관리를, 회계법인에서 회계감사 지원 업무를 했다. 2011년 민간경력채용으로 공직으로 옮겼다. 서 과장은 “이 사무관이 금융·정보기술을 둘 다 아니 돌파구를 마련했다”고 평했다. 이 사무관은 “우리가 작업한 것을 뒤엎자는 것인데도 과에서 적극적으로 나서 줬다”고 화답했다. 강국진 기자 betulo@seoul.co.kr

코로나19로 인한 경제적 어려움을 돕기 위한 ‘전 국민 긴급재난지원금’을 수령한 가구는 4일 현재 2152만 가구, 지급 액수는 13조 5428억원을 기록했다. 전체 지원 대상 가구의 99.1%, 액수로는 95.1%다. 약 3주 동안 전 국민 대상 지급을 거의 완료한 셈이다. 지원금 중 소비를 통해 시중에 풀린 액수도 지급액의 64%나 된다. 이 같은 신속한 집행은 간단해 보이지만 그 뒤에는 엄청난 디테일이 숨어 있다. 정부가 직접 재난지원금 홈페이지를 만들지 않고 카드사 홈페이지에 바로 신청하도록 한 덕분에 신원 확인도 신속해지고 카드 충전금 형태로 지급도 간편해졌다. 정부가 모든 것을 통제하겠다는 발상을 버리고 금융권 자원을 활용한 덕분에 속도와 안정성이라는 ‘두마리 토끼’를 잡을 수 있었다. 최근 일본 한 방송에서 한국 사례를 소개할 정도로 주목받는 이런 방식이 가능했던 것은 행정안전부 공무원들의 번뜩이는 아이디어와 헌신이 있었다. 행안부는 처음에는 긴급재난지원금 신청과 지급을 직접 서비스하는 홈페이지를 자체적으로 만들고자 했다. 신청자 신원 확인 과정에서 오류가 나거나 중복 지급 사태가 나지 않도록 하려면 본인 인증이 필요하니 이를 위해 직접 만들어야 한다고 봤기 때문이다. 수천만명이 사용하는 사이트를 단기간에 만들려니 야근을 거듭했다. 4월 7일 열린 민관 점검회의에서는 접속자가 폭주하지나 않을까 다들 걱정이 이만저만이 아니었다. 회의에 참석했던 이빌립 행안부 디지털정부정책과 사무관은 그때 아이디어 하나가 떠올랐다. 이날 정부세종청사에서 만난 이 사무관은 인터뷰에서 “긴급재난지원금 지급 대상자의 연락처나 카드 정보를 카드사가 다 갖고 있으니 카드사 홈페이지를 통해 신청해 신용카드나 체크카드 충전금으로 지급하면 어떨까 하는 생각이 들었다”고 말했다. 그렇게 하면 일단 여러 카드사로 접속자가 분산되고 연락처와 카드번호를 신속히 확인해 곧바로 지급할 수 있으니 효율적일 수 있다고 판단했다. 이 사무관은 곧바로 서주현 디지털정부정책과장에게 아이디어를 전했다. 서 과장은 그날 저녁 간부회의에서 새로운 접근법을 설명했다. 4월 8일 행안부 차원에서 이 사무관 아이디어가 확정됐다. 14일에는 정부 차원에서, 사흘 뒤에는 카드사들로부터 동의를 이끌어 냈다. 서 과장은 “정부가 사이트를 직접 만들었다면 본인 인증부터 시작해 온갖 복잡한 문제가 발생했을 것”이라며 “행안부는 주민번호 자료는 있는데 전화번호·계좌번호는 없다. 이들 번호를 확인하려면 또 카드사에 물어봐야 하기 때문”이라고 말했다. 번뜩이는 아이디어가 가능했던 것은 이 사무관의 독특한 이력도 한몫했다. 그는 새마을금고중앙회에서 시스템 개발·관리 업무를, 회계법인에서 회계감사 지원 업무를 했다. 2011면 민간경력채용으로 공직에 발을 들인 뒤 행안부 디지털정보정책과에서 기획업무를 맡고 있다. 서 과장은 “이 사무관이 금융과 정보기술 양쪽을 이해하다 보니 돌파구를 마련했다”고 평했다. 이 사무관은 “어떻게 보면 우리가 작업한 것을 뒤엎자는 것인데도 과에서 적극적으로 나서줬다”고 화답했다. 강국진 기자 betulo@seoul.co.kr

