지난달 말 디지털 방수시계를 온라인에서 샀다. 지불 방법은 신용카드, ‘페이’로 끝나는 간편결제, 계좌이체, 결제대금예치(에스크로) 등이 있었다. 돈을 가상계좌로 보낸 뒤 제품을 받고 구매를 확정하면 판매자에게 돈이 지불되는 에스크로를 택했다. 신용카드로 샀다면 최대 한 달 뒤에 돈이 통장에서 빠져나간다. 지불금액은 같다. 신용카드를 썼다면 포인트가 쌓였을 거다. 판매자 입장이 돼 보자. 제품은 같은데 구매자가 어떻게 지불했느냐에 따라 이익이 달라진다. 돈이 바로 들어오고 수수료도 없는 계좌이체가 제일 좋지만 이걸 택하는 구매자는 많지 않을 거다. 구매자가 간편결제·에스크로·신용카드를 썼다면 며칠 안에 수수료 빼고 돈이 들어온다. 구매자가 오픈마켓(판매자와 구매자를 연결하는 플랫폼)을 이용했다면 돈이 들어오는 시기는 티몬·위메프 미정산 사태에서 봤듯이 오픈마켓에 달렸다. 백화점 등에 입점할 경우 백화점 정산주기에 따라 돈이 들어오는 것과 같다. 판매망 사용에 대한 수수료도 내야 한다. 대금 받는 시간이 길어질수록 수수료를 더 많이 내야 한다. 지난해 처음으로 온라인 유통업체 매출이 오프라인 매출을 앞질렀다. 산업통상자원부가 백화점, 대형마트, 편의점, 기업형슈퍼마켓(SSM) 등 오프라인 유통업체 13개사와 주요 온라인 유통업체 12개사의 매출을 비교한 결과다. 많은 사람들이 매장에 가지 않아도 무거운 물건까지 집으로 배달되는 편리함에 중독됐기 때문이다. 지급 방식도 다양해지고 있다. 각종 간편결제는 물론 스마트폰으로 계좌이체를 하는 경우도 있다. 인터넷은행은 물론 시중은행들도 앱을 개발해 다양한 마케팅을 했기 때문이다. 계좌이체는 현찰 지불과 같다. 현금 보유의 번거로움이 사라지니 구매자와 판매자에게 더 좋을 수 있다. 그렇다고 판매자가 계좌이체를 하는 구매자에게 상대적으로 잘해 주면 위법이다. 여신전문금융업법(제19조 1항)이 ‘신용카드 결제를 거절하거나 신용카드 회원을 불리하게 대우하지 못한다’고 규정하고 있어서다. 1998년 도입된 이 조항은 정부의 세원 파악 필요성, 결제대금 납입 지연에 따른 소비자의 편의성, 카드사의 마케팅 등과 맞물려 신용카드업 급성장의 배경이 됐다. 신용카드 사용에 따른 소비자의 편익은 판매자에게 비용 부담이 됐다. 금융위원회는 2011년 1만원 또는 5000원 이하 소액결제에 한해 카드의무수납제를 완화하려고 했다. 하지만 소비자 불편을 주장하는 여론에 막혀 무산됐다. 대신 가맹점별 적격비용을 산정해 3년마다 수수료율을 재산정하거나 영세업체에게는 우대수수료율을 적용하도록 강제됐다. 미국은 2010년 10달러 이하 소액은 신용카드 결제를 거부할 권리를 가맹점에 부여했다. 그 이후 대다수 중소가맹점들은 현금도 받고 소비자가 원할 경우 카드결제도 수용하는 것으로 조사됐다. 호주도 소액에 한해 신용카드 의무에 예외규정을 두고 있다. 티몬·위메프 사태 이후 정부는 플랫폼사업자의 정산기간을 40일 미만으로 줄이고, 판매대금 외부 유치를 의무화하겠다고 밝혔다. 차제에 지급결제 방식 전반도 정비하기 바란다. 우선 소상공인 소액결제에 한해 신용카드 의무수납을 완화하자. 현재도 일부 소상공인은 현금 가격을 따로 붙여 둔다. 계좌번호를 알려 주니 은행 앱이 스마트폰에 깔려 있다면 계좌이체는 그리 불편하지 않다. 정부도 연말정산 때 신용카드와 현금영수증의 소득공제율을 차별하고 있지 않나. 신용카드 사용을 통한 세원 확보는 더이상 유의미하지 않다. 신용카드 소득공제 축소 또는 폐지 논란이 반복되는 이유다. 둘째, 관련 법률을 통합적으로 정비하자. 대규모유통업법, 전자상거래법, 전자금융거래법, 여신전문금융업법 등이 있는데도 2021년 머지 포인트 사태에 이어 최근의 티몬·위메프 사태도 막지 못했다. 전자지급결제대행, 간편결제 등 핀테크가 빠르게 발전하고 온라인 거래가 폭발적으로 증가하면서 규제 사각지대가 발생하고 있다는 얘기다. 정부 부처 차원으로 접근하더라도 규제·감독만은 행위 기준으로 할 수 있는 장치가 필요하다. 전경하 논설위원

정부가 티메프 사태에 대한 추가 대응 방안과 제도개선책을 조만간 내놓겠다고 밝혔다. 이르면 다음 주부터 유동성 공급을 위한 긴급경영안정자금 지원신청도 시작된다. 정부는 2일 정부서울청사에서 티몬·위메프 사태 관계부처 태스크포스(TF) 회의를 열고 지난달 29일 발표한 대책의 이행상황을 점검했다. 금융감독원이 파악한 티몬·위메프의 판매대금 미정산 규모는 지난달 25일 2134억에서 지난달 31일 2745억원으로 600억원가량 늘었다. 정산기일이 다가오는 6~7월 거래분까지 고려하면 피해액은 3배 이상 커질 것으로 내다봤다. 현재(2645억원)보다 3배 많은 8000억원을 훌쩍 웃돌면서 1조원에 육박할 것이라는 의미로 보인다. 총 5600억원의 유동성도 신속히 공급한다. 이르면 다음 주부터 중소벤처기업진흥공단·소상공인시장진흥공단 긴급경영안정자금 및 신용보증기금·기업은행 협약프로그램의 지원신청을 받는다. 피해자 환불처리도 속도를 내고 있다. 정부는 티몬·위메프에서 전자지급결제대행사(PG사)로 일반물품 배송 정보를 전달하면서 환불처리를 위한 물품·용역 확인 작업이 가속화되게 됐다고 설명했다. 현재 피해 소비자들은 티몬·위메프 대신, 카드사·PG사에 직접 카드 결제 취소·환불을 신청할 수 있다. 정부는 상품권·공연업계, 농식품 판매업체, 휴대전화 소액결제 등에 대해서도 미정산 현황을 점검하고, 필요시 소비자·판매자 지원방안을 추진하기로 했다. ‘추가 대응 방안 및 제도개선 방향’도 조만간 마련해 발표하기로 했다. 판매사 정산대금을 다른 목적으로 유용할 수 없도록 에스크로(결제대금예치)를 전면 도입하고 판매대금 정산 주기를 줄이는 방안이 유력하다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

‘쓰레기 무단 투기로 단속돼 과태료가 부과됐습니다.’ 최근 이처럼 쓰레기 투기 단속이나 교통 민원 등을 사칭한 사기 문자(스미싱)가 성행하면서 경찰청은 지난달 말부터 통신 3사와 손을 잡고 가입자를 대상으로 주의하라는 경고 메시지를 발송했다. ‘전기통신금융사기(보이스피싱) 통합신고대응센터’가 운영되면서 이처럼 신종 수법 사기의 유형을 신속하게 포착해 피해를 예방할 수 있게 됐다. 통합신고대응센터가 문을 연 지 200일이 넘어선 가운데 경찰청은 13일 성과보고회를 열고 협력기관과 기업들에게 지속적인 협력을 당부했다. 여기엔 경찰청뿐만 아니라 금융감독원과 한국인터넷진흥원 소속 상담원들이 근무하고 있어 112로만 신고해도 피싱 범죄 피해자를 위한 지원이 한번에 이뤄진다. 센터가 설치되기 전에는 범죄 신고는 112, 전화 번호 신고는 118, 계좌 신고는 1332로 각각 나뉘어있었다. 이러한 불편을 해소하기 위해 국무조정실 주관으로 ‘보이스피싱 대응 범정부 TF(태스크포스)’가 꾸려졌고, 지난해 10월 4일부터 센터가 운영을 시작했다. 정식 운영 이후 7개월 동안 15만여건, 하루 평균 1000여건이 넘는 신고·제보나 상담이 접수됐다. 센터는 보이스피싱에 활용됐다고 신고가 접수된 전화번호 중 1만 5000건을 차단하고 수사에도 활용하고 있다. SK텔레콤·KT·LG유플러스 등 통신3사 직원들도 센터에서 합동 근무하고 있어 소액결제 차단과 번호도용 문자 차단 서비스 등을 빠르게 처리할 수 있다. 금융권과 연결된 직통 전화로는 피해 예방을 위해 계좌 지급정지 등 조치를 하고 있다. 경찰청은 삼성전자, 한국인터넷진흥원과 함께 스마트폰에 탑재되는 스팸 신고와 같이 피싱을 제보하는 ‘간편 제보 시스템’ 구축을 추진하고 있다. 피싱 문자나 통화를 버튼 하나로 간편하게 제보하면 통신 3사로 임시 차단을 요청해 피해를 줄일 수 있을 것으로 기대된다. 윤희근 경찰청장은 이날 우수상담원 4명에게 표창장과 감사장을, 6개 협력 기관·기업의 관계 부서에는 감사장을 직접 수여했다. 윤 청장은 “피싱을 비롯한 악성사기는 ‘경제적 살인’이므로 경찰뿐 아니라 민관 모두가 힘을 합쳐 대응해야 한다”며 “사전적·통합적 대응 체계를 구축하기 위한 다중피해사기방지법(사기방지기본법) 제정을 위해 노력하겠다”고 말했다.

다른 사람 명의의 휴대전화로 금융 계좌를 개설해 그 사람의 자산을 탈취하는 ‘명의도용 금융사기’가 대기업 회장들을 표적으로 삼는 등 갈수록 대담해지고 있다. 명의도용 금융사기는 피해자의 신분증과 이를 이용해 개통한 휴대전화만 있으면 오픈뱅킹을 통해 피해자의 모든 금융계좌에 접근할 수 있다는 점을 악용한 범죄다. 국내에서 2019년 오픈뱅킹 시작과 함께 등장해 최근엔 고액 자산가를 대상으로 확산되며 기승을 부리고 있다. 지난해 10월 이동채(65) 전 에코프로 회장의 주식계좌에서 에코프로 주식 2995주(25억원 상당)가 16일부터 3일에 걸쳐 장내 매도됐다. 그는 같은 해 5월부터 비공개 정보를 이용한 차명 거래 혐의로 유죄가 확정돼 수감 중인 상태였다. 사건 직후인 같은 달 23일 에코프로는 “3건의 장내 매도는 이 전 회장의 명의 및 계좌정보가 제3자에게 무단 도용된 것으로, 이 전 회장의 동의 없이 매도된 건”이라고 공시했다. 이후 이 전 회장 명의를 도용한 누군가가 주식 매각 대금 25억원을 다른 금융사 계좌로 옮겨 인출하려고도 했다. 다행히 에코프로 측이 이 전 회장의 모든 계좌에 지급 정지를 걸어 놓은 덕분에 자금 인출을 막을 수 있었다. 3일 경찰과 재계 등에 따르면 에코프로에 이어 지난달 대기업 A 회장 명의로 다수의 비대면 계좌가 개설돼 A 회장 보유 주식을 가로채려 시도하는 등 이상거래가 발생했다. 서울경찰청 사이버수사대는 지난해 10월 같은 수법으로 한 자영업자의 계좌에서 수십억원이 빠져나간 사건도 함께 수사 중인 것으로 알려졌다. 경찰은 이들 사건이 에코프로 사건과 범행 수법이 유사하다는 점에서 동일범 소행일 가능성을 배제하지 않고 있다. A 회장 측은 이런 방식의 범죄 피해자가 더이상 나오지 않도록 개인정보 보호와 비대면 금융 관련 제도가 보완되길 바란다며 사건 전말을 본지에 공개했다.A 회장 비서실이 금융범죄 발생 사실을 알게 된 건 지난달 19일. A 회장 법인폰으로 평소와 다른 사이트에서 회장 명의의 인증서가 발급됐다는 등 이상거래 알림이 잇달아 날아오면서다. 동시에 A 회장의 주거래 은행은 금융감독원으로부터 누군가 해외 인터넷프로토콜(IP) 주소로 A 회장 계좌에 접근했다는 통보를 받고 계좌를 동결시켰다. 같은 날 회장 명의로 거래한 적이 없었던 금융기관에서도 비대면 계좌가 개설됐다는 통보가 회사로 날아왔다. 누군가 비대면으로 회장 명의의 증권사 계좌까지 만든 것이다. #어떻게 적발됐나해외 IP서 계좌 접근 통보갑자기 알뜰폰 개통 통지서 이 같은 명의도용 금융범죄에는 A 회장 명의를 도용해 개통된 알뜰폰이 핵심적인 역할을 했다. 실제로 증권사에 A 회장이 보유한 주식을 담보로 대출을 신청하거나 다른 증권사의 신설 계좌로 A 회장이 보유한 주식을 옮기려 ‘타사대체출고’를 신청하는 등 다양한 방법으로 자산을 탈취하는 데 A 회장 명의의 알뜰폰이 사용된 정황이 발견됐다. 이는 계좌 하나만 있으면 다른 보유 계좌까지 모두 찾아 통합 거래를 할 수 있는 오픈뱅킹 서비스가 있기에 가능한 일이다. 사건 발생 인지 이후인 지난달 25일에는 일주일 전인 17일 A 회장 명의로 알뜰폰이 개통됐다는 통지서가 뒤늦게 A회장의 자택으로 배달됐다. 일련의 이상거래들이 모두 이 알뜰폰 하나로 시도됐던 셈이다. 비서실이 A 회장 명의의 모든 비대면 거래를 차단하는 등 발 빠르게 대응하지 않았더라면 수천억원 규모의 자산이 털릴 뻔했다. 알뜰폰 개통엔 A 회장이 1999년에 사용하던 신분증이 도용된 것으로 추정됐다. A 회장 명의의 알뜰폰으로 스마트폰 본인인증을 거쳐 증권사 비대면 계좌까지 개설했다. 이 같은 사실은 해당 증권사가 A 회장 명의도용 비대면 계좌를 개설해 주면서 넘겨받은 A 회장의 신분증을 통해 드러났다.자산을 빼내기 위해 시도한 방법이 다양하다는 점을 보면 상당한 수준의 금융과 정보기술(IT) 지식을 가진 ‘조직’의 범행일 가능성이 높다. 실제로 발급일이 1999년인 회장의 신분증 원본 사진은 얼굴을 알아볼 수 없을 정도로 상태가 흐릿했지만, 비대면 계좌 개설을 위해 증권사에 제출된 같은 신분증 사본 속 사진은 마치 방금 찍은 것처럼 선명했다. 신분증을 스캔하거나 스마트폰으로 촬영해 인증받는 과정을 쉽게 하려고 전문 기술로 사진을 복원한 것으로 보인다. 증권사에 남은 거래 기록을 보면 일당은 비대면 계좌를 개설할 때 필요한 11개 절차를 동시에 일사천리로 처리했다. ‘휴대폰 번호 변경’, ‘모바일 통지 내역 변경’, ‘모바일 일회용패스워드(OTP) 생성’ 등 정상적인 방법으로는 1분씩은 족히 걸릴 절차가 모두 같은 시간에 이뤄졌다. IT업계 관계자의 설명에 따르면 이런 일은 해킹으로만 가능하다. 일당은 자산 탈취에 실패한 뒤에도 포기하지 않고 추가 범행을 시도했다. 경찰의 도움을 받은 비서실이 개인정보보호위원회 ‘e프라이버시’ 서비스를 통해 확인한 결과, 누군가 회장 명의로 지난달 7일부터 22일까지 14차례 본인인증을 시도한 것으로 나타났다. 회사가 범죄 피해를 파악하고 대응하기 시작한 지난달 19일 이후에도 계속 추가 범행을 위한 인증을 시도했다는 얘기다. 일당이 인증을 시도한 사이트는 대부분 알뜰폰 업체였다. 한국정보인증, NICE아이핀 등 인증기관이나 온라인 투자·대출 서비스 업체인 ‘오아시스펀드’도 있다. #해커·금융전문가 조직25년 전 신분증 사진 복원계좌 개설 11개 절차 통과 A 회장의 경우엔 금전 피해를 막을 수 있었지만, 신분증이 도용된 뒤 휴대전화까지 개통되면 사실상 금융기관에 들어 있는 자산을 전부 잃을 수 있다. 본인 명의 휴대전화 하나만 있으면 신용카드 발급부터 금융계좌 조회나 신규 개설까지 못 하는 게 없기 때문이다. 경찰에 따르면 최근엔 보이스피싱 기법도 과거 피해자의 직접 송금을 유도하던 것에서 신분증 사진을 요구하는 식으로 진화하고 있다. 실제 지난해 하반기 수십억원을 털린 자영업자 외에도 도용당한 신분증으로 개통된 휴대전화 하나 때문에 빚더미에 앉거나 수천만원의 피해를 입은 사례가 확인됐다. 지난 2019년 음식점에서 일하던 김모씨는 신분증 사진을 촬영해 휴대전화에 보관했다가, 자신도 모르게 진행된 휴대전화 소액결제 요금 110만원과 대출금 1000만원을 떠안게 됐다. 알고 보니 김씨가 일하는 음식점 사장 윤모씨가 김씨의 휴대전화에서 개인정보를 탈취해 그의 명의로 알뜰폰을 개통, 각종 소액결제로 같은 해 7~8월 110만원을 썼다. 또 김씨 명의로 각각 300만원과 700만원의 은행 대출 두 건을 받기도 했다. 윤씨는 사기 등 혐의로 재판에 넘겨져 2022년 9월 징역 8개월에 집행유예 2년을 선고받았다. 소액 대출을 미끼로 한 보이스피싱에 속아 개인정보를 털린 뒤 휴대전화가 여러 개 개통된 경우도 있다. 직장인 최모씨는 지난 2022년 선불 유심칩을 담보로 대출을 받았는데, 이후 업자가 요구하는 대로 주민등록증 사진과 범용인증서 등을 전송해 줬다. 이후 도용된 최씨의 신분증으로 알뜰폰을 포함한 휴대전화 9개가 개통됐고 4개 금융사에서 온라인 대출과 단기카드대출(현금서비스) 등으로 5000여만원이 나갔다. 한국형사법무정책연구원이 지난해 9월 발간한 ‘보이스피싱 범행단계 대응방안 연구’에도 최근 보이스피싱에 알뜰폰과 비대면 금융이 활용되고 있다는 점이 적시돼 있다. 보고서는 “급전을 마련해 준다며 신분증, 범용인증서, 선불 유심칩 등을 요구하고 이를 활용해 휴대전화를 개통한다”며 “이를 미리 받아 둔 개인정보와 함께 악용해 신용카드 결제나 대출 등으로 피해자를 빚더미에 앉게 만드는 수법이 늘어나고 있다”고 분석했다.

“공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기·중앙N남부 법률사무소 대표변호사) 전 서울중앙지검장은 지난 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알 만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보기술(IT) 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 기승을 부리고 있는 것이다. 수법도 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무 사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해 사건의 형사 판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀 있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해 놔야 한다”며 “기업 내부의 개인정보 안전 대책 관리 현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등의 조치를 하는 것이 필요하다”고 강조했다.

스미싱 등 사이버범죄 수법 교묘택배·부고장·청첩장에 ‘악성코드’입사지원서 확인 메일로 해킹도개인정보 침해 사례 다룬 책 출간 “공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기) 전 서울중앙지검장(중앙N남부 법률사무소 대표변호사)은 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관·정보통신과장 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보통신(IT) 기술의 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 더욱 기승을 부리고 있는 것이다. 수법도 날로 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해사건의 형사판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해놔야 한다”며 “기업 내부의 개인정보 안전조치 관리현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등 조치가 중요하다”고 강조했다.

KT가 ‘콜센터품질지수 최우수기업 명예의 전당’에 헌정됐다고 31일 밝혔다. 한국표준협회(KSA)가 주관하는 ‘콜센터품질지수’는 54개 업종, 217개 기업을 대상으로 콜센터 서비스 품질 및 고객만족도를 측정해 발표하는 제도다. 특히 품질지수 최우수 기업에 10회 이상 선정된 기업들은 한국표준협회의 평가를 거쳐 명예의 전당에 헌정될 수 있다. KT는 올해도 콜센터품질지수 중 초고속인터넷, IPTV부문에서 최우수 기업으로 선정됨으로써 10년 연속 최우수 기업이자 콜센터품질지수 최우수기업 명예의 전당에 헌정됐다. KT가 2021년 고객센터에 도입한 인공지능 보이스봇 ‘지니’가 안정적으로 정착하면서 상담사와 AI의 조화로운 상담을 구현한 점에서 높은 평가를 받았다. 한편 24일 KT 군포고객센터에선 콜센터품질지수 최우수 기업 명예의 전당 헌정비 제막식 행사가 열렸다. 행사엔 강명수 한국표준협회장, 이병무 KT 고객경험혁신본부장 등 주요 관계자들이 참석했으며, ‘명예의 전당 헌정비’는 KT 군포 고객센터 출입구 앞에 설치됐다. 이병무 KT 고객경험혁신본부장은 “언제나 변함없이 KT를 아껴주는 고객분들에게 감사드린다”며 “KT 고객센터는 소액결제 한도조정 등 단순상담을 AI 상담으로 보조함으로써 상담사의 직접 상담에 필요한 충분한 시간을 확보하는 등 고객을 위한 조화로운 상담을 제공하는 완전상담체계를 구현했다”고 말했다.

문자 메시지를 통해 개인정보를 빼내는 이른바 ‘스미싱’ 수법이 갈수록 교묘해지고 있다. 최근에는 부고 문자 사칭까지 기승을 부리고 있어서 주의가 필요하다. 부고문자에 첨부된 링크를 눌렀다가 개인정보가 유출되거나 택배 배송 주소를 확인해달라는 문자 속 첨부 파일을 눌렀다가 악성코드에 감염돼 소액결제되는 등 피해가 속출하고 있다. 악성코드에 감염되면 앨범에 저장된 신분증이나 통장 사본도 유출될 수 있다. 경찰은 이미 링크를 클릭했다면 휴대전화를 비행기모드로 전환하고, 휴대전화 연락처에 있는 지인들에게 스미싱 피해를 입지 않도록 알려야 한다고 밝혔다. 경찰청에 따르면 월간 보이스피싱 피해액은 지난해 11월 483억원, 12월 561억원으로 집계됐다. 지난해 1∼10월 월평균 보이스피싱 피해액이 340억원으로 전년 대비 약 28% 감소했던 것과 비교하면 가파른 증가세다.전기통신금융사기 통합신고대응센터에 따르면 지난달 기준 스미싱 범죄는 전체 신고·제보의 36%를 차지했다. 특히 스미싱 시도의 70% 이상이 부고장 사칭과 해외직구와 관련한 관세청 사칭 문자였다. 경찰청 관계자는 “악성앱의 활용 방법이 무궁무진함을 명심해 누가 보낸 문자든 절대로 문자 내 인터넷 주소(url)를 누르지 말라”고 강조했다. 경찰은 또 보이스피싱, 투자리딩방, 유사수신·다단계 등 금융사기를 주의해야 한다고 강조했다. 투자리딩방 사기는 원금보장 및 고수익 창출이 가능하다며 유튜브 광고와 전화·문자 등으로 피해자를 모집한 뒤 여러 속임수를 동원해 피해자가 투자하도록 현혹하는 것이 범행구조다. 유사수신·다단계 사기는 수익을 창출할 아무런 수단 없이 원금·고수익을 보장한다며 피해자를 모집하고 이들의 투자금을 활용해 다른 피해자들을 모집한 뒤 그들의 투자금을 기존 투자자에게 지급하는 방식이다. 범인들은 일정 수준의 목표 금액에 도달하면 잠적하는데, 피해자 대부분은 보통 이때 피해 사실을 신고한다. 경찰청 관계자는 “원금·고수익을 보장하면서 비밀 정보라는 점을 운운한다면 모두 사기라고 봐야 한다”라고 강조했다.

국민연금공단을 사칭한 스미싱 문자 발송 사례가 대거 발견돼 주의해야 한다. 11일 공단에 따르면 최근 ‘국민연금 복리후생수당 지급통지서’, ‘국민연금 수급자격 인정 통지서’ 등의 내용으로 스미싱 의심 링크를 받은 사례가 다수 발생했다. 공단은 “국민연금공단을 사칭해 수상한 링크가 담긴 문자가 오면 열람하거나 접속하지 말고 국민연금 고객센터(국번없이 1355)나 가까운 지사에 확인해 달라”고 강조했다. 공단은 스미싱 문자와 관련해 경찰에 수사를 의뢰할 예정이다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자메시지의 인터넷 링크를 클릭하면 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이에 소액결제 피해가 발생하거나 개인·금융정보 탈취가 이뤄지는 범죄다.

1994년 성수대교가 무너졌을 때 가장 먼저 현장에 도착한 기자가 있습니다. 삼풍백화점이 무너졌을 때도, 세월호 참사 때도 그랬습니다. 사회부 사건팀 기자들입니다. 시대도 세대도 바뀌었지만, 취재수첩에 묻은 꼬깃한 손때는 그대롭니다. 기사에 실리지 않은 취재수첩 뒷장을 공개합니다. 지난 8월 18일, 서올 종로구에 위치한 ‘전기통신금융사기 통합신고대응센터’(센터)로 전화 한 통이 걸려왔습니다. 겁에 질린 목소리로 A씨는 ‘검사’로부터 “은행 계좌가 범죄에 연루됐다”는 전화를 받고 있다며 상담을 요청했습니다. 검사를 사칭한 보이스피싱 조직원은 “곧바로 구속영장을 청구해야 하지만 일단 보호관찰 조치를 취하고 두고 보겠다”며 A씨를 협박했습니다. 뿐만 아니라 금융감독원 담당 과장은 ‘은행 계좌는 새로 만들어야 한다’고 안내했다고 A씨는 전했습니다. 보이스피싱을 의심한 A씨가 이러한 내용을 112로 신고하자 센터에서 근무하는 통신사 직원에게 신고 내용이 전달됐습니다. A씨는 전화 한 번에 소액결제와 번호도용차단 서비스를 신청할 수 있었습니다. 은행 계좌에서 돈이 빠져나가지 않도록 센터는 A씨를 은행 핫라인으로 연결했습니다. 센터 관계자는 A씨가 무사히 조치를 끝냈는지 확인하기 위해 전화를 6차례 걸었지만 A씨는 전화를 받지 않았습니다. 센터 측은 추가 피해를 우려해 112에 신고자 위치추적을 요청했습니다. 출동한 경찰관은 A씨로부터 현금 4000만원을 받으려던 보이스피싱 인출책을 검거했습니다.‘전기통신금융사기 통합신고대응센터’가 지난 7월 문을 연 이후부턴 이처럼 112 신고 한번 만으로 보이스피싱 범죄를 신고부터 피해구제 절차까지 한 번에 해결할 수 있게 됐습니다. 이곳에선 경찰청, 금융감독원, 한국인터넷진흥원(KISA), 방송통신위원회, 통신사 등 총 32명이 함께 근무하기 때문입니다. 물론 본인의 휴대전화에 악성 애플리케이션(앱)이 설치됐다면 112에 전화를 걸어도 보이스피싱 조직이 전화를 가로챌 수 있으니, 다른 휴대전화로 전화를 걸어 상담해야 합니다. 센터에서는 경찰의 초동 조치 이후 피해구제와 범행수단 차단, 추가 피해 예방 등을 상세히 알려줍니다. 개인정보가 필요한 업무의 경우 센터에서 바로 진행할 수 없기에 특히 고령자를 대상으로 조치가 잘 이뤄졌는지를 후속 상담 등을 통해 확인하는 절차도 마련됐습니다. 보이스피싱 범죄가 여전히 기승을 부리다 보니 센터를 찾는 사람들은 갈수록 늘고 있습니다. 10월 마지막 주에는 하루 평균 상담 1116건이 이뤄졌습니다. 센터에 접수된 신고 종류별로는 보이스피싱(34%), 미끼문자(25%), 스미싱(13%) 순으로 많습니다. 주로 금융기관(33%)이나 기관(33%)을 사칭하는 수법이 과반을 차지합니다. 센터에 설치된 전광판에는 실시간으로 발생유형과 답변유형이 많은 순서대로 표시됩니다. 장기적으로는 센터로 들어온 신고 자료를 세밀하게 분석해 범죄 추세를 파악해 예보나 경보를 내릴 수 있을 거라는 기대도 나옵니다. 가령 추석 연휴가 시작되기 전이나 이후, 월요일에는 스미싱 신고가 평소(12.8%)보다 높은 16.8~24%로 나타났습니다. 공휴일에는 공공기관이 운영하지 않아 공공기관이라고 속이기 어려운 만큼 스미싱 문자를 대량 살포하기에 스미싱 신고가 늘어난 것으로 추정됩니다. 꾸준히 스미싱 수법으로 쓰이는 부고장·청첩장(37.3%)은 늘 주의가 필요합니다. 10·20대는 수사기관을 사칭(93.8%)하거나, 40대(81.5%)나 50대(73.1%)는 대환 대출 등으로 속이는 수법에 취약한 것으로 조사됐습니다. 60대는 지인을 사칭(19.5%)한 보이스피싱으로 피해를 많이 입었습니다. 30대는 피해 비중은 전체의 6.3%로 낮았지만 피해 금액은 1868만원으로 높습니다. 센터가 정식으로 출범한지 한달만에 안착되어 가는 모습이지만 보이스피싱 범죄를 근절하기 위해선 아직 과제가 많이 남아 있습니다. 경찰은 내년에는 ‘통합대응플랫폼’을 구축해 보이스피싱 신고 대응을 더욱 유기적으로 진행할 계획입니다. 상담이 늘어나는 만큼 상담인력을 확충해 응대율(93%)이 지나치게 떨어지지 않도록 관리할 필요도 있습니다. 또한 경찰은 장기적으로는 평일 오전 9시부터 오후 6시까지 운영하는 센터도 장기적으로는 24시간 운영한다는 구상입니다. 현재는 센터가 운영하지 않는 시간대에는 112 종합상황실을 통해 경찰이 초동 조치 등 대응을 하고 있습니다. 보이스피싱이 아닌 다른 사기 범죄까지 대응하기 위해 경찰은 ‘사기정보분석원’ 신설도 추진하고 있습니다. 영국에는 ‘사기정보분석원’, 싱가포르에는 ‘사기대응센터’를 참고한 것입니다. 사기정보분석원을 설치할 수 있는 근거를 담은 사기방지기본법 제정안은 김용판 국민의힘 의원이 대표 발의해 국회에서 논의 중입니다.

남자친구에게 원룸 방값부터 교통비, 밥값, 휴대폰 요금, 회사 유니폼·생리대 구입비까지 3년간 73회에 걸쳐 총 5000만원을 뜯어낸 여성이 실형을 선고받았다. 24일 대구지법 서부지원 형사2단독(부장 김여경)은 사기 혐의로 재판에 넘겨진 여성 A씨에게 징역 1년을 선고했다. A씨는 2018년 8월 오픈채팅을 통해 피해남성 B씨를 알게 됐고, 두 사람은 2019년 여름부터 2021년 5월까지 연인 관계를 이어갔다. A씨는 B씨를 알게 된 직후 “원룸 방값을 빌려주면 월급날 갚겠다”며 40만원을 빌렸다. 가스요금과 밥값 등 생활비 명목으로 50만원을 빌리기도 했고, 학자금 대출금을 갚아야 한다면서 90만원을 받아 간 경우도 있었다. 또 “휴대폰 소액결제로 요금을 못 내서 정지 될 것 같다”는 이유를 대고 340만원을 빌려 갔다. 병원에 입원한 적이 없는데도 병원비를 요구하거나 강아지 수술비가 필요하다는 이유로 총 480만원을 빌린 사실도 확인됐다. 심지어 여성용품도 B씨의 돈으로 구입했다. A씨는 “생리대 살 돈이 없으니 빌려달라”며 7만원을 받아 가기도 했다. A씨는 이 같은 방식으로 적게는 5000원, 많게는 한 번에 480만원까지 3년간 73회에 걸쳐 5050만원을 편취한 것으로 조사됐다. 재판부는 “피해 회복이 이뤄지지 않고 있고 기소 후 소재 불명 돼 재판에 출석하지 않았다”며 “A씨의 연령, 성행, 환경, 범행 동기, 수단과 결과, 범행 전후 정황 등 여러 양형요소를 종합해 형을 정한다”고 판시했다.

카드 비밀번호·유심칩 빼돌려 은행 어플 접속계좌 이체·카드 대출 등으로 9100만원 편취“지적 장애인임을 악용해 죄질 무거워” 지적 장애가 있는 고객의 카드 비밀번호, 유심칩 등을 빼돌려 소액결제와 대출을 받는 수법으로 9100만원을 가로챈 휴대전화 판매 대리점 직원이 징역형을 선고받았다. 20일 법조계에 따르면 서울북부지법 형사13단독 최기원 판사는 휴대전화 판매 대리점 직원 A(29)씨에게 컴퓨터 등 사용 사기·여신전문금융업법 위반 혐의 등으로 징역 1년을 선고했다. A씨는 사용정지 해제 신청 등을 도와주다 알게 된 고객 B씨의 개인 정보를 무단으로 도용해 모두 9169만원을 편취한 혐의로 재판에 넘겨졌다. A씨는 2021년 10월 휴대전화 사용정지 해제 신청을 도와주는 과정에서 알게 된 B씨의 카드 비밀번호, 인증번호 등을 종이에 몰래 적어 빼돌렸다. B씨가 지적 장애 2급이라는 사실을 알게 된 A씨는 이후 통신사를 바꾸는 업무를 도와주면서 B씨의 유심칩도 빼돌렸다. 이를 자신이 갖고 있던 휴대전화에 장착한 A씨는 은행 앱에 접속해 B씨 명의로 4100만원을 대출을 받았다. 이어 A씨는 B씨의 계좌에서 모두 33회에 걸쳐 4926만원을 자신의 계좌로 이체하기도 했다. 이외에도 A씨는 B씨 명의로 핸드폰 소액결제를 통해 물건을 사고, 자신의 카드 대금을 결제했다. 재판부는 “피해자가 지적 장애인임을 이용해 범행을 저질러 수법과 죄질이 매우 불량하고 피해가 아직 회복되지 않아 (A씨의) 죄책이 무겁다”며 “수사 단계에서 피해자를 기망해 합의서를 작성했고, 이후에도 합의서를 작성했지만 당시 피해자가 합의에 관한 의사를 결정할 수 있는 능력이 있다고 보기 어렵다”고 판단했다.

지난 6월 경기 수원시에 거주하는 50대 여성 A씨는 ‘모바일 청첩장 : 결혼식에 오세요 han.gl/Kd○○’라고 적힌 문자메시지를 받고 링크 주소를 눌렀다가 악성코드에 감염, 개인정보를 해킹 당하면서 자신의 은행계좌에서 1억원이 인출되는 피해를 입었다. 경기 용인시에 사는 60대 남성 B씨도 같은 달 ‘송장번호 ○○번 주소 불일치로 물품 보관중입니다. 아래 링크를 눌러 확인하세요’라고 적힌 문자를 받고 링크 주소를 눌러 자신 소유 계좌에서 6220만원을 인출 피해를 봤다. 경찰은 현재 두 사건에 대해 용의자 아이피(IP)주소 및 계좌 추적에 나선 상황이다. 경기남부경찰청은 추석을 전후해 명절상품 판매를 빙자한 인터넷 사기와 택배 배송을 가장한 스미싱 범죄가 늘고 있다고 19일 밝혔다. 올해 8월 스미싱 범죄건수는 156건으로 지난해 동월(87건)보다 두배 가까이 늘었다. 특히 과거 스미싱이 악성코드가 담긴 문자를 눌렀을 때 200만원 이하의 휴대폰 소액결제가 됐던 반면 최근에는 비대면 대출 등이 활성화되면서 개인정보와 계좌번호만 있으면 대출이 가능해 피해금액이 수억원에 달하고 있어 각별한 주의가 필요하다. 스미싱이란 인터넷주소가 포함된 문자를 피해자에게 보내 악성코드 설치 후 개인정보를 탈취하는 수법을 말한다. 또 경기남부지역 기준 인터넷사기 발생 건수도 전년보다 증가했는데, 올해 8월 한달간 1만 9674건이 발생하면서 지난해 동월(1만 8287건) 대비 1000여건 늘어났다. 주요 인터넷사기 피해 사례 대부분은 중고거래 카페 및 앱에서 발생했다. 주요 피해 품목으로는 전자제품 11건(냉장고 4건 등)이 가장 많았고, 상품권 5건, 숙박권 2건, 캠핌용품 2건, 공연티켓 1건으로 이어졌다. 실제 지난달 25일 수원서부경찰서에서는 가짜쇼핑몰 사이트를 만들어 놓고 물건을 사려고 접속한 피해자들에게 “카드결제 대신 계좌로 현금 이체하면 추가 할인해주겠다“고 속이는 수법으로 436명으로부터 9억 4000여만원을 편취한 사기 조직 4명이 구속된 바 있다. 경찰 관계자는 “인터넷사기를 당하면 피해 회복이 어려운 만큼 예방이 매우 중요하다”며 “인터넷 쇼핑몰에서 물품을 구입 할 때에는 검증된 공식사이트를 이용하고 개인간 직거래시에는 반드시 안전거래사이트(에스크로)를 이용해야 한다. 또 상대방이 보내주는 안전거래사이트는 가짜 사이트일 수 있어 주의가 필요하다”고 말했다.

“엄마, 나 휴대전화 파손돼서 임대용 폰으로 쓰고 있어. 엄마는 뭐 하고 있어?” 서울 동대문구에 사는 김모(65)씨는 지난 6일 딸을 사칭한 ‘스미싱 문자’를 받았다. 사기범은 김씨의 딸처럼 친근하게 문자를 보냈다. 이후 “엄마 이름으로 휴대전화 파손 처리를 하면 저렴하다”면서 인터넷주소(URL)에 접속해 악성 애플리케이션(앱)을 설치하게 하고 개인정보를 요구했다. 김씨는 “스팸을 의심하기 힘든 ‘010’으로 시작하는 번호로 문자를 받았다”면서 “딸과는 평소에도 자주 연락하던 사이라 의심하지 못한 채 사기범이 시키는 대로 했다”고 말했다. 이후 김씨의 휴대전화는 이른바 ‘좀비폰’이 돼 사기범의 원격 제어로 움직이기 시작했다. 엄마에게 아무리 전화해도 연락이 닿지 않자 이상한 느낌을 받은 진짜 딸이 집을 찾아가면서 김씨는 사기를 당했음을 알게 됐다. 이미 소액결제로 49만 5000원이 결제되고, 김씨 명의로 알뜰폰까지 개통된 뒤였다. 지난 8월 인터넷주소 접속을 통한 사기(스미싱) 피해 건수가 6만건을 넘어서며 급증한 것으로 나타났다. 12일 이용우 더불어민주당 의원이 한국인터넷진흥원(KISA)에서 제출받은 ‘2023년도 스미싱 월별 신고·접수 현황’ 자료에 따르면 올해 8월 신고·접수된 스미싱 문자는 6만 1869건으로 집계됐다. 전달(1만 4806건)과 비교하면 4.2배, 지난 1월(428건)과 비교하면 무려 144배 이상 폭증한 수치다. 공공기관을 사칭한 스미싱 문자 신고 건이 7월 1552건에서 8월 3만 833건으로 20배 가까이 늘었고, 지인을 사칭한 스미싱 문자 신고 건도 같은 기간 5583건에서 1만 1288건으로 2배 이상 증가했다. 공공기관 스미싱은 건강검진 예약, 교통위반 범칙금 조회, 재난지원금 신청 등의 명목으로 출처가 불명확한 URL 접속을 유도하는 방식으로 이뤄진다. 가족이나 지인을 사칭해 청첩장을 돌리거나 부고 등을 알린다며 URL을 보내는 경우도 많다. 스미싱 사기가 기승을 부리는 가운데 추석 연휴를 앞두고 선물 배송 등을 사칭한 사기가 늘어날 것으로 예상돼 주의가 요구된다. 명절 선물이나 택배 배송을 위한 주소 확인을 요구하는 식이다. 실제 최근 부산에서는 한 자영업자가 택배 수신 주소가 잘못됐다며 정정을 요구하는 메시지를 받고 첨부된 URL 링크를 눌렀다가 스마트뱅킹을 통해 3억 8000만원의 돈을 탈취당한 사건이 발생했다. 황석진 동국대 국제정보보호대학원 교수는 “연휴 기간 불특정 다수에게서 택배를 받을 수도 있고 직접 인터넷에서 구매한 물품이 올 수도 있어 자신도 모르게 모르는 번호를 누를 수 있다”면서 “절대 URL을 누르지 말아야 하며 누른 뒤에도 인적 사항을 입력해서는 안 된다”고 말했다.

폰 넘기고 대출받는 ‘내구제’ 기승대포폰 등 범죄 악용 5년새 3배로SNS서 과장광고 속여 쉽게 접근10명 중 7명은 불법인지도 몰라“제도권 금융 넓힐 방법 다양화를” “직장에서 잘리고, 극단에서 일하다 허리를 다쳤는데, 치료비가 100만원 가까이 나왔어요. 생활비도 모자라다 보니 결국 ‘내구제대출’을 받게 됐어요.”(20대 임모씨) “카페에서 일하다가 코로나19 때문에 그만두게 됐어요. 취업 패키지 학원 다니면서 중간에 취업할 줄 알았는데 계속 안 됐고 모아둔 돈까지 다 쓰게 됐어요. 카드 대출을 받고, 그 돈을 또 갚아야 하다 보니 어쩔 수 없이 내구제대출을 받게 됐어요.”(20대 김모씨) 청년들의 경제생활을 돕는 협동조합인 광주청년지갑트레이닝센터가 지난 3월 발간한 ‘내구제대출 피해 사례조사’에 나오는 피해자들의 이야기다. 일명 ‘휴대폰깡’으로 불리는 ‘내구제대출’이란 ‘나를 스스로 구제하는 대출’의 준말로, 내 명의로 개통한 휴대전화를 제3자에게 넘기고서 그 대가로 현금 대출을 받는 방식의 불법사금융을 말한다. 내구제대출 이용자는 결국 대부업자가 사용한 수백만원 상당의 소액결제나 통신요금을 부담하게 되거나 자신이 넘긴 휴대전화가 대포폰으로 악용돼 범죄에 연루되는 피해를 당하기 일쑤다. 실제로 내구제대출 관련 범죄는 급증하는 추세다. 경찰청에 따르면 2017년 1만 5910건이었던 대포폰 적발 건수는 2022년 5만 3104건으로 3배 이상 증가했다. 이 중 상당수가 내구제대출로 만들어진 대포폰으로 추정된다. 특히 최근 내구제대출 피해는 청년층을 중심으로 확산하고 있다. 광주청년지갑트레이닝센터가 지난 11월 내구제대출 피해 상담 등 관련 기관 관계자 91명에 대해 설문조사를 실시한 결과 내구제대출 피해자의 70.7%가 20대라고 응답했다. 박수민 광주청년지갑트레이닝센터 이사장은 “20대는 사회초년생이다 보니 신용 상태가 안정화되지 않고 융통할 수 있는 돈도 적어 불법 사금융에 노출되기 쉽다”고 말했다. 경기침체로 청년들이 취업할 수 있는 좋은 일자리가 사라지고 이에 따라 취업 연령이 늦어지는 점도 영향을 끼친 것으로 보인다. 2030세대가 온라인 서비스에 익숙하다는 점도 피해를 키웠다. 과거에는 길거리에서 전단지 등을 통해 불법대출 홍보를 접할 수 있었지만, 지금은 소셜미디어(SNS)에서 ‘내구제’나 ‘소액대출’ 등을 검색하면 쉽게 찾아볼 수 있다. SNS의 비대면·익명성도 피해를 키우는 요인이다. 박 이사장은 “처음에는 1금융권에서 대출이 가능한 것처럼 광고하다가 막상 대출을 신청하면 ‘확인해 보니 안 되는데, 급하면 다른 대출을 연결해 주겠다’는 식으로 접근한다”고 설명했다. 내구제대출 자체가 불법인지 인지하지 못하는 경우도 많은 것으로 나타났다. 광주청년지갑트레이닝센터가 지난해 11월 18세 이상 남녀 700명을 대상으로 한 설문조사에 따르면 70.1%에 달하는 응답자가 내구제대출이 범죄인지 몰랐다고 답한 것으로 나타났다. 하준경 한양대 경제학과 교수는 “이자 부담이 별로 없는 것처럼 과장 광고를 해 위험이 있는지를 잘 모르고 발을 들여놓는 경우들이 있다”면서 “청년들에 대한 금융 교육을 강화할 필요가 있다”고 지적했다. 휴대전화뿐만 아니라 ‘가전 내구제’, ‘상조 내구제’ 등 비슷한 수법의 대출 범죄도 기승을 부리고 있다. 대출이 필요한 사람 명의로 노트북이나 자동차 등을 할부로 사거나 건조기 등을 렌털한 뒤 대부업자가 이 물건을 팔아 수수료를 챙기고, 대출자에게 판매금액의 일정 부분을 현금으로 대출해 주는 사기 수법이다. 전문가들은 무엇보다 청년층이 불법 사금융이 아닌 제도적 금융에 접근할 수 있는 수단을 다양화할 필요가 있다고 조언했다. 백승호 가톨릭대 사회학과 교수는 “현재 청년이 사는 시대는 과거와 비교하기 어려울 정도로 실업과 소득이 불안정해졌다”면서 “나중에 받을 국민연금을 미리 받거나 청년 수당을 지급하는 방식 등 지금까지와는 다른 대안이 필요한 상황”이라고 강조했다.

지인과 음식점 업주 등 주변 사람들의 휴대전화에 있는 유심칩을 몰래 빼돌려 소액결제로 수백만원을 가로챈 20대 남성이 결국 구속됐다. 31일 경남 마산동부경찰서는 지인 휴대전화에 있는 유심칩을 몰래 빼낸 뒤인 지인 명의로 소액 결제를 한 혐의(컴퓨터 등 사용 사기)로 20대 A씨를 구속했다고 밝혔다. 경찰에 따르면 A씨는 지난 4월부터 6월까지 52회에 걸쳐 술집 등에서 만난 지인 6명에게 휴대전화를 잠시 빌려 유심칩을 몰래 빼낸 뒤 게임 아이템과 상품권을 사들여 곧바로 현금화하는 등 약 700만원을 빼돌린 혐의를 받는다. A씨의 범행은 결제하지도 않은 금액이 청구서에 나온 것을 이상하게 여긴 지인이 경찰에 신고하면서 드러났다. 이미 여러 차례 사기 전과가 있던 A씨는 경찰 조사에서 “생활비가 필요해 범행을 저질렀다”고 진술했다. 최근 마산합포구 일대에서 식당 업주를 상대로 한 같은 유형의 휴대전화 유심칩 절도 사건도 모두 A씨가 벌인 것으로 확인됐다. 경찰은 추가 피해자 여부 등 A씨를 상대로 여죄를 조사하고 있다.

상습적으로 외국인 여성들만 대상으로 사기 친 20대 남성이 1심에서 집행유예 3년을 선고받았다. 18일 법조계에 따르면 서울서부지법 형사4단독(부장 정금영)은 사기 혐의로 재판에 넘겨진 A(26)씨에게 징역 6개월에 이같이 선고했다. A씨는 지난해 12월 서대문구의 노상에서 만난 외국인 여성에게 “클럽에 갔다가 지갑을 잃어버렸다”며 자신의 이름과 주민등록번호, 연락처를 알려준 뒤 빌린 현금 10만원을 갚지 않은 혐의를 받는다. 올해 1월에도 A씨는 마포구의 한 지하철역에서 만난 피해자에게 “가출해서 사는 것이 힘들다”고 말하며 현금 11만원을 빌리고 갚지 않은 혐의도 받고 있다. A씨에게는 2017년 전 연인을 속여 휴대전화 기기 대금과 통신비 및 소액결제 대금을 갚지 않은 혐의도 함께 적용됐다. A씨가 2017년부터 다수 피해자를 상대로 상습 사기를 벌여 속여 뺏은 금액은 430만원인 것으로 조사됐다. 또 A씨에게는 세 번의 전과가 있었던 것으로 드러났다. 재판부는 “피고인은 신고가 어려운 외국인 여성들을 상대로 그들의 선의를 이용해 범행을 저질렀다”며 “수법이나 횟수를 고려할 때 죄질이 불량하다”고 양형 이유를 밝혔다.

지적장애 여성을 협박, 휴대전화 7대를 개통하게 한 뒤 소액 결제로 수백만원을 빼먹은 30대가 항소심에서 징역 1년 6개월로 감형 받았다. 대전지법 제2형사부(재판장 최형철)는 특수절도, 공갈, 사기, 협박 등 혐의로 구속기소된 30대 남성 A씨의 항소심을 열어 “피해 여성을 갈취하고 상해까지 입힌 죄질에 상응하는 실형이 불가피하지만 피해 규모가 크지 않고, 범행을 인정하고, 최근 벌금형 초과 전과가 없다”며 이같이 선고했다고 2일 밝혔다. A씨는 1심에서 징역 2년을 선고 받았다. A씨는 2020년 7월 11일 대전 대덕구의 한 편의점 앞에서 지적장애를 앓고 있는 B(38·여)씨에게 “휴대전화를 개통하지 않으면 죽이겠다”고 협박해 휴대전화를 개통하게 한 뒤 2주 동안 B씨 명의로 총 7대를 개통하게 했다. A씨는 이들 휴대전화로 배달 애플리케이션을 사용해 2개월 간 62차례에 걸쳐 모두 466만원을 소액 결제한 혐의를 받고 있다. A씨는 자신의 여자친구를 통해 안 B씨를 한 달 동안 모텔에서 함께 묵으며 이같은 범행을 저지른 것으로 드러났다. 이 외에 A씨는 같은 해 12월 29일 대전 동구의 한 주거지에서 잠을 자던 지인의 주머니에서 현금 15만원을 훔치고, 붕어빵 포장마차 사물함에서 현금 6만원을 훔치는 등 좀도둑질을 한 혐의도 있다. 또 2021년 6월 15일 울산 중구의 한 무인 매장에서 아이스크림, 과자 등 2만 5000원 어치를 훔치기도 했다. 1심 재판부는 “절도, 사기 등 다수 처벌받은 전력이 있는데도 이처럼 온갖 범행을 반복해서 저지른데다 지적장애인을 협박·기망해 개통한 휴대전화로 연속 소액결제를 한 것은 죄질이 매우 나쁘다”고 징역 2년을 선고했었다.

해외 전화금융사기(보이스피싱) 일당의 전화번호를 국내번호로 바꿔주는 중계기 장비를 관리하며 범행을 돕고 자녀 등을 사칭해 피해자들로부터 수천만원을 뜯어낸 20대가 징역형을 선고받았다. 춘천지법 형사3단독 이은상 판사는 컴퓨터 등 사용 사기, 전기통신사업법 위반 혐의로 기소된 A(27)씨에게 징역 3년을 선고했다고 5일 밝혔다. 또 550만원 추징을 명령했다. A씨는 지난해 10월 29일부터 12월 1일까지 휴대전화 유심칩 72개를 휴대전화 12개에 번갈아 가며 삽입하고, 해외 발신 번호를 국내번호로 바꾸는 등 보이스피싱에 가담한 혐의로 기소됐다. A씨는 지난해 11월 가족 등으로 속여 빼낸 개인정보, 금융거래정보로 휴대전화 소액결제를 하는 등 7명으로부터 6000여만원을 뜯어낸 혐의도 받고 있다. A씨는 피해자의 자녀를 사칭하며 “휴대전화가 고장이 나 수리를 맡겼는데 보험 처리를 위해 아빠 신분증, 통장, 신용카드 앞·뒷면을 촬영한 사진을 보내달라”는 등의 허위 메시지를 보내 개인정보를 빼냈다. 이 판사는 “성명불상의 보이스피싱 조직원들과 공모해 불특정 다수의 피해자를 대상으로 저지른 조직적·계획적·지능적 범행으로 죄질이 매우 좋지 않고 사회적 폐해 또한 상당히 크다”고 말했다.