직장인 임모(32·서울 강남구 역삼동)씨는 최근 황당한 일을 겪었다. 인터넷 메신저 ‘네이트온’에 등록된 고교 친구가 말을 걸며 “급한 사정이 생겨서 그러는데 30만원만 빌려 달라.”고 했다. 그동안 신세진 것도 많아 아무 의심 없이 친구가 찍어준 계좌로 인터넷뱅킹을 통해 송금했다. 이튿날 친구에게 연락해 “일은 잘 해결했느냐.”라고 물었더니 “너도 당했느냐.”라는 엉뚱한 답변이 돌아왔다. 자신 말고도 여러 지인이 똑같은 방식으로 사기를 당한 것이다. 임씨는 “친구마저 믿지 못하는 ‘불신 사회’가 될까 두렵다.”고 우려했다. 인터넷 공간에서 ‘나’를 가장한 ‘또 다른 나’가 활개치며 사기 행각을 벌이고 있어 주의가 요구된다. 해킹 등으로 유출된 개인정보에서 아이디와 비밀번호를 알아낸 사기범들이 네이트온,MSN 등 인터넷 메신저를 이용해 해당 인물인 듯 행세하면서 금품을 가로채는 ‘메신저 피싱’(메신저를 이용한 신종 금융사기)이 기승을 부리고 있다. 유형은 크게 두 가지다. 하나는 유출된 개인 정보를 활용해 메신저에 접속한 뒤 거기에 등록된 지인들에게 ‘velcoco.invite.piczzx.com’ 같은 인터넷주소를 보내 개인정보를 빼내는 방식이다. 해당 주소를 클릭하면 새 창이 뜨면서 아이디와 패스워드를 입력하라는 메시지가 나온다. 지시에 따르는 순간 사용자의 개인 정보가 고스란히 빠져나간다. 이런 식으로 유출된 개인정보는 보이스피싱(전화금융사기) 등 여러 범죄에 악용된다. 또 하나는 메신저 상에서 해당 인물인 것처럼 가장해 지인들에게 돈을 빌려 달라며 금품을 갈취하는 수법이다. 경찰과 통신업계에선 올해 초 인터넷 쇼핑몰 옥션 등에서 발생한 개인정보 유출 사건의 2차 피해가 현실화되고 있는 것으로 보고 있다. 인터넷 이용자들은 대개 여러 사이트에서 같은 아이디와 비밀번호를 사용하기 때문에 한 사이트의 개인정보가 새나가면 다른 사이트로 피해가 이어진다는 것이다. 현재 국내 메신저 이용자는 2300만여명으로 인터넷 이용자 10명 가운데 7명꼴이다. 하지만 이들을 ‘금융사기’에서 보호할 대책은 없다. 경찰 사이버팀 관계자들은 “금액이 적어 피해자들도 신고하지 않고, 신고하더라도 사기범과 세탁된 돈을 추적하기 어렵다. 현실적으로 홍보를 통한 주의환기 말고 뾰족한 방법이 없다.”고 말했다. 네이트온을 운영하는 SK커뮤니케이션즈 관계자는 “개인정보가 유출된 사람 가운데 여러 사이트에 똑같은 아이디와 비밀번호를 사용하는 이들이 주로 피해를 보고 있다.”면서 “아이디와 비밀번호를 주기적으로 바꾸는 수밖에 없다.”고 밝혔다. 김승훈기자 hunnam@seoul.co.kr

경찰청 수사과는 서울·경기지역에 ‘전화금융사기 전담수사대’를 편성해 지난 5월26일부터 2개월 동안 집중 단속을 벌인 결과 ‘보이스피싱’ 사범 147명을 검거하고 이 중 91명을 구속했다고 29일 밝혔다.경찰에 따르면 보이스피싱 45건을 적발했고, 총책까지 추적해 검거, 최소 2개 전화금융사기 조직을 사실상 와해시켰다. 검거된 147명 중 중국인이 92명으로 가장 많았고, 한국인 42명, 타이완인 12명, 캐나다인 1명 등이었다.이경주기자 kdlrudwn@seoul.co.kr

중국 해커 한 명에 의해 최소 900만건에 이르는 국내 개인정보가 유출돼 불법 대출 영업 등에 악용된 것으로 드러났다. 국내 개인정보가 중국으로 넘어간 경로와 규모가 밝혀진 것은 처음이다. 서울경찰청 사이버범죄수사대는 27일 중국 해커에게서 국내 은행과 대부업체, 인터넷 쇼핑몰 등에 가입한 사람들의 개인정보를 사들인 뒤 대출광고 등에 이용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등)로 대부중개업자 천모(42·중국 도주)씨를 수배했다. 또 불법으로 유출된 개인정보인 줄 알고서도 천씨를 도와 대부업체를 운영한 대부중개업자 신모(42)·이모(34·여)씨를 불구속 입건했다. 경찰에 따르면 해커는 HDSI 2.0프로그램과 SQL 인젝션 공격방식을 이용해 국내 업체의 인터넷망을 유린했다.HDSI 2.0은 SQL 인젝션을 사용하기 위한 기본 틀로, 컴퓨터를 조금만 다룰 줄 알면 누구나 활용할 수 있다.SQL 인젝션은 일부 명령어 등으로 불법 인증을 받거나 정보를 유출하는 공격법이다. 천씨 등은 2006년과 2007년 중국 지사를 통해 해커를 고용한 뒤 1500만원을 주고 국내 개인정보 900여만건을 사들였고, 이를 이용해 지난해 5월부터 올 2월까지 신용불량자들에게 무작위로 전화를 걸어 제3금융권 대출을 알선하고 대출업자와 고객에게 25억여원의 수수료를 챙긴 혐의를 받고 있다. 천씨가 매입한 고객정보 데이터베이스에는 이름과 아이디(ID), 이메일 주소, 비밀번호, 주민등록번호, 전화번호, 주소, 신용정보 등 상세한 개인정보가 담겨 있었다. 천씨 등은 6개 금융기관과 대형 대부업체의 고객정보 485만여건,12개 중소 대부업체 고객정보 26만여건,616개 쇼핑몰 회원정보 65만여건 등 900만여건의 개인정보를 구입했다. 이름 등 단순 개인정보까지 합하면 1000만건이 넘는다. 국내 업체의 개인정보가 중국 해커에게 유출돼 보이스피싱(전화금융사기)이나 납치협박 사기 등에 활용된다는 정황은 포착됐지만 실제 유출 규모가 파악된 것은 이번이 처음이다. 천씨 등은 구입한 개인정보들을 2억여원을 받고 다른 대부업체에 다시 팔았다. 경찰 관계자는 “중국에는 국내 개인정보를 빼내는 조직이 많은 만큼 실제 유출된 건수는 더 많을 것”이라면서 “중국 해커에게 사들인 개인정보는 대부업체에 다시 판매되기 때문에 피해 사례도 늘어날 전망”이라고 말했다. 경찰은 피해 금융기관 진술, 데이터베이스에 기재된 정보수집 기간 등으로 미뤄 국내 인터넷 보안 설비가 취약했던 2005년과 2006년에 해킹이 집중적으로 이뤄진 것으로 추정하고 있다. 한편 경찰은 이달 초 인터넷 포털에서 유출된 700만건의 개인정보는 해킹이 아니라 홈페이지상의 ‘친구찾기’ 기능을 악용해 빼돌려진 것이라고 밝혔다. 김승훈기자 hunnam@seoul.co.kr