하나은행은 외국인 전용으로 출시된 해외송금 특화 앱 ‘하나 이지(Hana EZ)’ 서비스를 외국인에서 내국인까지 확대 시행한다고 밝혔다. 하나 이지는 내국인 서비스 확대를 위해 빅데이터 기술과 AI 알고리즘, 인공지능을 도입했다. 송금 처리 과정 및 상대 국가의 공휴일과 시차까지 감안한 AI 알고리즘을 통해 송금 예상 소요 시간 알림 서비스를 한다. 또한 유럽지역의 계좌번호 또는 국가별 은행코드만 입력해도 수취은행 정보를 자동으로 찾아준다. 특히 이번 내국인 서비스 확대는 언택트(비대면) 거래에 중점을 뒀다. 모바일을 통해 거래외국환은행 지정 등록 및 재학 사실 입증서류를 제출해 영업점 방문 없이 유학생 송금이 가능하게 했으며, 한 번 보낸 송금은 금액만 입력하면 바로 송금할 수 있도록 편의성을 높였다. 또한 WUBS 세계주요대학 등록금 납부 서비스를 하나 이지를 통해 비대면으로 이용할 수 있도록 했다. 하나은행은 하나 이지 서비스 확대를 기념해 개편 이벤트를 한다. 웨스턴유니온 송금 수수료는 금액에 상관없이 국내 최저가인 3.99달러가 적용되며, 1만달러 초과 해외 송금 시에도 전신료 5000원만으로 이용이 가능하다. 김태곤 객원기자 kim@seoul.co.kr

255개 경찰서 수사 중인 ‘단서’ 모아 전국 보이스피싱 분석해 동일범 추정 사칭 이름 등 특정 키워드 검색하면 동일인 추정인물 관련 정보 ‘우르르’ 인물 관계망·자금 흐름 추적에 도움전국 255개 경찰서에서 수사 중인 보이스피싱 범죄의 단서를 모아 범죄 관계망을 분석할 수 있는 프로그램이 개발됐다. 해당 프로그램을 이용하면 전국에서 발생한 보이스피싱 사건 중 동일범으로 추정되는 사건들을 추려 낼 수 있다. 빅데이터를 활용해 효율적인 경찰 수사가 가능해진 만큼 범죄조직 검거에 탄력이 붙을 것으로 전망된다. 경찰대 치안정책연구소는 지난 1월 보이스피싱 데이터 분석 프로그램인 ‘와이즈’(WISE·Web Intelligence Search Engine)를 개발해 전국 11개 수사팀을 지원했다고 24일 밝혔다. 연구소는 이 프로그램을 개발하기 위해 2016년부터 2019년 10월까지 경찰 내부망에 저장된 보이스피싱 범죄 약 13만건을 활용했다. 여기에는 사건번호와 수사 관서, 접수 일시 같은 쉽게 분석 가능한 정형 데이터를 비롯해 범죄 사실에 기록된 사칭 수사관이나 상담원 이름과 계좌번호, 휴대전화 번호, 범죄에 이용된 금융기관명 같은 비정형 데이터도 있다. 분류가 어려운 비정형 데이터의 경우 사람이 일일이 확인하지 않는 이상 분석하기 어려웠다. 장광호 치안연구소 스마트치안지능센터장은 “기존 경찰망에 입력된 보이스피싱 범죄 사실은 일정 키워드로 검색할 수 없을뿐더러 전화금융사기 추적 시스템이 있긴 하지만 전체 보이스피싱 사건의 10분의1 수준밖에 입력이 안 돼 있어 활용도가 낮다”며 “와이즈는 사칭한 기관과 명의, 계좌, 전화번호를 기존 범죄 기록 속에서 찾아내 같은 범죄조직의 사건으로 의심되는 사건을 수사팀에 제공해 주는 역할을 한다”고 말했다. 실제로 와이즈를 이용하면 상담원 이름 키워드 하나만으로 전국 경찰서에 접수된 사건 중 동일범으로 추정되는 사건을 뽑아 준다. ‘국민은행 송경원 대리’로 사칭된 사건을 와이즈를 이용해 분석했더니 이진○, 김정○, 황열○, 김정○이란 이름을 사칭한 다른 보이스피싱 범죄도 동일범으로 추정된다는 분석을 내놓았다. 아울러 전국 24개 수사팀이 동일범으로 추정되는 사건을 수사하고 있다는 정보도 뽑아낸다. 관계망 분석을 통해 자금의 흐름이나 인물 간 관계도를 그릴 수 있게 됐다. 