최근 티몬, 위메프 판매대금 정산 지연 사태가 확산하고 있는 가운데 소비자들에게 환불 등을 빙자해 개인정보 요구, 악성 모바일 앱 설치 유도 등 사기 시도 사례가 발생하고 있다. 2일 금융감독원은 소비자 경보를 발령해 티메프 사태 수습을 빙자한 사기 범죄에 주의할 것을 안내했다. 사기범들은 티몬, 위메프의 환불 양식을 모방해 피해자의 개인정보, 구매명세 등을 입력하도록 유도하고 있다. 이 정보를 가지고 보상과 환불에 필요하다며 다시 금전을 요구하는 등 2차 가해를 벌이기 위해서다. 스미싱이나 피싱 사이트 수법도 동원됐다. 환불신청과 고객 정보 이전 등을 가장한 스미싱 문자를 유포하고 상품발송을 미끼로 피싱 페이지 접속을 유도한 정황도 확인됐다. 스미싱을 통해 악성 앱이 휴대 전화에 설치된 후 실행되면, 연락처와 금융정보 등 각종 민감한 정보가 사기범에게 노출된다. 또 피싱 페이지를 통해 입력한 아이디와 비밀번호 등도 유출돼 사기범들이 금융거래를 실행하는 등 2차 피해로 이어질 우려가 있다. 금감원은 환불을 유도하는 문자메시지에 대해 “무조건 의심해야 한다”고 설명했다. 현재 티몬･위메프는 문자메시지를 통해 환불을 접수하고 있지 않다. 환불 관련한 문의 사항은 한국소비자원, 금감원, 카드사 등 관련기관에 직접 접수할 수 있다. 출처가 불분명한 환불 빙자 개인정보 요구나 악성 앱 설치 유도 등을 모두 피해야 한다. 만약 전기통신금융사기 피해 발생 시에는 금융회사 콜센터 또는 보이스피싱 통합신고·대응센터에 지급정지를 요청하고, 피해구제도 신청할 수 있다. 개인이 직접 마련하지 않은 계좌나 개통 휴대폰은 ‘계좌정보 통합 관리 서비스’나 ‘명의도용 방지 서비스’ 페이지에서 확인 가능하다. 금감원은 “현재 티몬과 위메프는 문자메시지를 통한 환불을 접수하고 있지 않은 만큼, 환불을 유도하는 문자메시지는 무조건 의심할 필요가 있다”면서 “출처가 불분명한 전화나 문자메시지를 받은 경우 전화는 바로 끊고, 문자메시지 상 URL 주소는 절대 클릭하지 말고 삭제하라”고 당부했다.

1060만명의 구독자를 보유한 유튜버 쯔양(본명 박정원)이 최근 불거진 ‘명의도용 임신중절 수술’, ‘유흥주점 근무’, ‘탈세’ 의혹 등에 요목조목 반박했다. 그럼에도 김세의 대표가 운영하는 유튜브 채널 가로세로연구소(가세연) 측은 “감성 호소, 여론 선동”이라는 주장을 굽히지 않았다. 쯔양은 1일 자신의 유튜브 채널에 ‘마지막 해명 영상입니다’라는 제목의 약 44분짜리 영상을 올렸다. 쯔양은 먼저 명의도용 임신중절 수술 의혹에 대해 “중절 수술을 했던 사실을 밝힐 수 없었던 이유는 처음 라이브 방송 때 밝혔던 성폭행 사건과 관련이 있기 때문”이라고 했다. 그러면서 전 남자친구 A씨가 자신을 성폭행하고 수차례 폭행한 정황이 담긴 녹음파일과 녹취록을 공개했다. 녹음파일엔 A씨가 울먹이는 쯔양을 강제로 성폭행하는 정황이 담겼으며 “돈도 다 뺏어야 하고 성노예로도 써야 하고 그 다음에 얘를 죽여야겠다”는 충격적인 발언들이 나왔다. 쯔양은 “(전 남자친구에게) 헤어진 상태에서 강제로 (성폭행) 당했던 게 수도 없이 많았다”며 “원치 않은 임신을 하게 됐고 그로 인해 병원에서 수술하게 됐다”고 했다. 쯔양은 자신이 A씨의 친누나 B씨 명의를 도용해 임신중절 수술을 받았다는 가세연 측 주장에 대해 “A씨가 알아본 광주 병원으로 기억한다. 모자와 마스크를 둘러쓰고 (A씨가) 목소리를 알면 들킬 수 있다며 한마디도 하지 말라고 지시했다”고 설명했다. 또 “A씨 누나분께서 명의도용 부분은 본인도 확실하지 않아 확인해본 결과 기록이 없다고 먼저 연락이 왔다”고도 부연했다.쯔양은 그러면서 “수사를 통해 명의도용이 확인된다면 제가 몰랐던 것이어도 명백히 법을 어긴 것이기 때문에 그에 따른 처벌은 달게 받겠다”고도 했다. 과거 유흥주점에서 일했다는 의혹에 대해선 “A씨의 강요로 시작한 게 맞다”며 “A씨와는 ‘헌팅 포차’에서 만났으며 연인이었다. A씨는 어떠한 이유로 늘 돈을 원했고 돈벌이의 수단으로 노래방을 돌아다니게 한 것이 업소 일의 시작이었다”고 설명했다. 아울러 “A씨의 휴대전화에서 수위가 더 높고 돈을 더 많이 벌 수 있는 곳으로 보내려고 지인과 공모하는 내용의 문자를 봤다”면서 문자 내용을 공개하기도 했다. 쯔양이 최근 고소한 2명의 여성에 대한 내용도 공개했다. 녹음 파일에는 이들이 쯔양의 과거를 폭로하지 않는 대가로 A씨에게 수억원을 요구하는 내용이 담겼다. 또 A씨가 쯔양을 공격하기 위해 이 여성들과 공모하는 내용도 있었다. 탈세 의혹에 대해선 “당시 A씨가 제 개인 계좌와 세무 처리까지 모두 관리했다. 저는 원칙적으로 정산하자고 의견을 냈지만 (A씨가) 돈 얘기에 유독 예민했다”며 “A씨가 세금 내는 것을 아까워했고 정산을 해주지 않아서 세무조사 때 그에 대한 탈세 의혹이 있었다”고 했다. 그러면서 “추후 세무조사를 받게 된다면 성실히 조사에 임하겠다”고 강조했다. 쯔양은 “”저를 고통에서 벗어나게 해준 너무나도 감사한 PD님과 변호사님인데 현재 많은 억측과 허위사실들이 퍼지고 있다”며 “심지어 신상까지 파헤치는 원치 않는 상황이 벌어지고 있다. 제발 더 이상의 억측은 자제해 주시길 부탁드린다”고 호소했다. 쯔양은 영상 말미에 ‘쯔양을 사랑하는 사람들 일동’ 호소문을 공개했다. 호소문엔 “(가세연은 쯔양이) A씨부터 입은 피해와 이를 빌미로 유튜버들로부터 협박·공갈까지 당한 것을 알면서도 쯔양에게 어떠한 사실관계 확인도 없이 쯔양 혼자만 알고 있던 사생활을 공개해 쯔양에게 큰 아픔을 안겨줬다”고 비판했다. 이어 “유튜버들에 의해 입은 피해보다 아픈 과거를 들춰내고 쯔양의 아픔을 잘 알면서 이를 이용하고 쯔양에 대한 허위사실을 유포하고 사생활을 공개하도록 협박 및 강요하는 지속적인 괴롭힘 행위로 인해 입은 피해가 훨씬 극심한 상황”이라며 지난달 30일 김세의 가세연 대표를 협박·강요 및 정보통신망법 위반 등의 혐의로 수원지검에 고소장을 접수한 사실을 알렸다.가세연은 쯔양의 해명 영상이 게시된 이후 유튜브 커뮤니티를 통해 “정작 가세연이 요청한 해명은 하나도 없었다”고 주장했다. 가세연은 명의도용 임신중절 수술 의혹과 관련 “건강보험심사평가원 홈페이지를 보면 최대 5년 전 진료내역까지 확인 가능하다고 나온다”며 “의료진이 쯔양의 이름 확인을 안 하고 수술을 했다는 건가. 반드시 검찰의 철저한 수사가 필요하다”고 했다. 유흥주점 근무 의혹에 대해선 “A씨를 헌팅 포차에서 만났고 업소 일을 시작했다는 주장에는 어떤 증거 제시를 하나도 안 할 계획인가”라며 “종로 유흥주점에서 일할 때 봉사료 받은 내역을 공개하면 증명될 사안”이라고 말했다. 가세연은 쯔양이 매달 1200만원을 송금했다는 여성 2명에 대한 해명도 “거짓말 해명”이라고 주장했다. 가세연은 “더이상 쯔양 자체를 ‘성역’으로 만드는 것은 용납할 수 없다. A씨가 나쁜 놈인 것과 쯔양의 거짓말은 별개의 문제”라며 “44분 영상으로 감성에 호소하지 말고 가세연이 요구한 3가지 해명 요구에만 답해달라”고 덧붙였다.