인터넷 전화(VoIP)는 1995년 미국의 벤처기업인 보컬테크가 PC에 접속하는 마이크와 스피커를 통해 통화하는 시스템을 개발한 이후 정보통신시대의 총아로 진화를 계속하고 있다. 일반전화(PSTN)보다 최대 85%까지 값이 싸 장거리전화나 국제전화용으로 각광을 받고 있다. 지난달 현재 총 이용자수가 120만명에 이르렀고 2009년에는 약 1조원 규모의 시장을 형성할 것으로 예상된다. 일본의 경우 지난해 기준으로 1300만명이 가입할 정도로 상용화됐다. 국내에서도 번호이동제가 도입되면 기존의 전화번호를 바꾸지 않고도 값싼 인터넷전화를 사용할 수 있게 돼 유선 전화시대의 종언은 시간문제다. 그동안 소비자들은 인터넷전화의 식별번호인 ‘070’이 붙어 스팸전화로 오인받거나 사용하던 번호를 바꿔야 하는 불편함과 통화품질이 떨어지는 결점 때문에 전환을 꺼려왔다. 방송통신위원회가 인터넷 전화 번호이동제 도입을 네 번째 연기했다. 애초 4월에 실시하려던 것을 6월과 7월로 연기했다가 또 연기한 것이다. 인터넷 전화의 상용화가 이처럼 힘든 이유는 112,119 같은 긴급통신을 제공하기 어려운 기술적 결함 때문이다. 최근 캐나다 캘거리에서는 인터넷전화로 응급차를 호출하였으나 응급센터가 이전 주소지로 응급차를 보내는 바람에 18개월짜리 아기가 사망했다. 미국에서도 긴급통신 연결을 못해 위기를 넘긴 소비자가 사업자를 대상으로 소송을 벌이고 있다. 발신자의 위치를 제공하지 못해 빚어진 실제상황들이다. 정전이 되면 불통되는 인터넷 전화는 독거노인이나 환자가 있는 집에서는 더욱 위험하다. 보이스피싱, 텔레뱅킹 사기의 성행에서 보듯 보안시스템의 취약성도 무시하지 못한다. 방통위는 전화시장의 대세를 판가름짓는 번호이동 시기를 앞당기려는 인터넷 전화사업자나 가능한 한 늦추려는 일반전화 사업자의 압력에 휘둘려선 안 된다. 시간이 걸리더라도 소비자의 생명과 재산의 안전을 담보할 수 있는 인터넷 전화를 보급해야 한다. 소비자 입장에서는 ‘싼 요금’과 ‘안전’이라는 두 마리 토끼 중 한 마리만 선택할 수 없다. 두 마리를 다 잡고 싶다. 노주석 논설위원 joo@seoul.co.kr

서울지방경찰청 광역수사대는 12일 경찰 등을 사칭해 전화로 송금받는 ‘보이스피싱’ 수법으로 피해자를 현금인출기로 유인, 수억원을 가로챈 중국인 총책 임모(36)씨 등 7명을 사기 등 혐의로 구속하고, 현금 인출책 김모(28)씨 등 6명을 불구속 입건했다. 임씨 등은 지난 3일 오전 10시쯤 이모(71·노원구 월계동)씨 집으로 전화를 걸어 “명의를 도용당한 것 같으니 안전장치를 해야 한다.”고 속여 이씨에게 825만원을 송금받는 등 지난해 11월부터 58명에게 7억여원을 가로챈 혐의를 받고 있다. 조사 결과 2000년 입국한 임씨는 동거녀인 귀화 중국인 안모(28)씨와 신도림동에 30평대 아파트를 얻어 생활하면서 안씨의 어머니(46), 남동생(25)등과 함께 이 같은 짓을 저지른 것으로 드러났다. 임씨는 관악구 사당동에도 반지하 월세방을 얻어 놓고 경찰의 수사망을 피하려 한 것으로 드러났다. 함께 붙잡힌 김씨 등은 서울 전역을 구역별로 나눠 3인1조로 지하철로 이동하면서 매번 다른 장소에 있는 현금인출기에서 현금을 빼낸 것으로 조사됐다.황비웅기자 stylist@seoul.co.kr

‘전화금융사기, 조심 또 조심하세요.’ 금융감독원은 잠시 주춤하던 전화금융사기(보이스피싱)가 지난 3월부터 확산 조짐을 보이고 있어 피해를 당하기 쉬운 주부와 고령자 등 정보 소외계층을 대상으로 현장방문 교육을 집중 실시할 계획이라고 5일 밝혔다. 경찰청에 따르면 올해 2월 173건이었던 전화금융사기 피해는 3월 488건,4월 432건으로 늘고 있다. 사기범들의 사칭 기관도 갈수록 진화하고 있다. 금감원은 피해를 막기 위해 4가지 주의사항을 당부했다. 통화감도가 좋지 않고, 어눌한 우리말을 사용하며, 조목조목 되물으면 통화 도중 전화를 끊고, 확인해 보라며 특정 전화번호를 가르쳐 주는 전화는 거의 100% 금융사기 전화라는 지적이다.김재천기자 patrick@seoul.co.kr

인터넷 전화업체의 ‘발신번호변경 서비스´가 보이스피싱(전화금융사기) 범죄의 발신번호 세탁 도구로 악용되고 있는 실상이 밝혀진 가운데 국내 최대 통신업체인 KT가 이 기술을 개발해 특허권을 보유하고 있는 것으로 드러났다.<서울신문 5월13일자 9면 참조> 15일 서울신문 취재팀이 특허청에서 단독 입수한 자료에 따르면 KT는 2005년 11월 ‘발신번호표시 서비스에서의 발신번호변경 시스템 및 방법’에 대한 발명으로 특허를 받았다.KT는 발명 목적에 대해 “기존 발신번호표시 서비스는 착신 단말기에 발신 단말기의 전화번호를 출력해 호출 대상을 쉽게 식별할 수 있고, 착신 측에서 발신 측을 선별해 전화를 받거나 발신자를 추적하는 데 사용하는 서비스다. 이 문제점을 해결하기 위해 착신 단말기에 표시되는 발신번호를 가입자가 임의대로 바꿀 수 있도록 (이 기술을) 발명했다.”고 밝혔다. 특허청 관계자는 “이 기술로 인해 자신의 고유 번호가 아닌 조작된 다른 번호가 수신자의 전화에 표시되도록 해 발신자의 추적을 어렵게 한 것으로 볼 수 있다.”고 설명했다.KT측은 이에 대해 “이 발명은 발신번호 변경기술과는 무관하다.”면서 “기술에 대한 독점권은 갖고 있지만 인터넷 전화를 이용하면 싼 비용으로 쉽게 발신번호를 조작할 수 있기 때문에 사업성이 없어 활용하지 않고 있다.”고 해명했다. 하지만 네트워크 및 통신서비스 업체는 KT가 개발한 발신번호변경 프로그램의 유포에 앞장서고 있었다. 인터넷 전화업체는 보통 이 업체들을 통해 프로그램을 구매 또는 임대해 사용하고 있었다. 복수의 인터넷 전화 업체에 따르면 KT가 개발한 발신번호변경 프로그램은 통신서비스 업체나 네트워크 업체에서 구입하거나 임대해 설치만 하면 발신번호 서비스를 쉽게 조작할 수 있는 것으로 밝혀졌다. 김승훈기자 hunnam@seoul.co.kr