서울의 한 일선 경찰서 전화사기전담팀 수사관은 “보이스피싱에 사용된 계좌나 휴대전화는 대포통장이나 대포폰인 경우가 대부분이어서 추적이 어려워 수사를 덮어야 할 때도 많았다”며 “해당 시스템을 활용해 동일범으로 보이는 통장 명의와 휴대전화를 확인하고 수사를 확대할 수 있는 장점이 있다”고 말했다. 장 센터장은 “지금은 전화사기 수사 데이터에 적용하고 있지만 앞으로 인터넷 사기를 비롯해 디지털 성범죄, 조직폭력, 마약 범죄에도 적용할 수 있도록 시스템을 개발할 예정”이라며 “112 시스템이나 실종 시스템과 연계해 사건 초기에 수사관들이 전체 구조를 파악할 수 있도록 시스템을 개발할 계획”이라고 밝혔다. 이성원 기자 lsw1469@seoul.co.kr

255개 경찰서 수사 중 단서 모아전국 보이스피싱 분석해 동일범 추정사칭 이름 등 특정 키워드 검색하면 동일인 추정인물 관련 정보 ‘우르르’인물 관계망, 자금 흐름 추적에 도움전국 255개 경찰서에서 수사 중인 보이스피싱 범죄의 단서를 모아 범죄 관계망을 분석할 수 있는 프로그램이 개발됐다. 해당 프로그램을 이용하면 전국에서 발생한 보이스피싱 사건 중 동일범으로 추정되는 사건들을 추려 낼 수 있다. 빅데이터를 활용해 효율적인 경찰 수사가 가능해진 만큼 범죄조직 검거에 탄력이 붙을 것으로 전망된다. 경찰대 치안정책연구소는 지난 1월 보이스피싱 데이터 분석 프로그램인 ‘와이즈’(WISE·Web Intelligence Search Engine)를 개발해 전국 11개 수사팀을 지원했다고 24일 밝혔다. 연구소는 이 프로그램을 개발하기 위해 2016년부터 2019년 10월까지 경찰 내부망에 저장된 보이스피싱 범죄 약 13만건을 활용했다. 여기에는 사건번호와 수사 관서, 접수 일시 같은 쉽게 분석 가능한 정형 데이터를 비롯해 범죄 사실에 기록된 사칭 수사관이나 상담원 이름과 계좌번호, 휴대전화 번호, 범죄에 이용된 금융기관명 같은 비정형 데이터도 있다. 분류가 어려운 비정형 데이터의 경우 사람이 일일이 확인하지 않는 이상 분석하기 어려웠다. 장광호 치안연구소 스마트치안지능센터장은 “기존 경찰망에 입력된 보이스피싱 범죄 사실은 일정 키워드로 검색할 수 없을뿐더러 전화금융사기 추적 시스템이 있긴 하지만 전체 보이스피싱 사건의 10분의1 수준밖에 입력이 안 돼 있어 활용도가 낮다”며 “와이즈는 사칭한 기관과 명의, 계좌, 전화번호를 기존 범죄 기록 속에서 찾아내 같은 범죄조직의 사건으로 의심되는 사건을 수사팀에 제공해 주는 역할을 한다”고 말했다. 사칭범 ‘송경원 대리’ 검색→24개 수사팀 동일범 수사 확인 실제로 와이즈를 이용하면 상담원 이름 키워드 하나만으로 전국 경찰서에 접수된 사건 중 동일범으로 추정되는 사건을 뽑아 준다. ‘국민은행 송경원 대리’로 사칭된 사건을 와이즈를 이용해 분석했더니 이진○, 김정○, 황열○, 김정○이란 이름을 사칭한 다른 보이스피싱 범죄도 동일범으로 추정된다는 분석을 내놓았다. 아울러 전국 24개 수사팀이 동일범으로 추정되는 사건을 수사하고 있다는 정보도 뽑아낸다. 관계망 분석을 통해 자금의 흐름이나 인물 간 관계도를 그릴 수 있게 됐다. 서울의 한 일선 경찰서 전화사기전담팀 수사관은 “보이스피싱에 사용된 계좌나 휴대전화는 대포통장이나 대포폰인 경우가 대부분이어서 추적이 어려워 수사를 덮어야 할 때도 많았다”며 “해당 시스템을 활용해 동일범으로 보이는 통장 명의와 휴대전화를 확인하고 수사를 확대할 수 있는 장점이 있다”고 말했다. 장 센터장은 “지금은 전화사기 수사 데이터에 적용하고 있지만 앞으로 인터넷 사기를 비롯해 디지털 성범죄, 조직폭력, 마약 범죄에도 적용할 수 있도록 시스템을 개발할 예정”이라며 “112 시스템이나 실종 시스템과 연계해 사건 초기에 수사관들이 전체 구조를 파악할 수 있도록 시스템을 개발할 계획”이라고 밝혔다. 이성원 기자 lsw1469@seoul.co.kr