A씨는 얼마 전 우체국 집배원으로부터 ‘신청한 카드를 어디로 배송해야 하느냐’고 묻는 전화를 받았다. 카드를 신청한 적 없다는 A씨에게 집배원은 ‘명의도용 피해인 것 같다’며 카드사 고객센터 번호를 알려줬지만 집배원과 카드사 고객센터 번호는 모두 가짜였다. 가짜 고객센터 상담사는 전화를 가로채는 원격제어 애플리케이션(앱)을 설치하도록 했고 이후 금융감독원 대표번호로 전화해도 모두 사기범에게만 연결됐다. A씨는 가짜 금감원 직원과 검찰청 검사에게 속아 계좌이체와 현금 인출로 7억여원을 보내 보이스피싱 피해를 당했다. 경찰청 국가수사본부(국수본)는 최근 A씨처럼 우체국 집배원이나 택배기사 등을 사칭해 접근하는 방식의 보이스피싱 수법이 등장했다며 21일 주의를 당부했다. 원격제어 앱을 설치하도록 해 전화를 가로채거나 범행 내용을 삭제하는 것도 특징으로 꼽힌다. 또한 피해자에게 새로운 휴대전화를 개통하고 새 폰으로만 연락하도록 해 보이스피싱 피해를 의심하는 은행이나 경찰에게 발각되지 않으려고 계획한 것으로 분석됐다. 다만 금융감독원·검찰청 등 기관 직원을 사칭해 피해자가 보유한 자산이 범죄수익금인지 확인해야 한다며 금전 등을 요구하는 수법은 일반적인 보이스피싱 사례와 흡사하다. 국수본 관계자는 “수사기관은 절대로 보안 유지 목적으로 원격제어 앱의 설치 또는 휴대전화의 신규 개통을 요구하지 않는다”고 설명했다. 그러면서 “카드 발급이나 상품 결제 등 본인이 신청한 적 없는 전화를 받으면 일단 끊고, 연락받은 전화번호가 아닌 해당 기관의 대표번호나 112로 전화해 보이스피싱 여부를 확인해 달라”라고 당부했다.

#1. 중국 저가 의류를 파는 인터넷 쇼핑몰에서 일하는 진화. 회사 매출은 날로 불어나지만 연봉은 제자리걸음이다. 부모 잘 만나 해외여행이나 쏘다니는 어린 사장을 저주하면서도 10년째 일을 이어 가는 이유는 하나. 기댈 곳이 없어서다. 아버지의 사업 실패로 집에 손 벌리는 건 포기했다. 대학을 졸업해서도 옆집 오줌 누는 소리에다 계단엔 썩은 계란 냄새가 풍기는 대학가 오피스텔을 뜨지 못한 것도 비슷한 이유 때문이다. 건물이 복잡한 소송에 휘말려 월세가 몇 년째 동결된 까닭이기도 하다. 가뜩이나 ‘기울어진 운동장’에서 안간힘 쓰며 밥벌이 중인 그는 휴대폰 명의도용 사기로 난데없는 빚을 뒤집어쓰게 되면서 사기범을 찾아 나선다.(‘버섯 농장’) #2. ‘나’는 샌드위치 가게에서 하루 여덟 시간 내내 서서 ‘알바’를 한다. 재료 하나만 잘못 넣어도 ‘기본도 안 된 인간’으로 몰아대는 손님에게서 갑질을 당하기 일쑤다. 살고 있는 오래된 빌라 옆 강변 산책로는 토막 난 40대 여성 시체가 발견된 살인 사건의 현장이다. 직장도, 삶의 터전도 안전하지 못한 ‘나’와 달리 오랜 친구인 유안은 누구보다 무해하고 안전한 삶을 영위할 수 있는 조건을 갖춘 부모와 남편도 있다. 유안이 맡긴 강아지를 잃어버리면서 격차가 분명한 둘의 관계는 우정이라는 외피 안에 깊숙이 자리잡은 ‘간극’을 드러낸다.(‘물가’) 성혜령(35) 작가의 첫 소설집은 이렇듯 계급 격차가 엄존한 사회에서 부당한 사건에 휘말리거나 지근거리에서 구체적인 폭력의 위협에 노출된 채 빠듯하게 생존을 모색해 나가는 청년들을 등장시킨다.8편의 소설에서 작가는 특유의 하드보일드(1930년대 전후 미국 문학에 등장한 사실주의 수법으로, 불필요한 수식을 빼고 냉정하고 비정하게 인물과 사건을 묘사하는 기법) 문체로 이들이 놓인 관계와 터전의 ‘허방’을 예리하게 드러낸다. 그러면서 갑작스럽게 기이한 파국을 초래하거나 오래 곱씹어 볼 고민을 남겨 주는 결말을 통해 소설이 끝나고 나서도 긴장의 사위를 팽팽하게 벼리게 한다. 특히 오랜 우정 사이에서도 결코 좁혀질 수 없는 계급 격차와 몰이해가 존재함을 보여 주는 이야기들은 불평등이 뿌리 깊게 내재한 현실을 날것 그대로 비추며 서늘함을 불러일으킨다. 그 자리에서 더욱 선명해지는 것은 청년들의 체념에 가까운 차가운 분노와 체화된 무력감이다. ‘너는 안전하고 좋은 세계에서 살고 있고 태어날 아이도 그럴 것이라고 나는 말하고 싶었다. 너는 샌드위치에 오이를 잘못 넣었다는 이유로 몇 번을 고개 숙여 사과할 일이 없지 않으냐고 묻고 싶었다. (중략) 나도 모르게 유안은 세상의 불행에서 비켜난 사람이라고 믿고 있었다.’(‘물가’, 70쪽) 예측 불가한 느닷없는 결말은 이야기의 봉합이 아니라 오히려 의문을 증폭시킨다. 이는 청년들이 놓인 지금 이곳의 현실과 곧 다가올 미래 역시 그처럼 많은 의심과 당혹감을 자아내는 위태위태한 무대임을 예견하는 듯하다. 창비신인소설상 수상작이자 등단작인 ‘윤, 소, 정’, 이상문학상 우수상 수상작인 ‘간병인’ 등이 함께 묶였다.

방송통신위원회(방통위)가 한국정보통신진흥협회와 함께 최근 급증하는 온라인상의 각종 사칭 금융 피해에 대해 이용자 주의보를 발령했다. 방통위가 소개한 주요 사칭 피해 유형은 유명인 사칭 사기(투자 광고 및 연애빙자 사기), 기업 사칭 사기(사기 쇼핑몰 및 고객센터), 가족·지인과 기관 사칭 스미싱, 개인 사칭 소셜미디어(SNS) 개설 후 불법 광고(피해자 사진 도용) 등이다. 방통위는 유명인 사칭 투자 사기의 경우 해당 금융업체가 금융감독원에 정식 신고된 업체인지 반드시 확인하고, 불법행위 확인 및 피해 발생 시 금융감독원과 경찰서에 신고하라고 안내했다. 기업 사칭 사기의 경우는 정식 신고된 통신판매업자인지 공정거래위원회 홈페이지에서 확인하고, 공식 채널 인증마크 등 식별 표식을 확인하라고 했다. 또 가족·지인과 기관 사칭 스미싱의 경우엔 피해 발생 즉시 경찰서에 신고하고 본인·가해자 금융회사에 계좌 지급정지를 신청해야 한다. 명의도용 계좌 및 대출 발생 여부 등은 계좌정보통합관리시스템에서 확인하면 된다. 본인 사칭 SNS 개설 등으로 인한 피해는 해당 플랫폼 고객센터에 신고하고, 외부 사이트에 사진이 도용됐을 경우엔 방통위 등에 신고하라고 했다.

“어느 날 검사가 전화를 걸어 현금을 코인으로 바꿔 해외 주소로 보내라고 시킨다면 기자님은 어떨까요. 저런 뻔한 거짓말에 왜 속을까 싶으시죠. 정말 안 당해 봐서 하는 이야깁니다.” 가상자산거래소 업비트에서 이상거래탐지 업무를 담당하는 안재민(44) 운영지원팀장은 “작정하고 덤벼들면 눈 뜨고 당하는 게 요즘 코인 보이스피싱”이라고 7일 말했다. 그는 6년째 고객 계좌에서 입출금 금액이 갑자기 늘어나는 등 보이스피싱이 의심되는 거래가 나타나면 곧바로 확인을 거쳐 출금을 막는 일을 하고 있다. 요즘 전화 금융사기 조직은 마지막 출금 계좌로 코인을 애용한다. 은행 등 제도권 금융사보다 계좌 추적이 어렵고 민관 공조도 쉽지 않다는 점을 노려서다. 지난해부터는 범죄에 연루될 경우 코인도 지급을 정지하도록 제도가 바뀌자 사기꾼들은 해외 코인거래소로 돈을 들고 튀고 있다. 안 팀장은 “현재로는 코인이 해외로 보내지기 전에 이상거래로 탐지해 막는 게 최선”이라고 말했다. 최근 안 팀장은 똘똘한 부사수 한 명을 키우고 있다. 다름 아닌 인공지능(AI)이다. 지난 6년간의 비법을 고스란히 AI에게 학습시키고 이상거래를 걸러 낸다. 안 팀장은 “인간의 노하우를 학습시키면 AI는 하루 수십만 건의 입출금을 24시간 모니터링할 수 있다”면서 “덕분에 하루 수십 건의 이상거래를 탐지해 피해를 막는다는 데 보람을 느낀다”고 말했다. 디지털자산거래소 공동협의체(DAXA)에 따르면 가상자산을 이용한 보이스피싱 피해 금액은 2020년 82억 6000만원에서 2022년 199억 6000만원으로 2배 넘게 늘었다. 무섭게 늘기만 하던 피해는 AI 단속의 등장과 민관 합동단속 등의 노력으로 지난해에는 82억 5000만원으로 증가세가 꺾였다. 안 팀장은 재벌 등 고액자산가까지 노린다는 알뜰폰 범죄를 예방할 수 있는 ‘꿀팁’을 공개했다. 그는 “인터넷으로 정부의 명의도용방지서비스에 가입하면 범죄자가 나 몰래 알뜰폰을 개통해 계좌에서 돈 털어가는 걸 막을 수 있다. 5분이면 가능해 지인들에게 추천 중”이라고 말했다.

타인 명의의 위조 신분증과 휴대전화로 비대면 계좌를 개설한 뒤 오픈뱅킹에 접속해 자산을 탈취하는 금융 사기가 횡행하고 있다. 심지어 대기업 2곳의 전·현직 회장도 이런 범죄 수법에 노출된 사실이 드러나기도 했다. 다행히 두 사례 모두 자산이 빠져나가기 직전에 사기 행각을 파악하고 발 빠르게 금융 거래를 차단해 실제 금전적 피해는 발생하지 않았다. 하지만 기업 회장을 표적 삼아 명의도용 금융 사기를 벌일 정도로 비대면 금융과 오픈뱅킹 보안이 허술하다는 점에서 충격이 아닐 수 없다. 스마트폰으로 웬만한 은행 업무를 해결하는 비대면 금융이 일상화된 지 오래다. 하나의 은행 앱에 모든 금융 계좌를 등록해 간편하게 금융 서비스를 이용하는 오픈뱅킹 가입자도 3564만명에 이를 만큼 보편화됐다. 편리하지만 각종 금융 사고와 사기 범죄 위험도 상존한다. 누군가 내 오픈뱅킹에 접근하기만 하면 사실상 금융 자산 전부를 털어 갈 수 있다. 비대면 금융의 보안 장벽 강화를 아무리 강조해도 지나치지 않는 이유다. 금융사는 비대면 실명 인증 시 신분증 사본, 영상통화, 기존 계좌를 활용한 1원 송금, 생체정보, 우편 확인 등 5개 필수항목 가운데 2가지를 확인한다. 하지만 피해자 위조 신분증과 이를 이용해 가짜로 개설한 알뜰폰만 있으면 오픈뱅킹이 뚫리는 건 시간문제다. 알뜰폰은 본인 확인 절차가 상대적으로 취약하고, 비대면 개통도 수월해 불법 대포폰으로 악용된다. 알뜰폰만 제대로 통제해도 명의도용 사기범죄를 막을 수 있다는 얘기다. 금융당국은 비대면으로 실명을 확인할 때 안면인식 시스템을 반드시 거치도록 하는 개편안을 이달 중 내놓겠다고 한다. 금융사도 신분증 도용 여부를 확인하는 방안을 보다 정교하게 만들어 사기 피해를 막을 책임이 있다.

다른 사람 명의의 휴대전화로 금융 계좌를 개설해 그 사람의 자산을 탈취하는 ‘명의도용 금융사기’가 대기업 회장들을 표적으로 삼는 등 갈수록 대담해지고 있다. 명의도용 금융사기는 피해자의 신분증과 이를 이용해 개통한 휴대전화만 있으면 오픈뱅킹을 통해 피해자의 모든 금융계좌에 접근할 수 있다는 점을 악용한 범죄다. 국내에서 2019년 오픈뱅킹 시작과 함께 등장해 최근엔 고액 자산가를 대상으로 확산되며 기승을 부리고 있다. 지난해 10월 이동채(65) 전 에코프로 회장의 주식계좌에서 에코프로 주식 2995주(25억원 상당)가 16일부터 3일에 걸쳐 장내 매도됐다. 그는 같은 해 5월부터 비공개 정보를 이용한 차명 거래 혐의로 유죄가 확정돼 수감 중인 상태였다. 사건 직후인 같은 달 23일 에코프로는 “3건의 장내 매도는 이 전 회장의 명의 및 계좌정보가 제3자에게 무단 도용된 것으로, 이 전 회장의 동의 없이 매도된 건”이라고 공시했다. 이후 이 전 회장 명의를 도용한 누군가가 주식 매각 대금 25억원을 다른 금융사 계좌로 옮겨 인출하려고도 했다. 다행히 에코프로 측이 이 전 회장의 모든 계좌에 지급 정지를 걸어 놓은 덕분에 자금 인출을 막을 수 있었다. 3일 경찰과 재계 등에 따르면 에코프로에 이어 지난달 대기업 A 회장 명의로 다수의 비대면 계좌가 개설돼 A 회장 보유 주식을 가로채려 시도하는 등 이상거래가 발생했다. 서울경찰청 사이버수사대는 지난해 10월 같은 수법으로 한 자영업자의 계좌에서 수십억원이 빠져나간 사건도 함께 수사 중인 것으로 알려졌다. 경찰은 이들 사건이 에코프로 사건과 범행 수법이 유사하다는 점에서 동일범 소행일 가능성을 배제하지 않고 있다. A 회장 측은 이런 방식의 범죄 피해자가 더이상 나오지 않도록 개인정보 보호와 비대면 금융 관련 제도가 보완되길 바란다며 사건 전말을 본지에 공개했다.A 회장 비서실이 금융범죄 발생 사실을 알게 된 건 지난달 19일. A 회장 법인폰으로 평소와 다른 사이트에서 회장 명의의 인증서가 발급됐다는 등 이상거래 알림이 잇달아 날아오면서다. 동시에 A 회장의 주거래 은행은 금융감독원으로부터 누군가 해외 인터넷프로토콜(IP) 주소로 A 회장 계좌에 접근했다는 통보를 받고 계좌를 동결시켰다. 같은 날 회장 명의로 거래한 적이 없었던 금융기관에서도 비대면 계좌가 개설됐다는 통보가 회사로 날아왔다. 누군가 비대면으로 회장 명의의 증권사 계좌까지 만든 것이다. #어떻게 적발됐나해외 IP서 계좌 접근 통보갑자기 알뜰폰 개통 통지서 이 같은 명의도용 금융범죄에는 A 회장 명의를 도용해 개통된 알뜰폰이 핵심적인 역할을 했다. 실제로 증권사에 A 회장이 보유한 주식을 담보로 대출을 신청하거나 다른 증권사의 신설 계좌로 A 회장이 보유한 주식을 옮기려 ‘타사대체출고’를 신청하는 등 다양한 방법으로 자산을 탈취하는 데 A 회장 명의의 알뜰폰이 사용된 정황이 발견됐다. 이는 계좌 하나만 있으면 다른 보유 계좌까지 모두 찾아 통합 거래를 할 수 있는 오픈뱅킹 서비스가 있기에 가능한 일이다. 사건 발생 인지 이후인 지난달 25일에는 일주일 전인 17일 A 회장 명의로 알뜰폰이 개통됐다는 통지서가 뒤늦게 A회장의 자택으로 배달됐다. 일련의 이상거래들이 모두 이 알뜰폰 하나로 시도됐던 셈이다. 비서실이 A 회장 명의의 모든 비대면 거래를 차단하는 등 발 빠르게 대응하지 않았더라면 수천억원 규모의 자산이 털릴 뻔했다. 알뜰폰 개통엔 A 회장이 1999년에 사용하던 신분증이 도용된 것으로 추정됐다. A 회장 명의의 알뜰폰으로 스마트폰 본인인증을 거쳐 증권사 비대면 계좌까지 개설했다. 이 같은 사실은 해당 증권사가 A 회장 명의도용 비대면 계좌를 개설해 주면서 넘겨받은 A 회장의 신분증을 통해 드러났다.자산을 빼내기 위해 시도한 방법이 다양하다는 점을 보면 상당한 수준의 금융과 정보기술(IT) 지식을 가진 ‘조직’의 범행일 가능성이 높다. 실제로 발급일이 1999년인 회장의 신분증 원본 사진은 얼굴을 알아볼 수 없을 정도로 상태가 흐릿했지만, 비대면 계좌 개설을 위해 증권사에 제출된 같은 신분증 사본 속 사진은 마치 방금 찍은 것처럼 선명했다. 신분증을 스캔하거나 스마트폰으로 촬영해 인증받는 과정을 쉽게 하려고 전문 기술로 사진을 복원한 것으로 보인다. 증권사에 남은 거래 기록을 보면 일당은 비대면 계좌를 개설할 때 필요한 11개 절차를 동시에 일사천리로 처리했다. ‘휴대폰 번호 변경’, ‘모바일 통지 내역 변경’, ‘모바일 일회용패스워드(OTP) 생성’ 등 정상적인 방법으로는 1분씩은 족히 걸릴 절차가 모두 같은 시간에 이뤄졌다. IT업계 관계자의 설명에 따르면 이런 일은 해킹으로만 가능하다. 일당은 자산 탈취에 실패한 뒤에도 포기하지 않고 추가 범행을 시도했다. 경찰의 도움을 받은 비서실이 개인정보보호위원회 ‘e프라이버시’ 서비스를 통해 확인한 결과, 누군가 회장 명의로 지난달 7일부터 22일까지 14차례 본인인증을 시도한 것으로 나타났다. 회사가 범죄 피해를 파악하고 대응하기 시작한 지난달 19일 이후에도 계속 추가 범행을 위한 인증을 시도했다는 얘기다. 일당이 인증을 시도한 사이트는 대부분 알뜰폰 업체였다. 한국정보인증, NICE아이핀 등 인증기관이나 온라인 투자·대출 서비스 업체인 ‘오아시스펀드’도 있다. #해커·금융전문가 조직25년 전 신분증 사진 복원계좌 개설 11개 절차 통과 A 회장의 경우엔 금전 피해를 막을 수 있었지만, 신분증이 도용된 뒤 휴대전화까지 개통되면 사실상 금융기관에 들어 있는 자산을 전부 잃을 수 있다. 본인 명의 휴대전화 하나만 있으면 신용카드 발급부터 금융계좌 조회나 신규 개설까지 못 하는 게 없기 때문이다. 경찰에 따르면 최근엔 보이스피싱 기법도 과거 피해자의 직접 송금을 유도하던 것에서 신분증 사진을 요구하는 식으로 진화하고 있다. 실제 지난해 하반기 수십억원을 털린 자영업자 외에도 도용당한 신분증으로 개통된 휴대전화 하나 때문에 빚더미에 앉거나 수천만원의 피해를 입은 사례가 확인됐다. 지난 2019년 음식점에서 일하던 김모씨는 신분증 사진을 촬영해 휴대전화에 보관했다가, 자신도 모르게 진행된 휴대전화 소액결제 요금 110만원과 대출금 1000만원을 떠안게 됐다. 알고 보니 김씨가 일하는 음식점 사장 윤모씨가 김씨의 휴대전화에서 개인정보를 탈취해 그의 명의로 알뜰폰을 개통, 각종 소액결제로 같은 해 7~8월 110만원을 썼다. 또 김씨 명의로 각각 300만원과 700만원의 은행 대출 두 건을 받기도 했다. 윤씨는 사기 등 혐의로 재판에 넘겨져 2022년 9월 징역 8개월에 집행유예 2년을 선고받았다. 소액 대출을 미끼로 한 보이스피싱에 속아 개인정보를 털린 뒤 휴대전화가 여러 개 개통된 경우도 있다. 직장인 최모씨는 지난 2022년 선불 유심칩을 담보로 대출을 받았는데, 이후 업자가 요구하는 대로 주민등록증 사진과 범용인증서 등을 전송해 줬다. 이후 도용된 최씨의 신분증으로 알뜰폰을 포함한 휴대전화 9개가 개통됐고 4개 금융사에서 온라인 대출과 단기카드대출(현금서비스) 등으로 5000여만원이 나갔다. 한국형사법무정책연구원이 지난해 9월 발간한 ‘보이스피싱 범행단계 대응방안 연구’에도 최근 보이스피싱에 알뜰폰과 비대면 금융이 활용되고 있다는 점이 적시돼 있다. 보고서는 “급전을 마련해 준다며 신분증, 범용인증서, 선불 유심칩 등을 요구하고 이를 활용해 휴대전화를 개통한다”며 “이를 미리 받아 둔 개인정보와 함께 악용해 신용카드 결제나 대출 등으로 피해자를 빚더미에 앉게 만드는 수법이 늘어나고 있다”고 분석했다.

다른 사람 명의로 불법 개통한 대포폰 4대 중 3대는 알뜰폰으로 나타났다. 본인 확인 절차가 상대적으로 취약하다 보니 범죄 조직이 이 약한 고리를 집중적으로 파고든 것으로 보인다. 서울신문이 3일 경찰청으로부터 받은 ‘최근 3년간 통신사별 대포폰 적발 현황’ 자료를 보면 지난해 알뜰폰을 취급하는 가상이동통신망사업자(MVNO)의 대포폰 적발 건수는 2만 2923건으로 집계됐다. 전체 적발건수 3만 577건의 75.0%에 해당한다. 휴대전화를 개통하려면 개인 식별을 위한 유심(USIM·가입자식별모듈)칩이 필요한데 알뜰폰 유심칩은 편의점 등에서 손쉽게 구할 수 있다. 저렴하고 쉽게 새로운 회선을 개통할 수 있는 것은 물론 스마트폰 한 대로 여러 개의 유심칩을 바꿔 가며 쓸 수 있다. 당국에 적발될 경우 즉각 폐기하면 추적도 어렵다. 정부가 2022년 10월 알뜰폰을 활용한 대포폰을 근절하기 위해 개인 한 사람이 개통 가능한 회선 수를 1개 통신사당 3회선(총 150회선)에서 전체 3회선(1개월 기준, 연간 36회선)으로 확 줄이면서 지난해 적발 건수는 1년 만에 2만건 이상 줄었지만 여전히 도용폰으로 인한 피해는 속출하고 있다. 더욱이 알뜰폰은 대부분 비대면 개통으로 도용폰을 만들기가 상대적으로 쉽다. 휴대전화를 새로 개통하려면 통상 1단계 실명 확인 후 2단계 본인 인증 단계를 밟는데 알뜰폰의 보안 시스템은 사이버 보안에 수백억원 규모를 투자한 이동통신 3사에 비해 취약하다. 많은 금융사기 일당이 일부 알뜰폰 사업자의 보안 시스템을 해킹해 2단계 과정을 조작하는 등의 수법으로 시스템을 무력화했던 것으로 전해졌다. 설상가상으로 알뜰폰 판매업자가 금융사기 일당과 내통할 경우에는 답이 없다. 서울에서 스마트폰 유통매장을 다수 운영하는 김모(53)씨는 “본인이든 아니든 신분증만 있으면 오프라인으로 개통해 주는 알뜰폰 업자들이 서울 동대문, 청량리, 대림동 일대에 많이 있다”고 귀띔했다. 오프라인 개통 알뜰폰 매장만이라도 이통 3사와 마찬가지로 신분증 위·변조 여부를 확인할 수 있는 ‘신분증 스캐너’ 도입을 서둘렀더라면 알뜰폰이 명의도용 금융사기 범죄에 악용되는 걸 줄일 수 있었을 것이란 지적도 나온다. 한국정보통신진흥협회 측은 “(늦었지만) 다음달부터는 알뜰폰 유통망에도 신분증 스캐너가 모두 갖춰질 예정”이라고 밝혔다.

타인 명의의 휴대전화와 금융 계좌를 개설한 후 오픈뱅킹을 통해 자금을 가로채는 ‘명의도용 금융사기’는 휴대전화 개설 단계부터 모든 게 비대면으로 가능하다는 점을 노린 범죄다. 금융 거래를 위한 인증 수단인 휴대전화가 범죄 조직에 넘어가는 순간 피해가 급격하게 커질 수 있기 때문에 첫 관문인 휴대전화 개통 장벽을 높여야 한다는 지적이 나온다. 한국금융소비자학회 이사를 맡고 있는 윤민섭 박사는 3일 비대면 금융 사기의 가장 약한 고리로 허술한 휴대전화 개통을 꼽았다. 그러면서 “금융회사의 이상금융거래탐지시스템(FDS)처럼 통신사도 기존 가입자의 데이터를 토대로 평소 동선과 전혀 다른 장소에서 휴대전화 개통이 이뤄지는 등 이상 패턴을 탐지하는 시스템을 도입할 필요가 있다”고 제언했다. 서울에 사는 사람이 부산에서 알뜰폰을 개통한다면 이상하다고 감지하고 자체적으로 걸러내 확인해야 한다는 것이다. 그는 “피해자가 가입한 통신사가 아닌 곳에서 개통할 가능성도 있는 만큼 통신 3사 간 데이터 공유도 중요하다”면서 “시스템 개발도 필요하기 때문에 민관 합동으로 추진해야 한다”고 강조했다. 황석진 동국대 국제정보보호대학원 교수는 “본인 명의 휴대전화만 있으면 대부분의 금융 거래가 가능한 환경”이라면서 “대면으로 개통할 때도 신분증에만 의존하지 말고 계좌 인증 등 다른 수단을 늘려 본인 여부를 철저하게 확인해야 한다”고 말했다. 정부는 비대면 휴대전화 가입 절차를 강화하는 방안을 검토하고 있다. 신분증 사진과 고객 얼굴 사진을 비교하는 금융결제원의 신분증 안면인식 시스템이 현장에 안착되면 이를 벤치마킹해 비대면 알뜰폰 개통 단계에도 도입할 수 있다는 것이다. 휴대전화 개통이 뚫렸다고 해도 2차 관문인 금융계좌 개설 단계에서 인증을 고도화하면 범죄를 예방할 수 있다는 주장도 있다. 박춘식 아주대 사이버보안학과 교수는 “비대면 인증의 빈틈을 막기 위해서는 여러 방법을 섞어 본인 인증을 하는 ‘멀티팩터 인증 방식’ 도입 등 현실적인 방안부터 강구해야 한다”고 말했다. 비대면 계좌 개설 때 영상통화 등을 선택이 아닌 의무로 규정해 금융사 직원이 직접 확인하는 작업을 거치는 것도 대안이 될 수 있다고 했다.

‘고딩엄빠4’에 집 보증금을 내지 않은 채 태교여행 비용을 결제한 부부가 등장했다. 24일 방송된 MBN ‘어른들은 모르는 고딩엄빠4’에는 임신 9개월 차에도 경제적으로 심각한 빈곤에 시달리는 천수민 김민준 부부의 사연이 소개됐다. 재연드라마를 통해 여고생 천수민은 2학년 때 운동부 선배들의 폭력에 시달리다가 “자퇴하고 싶다”고 밝혀 부모님과 갈등을 빚었다. 결국 천수민은 고3 때 가출했고, 3년간 홀로 떠돌았다. 길거리에서 주운 카드를 써서 경찰에 잡혀갔던 천수민은 부모님 집으로 돌아왔지만, 절도죄로 벌금형을 받은 것으로 갈등이 더 커졌다. 두번째 가출한 천수민은 여러 남자를 만났고, 이 과정에서 폭행 및 명의도용을 당했다. 신용불량자로 추락한 천수민은 부모님의 도움으로 어렵사리 신용불량자에서 벗어났다. 이후 ‘연하남’ 김민준과 교제하며 곧장 동거를 했고, 임신도 했다. 이에 부모님은 “인연을 끊자”고 대꾸했고, 김민준의 부모마저 천수민의 출산을 반대했다. 김민준은 “아내의 출산이 코앞이라 혼자 나오게 됐다. 중대한 시점에 큰 문제가 생겨서 (도움을 청하려고) 나왔다”고 말했다. 두 사람은 보증금 300만원, 월세 40만원 원룸에 살고 있었다. 녹록지 않은 형편에 ‘태교 여행’으로 월세 한 달 치에 해당하는 40만원을 결제했다. 반찬 하나 없이 인스턴트 밥과 국으로 끼니를 때우는 부부는 반려묘 두 마리의 사료비로 월 50만원을 지출하기도 했다. 그러다 집주인이 갑자기 촬영 중단을 요청했다. 두 사람이 ‘월세 보증금’ 300만원 가운데 200만원을 5개월째 지급하지 않아 계약이 파기될 처지에 놓였다. “왜 보증금을 내지 않았느냐?”는 질문에 김민준은 “돈을 더 많이 모으고 싶어서 (납부를) 미뤘는데, 얼마 뒤 일을 하다가 손을 다쳐서 병원비로 1400만원을 썼다”고 답했다. MC 박미선은 “보증금은 사회적인 약속이며, 나중에 돌려받을 돈이다. 5개월이나 보증금을 안 낸 것은 상식적으로 이해하기 어렵다”고 지적했다. 김경필 머니 트레이너는 상담을 통해 “두 사람은 근로 소득으로도 생활이 불가능한 경제적 빈곤층이다. 김민준 소유의 오토바이를 빨리 처분해 대출금을 상환해야 한다. 이후 통장 압류를 푼 뒤, 천수민은 부업을 시작하고 김민준도 ‘N잡’으로 수익 창출을 해야 한다”는 해결책을 제시했다. 그러나 김민준은 “오토바이는 나의 전부라 처분이 어렵다”고 버텼다. “앞으로 두 사람이 힘을 모아 매월 300만원 정도를 벌어 124만원씩을 저축한다면, 4년 안에 보증금 5000만원을 마련해 지상으로 올라올 수 있다”는 설득에 뒤늦게 오토바이 처분을 결정했다.

알쓸금지는 ‘알면 쓸 데 있는 금융지식’입니다. 경제기사 너무 어렵고 멀게 느껴지시나요. 알쓸금지에서는 소소하지만 실제 금융생활에 도움이 될 수 있는 알토란 같은 정보를 전하겠습니다. “안녕하세요. ○○○세무서 직원 △△△입니다. 80만원의 미환급 세금이 있으셔서 환급해 드리려고 전화드렸습니다.” 갑자기 걸려 온 전화에서 이런 말을 들으면 혹할 수밖에 없습니다. 80만원이나 되는 세금을 더 내서 돌려받게 됐다니 마치 ‘13월의 월급’을 받는 느낌일 수 있죠. 그러나 반가운 마음이 드는 순간 이미 보이스피싱 사기범의 마수에 걸려든 거나 다름이 없습니다. 위와 같은 전화를 건 사기범은 수신자에게 신분증 사진과 계좌번호, 비밀번호 등을 알아내 카드사로부터 피해자 명의로 대출받아 자금을 편취했습니다. 보이스피싱은 이처럼 날이 갈수록 고도화되고 있습니다. 연말연시를 맞아 갖가지 신분으로 위장하는 사례가 넘쳐나니 각별한 주의가 필요합니다. 금융감독원에 따르면 “합격 확인을 위해 개인정보 입력이 필요하다”거나 “급여 지급을 위해 보증금과 수수료 납입을 해야 한다”며 대학이나 취업(아르바이트)에 합격한 것처럼 꾸며 피해자의 돈을 갈취한 사례도 있었습니다. “(피해자 명의의) ●● 카드가 해외에서 발급됐는데, 신청한 사실이 없으면 연락하라”는 식의 문자로 시작해 “중고거래 사이트 사기에 연루됐다”며 “구속수사를 피하려면 공탁금을 이체하라”는 식으로 기망한 사례도 있었습니다. ‘난 안 속을 거야’라고 생각하기 쉽지만 사기꾼들은 어떻게든 피해자로부터 돈을 갈취하려는 마음으로 지금도 어디선가 새로운 수법을 고안해냅니다. 이러한 피해를 예방하기 위해선 개인정보를 달라고 하거나 자금을 이체해달라는 요청은 무조건 거절하는 태도가 필요합니다. 정부기관이나 제도권 금융회사들은 전화나 문자를 통해 개인정보를 요구하는 일이 없다는 사실을 주지해야 합니다.가끔 신분증 사진이나 계좌번호와 함께 비밀번호를 휴대전화에 저장하는 분들도 있습니다. 악성앱이 설치되면 이러한 정보들이 탈취될 수 있으니 휴대전화에는 금융정보나 개인정보를 저장해두지 말아야 합니다. 금융회사들은 보이스피싱을 예방하기 위해 ‘사정예방서비스’를 운영하고 있습니다. 지연 이체 서비스나, 입금계좌 지정 서비스 등 다양하게 있는데 이를 적극 활용하는 것도 방법입니다. 애초에 본인 명의의 휴대전화의 신규 개설을 차단하는 ‘가입제한 서비스’를 이용해 휴대전화 명의 자체를 도용당하는 일을 예방할 수도 있습니다. 명의도용방지서비스 홈페이지를 통해 가입할 수 있는데, 모바일 애플리케이션 중 ‘PASS앱’을 통해서도 가입이 가능합니다. 혹시 보이스피싱 사기범에게 이미 피해를 입었다면 신속하게 계좌 지급정지를 요청해야 합니다. 해당 금융회사나 보이스피싱 통합신고 대응센터(112)에 신고해 계좌의 지급을 막을 수 있습니다. 가까운 경찰서를 방문해 ‘사건사고사실확인원’을 발급 받아 3영업일 내 지급정지를 신청한 금융회사에 제출하는 것도 가능합니다. 추가 피해를 막으려면 내계좌통합관리(계좌정보 통합관리 서비스) 홈페이지를 통해 내 명의로 개설된 계좌나 대출을 확인해 명의가 도용당하지 않았는지 확인해야 합니다. 나도 모르게 개설된 계좌가 있다면 ‘내계좌지급정지’ 메뉴에서 한 번에 지급정지를 할 수 있습니다.

사회관계망서비스(SNS)상에서 허위로 대출광고를 하고 개인정보를 탈취한 뒤, 대포 유심(USIM)을 만들어 유통한 일당이 경찰에 붙잡혔다. 경기남부경찰청 반부패·경제범죄수사대는 전기통신사업법 위반, 사기, 사문서위조 및 행사 등의 혐의로 권모 씨 등 9명을 구속하고, 23명을 불구속 입건해 검찰에 송치했다고 28일 밝혔다. 아울러 경찰은 이들이 조직적 체계를 갖춰 범행한 것으로보고 권씨 등 22명에 범죄단체조직죄까지 적용했다. 이들은 지난해 4월부터 올해 5월까지 경남의 한 호텔 등 숙박업소를 사무실로 이용했는데, 네이버·카카오톡 등 SNS에 허위 대출 광고를 게시해 피해자 866명으로부터 개인정보를 탈취해냈다.이어 피해자 개인정보를 활용해 2366회선의 대포 유심을 개통해 보이스피싱 등 범죄조직에 유통했다. 피의자들이 대포 유심을 팔아넘겨 대가로 받은 금액은 회선당 25~30만원 상당인 것으로 확인됐다. 경찰 조사결과 이로 인한 사기 피해자는 118명이며 피해금액은 21억원 상당이다. 경찰은 지난 1월 불법 통신중계소 단속 중 한 대포유심 유통망 상선을 추적하기 위해 주변 CCTV 등을 확인한 결과 유통조직으로 의심되는 일당이 경남 창원 소재 호텔 객실 2곳에 장기투숙하며 사무실로 쓰는 정황을 확인해 권씨 등을 순차 검거할 수 있었다. 경찰은 권모씨 등 조직의 은닉재산을 추적해 범죄수익금 중 1억 8700만원 상당을 기소 전 추징보전했다고 전했다. 경찰 관계자는 “피해자 몰래 개인정보를 편취한 대포 유심 유통조직이 보이스피싱 등 다른 범죄조직에 유심을 팔아넘긴 사건이다”며 “명의도용 방지를 위해 통신사 유심 변경 시 명의자가 사용하는 휴대전화 번호로 변경 이력 내용을 담은 문자메시지가 전달될 수 있도록 제도적 개선이 필요하다”고 말했다.

금융 서비스 내 명의 도용시도 사전 차단신분증 사본 식별해 즉각 중단 조치 가능이상 탐지 시스템 고도화 계속 이어질 전망 인터넷은행들이 가짜 신분증을 걸러낼 인공지능(AI) 기술을 속속 도입하고 있다. 카카오뱅크와 토스뱅크에 이어 케이뱅크도 신분증 이미지 인식 시스템에 AI를 도입했다고 9일 밝혔다. 고객들이 비대면 계좌 개설 과정에서 찍은 사진이 악용되는 것을 막기 위한 장치다. 비대면으로 계좌를 개설하려면 신분증을 촬영해 본인 인증을 받아야 한다. 그런데 일부 사기꾼들이 타인의 신분증을 촬영해 인쇄하거나 컴퓨터, 모바일 화면에 띄운 신분증 이미지로 인증을 통과하는 일이 종종 벌어졌다. 업계 관계자는 “인증제도를 악용하는 사람들은 피해자에게 본인 명의의 알뜰폰을 개통해주면 돈을 주겠다고 유도한다”며 “이후 사전에 찍어둔 당사자의 신분증 사진을 이용해 대포통장 개설과 명의도용 대출을 시도한다”고 밝였다. AI 도입 전에는 이러한 사본들이 전자 시스템상에서 원본으로 인식되는 경우가 더러 있었다. 그러나 AI 기술은 눈으로는 보이지 않는 특유한 패턴을 잡아내 사본을 가려낸다. 신분증 특유의 재질과 사본(인쇄본, 화면 등) 재질과의 차이점을 구분하는 것이다. 또 AI 기술은 사람들이 위·변조 여부를 판단할 때 주안점을 두는 요소들을 머신러닝으로 스스로 학습하고, 이를 기반으로 진위를 확인한다. 악용 사례를 막기 위해 인터넷 은행은 단순 기술 도입에서 더 나아가 삼중 검증 체계, 검수 우선순위 선정 등 보안성 강화를 위해 노력 중이다. 먼저 케이뱅크는 인터넷 은행 3사 중 가장 최근 시스템을 도입해 빠른 인식 속도와 100%에 가까운 문자 정보 인식률을 자랑한다. 또 기존에는 AI가 신분증 사진을 위·변조 가능성이 있다고 판단하면 고객은 상주 중인 담당 직원이 맨눈으로 다시 확인하기 전까지 서비스 이용이 제한됐다. 이번 서비스 개편에서는 이 이중 검증 체계 앞에 촬영 즉시 AI가 신분증의 위·변조 여부를 판단하는 검증 망을 추가했다. 소요시간을 단축하고 보안성을 높인 것이다. 토스뱅크는 지난해 5월부터 준비를 시작해 지난 2월부터 AI 기반 실시간 신분증 이상 탐지 시스템을 도입했다. 개시 이후 6개월간 잡아낸 가짜 신분증은 총 600건이다. 신분증 진위 판별에 94%의 정확도를 보였다. 더불어 토스뱅크는 담당 직원의 판단과 AI가 확인한 진위 결괏값이 서로 다를 경우 다시 한번 직원이 검증하는 삼중 검증 체계를 운영 중이다. 카카오뱅크는 은행권에서 최초로 원본과 사본 구분 기능을 도입했다. 지난해 9월부터 적용해 3개월간 1만 9000건, 일평균 200건 이상의 가짜 신분증을 식별했다. 또 신분증 제출자의 거래 이력, 진위확인 상태 등을 바탕으로 부정 사용 가능성을 계산하고, 고위험 신분증을 먼저 검수하는 기술도 개발해 운영 중이다.

추석 연휴 택배 배송이나 교통 범칙금 조회, 지인 명절 인사 등을 사칭한 스미싱 피해가 기승을 부리고 있다. ‘교통법규위반 범칙금 통보.’ 최근 A씨는 ‘교통범칙금 통보’라는 제목의 문자 메시지를 받았다. 메시지에는 “9월 00경 제한 속도 위반 사실이 있다. 자세한 내용은 홈페이지에서 확인할 수 있다”는 내용과 함께 인터넷 주소(URL)가 적혀 있었다. A씨는 설마하는 마음에 URL을 눌렀고 그의 휴대전화에는 원격 제어 애플리케이션이 설치됐다. 사기범은 네 차례에 걸쳐 A씨의 모바일 뱅킹에서 돈을 빼갔다. 금융당국은 A씨처럼 명절 연휴 동안 자동차를 운행한 시민들이 많은 만큼, 이들의 사정을 악용한 피싱이 늘어날 것으로 보고 있다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 문자를 전송해서 설치나 통화를 유도해 금융정보·개인정보 등을 탈취하는 수법이다. 주로 보이스피싱이나 전자상거래 사기 등에 악용된다. 정부가 공개한 최근 3년 스미싱 피해 현황에 따르면 택배 배송 사칭 유형이 28만여 건으로 전체의 약 65%를 차지한다. 또한 코로나 엔데믹으로 외부 활동 증가에 따라 교통 범칙금, 건강검진 등 공공기관을 사칭하는 유형이나 청첩장, 부고장 등 지인을 사칭하는 유형이 올해 급증해 명절에도 지속해서 유포됐다. 메신저 앱을 통해 가족, 지인을 사칭하면서 금전이나 상품권, 금융 정보 등을 요구하는 메신저 피싱 피해도 증가하는 추세다. ‘추석 안정대책발표 이번달 지급계획 생계지원자금 접수 안내’라는 문자를 받았다는 신고 사례도 접수됐다. 정부는 스미싱 피해를 예방하기 위해 보안 수칙을 준수할 필요가 있다고 밝혔다. 정부가 제시한 보안 수칙에는 ▲출처가 불명확한 인터넷주소(URL) 또는 전화번호 클릭 금지 ▲스마트폰 보안 설정 강화 및 공인된 오픈마켓을 통한 앱 설치 ▲시티즌코난 등 모바일 백신 설치 후 실시간 감시 상태 유지 ▲명확한 상대방 확인 ▲스마트폰 내 개인정보 관련 자료 삭제 ▲엠세이퍼에 방문해 명의도용방지 서비스 신청 등이 있다.최근 5년간 보이스피싱 피해액 1.7조 최근 5년간 보이스피싱 피해금액이 1조 7000억원을 넘어선 것으로 나타났다. 특히 카카오톡 등 메신저를 활용한 보이스피싱 범죄가 3분의 1을 차지하는 것으로 조사됐다. 국회 정무위원회 소속 황운하 더불어민주당 의원이 금융감독원으로부터 제출받은 자료에 따르면, 지난 2018년부터 올해 상반기까지 보이스피싱 피해 건수는 23만 7859건, 피해 금액은 1조 7499억원, 피해자는 14만 8760명으로 집계됐다. 보이스피싱 유형별 피해 현황을 살펴보면 대출을 빙자한 피해건수가 13만 2699건, 피해금액 1조 240억원으로 가장 많았다. 이어 기관사칭 2만 51건, 4090억원 지인사칭 8만 5115건, 3169억원 등이다. 메신저 종류별로는 ▲카카오톡 2만 3680건, 755억원 ▲네이트온 713건, 53억원 ▲페이스북 474건, 6억 5000만원 ▲지인사칭 4만 4241건, 3169억원 등이었다.

간편결제 서비스 이용이 늘면서 관련 사고 금액이 최근 5년간 13억원을 넘는 것으로 나타났다. 사고 건수는 SSG닷컴이 가장 많았으며, 사고 금액이 가장 큰 곳은 NHN페이코였다.1일 금융감독원이 김성주 더불어민주당 의원에게 제출한 자료에 따르면 2018년부터 지난해까지 간편결제 서비스의 부정 결제 사고 건수는 382건, 사고 금액은 13억 7200만원이었다. 부정 결제는 개인정보 유출로 인한 명의도용이나 해킹 등에 의해 이용자가 결제하지 않았는데도 결제가 이뤄진 것을 말한다. 간편결제 서비스 사고 금액은 2018년 4020만원, 2019년 7742만원이었지만, 코로나19 이후 결제가 늘면서 2020년 3억 933만원, 2021년 4억 3502만원으로 크게 늘었으며 사회적 거리두기가 완화된 지난해 3억 7054만원으로 소폭 감소했다. 사고 금액이 가장 큰 전자금융업자는 NHN페이코로 3억 7656만원이었으며 쿠콘이 1억 9133만원, 비즈플레이가 1억 4408만원 순이었다. 사고 건수로는 SSG닷컴이 93건으로 최다였고 쿠콘 72건, 비즈플레이 48건, 지마켓 39건 등 순으로 많았다. 일부 전자금융업자들은 자체적으로 부정 결제 피해자들에 대한 선보상 제도를 운용하고 있는데, 네이버파이낸셜은 사고 금액 1445만원 중 1088만원을, 비바리퍼블리카는 1160만원 중 1015만원을 각각 선보상했다. 김 의원은 “지난해 간편결제 서비스 일평균 이용 건수는 2342만건, 이용액은 7326억원에 이른다”면서 “전자금융업자들은 억울한 피해자가 나오지 않도록 정보 보안을 강화하고 안전장치를 마련해야 한다”고 말했다.

횡령부터 고객 명의 도용에 이르기까지 잇단 비리로 사회적 물의를 빚은 은행들이 직원들에게 억대 연봉을 지급한 것으로 나타났다. 17일 금융감독원 전자공시 등에 따르면 최근 직원들의 거액 횡령과 부정행위가 적발된 우리은행과 BNK경남은행, KB국민은행, DG대구은행의 지난해 직원 평균 연봉은 모두 1억원을 넘었다. 한 직원이 기업 매각대금 등 700억원을 빼돌리는 사상 최악의 은행돈 횡령 사건이 일어난 우리은행의 지난해 직원 평균 연봉은 1억 500만원에 달했다. 부동산 프로젝트파이낸싱(PF) 대출금 562억원 횡령 사태가 터진 경남은행이 1억 1000만원, 증권 대행 직원들이 내부 정보를 이용해 주식을 매매하고 부당 이득 127억원을 챙긴 국민은행이 1억 1600만원, 고객 명의를 도용해 증권 계좌 1000여개를 몰래 만든 대구은행이 1억 100만원을 각각 기록했다. 임원 연봉은 더 많다. 미등기 임원의 경우 지난해 경남은행의 평균 연봉이 2억 8500만원, 국민은행이 5억 5000만원, 대구은행이 2억 9700만원이었다. 최홍영 전 경남은행장은 지난해 7억 200만원의 연봉을 받았다. 임성훈 대구은행 전 행장은 퇴직 소득 등을 포함해 지난해 14억 500만원의 연봉을 받았다. 주요 퇴직자들의 퇴직금도 평균 8억원 이상이었다. 한편 이날 금융권에 따르면 최근 신한은행 노사는 희망퇴직 조건 등에 합의하고 이르면 이번 주말(영업일 기준)부터 다음주 초까지 사나흘 정도 희망퇴직 신청을 받는다. 부지점장 이하 모든 직급의 근속 연수 15년 이상, 1983년생 이전 출생 직원이 대상이다. 올해 생일이 지났다면 만 40세, 지나지 않은 경우 만 39세 직원까지 스스로 퇴직할 수 있다. 만 39세는 신한은행 역대 희망퇴직 대상 연령 기준 가운데 가장 낮은 수준이다. 희망퇴직자는 연차와 직급에 따라 9∼36개월치 월평균 급여를 특별퇴직금으로 받는다. 이처럼 희망퇴직 조건이 좋아지고 ‘인생 2막’ 설계를 서두르려는 경향 등이 반영되면서 만 30대 젊은 은행원들도 희망퇴직을 통해 자발적으로 짐을 싸는 것으로 풀이된다. 하나은행은 지난달 말 60명이 하반기 희망퇴직을 했다. 1968∼1971년생은 28개월치, 1972년생 이후 출생자는 연령에 따라 최대 24개월치 월평균 급여를 특별퇴직금으로 수령했다.

유출된 신분증 사본으로 명의를 도용당해 수천만원의 대출 피해를 입은 피해자 29명이 금융사의 오류 사고로 경제적 어려움을 겪고 있다며 금융감독원에 분쟁조정을 신청했다. 경제정의실천시민연합은 8일 서울 영등포구 금감원 앞에서 ‘비대면 신분증 사본 인증으로 발생한 전자금융실명거래 오류사고 권리구제’ 기자회견을 열었다. 경실련이 밝힌 피해 거래는 총 338건, 회수된 피해환급금을 제외한 분쟁조정액은 24억원이다. 신분증 사본은 메신저 피싱 등으로 유출됐다. 이 사본으로 피해자 명의의 휴대전화를 신규 개통한 뒤 핀테크 애플리케이션(앱)에서 대출할 때 필요한 본인 인증을 통과한 것으로 파악됐다. 경실련은 ▲금융앱 내 침입방지시스템(IPS) 부재 또는 미작동 ▲금융기관에 미등록된 휴대전화로 본인 확인 허용 ▲신분증 위변조 판별 시스템 생략 등이 문제라고 지적했다. 피해자의 아들이라고 밝힌 A씨는 회견에서 “대한민국 모든 법 체계가 신분증 사본을 ‘실명확인증표’로 인정하지 않는데 은행은 ‘어머니가 신분증을 노출한 것이니 책임이 피해자에게 있다’고만 말한다”며 “2차 사본으로 본인 인증이 통과되는 건 명백한 금융실명법 위반인데 왜 금융사를 처벌하지 못하고 피해 배상을 못 받나”라고 주장했다. A씨 어머니의 피해액은 총 2억 3000만원으로 이 중 6100만원이 아직 회수되지 못했다고 한다. 또다른 피해자 B씨는 유출된 신분증 사본으로 대출 플랫폼을 통해 한 저축은행에서 2300만원의 신용대출 피해를 입었다. B씨는 “은행은 기본적인 사고 예방 시스템을 작동시키지도 않았다”며 “이후 14.9%의 이자까지 떠안아야 했다”고 말했다. 주식담보대출이나 예금담보대출을 받아 주식, 예금을 회수당한 피해자들도 있었다. 정호철 경실련 금융개혁위원회 간사는 “금융권의 비대면 실명확인 시스템 하자로 사고가 발생했음에도 금융사들의 사고 대응 조치는 부적절했다”며 “이미 신분증 원본 검증 시스템이 있는데도 금융사들은 ‘비용이 아까워서’ 신분증 진위확인 서비스 이용을 계속 거부해 피해자들이 사고 피해를 사실상 전부 떠안고 있다”고 지적했다.

토스뱅크의 ‘안심보상제’가 도입 1년 6개월 만에 1620여건의 피해를 도운 것으로 나타났다. 안심보상제는 금융사기 피해 고객을 돕기 위해 운용 중인 제도로 보이스피싱, 부정송금 등 금융사기 피해 고객을 대상으로 한 보상정책을 운용 중인 곳은 국내 은행 가운데 토스뱅크가 처음이다. 17일 토스뱅크에 따르면 2021년 10월부터 지난달 말까지 토스뱅크 고객들이 접수한 금융사기 피해 총 1620건을 대상으로 12억원 상당의 피해가 회복될 수 있도록 도왔다. 고객들이 겪은 피해는 보이스피싱이 41건, 중고거래 사기 등에 연루된 부정송금이 1579건이었다. 토스뱅크 관계자는 “부정거래를 감지하고 차단하는 전담조직을 운영하는 것은 물론, 이상거래탐지시스템(FDS) 기술 고도화를 통해 이 같은 피해를 예방해가고 있다”면서 “명의도용 사기 피해를 막기 위한 강화된 신분증 검증체계를 도입했으며 고객센터를 통한 실제 피해도 꾸준히 막아내고 있다”고 말했다. 고객들은 보이스피싱 범죄로 자신의 토스뱅크 계좌에서 타행으로 송금되는 등의 금전적 피해를 입거나 국내 온라인 중고 거래 플랫폼에서 거래하다 사기 피해를 당한 경우 보상을 신청할 수 있다. 피해 발생 15일 이내에 토스뱅크 고객센터로 접수하면 이후 수사기관 신고 증빙 등의 절차를 거쳐 보상금을 받게 된다. FDS로 부정거래 감지해 사전 차단… 신분증 검증체계 강화 토스뱅크는 부정거래를 감지해 사전에 차단하는 FDS 기술을 한층 고도해가고 있다. 현재 토스뱅크는 전담조직을 운영하며 사용자의 앱 이용 패턴을 24시간 모니터링, 부정거래를 감지해 차단하고 있다. 고객의 기존 금융거래 패턴과 배치되는 ‘이상거래’가 나타날 경우 부정거래 위험이 크다고 보고, 이를 차단하는 방식이다. 아울러 명의도용 피해를 막아내기 위한 신분증 검증 강화 서비스도 운영 중이다. 금융결제원 인증 및 수기검증, 자체 진위 판별 시스템 등 3단계로 이를 높였다. 고객센터를 통해 금융사기 피해도 차단하고 있다. A씨는 지난 2월 토스뱅크 고객센터에 걸었던 문의전화 한 통으로 금융사기 피해에서 벗어날 수 있었다. 토스뱅크 통장이 개설됐다는 알림메시지를 받은 직후였다. 계좌를 개설한 사실이 없다고 밝힌 A씨에게 고객센터 상담원은 금융사기 피해가 의심된다고 밝혔다. 피해 경과를 확인해가는 과정에서 상담원은 A씨가 투자 손실금을 보상해준다는 말에 자신의 휴대전화와 신분증을 타인에게 넘겼다는 사실을 파악했다. 개인정보 노출자 등록 및 신분증 분실신고 처리 등 즉각적인 조치를 통해 A씨는 사기 피해를 입지 않았다.

보이스피싱 범죄 수법이 날로 지능화되고 신종사기가 성행하면서 사전 예방과 신속한 대응이 중요해지고 있다. 23일 금융권에 따르면 금융감독원은 ‘금융사 사전 예방 서비스’ 등 피해를 예방할 수 있는 제도와 대처요령을 안내했다. 경찰청 통계에 따르면 2022년 계좌이체형 보이스피싱 피해금액은 1451억원으로 2019년 6720억원 이후 감소 추세를 보이고 있다. 반면 대면편취형 보이스 피싱 비중은 2019년 8.6%에서 2022년 64.3%로 크게 증가했다. 지급정지 제도를 악용하거나 불특정 다수가 아닌 피해자 상황에 맞춘 보이스피싱 시나리오도 증가하고 있다. 사기범이 피해자의 계좌로 의도적으로 다수 계좌에 소액을 이체해 지급정지를 시킨 후 해제를 조건으로 합의금을 요구하는 수법이다. 대학에 지원한 학생과 학부모에게 등록금 사기를 치는 수법도 있다. 금감원은 보이스피싱 또는 개인정보유출에 따른 명의도용으로 발생하는 피해를 방지하고자 금융사의 ‘사전 예방 서비스’를 이용하도록 안내했다. 금융소비자가 지정한 방식의 금융거래만 가능하도록 설정해 비정상적 금융거래를 사전에 방지할 수 있다. 100만원 이상 현금이 계좌로 입금된 경우 자동화기기(ATM/CD)기의 인출과 이체를 30분간 제한하는 ATM 지연인출제도가 있다. 전자금융거래를 이용한 이체를 본인이 지정한 일정시간 후에 입금되도록하는 지연이체 서비스도 있다. 이외에도 입금계좌 지정 서비스, 단말기 지정 서비스, 해외 인터넷 프로토콜(IP) 차단 서비스, 카드사의 고령자 지정인 알림 서비스 등의 방법이 있다. 금감원은 보이스피싱으로 피해를 입었을 때 대처요령 4가지를 안내했다. 본인 계좌 또는 사기범 계좌의 금융회사나 금융감독원 콜센터에 피해사실을 신고해 계좌 지급을 정지해야 한다. 또 ‘계좌정보 통합관리서비스’에서 본인 명의의 계좌와 대출이 명의도용 피해가 없는지 확인해 ‘내계좌지급정지’ 메뉴에서 일괄적으로 지급을 정지할 수 있다. 신분증 사본 등 개인정보가 노출됐다고 판단한 경우 금융소비자포탈 파인에 ‘개인정보노출자’로 등록해 추가적인 명의도용 피해 예방이 가능하다. 마지막으로 ‘명의도용 방지서비스’에 가입하면 본인 모르게 개통된 이동통신사 가입현황을 확인해 회선 해지를 신청하거나 명의도용 신고를 할 수 있다.