발신번호 조작에 의해 이루어지는 보이스피싱(전화금융사기)이 더욱 지능화하고 있다. 보이스피싱단은 범죄수법이 많이 노출되자 휴대전화에 찍힌 전화번호를 경찰서, 검찰 등 공공기관으로 발신번호를 조작한다. 피해자들은 조작된 번호로 전화를 걸어 공공기관임이 확인되면 별다른 의심없이 범죄자들의 요구에 응한다. 이처럼 범죄수법이 정교해지니 일반인들은 속수무책으로 당할 수밖에 없다. 보이스피싱은 발신번호 변경 서비스와 궤를 같이한다. 발신번호 변경 서비스는 발신전화번호와 수신전화번호가 다른 것을 일치시키기 위해 지난 2005년 개발됐다. 그러나 인터넷 전화업체들은 이 서비스를 악용, 중국 등 해외에서 걸려온 발신번호를 허위의 번호로 조작해 범죄에 이용했다. 경찰에 따르면 보이스피싱은 2006년 첫 등장한 이후 지난 2월까지 5702건 발생해 피해규모만 569억원에 이른다. 번호를 조작하는 인터넷 전화업체만 200여개에 이를 정도로 보이스피싱 범죄는 보편화되고 있다. 그러나 보이스피싱 범죄에 대한 정부, 통신업체의 대응은 미흡하기만 하다. 현재 전기통신사업법은 발신번호 조작자에겐 최대 5000만원의 벌금을 물리고 그나마 공익목적 등 예외적인 경우에는 처벌할 수 없도록 돼 있다. 벌금을 상향조정하고 예외조항을 최소화해 인터넷업체들이 손쉽게 번호를 조작할 수 없도록 압박해야 한다. 통신업체들도 발신번호 변경과 조작은 다른 것이라며 팔짱만 끼고 있을 게 아니라 발신번호 조작을 제어하거나 차단할 수 있는 기술개발에 나서야 한다.

정부와 기간통신사들의 묵인 속에 이뤄지는 인터넷 전화업체의 ‘발신번호 변경 서비스’가 보이스피싱(전화금융사기)의 주요 수단으로 악용된다는 지적이 높은 가운데 실제로 사기단이 발신번호 세탁을 활용해 범행을 저지르고 있는 것으로 드러났다. 이에 따라 금융사기 외에는 일반 통신소비자들에게 별다른 편의를 제공하지 못하는 무분별한 발신번호 변경 서비스를 금지해야 한다는 목소리가 힘을 얻고 있다.(서울신문 5월1·2일자 9면 참조) 노래방 업주 이모(51)씨는 최근 대검찰청을 사칭한 보이스피싱단에 400여만원을 뜯겼다. 이씨는 대검찰청 수사과 김모 과장이라는 사람에게서 “명의가 도용돼 계좌에서 돈이 빠져나가고 있다. 은행 예금을 모두 새 계좌로 옮겨야 한다.”는 연락을 받았다. 보이스피싱을 의심한 이씨는 전화를 끊고 휴대전화에 찍힌 02-3480-2XXX로 전화해봤다. 실제 대검찰청에서 사용하고 있는 번호였다. 때문에 이씨는 검찰에서 걸려온 전화로 믿고, 은행 계좌에 예치돼 있던 돈을 김 과장이 불러준 계좌로 송금했다. 서울신문과 경찰은 이씨의 휴대전화에 찍힌 조작 번호의 발신지를 역추적했다. 이씨에게 전화를 건 이들이 이용료를 지불하는 요금청구 회사를 거꾸로 찾아들어갔다. 그 결과 ‘KT통신망←A텔레콤←S사←중국 인터넷업체’로 연결되는 고리를 파악했다.A텔레콤은 인터넷전화업체 S사와 KT 등 기간통신사를 중개하는 업체로, 인터넷전화업체가 기간통신사의 통신망을 저렴한 가격에 이용할 수 있도록 연결해 준다. 중국에 거점을 둔 보이스피싱 사기단이 중국 통신망에 접속한 뒤 S사의 발신번호 변경 서비스를 이용해 대검찰청 번호로 발신번호를 조작한 것이다. 가정주부 김모(63)씨도 발신번호 세탁을 악용한 보이스피싱단에 속아 1000여만원을 날렸다. 김씨는 지난달 23일 경찰을 사칭한 남자에게서 전화를 받았다. 그는 “당신의 주민번호를 이용해 전화를 개설하는 등 범죄가 포착됐다.”면서 “근처 현금지급기로 가서 보안설정을 하면 범인을 잡을 수 있다.”고 했다. 김씨는 현금지급지를 찾아 그 사람이 불러주는 대로 번호를 눌렀다.10분 새에 이씨의 통장에 있던 돈이 범인의 통장으로 모두 이체됐다. 김씨의 휴대전화에 찍힌 02-736-0XXX은 서울지방경찰청 민원안내 전화번호였다. 이에 따라 “발신번호 변경이 금융사기로 이어진다는 직접적인 인과관계가 있다고 보긴 어렵다.”는 정부 해명은 설득력이 떨어지게 됐다. 서울체신청에 따르면 5월 현재 인터넷전화업체 수는 200여개에 달한다. 한양대 정보통신학부 임을규 교수는 “보이스피싱단이 발신번호를 세탁하는 이유는 추적이 어렵기 때문”이라면서 “변경 서비스를 규제하면 관련 범죄도 크게 줄 것”이라고 말했다. 보이스피싱을 전문으로 담당하고 있는 서울영등포경찰서 지능팀 이승환 수사관은 “보이스피싱의 60∼70%가 발신번호 조작을 통해 이뤄지고 있다.”면서 “투명 사회를 위해 발신번호 표시도 투명하게 해야 한다.”고 지적했다. 김승훈기자 hunnam@seoul.co.kr

인터넷 전화업체의 ‘발신번호 세탁’을 토대로 한 보이스피싱(전화금융사기) 범죄가 기승을 부린 데는 정부와 정치권의 ‘암묵적인 방조’도 작용한 것으로 1일 확인됐다.<서울신문 5월1일자 9면 참조> 서울신문 취재팀이 입수한 2006년 3월 정보통신부(현 방송통신위원회)의 ‘발신번호 변경서비스 시정명령’ 공문에는 ‘발신번호 변경서비스가 범죄에 악용되고 있다. 불법통신이므로 서비스를 중지하라. 제공하다 적발되면 사업자 등록취소는 물론이고 형사고발 등 강력한 제재를 취할 것’이라고 명시돼 있다. 정통부는 당시 이 공문을 각 지역 체신청을 통해 인터넷 전화업체에 내려 보냈다. 하지만 번호 변경 서비스는 중단되지 않았고 보이스피싱 범죄는 급증했다. 정부는 공문 발송 이외의 후속 조치를 취하지 않았다. 방송통신위 관계자는 “발신번호 변경이 보이스피싱으로 이어진다는 직접적인 인과관계가 있다고 보긴 어렵다.”고 해명했다.2년 만에 입장을 뒤집은 것이다. 정치권도 무책임했다. 통합민주당(당시 열린우리당) 신학용 의원은 2006년 5월 발신자 번호를 조작하면 형사처벌하는 내용의 ‘전기통신사업법 개정안’을 발의했다. 개정안은 지난해 3월 국회를 통과했지만 ‘공익과 수신인 편의 제공 목적이 있으면 예외’란 예외 조항으로 입법 취지를 무용지물로 만들었다. 한 인터넷 전화업체 관계자는 “법이 오히려 보이스피싱 조장을 합법화한 측면이 있다.”고 지적했다. 때문에 일각에선 기간통신사업자들의 로비가 있었던 것 아니냐는 의혹도 제기되고 있다. 신학용 의원은 “예외 조항에 문제가 있다면 18대 국회에서 없애도록 하겠다.”면서 “로비는 전혀 없었다.”고 말했다. 숭실대 컴퓨터공학부 신용태 교수는 “인터넷 전화업체에서 발신자가 조작된 번호를 보내도 인터넷망을 관리하는 기간통신사에서 변조를 막을 수 있는 기술이 있다.”고 말했다. 결국 기술적 대책이 있음에도 불구하고 정부와 정치권의 방조 아래 기간통신사들은 팔짱만 끼고 있는 셈이다. 현재 기간통신사업자로 등록된 업체는 KT,SK텔링크,LG데이콤, 하나로텔레콤 등 모두 9곳이다. 김승훈기자 hunnam@seoul.co.kr

“중국인가요, 동남아인가요.” 30일 서울신문 취재팀이 국내 한 인터넷 전화업체에 전화를 걸자 대뜸 되물어온 첫 질문이다. 인터넷 전화번호인 ‘070’을 일반 전화번호로 바꿔주는 ‘발신번호 변경 서비스’를 이용하려는데 왜 그렇게 묻냐고 하자 업체 측은 “대부분 중국과 타이완, 동남아 등지에서 그 서비스를 사용하니까 그렇다.”고 했다. 변경 서비스 이용방법을 묻자 “이름과 전화번호, 바꾸려고 하는 번호를 팩스로 보내라. 굳이 방문할 필요가 없다.”고 했다. 결국 가입비와 월 정액료만 계좌로 이체하면 10분 만에 인터넷 전화에 가입하고 발신번호 변경 서비스는 공짜로 받을 수 있었다. ● 식별번호 부여 유선통신 사업자들 모르쇠 인터넷 전화업체의 ‘발신번호 변경 서비스’가 보이스피싱(전화금융사기) 범죄에 악용되는 것이 확인돼 파장이 예상된다. 하지만 인터넷 전화업체에 식별번호를 부여하는 유선통신 사업자들은 모르쇠로 일관하고, 당국도 애매모호한 법 탓만 하고 있어 소비자들의 사기 피해만 방치되고 있다. 발신번호 변경 서비스는 전화 수신자의 전화기에 뜨는 발신자 전화번호를 마음대로 바꿀 수 있게 해주는 시스템으로 2005년부터 실시됐다. 착신번호가 ‘070’으로 뜰 경우 수신자가 광고 전화로 오인해 받지 않는 사례가 급증하면서 대응책으로 개발됐다. 하지만 시행 이듬해인 2006년 6월 국내에서 보이스피싱 범죄의 첫 피해가 발생했다. 이후 올 2월까지 전국에서 보이스피싱 범죄는 모두 5702건이 일어났고, 피해 규모만도 569억원에 이른다. 가장 일반적인 보이스 피싱 피해 사례가 발신번호를 국세청, 검찰청, 국민건강보험공단 등 관공서의 자동응답시스템(ARS) 번호인 것처럼 가장해 피해자들을 안심시킨 뒤 돈을 가로채는 방식이다. 발신번호 변경서비스가 고스란히 보이스피싱 범죄에 악용되고 있다는 얘기다. 사기단은 대부분 중국이나 동남아에 근거지를 두고 있다. 하지만 KT, 온세통신,LG데이콤 등 9개 유선통신사들은 “인터넷 전화업체에서 제공하는 서비스이기 때문에 우리가 관여할 수 없다.”고 팔짱만 끼고 있다. 법망에도 구멍이 뚫려 있다. 전기통신사업법에 따르면 영리를 목적으로 발신인의 전화번호를 변작하거나 허위로 표시하는 행위와 서비스를 할 경우 5000만원 이하의 벌금에 처한다고 규정하고 있다. 하지만 ‘공익목적이나 수신인에게 편의를 제공하는 등 정당한 사유가 있으면 예외’라는 단서 조항이 붙어 있다. 그래서 인터넷 전화업체는 발신번호를 쉽게 변경할 수 있다. 방송통신위원회 관계자는 “보기에 따라 달리 해석할 수 있는 여지가 있는 것 같다.”고 말했다. ●당국, 애매모호한 법 탓하며 소비자 피해 방치 전문가들은 당장 발신번호 변경 서비스를 금지하고 인터넷 전화업체가 활성화할 수 있는 다른 대안을 마련해야 한다고 주장했다. 한양대 정보통신학부 임을규 교수는 “인터넷 전화도 휴대전화나 집 전화 등 쓰던 번호 그대로 옮겨서 이용하게 하면 보이스피싱 범죄에 악용되는 걸 쉽게 막을 수 있다.”고 말했다. 보이스피싱 수사를 담당하고 있는 서울 영등포경찰서 이승환 수사관은 “유출된 개인 정보로 허위 등록한 뒤 발신번호를 조작하는 범죄가 대부분”이라면서 “번호 허위 표시를 법으로 규제하면 060,050 등 광고 번호가 그대로 떠 보이스 피싱 피해도 획기적으로 줄 것”이라고 말했다. 김승훈기자 hunnam@seoul.co.kr ■용어클릭 ●인터넷 전화 인터넷과 유선전화망 사이의 상호 연동에 의해 음성전화 서비스가 제공되는 시스템이다. 인터넷폰 또는 IP전화라고도 한다.1995년 미국의 벤처 기업 보컬테크가 퍼스널컴퓨터에 접속하는 마이크와 스피커를 통해 통화하는 시스템을 개발한 다음부터 보급됐다. 운영방식은 PC와 PC 사이,PC와 전화기 사이, 전화기와 전화기 사이에서 이루어지는 형태로 나뉜다.PC를 보유하지 않은 이용자들도 일반 전화기로 인터넷을 경유해 장거리 전화나 국제전화를 싸게 걸 수 있지만 음성 전달 지연이나 음질 저하가 일어날 수 있다.

서울 강남경찰서는 24일 보이스피싱(전화금융사기)에 속아 국내 사기 피해자들이 대포통장에 입금한 돈을 빼낸 불법체류 중국인 왕모(22)씨 등 2명에 대해 전자금융거래법 위반 혐의로 구속영장을 신청했다. 또 이들에게 대포통장을 제공한 박모(37)씨를 불구속입건했다. 왕씨 등은 지난 21일 오후 3시쯤 강남구 대치동 일대 현금지급기에서 이모(57)씨가 중국에서 걸려온 전화금융사기에 속아 대포통장계좌로 이체한 2289만원을 4차례에 걸쳐 인출하는 등 지난해 12월부터 300여차례에 걸쳐 5억원 상당을 가로챈 혐의를 받고 있다. 왕씨 등은 강남의 고급 오피스텔을 숙소로 사용하며 국내외 다른 조직원으로부터 “대포통장에 돈이 입금됐다.”는 전화가 오면 현금지급기에서 돈을 찾아 또 다른 조직원에게 건네고 수고비를 챙겨온 것으로 드러났다. 이들은 전화로 경찰 등을 사칭, 개인정보가 유출됐다고 속여 피해자를 현금지급기 앞으로 불러낸 뒤 현급지급기 화면을 영어로 전환하도록 유도해 혼란스럽게 만들고, 돈을 이체받는 수법을 쓴 것으로 조사됐다. 서울 서대문경찰서도 이날 우체국 직원을 사칭해 전화를 건 뒤 수억원의 돈을 가로챈 타이완인 우모(41)씨 등 5명을 상습사기 혐의로 구속하고 대포통장을 만들어준 택시 운전사 주모(54)씨 등 7명을 전자금융거래법 위반 등 혐의로 불구속 입건했다. 우씨 등은 지난 18일 오전 11시10분쯤 문모(76)씨에게 전화를 걸어 “우체국 직원인데 우체국 신용카드의 정보가 유출돼 잠금장치를 해야 한다.”며 문씨를 강동구 명일동 모 은행 현금인출기로 유인, 계좌이체를 통해 1800만원을 빼돌리는 등 지난달 12일부터 모두 60여명에게 6억여원을 가로챈 혐의를 받고 있다. 이경주기자 kdlrudwn@seoul.co.kr

“모르는 사람이 전화로 계좌번호, 카드번호, 주민번호를 요구하면 절대 응하지 마세요.” 경북 고령군은 23일 주민들의 전화 금융사기 예방을 위한 긴급 반상회를 열었다. 이는 최근 들어 노인 등 주민들을 대상으로 한 전화 금융사기가 기승을 부리고 있는 데 따른 것이다. 이날 8개 읍·면 149개리(607개반)별로 일제히 열린 반상회에서는 전화사기 수법과 대처 요령, 피해 사례 등을 담은 전단물이 배포됐다. 또 경찰서의 협조를 받아 경찰관들이 피해 예방 사례 및 신고 방법 등에 대해 자세히 설명하고 각별한 주의를 당부했다. 고령경찰서에 따르면 지난 3일 주민 권모(54·농업)씨가 금융계 직원을 사칭한 이로부터 피해를 입는 등 최근 주민 6명이 전화 사기를 당했다.피해액은 1인당 300만∼560만원 등 모두 2580여만원에 이른다. 또 사기 전화 신고도 크게 증가하는 추세다. 사기 전화는 경찰 등 관계 기관의 신속한 조치가 어려운 점심시간이나 은행 마감 시간대에 집중되는 것으로 알려져 특히 이 시간대에 주민들의 주의가 요청된다. 고령군 관계자는 “사기 전화가 특정 주민이나 시간대를 가리지 않고 무차별로 이뤄진다.”면서 “수시로 마을 방송을 해 피해를 막도록 노력하겠다.”고 말했다.고령 김상화기자 shkim@seoul.co.kr

정보기술(IT) 강국을 자부해온 한국의 자존심이 요즘 말이 아니다. 지난주 옥션 해킹사고로 1081만명의 개인정보가 유출됐다. 이용자들은 보이스피싱 등 제2의 피해에 전전긍긍하고 있다. 이런 와중에 청와대 전산망까지 해킹으로 의심되는 컴퓨터 바이러스 공격을 받아 국가자료의 일부가 흘러나갔다고 한다. 또 포털업체 직원이 가입자 정보조회사이트를 운영하면서 고객정보를 실시간으로 빼냈다가 경찰에 적발되는 사건도 터졌다. 정부기관과 기업들의 컴퓨터망이 이렇듯 손쉽게 뚫리고 국가와 개인정보가 무더기로 유출된다면 불안해서 어떻게 살겠나.IT강국이란 나라에서 이런 일이 일상사로 벌어진다니 참으로 충격적이다. 정보유출이나 해킹 방화벽의 취약성도 큰 문제지만, 사후 처리는 더 엉망이다. 옥션은 사건 이후 이용약관을 슬쩍 바꿔 책임을 피하기에만 급급해한다고 한다. 청와대의 경우 유출자료가 보안등급이 아닌 개인자료라고 얼버무리고 있다. 정보통신망의 관리가 이렇게 허술하니 ‘한국은 해커들의 놀이터’라는 소리가 나오는 것 아닌가. 정보화 시대에는 완벽한 보안시스템이 생명이다. 국가든, 기업이든, 개인이든 뚫리면 치명적이다. 특히 청와대 같은 국가의 심장부는 24시간 해커들의 타깃임을 명심해야 한다. 방심해서 중요한 국가정보라도 새나가면 나라가 끝장날 수도 있다. 국가정보보호백서에 따르면 한해에 3만여건의 해킹사고가 일어난다. 근원적 방비책이 없으면 정보사회는 편리하기는커녕 첨단 범죄의 온상일 뿐이다.

인천시 계양구에 사는 강모(35·여)씨는 옥션의 개인정보유출 사고로 이름·주민등록번호·주소·전화번호·아이디(ID)·패스워드·은행 계좌번호가 모두 노출됐다. 강씨는 17일부터 이틀간 자신과 남편의 모든 은행계좌의 비밀번호를 바꿨다. 또 같은 아이디와 패스워드를 사용했던 인터넷 사이트들을 일일이 찾아 다니며 아이디와 패스워드를 변경했다. 강씨는 “옥션 쪽은 개인정보유출을 이메일로 알려오지도 않았다.”며 분통을 터뜨렸다. 오픈마켓 옥션의 해킹 사고로 1081만명의 개인정보가 유출되면서 ‘보이스피싱’(전화금융사기)이나 금융 피해 등 ‘2차 피해’가 우려된다. 피해자들은 혹시 자신의 계좌에서 돈이 빠져나가지나 않았는지 발을 동동 구르고 있지만 옥션 쪽은 “2차 피해는 없다.”는 말만 되뇌이고 있다. 피해자들이 가장 염려하는 점은 은행계좌까지 노출됐다는 것이다. 옥션은 “은행계좌가 노출됐지만 신용카드 번호는 노출되지 않아 금전적인 피해는 없다.”고 강변하지만 피해자들은 믿지 못하겠다는 표정이다. 시중은행 관계자는 “은행계좌번호만 알아도 무통장 출금이 가능하다.”고 말했다. 그는 “무통장 출금은 창구에서만 인출이 가능해 계좌는 안전하겠지만 만약의 경우를 위해 해당 은행에 ‘개인정보유출 등록’을 하는 게 좋다.”고 말했다. 개인정보유출 등록은 등록자의 금융거래가 이뤄질 때 은행원의 단말기에 ‘개인정보가 유출된 고객이니 신원을 한 번 더 확인하라.’는 메시지가 뜨고 은행원은 재차 거래자의 신원을 확인하는 제도다. 경찰 역시 보이스피싱과 사이버머니 범죄에 의한 2차 피해 발생에 신경을 곤두세우고 있다. 서울 성북경찰서 관계자는 “옥션에서 유출된 개인정보로 걸려오는 보이스피싱 사례가 있는지 집중 점검하고 있다.”고 말했다. 경찰은 특히 유출된 개인정보로 게임사이트에 가입하고 사이트 쪽에서 무료로 주는 사이버머니를 몇백만건 모아 현금으로 되파는 범죄도 예상하고 있다. 피해자들에 대한 소송을 준비하는 박진식 변호사는 “지난달 중국에서 한 사람이 1800만명의 옥션 유출 개인정보가 담긴 CD를 팔겠다며 접근했다.”고 밝혔다. 피해자들의 집단소송 움직임도 확산되고 있다. 박 변호사는 “애초 2000명을 대리해 소송을 하려고 했지만 하루 사이에 2000명이 더 신청했다.”고 밝혔다. 역시 소송을 대리할 예정인 김현성 변호사는 “17일부터 18일 오전 9시까지 1만 3600여명이 소송에 참여했다.”고 밝혔다. 한편 경찰청 사이버테러대응센터는 18일 옥션의 개인정보 유출사건에 대해 중국과 공조 수사를 벌이고 있다고 밝혔다. 경찰 관계자는 “지난 2월4일 옥션으로부터 수사 의뢰를 받은 뒤 옥션 서버에 대한 침입 흔적과 접속 기록 등을 조사한 결과 한국뿐 아니라 중국에서도 접속이 이뤄진 것으로 나와 중국 공안당국과 공조수사를 벌이고 있다.”고 말했다. 이경주 김정은기자 kdlrudwn@seoul.co.kr

경찰이 보이스피싱(전화금융사기) 신고자의 개인정보를 피의자에게 알려줘 파문이 일고 있다. 신고자가 개인정보 유출에 대해 항의하자 경찰은 되레 “공권력에 따지냐.”며 면박을 준 것으로 알려졌다. 이에 따라 신고자는 10일 국가인권위원회와 국민권익위원회에 진정서를 제출하고 해당 경찰관의 징계를 요구했다. 두 기관은 이 사건 조사에 들어갔다. ●신고자, 인권위에 진정서 제출해 징계요구 금융업체 직원인 김모(29)씨는 지난달 27일 “N백화점에서 98만원이 결제됐는데 맞느냐. 잘못 결제됐다면 은행 현금인출기로 가서 내가 불러주는 계좌번호를 눌러라.”라는 전화를 받았다. 평소 보이스피싱 사건을 많이 접한 김씨는 속는 척하면서 사기범이 불러주는 두 은행의 계좌번호 2개를 받아 적었다. 김씨는 곧바로 두 은행에 공문을 보내 사기범의 계좌에 대해 지급정지를 요청했다. 지급이 정지되면 사기범이 은행을 찾을 것이라는 기지를 발휘한 것이다. 김씨의 신고를 받은 서울강동경찰서는 지난 4일 시내 한 은행에서 통장해지를 시도하던 이모(31)씨를 붙잡았다. 김씨는 보복을 우려해 경찰청에 자신의 개인정보를 피의자에게 알리지 말라고 신신당부했다. 하지만 김씨는 지난 8일 이씨로부터 전화를 받았다. 이씨는 김씨의 이름과 직장, 전화번호 등을 상세히 파악하고 있었다. 이씨는 “다른 피해자들에게 돈을 돌려주려고 하니 당신이 은행들에 요청한 지급정지를 풀어 달라. 당신의 신상정보는 경찰이 알려줬다.”고 말했다. 당황한 김씨는 경찰에 따졌지만 “공권력에 대드는 것이냐.”는 핀잔과 “다른 피해자가 누군지 알아내서 당신이 돈을 돌려 주라.”는 황당한 요구까지 들어야만 했다. 신고자에 불과한 김씨가 다른 피해자가 누구인지를 알 리가 없었다. 김씨는 “보이스피싱 사기범들은 조폭과 연결됐다는데 보복이 두렵다.”면서 “상을 줘도 부족할 판에 피의자에게 신고자를 가르쳐 줘도 되느냐.”며 분개했다. ●경찰 “다른 피해자에 환불위해 불가피” 이에 대해 경찰은 “다른 피해자들의 돈을 찾아주려면 지급정지를 시킨 신고자의 협조가 필요해 피의자에게 신고자의 개인정보를 알려줬다.”면서 “이씨는 단순히 보이스피싱 범죄자들에게 대포통장의 명의를 판 피의자일 뿐”이라고 해명했다. 하지만 김씨는 어떤 경우든 신고자의 개인정보는 보호받아야 하는 것 아니냐면서 인권위 등에 진정을 냈다. 이경주기자 kdlrudwn@seoul.co.kr

보이스피싱(금융전화사기)에 속아 남의 계좌에 돈을 송금했더라도 은행이 이 돈을 돌려줄 의무가 없다는 법원의 판단이 나왔다. 수원지법 민사4부(재판장 김태병 부장판사)는 보이스피싱 계좌로 돈을 이체했다가 일부를 돌려받지 못한 K(53)씨가 수취인계좌 은행을 상대로 제기한 부당이득금 반환청구소송 항소심에서 원고 일부승소 판결한 원심을 깨고 원고의 청구를 기각하는 원고 패소판결을 내렸다고 6일 밝혔다.재판부는 판결문에서 “송금의뢰인(원고)이 수취인 예금계좌(보이스피싱 계좌)로 예금을 이체한 경우에는 수취인이 이체금액에 대한 예금채권을 취득한 것으로 봐야 한다.”며 “따라서 송금의뢰인은 수취인에 대해 부당이득(보이스피싱에 따른 이체금) 반환청구권을 갖게 되지만 수취은행(피고)은 이익을 얻은 것이 없기 때문에 부당이득반환 청구대상이 되지 않는다.”고 판결했다. K씨는 지난해 1월 국세청 직원을 사칭한 신원을 알 수 없는 사람으로부터 ‘과납된 세금 85만원을 돌려받으려면 585만여원을 은행 계좌로 송금해야 한다.’는 전화를 받고 중국인 Z씨 명의 계좌로 585만여원을 송금했다.수원 김병철기자 kbchul@seoul.co.kr

가정집으로 전화를 걸어 “당신의 자녀를 납치했다.”고 협박해 몸값을 요구하는 ‘보이스피싱(전화금융사기)’ 범죄가 다시 고개를 들고 있다. 최근 잇따라 터진 어린이 유괴·성폭행 사건으로 불안해진 부모들의 심리를 교묘하게 악용하는 것이다. 더욱이 요즘 발생하는 자녀납치 ‘보이스피싱’ 범죄는 가족들이 경찰에 신고하거나 자녀의 안전을 확인할 틈을 주지 않으려고 유·무선 전화로 동시에 협박하는 등 수법이 지능적이어서 주의가 필요하다. 지난 2일 오전 11시20분쯤 서울 역촌동 A씨 부부의 집에 한 통의 전화가 걸려왔다. 전화를 건 사람은 “당신의 아들을 데리고 있으니 몸값 2000만원을 보내라.”며 수화기 옆에서 “살려달라.”는 아이의 목소리까지 들려줬다. 범인은 A씨에게 “내가 모든 소리를 들을 수 있도록 휴대전화를 끊지 말고 주머니에 넣은 채 은행으로 이동해 몸값을 송금하라.”고 시켰고,A씨의 부인에게도 집 전화로 통화상태를 유지하도록 해 경찰에 신고할 틈을 주지 않았다. 부부는 불안에 떨며 휴대전화를 연결한 채 은행으로 이동하다가 도중에 만난 경찰 순찰차에 “아이가 납치됐다.”는 쪽지를 적어 건넸다. 이를 본 경찰이 A씨 부부를 따라가 아이가 다니는 학교를 알아내고 해당 학교에 전화해 아이가 별일 없이 수업을 듣고 있다는 사실을 확인했다. 다행히 부부는 송금을 하지 않았고, 경찰은 통화내역 추적 등을 통해 범인을 쫓고 있다. 앞서 1일에도 서울 강남의 B씨 집에 비슷한 수법의 ‘자녀납치’ 사기전화가 걸려왔다. 전화를 건 범인은 다짜고짜 “당신 아들을 납치했다. 아들을 바꿔주겠다.”고 했고, 놀란 B씨가 생각할 틈도 없이 수화기에서는 “아저씨가 요구하는 대로 해주라.”는 아이의 울먹이는 소리가 들려왔다. 범인은 곧바로 B씨의 휴대전화 번호를 물은 뒤 휴대전화로도 전화를 걸어 집전화와 휴대전화를 동시에 받게 하면서 정신을 차리지 못하게 했다. 이어 “은행 예금계좌 번호와 비밀번호를 대라. 주민등록번호를 대라.”는 등의 요구가 이어졌다. 그러나 B씨 집에는 놀러온 이웃 주민 서너명이 함께 있었고 이 중 한 명이 B씨의 아들에게 전화해 무사하다는 것을 확인했다. 놀란 가슴을 쓸어내린 B씨가 그제야 협박범에게 “우리 아들은 무사한데 납치가 무슨 말이냐.”고 말하자 범인은 곧바로 전화를 끊어버렸다. 한편 국가정보원은 3일 최근 보이스피싱 조직들이 해외에 있는 우리나라 유학생 및 여행객을 납치했다면서 이들의 국내 가족에게 몸값을 요구하는 사례가 많다며 주의를 당부했다. 국정원에 따르면 지난 1월 C씨는 이집트 여행 중인 아들을 납치, 감금하고 있다며 몸값으로 2000만원을 요구하는 국제전화를 받고 국내 은행 계좌로 송금했으나 발신번호를 해외 현지로 위장한 전화 사기로 드러났다. 또 지난해 8월 D씨는 미국 한 대학에서 연수 중인 아들이 범죄조직원에 납치됐다는 전화에 속아 국내 은행 지정 계좌에 300만원을 입금했다. 국정원은 “이들 사기조직은 유학생·여행객의 e메일 또는 개인 홈페이지를 해킹하거나 유학원·여행사를 통해 명단을 입수한 뒤 국내 가족에게 전화를 거는 것으로 추정된다.”며 “자녀와 멀리 떨어져 있는 부모의 불안감을 악용, 돈을 요구한다.”고 말했다. 국정원은 전화사기 피해 예방 및 대처 요령으로 송금을 하기 전 반드시 자녀와 통화를 시도해 납치 여부를 확인할 것을 주문했다. 또 사기조직들이 자녀의 목소리라며 신음소리를 들려주더라도 당황하지 말고 자녀와 직접 통화를 요구하는 등 침착하게 대응해야 한다고 강조했다. 국정원은 이와 함께 전화사기로 의심되는 경우 수사당국 또는 국정원 국제범죄정보센터(☎111)에 문의 및 신고할 것을 당부했다. 김미경 황비웅기자 chaplin7@seoul.co.kr

“법원에서는 ARS 전화를 이용하거나 직원이 직접 전화를 걸어 개인정보를 물어보는 경우가 없으므로 절대 그러한 시도에 응하지 않도록 하시기 바라며, 그러한 사례가 발생할 경우에는 즉시 가까운 수사기관에 신고하시기 바랍니다.” 전화금융사기(보이스 피싱·Voice Phishing)에 대한 주의를 촉구하는 서울중앙지법 인터넷 홈페이지 팝업 창의 글이다. 지난해 6월 현직 법원장이 “아들을 납치했다.”는 말에 6000만원을 송금하는 보이스 피싱을 당하는 등 전화금융사기가 여전하다.(그래픽 참조) 날뛰는 보이스 피싱 범죄로 불특정 다수의 국민들이 정신적 금전적 고통을 받고 있으나 대책은 오리무중이다. ●내 돈, 찾기 어려워 2006년 6월부터 집계된 보이스피싱 피해사례는 지난 2월말 현재 5700건을 넘었다. 피해금액은 569억원이다. 고스란히 은행에 남아 있다. 엄연히 돈 주인이 있으나 이 돈을 돌려받기란 쉽지 않다. 법리 문제 때문이다. 피해자들은 “입금시킨 계좌의 돈을 거꾸로 피해자에게 계좌이체시켜 주면 되지 않느냐.”고 말한다. 하지만 한 번 범죄에 이용된 계좌로 들어간 돈은 쉽게 나오지 않는다. 검찰의 한 관계자는 “일단 신고로 범죄에 이용된 계좌에 대해 은행이 지급정지를 시켜 돈이 인출되지 않았더라도 이 돈을 찾아 피해자에게 돌려주는 것은 매우 복잡한 문제”라고 말했다. 범죄에 이용된 계좌라 하더라도 일단 은행은 계좌명의자와 예금계약을 체결한 것이어서 특정계좌로 입금된 돈의 권리자는 통장을 개설한 사람이라는 얘기다. 결국 명의자가 그 돈이 잘못 입금된 돈임을 확인하고 돌려 주어야 한다. 그러나 보이스 피싱 범죄단이 사용하는 계좌는 이른바 ‘대포통장’이나 ‘깡통계좌’로 명의가 있지만 명의자를 찾기란 쉽지 않다. 압수한 피해자의 재산을 돌려주는 압수물 환부라는 방법도 있다. 그러나 이 방법으로도 돈을 찾기란 어렵다. 법원의 한 판사는 “압수는 영장을 발부받아 이뤄지는데 이는 증거를 취득하려는 방법”이라면서 “계좌 압수 자체는 가능하지만 돈 인출은 압수영장 발부소명으로 부족하다.”고 말했다. 지난해 7월 정부는 지급정지된 계좌를 신속히 처리하도록 법적 검토를 하겠다는 범정부종합대책을 발표했다. 하지만 검토 결과 재산권 침해에 따른 위헌소지가 높다는 결론이 나오면서 현재는 유야무야된 상태다. 대국민 홍보와 금융계좌 이체한도나 외국인 명의 계좌개설 자격요건 강화 등이 대책의 전부다. 금융당국은 중국인이나 조선족이 같은 날짜에 여러 계좌를 개설하거나 대포통장이 의심되는 경우에는 계좌개설을 제한하고 있다. 금감원 관계자는 “현행법상으로는 먼저 소송해 승소한 사람이 자기 피해 범위 안에서 찾아가는 방법밖에 없다.”고 말했다. 실제로 최근 한 가정주부는 이 방법을 시도 중이다.1000만원을 이체시켰다가 보이스 피싱을 당한 것을 알고 경찰과 은행에 신고했으나 몇 달이 지나도록 아무런 성과가 없어 은행을 상대로 부당이득금 반환청구소송을 내고 법원 판단을 기다리고 있다. 하지만 소송은 보통 몇 달이 걸리고 받을 수 있다는 보장도 없다. ●금융실명제법 등 제도 보완 필요 이에 대해 판사들은 범죄로 인한 재산상 피해 등을 피고인을 상대로 한 별도의 민사소송 없이 형사재판에서 원스톱으로 결정하는 배상명령제도를 활용하라고 조언한다. 서울중앙지법 형사단독 재판부의 한 판사는 “6개월 이상 걸리는 민사소송보다 배상명령을 통해 돈을 돌려받는 방법이 효율적”이라고 말했다. 배상명령제도 만병통치약은 아니다. 배상명령을 받으려면 피고인과 피해자가 합의해야 한다. 하지만 보이스 피싱이 불특정 다수를 상대로 한 범죄고 피고인이 보이스 피싱의 주범인지 명확하지 않다면 배상명령 받기도 쉽지 않다는 것이다. 전문가들은 현행 법을 보완하는 것만으로도 이런 범죄를 줄일 수 있다고 지적한다. 금융사건을 전문으로 하는 한 변호사는 “금융실명제에 따라 불법인 대포통장이 보이스 피싱에 악용되는 것은 금융실명제 위반 처벌이 가볍고 은행 협조가 부족하기 때문”이라면서 금융실명제 위반을 엄하게 처벌하고 무분별한 통장개설에 따른 보이스 피싱 범죄에 은행들의 책임을 일정 부분 물어야 한다.”고 말했다. 법무법인 광장 박광배 변호사는 “정부가 보이스 피싱으로 인한 사기성 계좌임을 판단할 수 있는 공신력 있는 기관을 설립하거나 지정해야 한다.”면서 “그 기관이 은행에 사기성 계좌를 지정해주면 은행은 피해자에게 피해금액을 되돌려주는 시스템을 대안으로 생각할 수 있을 것”이라고 지적했다.오이석 강국진기자 hot@seoul.co.kr ●보이스 피싱(Voice Phishing) 전화(음성)로 개인정보를 불법적으로 알아내 이를 토대로 예금을 인출해가는 사기수법이다. 피싱은 개인정보(Personal Data)와 낚시질(Fishing)의 합성어라는 설과 그 어원은 fishing이지만 위장의 수법이 ‘세련되어 있다(sophisticated)’는 데서 철자를 ‘phishing’으로 쓰게 되었다는 설이 있다. 초기엔 온라인 게임의 아이템을 훔치는 수준이었으나 인터넷이 발달하고 전자금융거래가 확산되면서 금융 사기로 진화했다.

지금으로서는 보이스피싱에 대한 정부 차원의 예방대책은 없는 것이나 다름없다. 피해는 고스란히 피해자 개인이 떠안아야 한다. 당장은 스스로 조심하는 수밖에 없다. 보이스피싱 피해 예방법을 살펴보자. 전문가들은 무엇보다도 “알면 당하지 않는다.”는 것과 함께 “당황하면 당한다.”는 점을 강조한다.“당신의 자녀가 납치됐다.”는 말에 당황한다거나 “건강보험을 환급해 준다.”는 말에 속는 경우가 대표적이다. 피해자들 대부분이 노인이나 전업주부 등 사회현안에 상대적으로 어두운 사람들이라는 것은 침착한 대응이 얼마나 중요한지를 보여준다. 한 시중은행 관계자는 “상대방이 조선족 사투리를 쓰거나 어눌한 말투, 일상생활에서 잘 쓰지 않는 단어를 쓰는 경우 일단 의심해 봐야 한다.”고 말한다. 경찰청 지능범죄수사과 관계자는 “어떤 공공기관도 전화로 개인정보를 요구하지 않는다는 사실을 기억하라.”면서 “현금지급기를 통한 환급금 지급과 예금보호조치는 절대로 불가능하다.”고 강조했다. 그는 “전화를 통해 계좌번호나 개인정보를 묻거나 현금지급기 조작을 유도하는 경우는 일단 전화금융사기로 의심하고 상대방의 소속과 성명을 확인한 다음 114를 통해 해당 기관에 사실관계를 문의하면 피해를 예방할 수 있다.”고 말했다. 그는 “피해가 발생한 경우 지체없이 거래은행에 전화해서 계좌지급정지를 요청하고 경찰에 신고하라.”고 덧붙였다. 영등포경찰서 지능팀 관계자는 “현금인출기는 인출·해외이체 한도 때문에 송금 직후 10분 또는 길어도 20분 이내에 해외이체하거나 인출하는 경우가 대부분”이라면서 “현금지급기에서 송금하고 나서 10분 안에 신고하지 않으면 돈이 어디론가 사라져 버리게 된다.”고 경고했다. 그는 “피해자들이 송금 직후에 ‘아차’하는 경우가 적지 않다.”면서 “그때라도 당황하지 말고 즉시 경찰에 신고해 달라.”고 당부했다. 개인정보보호 유출에 조심하는 것도 중요하다. 보이스피싱 사기범들은 인터넷에 떠돌아다니는 개인정보와 블로그나 미니홈피 등 신상정보를 악용하기 때문에 ‘전화번호’나 ‘집주소’ 등 단서가 될 만한 정보들은 함부로 올리지 말아야 한다.강국진기자 betulo@seoul.co.kr