“엄마, 나 핸드폰 액정 나가서 수리 맡겼어”, “전화 안 되니까 톡 줘”, “티켓번호 문자로 가면 알려줘” 대구에 사는 A씨(58)가 실제로 아들 B씨(29)이름으로 받은 카카오톡(카톡) 내용이다. 메신저에 뜬 아들 이름이 똑같고, 친구들과 공연 보려고 문화상품권을 구매해달라고 하기에 아무 의심 없이 돈을 송금했다. 평소에도 핸드폰을 자주 떨어뜨려 액정이 깨졌기 때문에 감쪽같이 속을 수밖에 없었다. A씨는 “평소에도 아들이 친구들과 공연을 보러 가고, 아들 이름으로 연락이 와서 전혀 의심하지 못했다”며 “돈을 더 보내 달라는 요구가 이상해 확인해 보니 피싱 사기범이었다”고 말했다. 방송인 오정연도 최근 본인을 사칭한 신종 보이스피싱을 경험했다. 오정연은 지난 15일 인스타그램에 ‘신종 보이스피싱, 카톡피싱 경험담 공유’라는 제목으로 카카오톡 대화방을 캡처한 사진을 게재했다. 오정연은 “오늘 저를 사칭한 범인이 엄마께 카톡을 보내왔다. 요지는 600만원을 빨리 송금해달라는 것이었다”며 “다행히 범인이 계좌번호를 잘못 썼기에 망정이지 안 그랬으면 300만원 바로 날린 셈이었다”고 전했다. 이어 “더욱 다행인 것은 범인이 엄마와 대화를 나누던 그 시각, 제가 마침 엄마와 같은 집안(다른 방)에 있었다. 제가 우연히 딱 발견했기에 망정이지 안 그랬으면 엄마는 제게 대면 확인 없이 600만원을 이체하려 하셨었다네요”라고 덧붙였다. 이렇듯 ‘아들’이나 ‘딸’ 등으로 접근해 가족에게 문화상품권 구매를 유도하는 것이 새로운 형식의 피싱 범죄로 떠오르고 있다. 카톡 피싱은 주소록을 털어 가족·친척 및 친구 전화번호를 빼내 카카오톡 등록 후 핸드폰이 고장 났다며 문화상품권 등의 결제를 유도하는 방식으로, 다른 사람의 스마트폰을 빌린 뒤 소액결제 기능으로 문화상품권을 구입해 이를 가로채는 식이다.문화상품권, 현금처럼 익명성 강해 ‘음성 화폐’로 악용 문화상품권은 애초 도서, 영화, 공연, 게임 등 다양한 문화상품 이용을 촉진하는 결제수단으로 등장했다. 그러나 현금처럼 익명성이 강해 수사기관의 추적을 피하려는 범죄자들이 악용하는 사례가 늘고 있다. 추적이 어렵다는 특성 때문에 보이스피싱(전화금융사기) 등 금융범죄뿐만 아니라 최근 문제가 된 ‘n번방’, ‘박사방’ 등 여성들의 성 착취물 유통 과정에 ‘음성 화폐’로 악용된다. 거래 수단으로 문화상품권을 언급하는 성 착취물, 마약 판매 글은 꾸준히 발견된다. 아직도 트위터 등 SNS에는 “무조건 문상(문화상품권) 거래만 한다”. “영상 15개에 1만원”, “문상 거래해야 입장 가능하다”는 글을 찾을 수 있다. 범죄에 악용하는 일이 많다 보니 성 착취물 등과 관련된 검거 사례에도 문화상품권은 빈번히 등장한다. ‘친구로 등록되지 ○○○ 사용자입니다’ 한 번 더 확인 카카오톡 ‘문화상품권 피싱 사기’ 예방법은 없을까. 먼저 지인 이름이라도 새로운 창이 열리면 카카오톡 맨 위 대화창에 ‘친구로 등록되지 ○○○ 사용자입니다. 금전 요구 등으로 인한 피해를 입지 않도록 주의해 주세요’라는 문구가 뜬다. 사전에 친구 등록을 하지 않았다는 뜻이기에 카카오톡 보이스 피싱일 경우가 농후하다. 이를 한 번 더 확인하고, 금전을 요구한다면 꼭 전화로 확인한다. 특히 해외지역에서 포털사이트 로그인이 시도된다는 메시지가 오면 바로 비밀번호를 바꾸고 2단계 로그인 서비스를 이용하여 보안을 강화해야 하며, 카카오톡 아이디와 비밀번호 등을 주기적으로 바꾸는 것이 좋다. 카카오톡 피싱 당해 돈을 계좌이체 한 경우 빨리 해당 은행고객센터 또는 국번 없이 112신고하여 지급정지를 요청하고, 문화상품권을 결제를 한 경우는 해당 소셜커머스 고객센터에 전화하여 결제취소를 해야 한다. 만약 신용카드로 결제를 했다면, 먼저 카드사에 전화해 결제승인번호를 알아낸 뒤, 승인번호를 해당 고객센터에 말하면 취소가 가능하다. 하지만 문화상품권 피싱은 소셜커머스에서 충전 후 바로 화폐로 교환하는 등 세탁 과정을 거치기 때문에 예방이 최선이다. 전문가들은 문화상품권을 지불수단으로 이용한 범죄도 추적이 아예 불가능하지는 않지만, 악용을 막으려면 제도적 보완이 필요하다고 지적한다. 일선 경찰서의 한 수사관은 “대포통장 구하기가 까다로워지면서 ‘검은돈’ 세탁에 문화상품권이 쓰이는 경우가 늘고 있다”며 “은행·증권 거래를 금융감독원이 감시하듯 상품권도 발행·유통·사용에 이르는 전 과정을 투명하게 관리할 전담 기구가 필요하다”고 했다. 피싱 피해자들은 “순식간에 일어났다”, “어디에 홀린 것 같았다”고 말한다. “누가 요즘 보이스피싱을 당하지?”라는 생각을 버리고, 날로 진화하는 범죄에 항상 긴장해야 한다. ◆ 김채현 기자의 EN톡 : 독자들이 관심 있는 이슈에 대해 이야기합니다. 김채현 기자 chkim@seoul.co.kr

이지스엔터프라이즈㈜가 관리사무소의 업무 편의성 및 입주민의 안전한 관리비 납부를 위해 우리은행과 제휴하여 관리비 가상계좌PG서비스를 전국 아파트 단지를 대상으로 지난 12일 오픈 했다고 밝혔다. 해당 서비스는 이지스엔터프라이즈㈜의 관리업무솔루션(XpERP)을 이용하는 아파트 단지들에서는 모두이용할 수 있으며, 통합관리솔루션(XpHUB)의 부가서비스 인 ‘XP뱅킹’ 메뉴를 통해 신청 가능하다. 본 서비스 신청 시 자동이체를 신청하지 않은 입주민 관리비 고지서에는 세대별로 입금 전용 가상계좌가 표기된다. 이를 통해 입주민은 관리비 입금 시 오류를 줄일 수 있으며, 관리소는 XpERP를 통해 손쉽게 수납 확인을 할 수 있다. 이외에 납부마감일 이후에도 가상계좌를 통해 납부가 가능해 입주민의 관리비 납부 편의성을 높였다는 평가다. 또한 가상계좌를 발급 받은 세대는 이지스엔터프라이즈㈜의 입주민 관리비 홈서비스인 ‘아파트아이’ 모바일 앱에서도 가상계좌를 쉽게 조회할 수 있다. ‘아파트아이’는 전국 2만 6000여 단지, 1100만 세대에 이르는 사용자에게 아파트 관리비 온라인 조회, 납부, 할인 서비스를 제공하고 있으며, 구글 플레이스토어, 애플 앱스토어에서 무료로 다운로드할 수 있다. 이지스엔터프라이즈㈜ 관계자는 “매월 입금자명, 입금금액 오류로 불편함을 겪는 입주민에게 가상계좌번호를 제공하여 관리비 납부의 안정성을 제공하고, 관리사무소는 편리한 자동수납처리를 할 수 있다”라며 “보다 편리한 사용을 위해 가상계좌 발급수수료를 면제하고 있기 때문에 각 관리사무소에서 많은 이용이 있을 것으로 예상된다”라고 전했다. 한편, 이지스엔터프라이즈㈜는 공동주택/집합건물 관리업무솔루션 업계 1위 기업으로, 전국 시중 금융사와의 제휴를 통해 관리비 은행 자동이체 및 신용카드 자동이체서비스를 국내 최초로 제공하고 있다. 서비스 관련 상세 내용은 이지스엔터프라이즈㈜ 및 우리은행 영업점을 통해 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr