모르는 번호로 걸려 온 전화를 거르기 어려운 직업을 가졌다는 이유로 최근 보이스피싱범의 전화를 받았다. “민석씨가 일전에 방문한 휴게텔 마사지업소 사장인데, 광고차 연락드린 건 아니고요”라며 너스레를 떤다. “실장을 시켜서 ‘내장 카메라’를 설치해서 김민석씨가 아가씨한테 서비스받는 장면을 좀 촬영했다”며 “저희가 흥신소도 같이 운영하다 보니 민석씨 생일이 ○월 ○일인 것부터 가족, 지인들 연락처 60개 정도를 확보했다”고 했다. 이야기를 듣다 보니 나도 모르게 비웃음이 나왔다. ‘내장 카메라’라니. 게다가 말투에선 뭔가 적어 놓은 걸 읽는 기색이 역력했다. 그랬더니 “지금 장난하는 것 같으냐”며 발끈 화를 낸다. ‘영업’이 잘 안돼서 짜증이 났나 보다. “영상 올라와도 상관없겠느냐”기에 “그러시라” 했더니 전화를 뚝 끊어 버렸다. 내가 비웃을 수 있었던 건 그가 어디선가 탈취한 내 정보가 이름과 생년월일, 전화번호뿐이라는 걸 알았기 때문이다. 그는 그 세 가지 이외엔 어느 것도 특정하지 못했다. 존재하지 않는 것을 특정할 수 없는 건 당연했다. 하지만 불행히도 우리나라에 그처럼 허술한 금융범죄 일당만 있는 건 아니다. 지난 4일 서울신문이 ‘뚫린 알뜰폰 기업 회장도 타깃이 됐다’는 제목을 앞세워 보도한 사건들은 상당 수준의 정보기술(IT)과 금융지식을 보유한 일당이 저지른 것으로 보인다. 이들이 복원한 A회장의 1999년 신분증 속엔 30년 전 회장의 모습이 마치 어제 찍은 사진 속 얼굴처럼 선명하고 자연스럽게 나와 있었다. 이들이 한 증권사 비대면 계좌를 만들기 위해 수행한 11단계 절차는 단 한순간에 이뤄져 모두 같은 시간에 기록이 남아 있었다. 고작 이름, 생년월일, 전화번호만 갖고 뻔뻔한 말로 으름장만 놔도 걸려 드는 사람이 부지기수일 텐데, 이런 일당에게 신분증 사본이라도 탈취되면 어찌 될까 생각하니 눈앞이 아찔하다. 돈이 있어도 털고, 주식이 있어도 턴다. 아무것도 없으면 내 명의로 대출을 받아 털어 간다. 하다못해 알뜰폰 소액 결제로 몇백만원이라도 뜯어내고야 만다. 이 모든 건 본인 명의 스마트폰 하나로 모든 금융자산에 접근할 수 있게 돼서 가능해졌다. 정보기술과 전자금융의 발달 때문에 스마트폰이 디지털 세상에서 ‘본인’이 돼 버린 셈이다. 카메라로 신분증을 촬영하면 높은 인식률로 비대면 인증을 해주는 기술은 종이에 인쇄된 도용 신분증마저도 인식해 준다. 많은 사람이 쉽게 사진을 찍어 보관하는 신분증 이미지만 손에 넣어 알뜰폰을 만들면 본인 확인 절차는 어렵지 않게 통과할 수 있다. 휴대전화 하나로 모든 자산에 접근이 가능하지만 이에 비해 개통 절차는 허술하다. 범죄 대상이 됐던 사람들 모두 아직 유출 경로는 알 수 없지만 신분증 실물이 아니라 디지털 기기로 찍은 ‘이미지’를 탈취당했다. 신분증을 스캔하거나 스마트폰 카메라로 찍어 본 적이 한 번도 없는 사람은 아마 거의 없을 것이다. 금융기관이 보안과 인증 시스템을 강화해야 하고, 스마트폰 유통 과정에도 본인 확인 절차 강화 등 개선이 필요하지만, 사용자들은 그걸 기다리기보다는 우선 스마트폰이나 디지털 저장 매체에 든 신분증 이미지를 먼저 삭제해야 하겠다. 김민석 산업부 기자

“어느 날 검사가 전화를 걸어 현금을 코인으로 바꿔 해외 주소로 보내라고 시킨다면 기자님은 어떨까요. 저런 뻔한 거짓말에 왜 속을까 싶으시죠. 정말 안 당해 봐서 하는 이야깁니다.” 가상자산거래소 업비트에서 이상거래탐지 업무를 담당하는 안재민(44) 운영지원팀장은 “작정하고 덤벼들면 눈 뜨고 당하는 게 요즘 코인 보이스피싱”이라고 7일 말했다. 그는 6년째 고객 계좌에서 입출금 금액이 갑자기 늘어나는 등 보이스피싱이 의심되는 거래가 나타나면 곧바로 확인을 거쳐 출금을 막는 일을 하고 있다. 요즘 전화 금융사기 조직은 마지막 출금 계좌로 코인을 애용한다. 은행 등 제도권 금융사보다 계좌 추적이 어렵고 민관 공조도 쉽지 않다는 점을 노려서다. 지난해부터는 범죄에 연루될 경우 코인도 지급을 정지하도록 제도가 바뀌자 사기꾼들은 해외 코인거래소로 돈을 들고 튀고 있다. 안 팀장은 “현재로는 코인이 해외로 보내지기 전에 이상거래로 탐지해 막는 게 최선”이라고 말했다. 최근 안 팀장은 똘똘한 부사수 한 명을 키우고 있다. 다름 아닌 인공지능(AI)이다. 지난 6년간의 비법을 고스란히 AI에게 학습시키고 이상거래를 걸러 낸다. 안 팀장은 “인간의 노하우를 학습시키면 AI는 하루 수십만 건의 입출금을 24시간 모니터링할 수 있다”면서 “덕분에 하루 수십 건의 이상거래를 탐지해 피해를 막는다는 데 보람을 느낀다”고 말했다. 디지털자산거래소 공동협의체(DAXA)에 따르면 가상자산을 이용한 보이스피싱 피해 금액은 2020년 82억 6000만원에서 2022년 199억 6000만원으로 2배 넘게 늘었다. 무섭게 늘기만 하던 피해는 AI 단속의 등장과 민관 합동단속 등의 노력으로 지난해에는 82억 5000만원으로 증가세가 꺾였다. 안 팀장은 재벌 등 고액자산가까지 노린다는 알뜰폰 범죄를 예방할 수 있는 ‘꿀팁’을 공개했다. 그는 “인터넷으로 정부의 명의도용방지서비스에 가입하면 범죄자가 나 몰래 알뜰폰을 개통해 계좌에서 돈 털어가는 걸 막을 수 있다. 5분이면 가능해 지인들에게 추천 중”이라고 말했다.

타인 명의의 위조 신분증과 휴대전화로 비대면 계좌를 개설한 뒤 오픈뱅킹에 접속해 자산을 탈취하는 금융 사기가 횡행하고 있다. 심지어 대기업 2곳의 전·현직 회장도 이런 범죄 수법에 노출된 사실이 드러나기도 했다. 다행히 두 사례 모두 자산이 빠져나가기 직전에 사기 행각을 파악하고 발 빠르게 금융 거래를 차단해 실제 금전적 피해는 발생하지 않았다. 하지만 기업 회장을 표적 삼아 명의도용 금융 사기를 벌일 정도로 비대면 금융과 오픈뱅킹 보안이 허술하다는 점에서 충격이 아닐 수 없다. 스마트폰으로 웬만한 은행 업무를 해결하는 비대면 금융이 일상화된 지 오래다. 하나의 은행 앱에 모든 금융 계좌를 등록해 간편하게 금융 서비스를 이용하는 오픈뱅킹 가입자도 3564만명에 이를 만큼 보편화됐다. 편리하지만 각종 금융 사고와 사기 범죄 위험도 상존한다. 누군가 내 오픈뱅킹에 접근하기만 하면 사실상 금융 자산 전부를 털어 갈 수 있다. 비대면 금융의 보안 장벽 강화를 아무리 강조해도 지나치지 않는 이유다. 금융사는 비대면 실명 인증 시 신분증 사본, 영상통화, 기존 계좌를 활용한 1원 송금, 생체정보, 우편 확인 등 5개 필수항목 가운데 2가지를 확인한다. 하지만 피해자 위조 신분증과 이를 이용해 가짜로 개설한 알뜰폰만 있으면 오픈뱅킹이 뚫리는 건 시간문제다. 알뜰폰은 본인 확인 절차가 상대적으로 취약하고, 비대면 개통도 수월해 불법 대포폰으로 악용된다. 알뜰폰만 제대로 통제해도 명의도용 사기범죄를 막을 수 있다는 얘기다. 금융당국은 비대면으로 실명을 확인할 때 안면인식 시스템을 반드시 거치도록 하는 개편안을 이달 중 내놓겠다고 한다. 금융사도 신분증 도용 여부를 확인하는 방안을 보다 정교하게 만들어 사기 피해를 막을 책임이 있다.

다른 사람 명의의 휴대전화로 금융 계좌를 개설해 그 사람의 자산을 탈취하는 ‘명의도용 금융사기’가 대기업 회장들을 표적으로 삼는 등 갈수록 대담해지고 있다. 명의도용 금융사기는 피해자의 신분증과 이를 이용해 개통한 휴대전화만 있으면 오픈뱅킹을 통해 피해자의 모든 금융계좌에 접근할 수 있다는 점을 악용한 범죄다. 국내에서 2019년 오픈뱅킹 시작과 함께 등장해 최근엔 고액 자산가를 대상으로 확산되며 기승을 부리고 있다. 지난해 10월 이동채(65) 전 에코프로 회장의 주식계좌에서 에코프로 주식 2995주(25억원 상당)가 16일부터 3일에 걸쳐 장내 매도됐다. 그는 같은 해 5월부터 비공개 정보를 이용한 차명 거래 혐의로 유죄가 확정돼 수감 중인 상태였다. 사건 직후인 같은 달 23일 에코프로는 “3건의 장내 매도는 이 전 회장의 명의 및 계좌정보가 제3자에게 무단 도용된 것으로, 이 전 회장의 동의 없이 매도된 건”이라고 공시했다. 이후 이 전 회장 명의를 도용한 누군가가 주식 매각 대금 25억원을 다른 금융사 계좌로 옮겨 인출하려고도 했다. 다행히 에코프로 측이 이 전 회장의 모든 계좌에 지급 정지를 걸어 놓은 덕분에 자금 인출을 막을 수 있었다. 3일 경찰과 재계 등에 따르면 에코프로에 이어 지난달 대기업 A 회장 명의로 다수의 비대면 계좌가 개설돼 A 회장 보유 주식을 가로채려 시도하는 등 이상거래가 발생했다. 서울경찰청 사이버수사대는 지난해 10월 같은 수법으로 한 자영업자의 계좌에서 수십억원이 빠져나간 사건도 함께 수사 중인 것으로 알려졌다. 경찰은 이들 사건이 에코프로 사건과 범행 수법이 유사하다는 점에서 동일범 소행일 가능성을 배제하지 않고 있다. A 회장 측은 이런 방식의 범죄 피해자가 더이상 나오지 않도록 개인정보 보호와 비대면 금융 관련 제도가 보완되길 바란다며 사건 전말을 본지에 공개했다.A 회장 비서실이 금융범죄 발생 사실을 알게 된 건 지난달 19일. A 회장 법인폰으로 평소와 다른 사이트에서 회장 명의의 인증서가 발급됐다는 등 이상거래 알림이 잇달아 날아오면서다. 동시에 A 회장의 주거래 은행은 금융감독원으로부터 누군가 해외 인터넷프로토콜(IP) 주소로 A 회장 계좌에 접근했다는 통보를 받고 계좌를 동결시켰다. 같은 날 회장 명의로 거래한 적이 없었던 금융기관에서도 비대면 계좌가 개설됐다는 통보가 회사로 날아왔다. 누군가 비대면으로 회장 명의의 증권사 계좌까지 만든 것이다. #어떻게 적발됐나해외 IP서 계좌 접근 통보갑자기 알뜰폰 개통 통지서 이 같은 명의도용 금융범죄에는 A 회장 명의를 도용해 개통된 알뜰폰이 핵심적인 역할을 했다. 실제로 증권사에 A 회장이 보유한 주식을 담보로 대출을 신청하거나 다른 증권사의 신설 계좌로 A 회장이 보유한 주식을 옮기려 ‘타사대체출고’를 신청하는 등 다양한 방법으로 자산을 탈취하는 데 A 회장 명의의 알뜰폰이 사용된 정황이 발견됐다. 이는 계좌 하나만 있으면 다른 보유 계좌까지 모두 찾아 통합 거래를 할 수 있는 오픈뱅킹 서비스가 있기에 가능한 일이다. 사건 발생 인지 이후인 지난달 25일에는 일주일 전인 17일 A 회장 명의로 알뜰폰이 개통됐다는 통지서가 뒤늦게 A회장의 자택으로 배달됐다. 일련의 이상거래들이 모두 이 알뜰폰 하나로 시도됐던 셈이다. 비서실이 A 회장 명의의 모든 비대면 거래를 차단하는 등 발 빠르게 대응하지 않았더라면 수천억원 규모의 자산이 털릴 뻔했다. 알뜰폰 개통엔 A 회장이 1999년에 사용하던 신분증이 도용된 것으로 추정됐다. A 회장 명의의 알뜰폰으로 스마트폰 본인인증을 거쳐 증권사 비대면 계좌까지 개설했다. 이 같은 사실은 해당 증권사가 A 회장 명의도용 비대면 계좌를 개설해 주면서 넘겨받은 A 회장의 신분증을 통해 드러났다.자산을 빼내기 위해 시도한 방법이 다양하다는 점을 보면 상당한 수준의 금융과 정보기술(IT) 지식을 가진 ‘조직’의 범행일 가능성이 높다. 실제로 발급일이 1999년인 회장의 신분증 원본 사진은 얼굴을 알아볼 수 없을 정도로 상태가 흐릿했지만, 비대면 계좌 개설을 위해 증권사에 제출된 같은 신분증 사본 속 사진은 마치 방금 찍은 것처럼 선명했다. 신분증을 스캔하거나 스마트폰으로 촬영해 인증받는 과정을 쉽게 하려고 전문 기술로 사진을 복원한 것으로 보인다. 증권사에 남은 거래 기록을 보면 일당은 비대면 계좌를 개설할 때 필요한 11개 절차를 동시에 일사천리로 처리했다. ‘휴대폰 번호 변경’, ‘모바일 통지 내역 변경’, ‘모바일 일회용패스워드(OTP) 생성’ 등 정상적인 방법으로는 1분씩은 족히 걸릴 절차가 모두 같은 시간에 이뤄졌다. IT업계 관계자의 설명에 따르면 이런 일은 해킹으로만 가능하다. 일당은 자산 탈취에 실패한 뒤에도 포기하지 않고 추가 범행을 시도했다. 경찰의 도움을 받은 비서실이 개인정보보호위원회 ‘e프라이버시’ 서비스를 통해 확인한 결과, 누군가 회장 명의로 지난달 7일부터 22일까지 14차례 본인인증을 시도한 것으로 나타났다. 회사가 범죄 피해를 파악하고 대응하기 시작한 지난달 19일 이후에도 계속 추가 범행을 위한 인증을 시도했다는 얘기다. 일당이 인증을 시도한 사이트는 대부분 알뜰폰 업체였다. 한국정보인증, NICE아이핀 등 인증기관이나 온라인 투자·대출 서비스 업체인 ‘오아시스펀드’도 있다. #해커·금융전문가 조직25년 전 신분증 사진 복원계좌 개설 11개 절차 통과 A 회장의 경우엔 금전 피해를 막을 수 있었지만, 신분증이 도용된 뒤 휴대전화까지 개통되면 사실상 금융기관에 들어 있는 자산을 전부 잃을 수 있다. 본인 명의 휴대전화 하나만 있으면 신용카드 발급부터 금융계좌 조회나 신규 개설까지 못 하는 게 없기 때문이다. 경찰에 따르면 최근엔 보이스피싱 기법도 과거 피해자의 직접 송금을 유도하던 것에서 신분증 사진을 요구하는 식으로 진화하고 있다. 실제 지난해 하반기 수십억원을 털린 자영업자 외에도 도용당한 신분증으로 개통된 휴대전화 하나 때문에 빚더미에 앉거나 수천만원의 피해를 입은 사례가 확인됐다. 지난 2019년 음식점에서 일하던 김모씨는 신분증 사진을 촬영해 휴대전화에 보관했다가, 자신도 모르게 진행된 휴대전화 소액결제 요금 110만원과 대출금 1000만원을 떠안게 됐다. 알고 보니 김씨가 일하는 음식점 사장 윤모씨가 김씨의 휴대전화에서 개인정보를 탈취해 그의 명의로 알뜰폰을 개통, 각종 소액결제로 같은 해 7~8월 110만원을 썼다. 또 김씨 명의로 각각 300만원과 700만원의 은행 대출 두 건을 받기도 했다. 윤씨는 사기 등 혐의로 재판에 넘겨져 2022년 9월 징역 8개월에 집행유예 2년을 선고받았다. 소액 대출을 미끼로 한 보이스피싱에 속아 개인정보를 털린 뒤 휴대전화가 여러 개 개통된 경우도 있다. 직장인 최모씨는 지난 2022년 선불 유심칩을 담보로 대출을 받았는데, 이후 업자가 요구하는 대로 주민등록증 사진과 범용인증서 등을 전송해 줬다. 이후 도용된 최씨의 신분증으로 알뜰폰을 포함한 휴대전화 9개가 개통됐고 4개 금융사에서 온라인 대출과 단기카드대출(현금서비스) 등으로 5000여만원이 나갔다. 한국형사법무정책연구원이 지난해 9월 발간한 ‘보이스피싱 범행단계 대응방안 연구’에도 최근 보이스피싱에 알뜰폰과 비대면 금융이 활용되고 있다는 점이 적시돼 있다. 보고서는 “급전을 마련해 준다며 신분증, 범용인증서, 선불 유심칩 등을 요구하고 이를 활용해 휴대전화를 개통한다”며 “이를 미리 받아 둔 개인정보와 함께 악용해 신용카드 결제나 대출 등으로 피해자를 빚더미에 앉게 만드는 수법이 늘어나고 있다”고 분석했다.

다른 사람 명의로 불법 개통한 대포폰 4대 중 3대는 알뜰폰으로 나타났다. 본인 확인 절차가 상대적으로 취약하다 보니 범죄 조직이 이 약한 고리를 집중적으로 파고든 것으로 보인다. 서울신문이 3일 경찰청으로부터 받은 ‘최근 3년간 통신사별 대포폰 적발 현황’ 자료를 보면 지난해 알뜰폰을 취급하는 가상이동통신망사업자(MVNO)의 대포폰 적발 건수는 2만 2923건으로 집계됐다. 전체 적발건수 3만 577건의 75.0%에 해당한다. 휴대전화를 개통하려면 개인 식별을 위한 유심(USIM·가입자식별모듈)칩이 필요한데 알뜰폰 유심칩은 편의점 등에서 손쉽게 구할 수 있다. 저렴하고 쉽게 새로운 회선을 개통할 수 있는 것은 물론 스마트폰 한 대로 여러 개의 유심칩을 바꿔 가며 쓸 수 있다. 당국에 적발될 경우 즉각 폐기하면 추적도 어렵다. 정부가 2022년 10월 알뜰폰을 활용한 대포폰을 근절하기 위해 개인 한 사람이 개통 가능한 회선 수를 1개 통신사당 3회선(총 150회선)에서 전체 3회선(1개월 기준, 연간 36회선)으로 확 줄이면서 지난해 적발 건수는 1년 만에 2만건 이상 줄었지만 여전히 도용폰으로 인한 피해는 속출하고 있다. 더욱이 알뜰폰은 대부분 비대면 개통으로 도용폰을 만들기가 상대적으로 쉽다. 휴대전화를 새로 개통하려면 통상 1단계 실명 확인 후 2단계 본인 인증 단계를 밟는데 알뜰폰의 보안 시스템은 사이버 보안에 수백억원 규모를 투자한 이동통신 3사에 비해 취약하다. 많은 금융사기 일당이 일부 알뜰폰 사업자의 보안 시스템을 해킹해 2단계 과정을 조작하는 등의 수법으로 시스템을 무력화했던 것으로 전해졌다. 설상가상으로 알뜰폰 판매업자가 금융사기 일당과 내통할 경우에는 답이 없다. 서울에서 스마트폰 유통매장을 다수 운영하는 김모(53)씨는 “본인이든 아니든 신분증만 있으면 오프라인으로 개통해 주는 알뜰폰 업자들이 서울 동대문, 청량리, 대림동 일대에 많이 있다”고 귀띔했다. 오프라인 개통 알뜰폰 매장만이라도 이통 3사와 마찬가지로 신분증 위·변조 여부를 확인할 수 있는 ‘신분증 스캐너’ 도입을 서둘렀더라면 알뜰폰이 명의도용 금융사기 범죄에 악용되는 걸 줄일 수 있었을 것이란 지적도 나온다. 한국정보통신진흥협회 측은 “(늦었지만) 다음달부터는 알뜰폰 유통망에도 신분증 스캐너가 모두 갖춰질 예정”이라고 밝혔다.

‘오픈뱅킹’ 덕분에 스마트폰 하나로 자신의 모든 은행 계좌 등을 들여다보며 은행 업무를 볼 수 있게 됐다. 스마트폰에 애플리케이션(앱) 하나만 깔면 굳이 은행 창구에 가거나, 현금자동입출금기(ATM)를 찾을 필요도 없어졌다. 쉽고 간편해 디지털 시대의 선물이라 할 만하다. 그러나 신분증을 도용당하는 순간, 선물은 재앙으로 변한다. #디지털 시대의 ‘선물’3564만명 계좌 수 1억 9375만개ATM 찾는 수고로움 크게 줄어 오픈뱅킹은 하나의 은행 앱에 자신의 모든 은행 계좌를 등록해 금융 서비스를 이용할 수 있는 서비스다. 2019년 말 오픈뱅킹이 전면 시행된 이후 높은 편의성 덕에 가입자 수가 급격히 늘었다. 3일 금융권에 따르면 지난해 말 기준 오픈뱅킹 가입자 수는 3564만명이 넘는다. 5000만 국민 중 3분의2 이상이 오픈뱅킹을 사용하는 셈이다. 등록된 계좌는 1억 9375만개다. 은행·카드·보험·증권 등 136개 금융사도 오픈뱅킹에 참여 중이다. 문제는 오픈뱅킹 보안이 가짜 신분증과 그 신분증으로 개통한 알뜰폰 하나면 허무하게 뚫린다는 점이다. 금융위원회 가이드라인에 따라 금융사는 비대면으로 실명을 확인할 때 ▲신분증 사본 ▲영상 통화 ▲ 기존 계좌를 활용한 1원 송금 ▲생체 정보 ▲우편 확인 등 5개 필수항목 가운데 2가지만 확인하면 된다. 이미 피해자 신분증을 손에 넣고 알뜰폰 개통까지 마친 금융사기 일당에게 인증은 어려운 관문이 아니다. 이런 허점을 이용한 범죄는 빈번하게 일어난다. A씨는 자녀를 사칭한 금융사기 일당에게 속아 자신의 신분증 사진을 찍어 보냈다. 일당은 중국에서 A씨 신분증 사진으로 A씨 명의의 알뜰폰을 개통하고 은행 앱을 설치했다. 오픈뱅킹을 통해 일당은 A씨의 정기예금 4억 2000여만원을 담보로 3500만원을 대출받고 예금을 중도 해지해 2억 2000여만원을 챙겼다. 순식간에 벌어진 일이었다. B씨 역시 신분증 도용으로 큰돈을 잃었다. 일당은 B씨의 신분증을 도용해 대포폰에 모바일트레이딩서비스(MTS) 앱을 설치하고 매도대금 담보대출 1억 7600만원을 받았다.#순식간에 다가온 ‘재앙’가족 사칭 등 수법 신분증 도용은행 보안 뚫고 예금인출·대출 일당은 여러 차례에 걸쳐 주식 4515주를 사고팔아 결국 1억 1000만원의 예수금을 출금했다. 일당은 같은 날 오후 여러 은행의 모바일·오픈뱅킹을 통해 다른 은행 예금 1480만원을 해지해 인출하기도 했다. C씨는 분실 신고한 신분증을 도용당해 억대 피해를 봤다. 일당은 C씨가 분실 신고한 신분증 사본을 위·변조해 캐피털사에서 1억원, 은행에서 5000만원을 각각 비대면으로 대출받았다. 경제정의실천시민연합 등에 따르면 비슷한 피해를 당한 뒤 ‘신분증 사본 인증 피해자 모임 공동대책위원회’를 찾은 이들은 700명이 넘는다. #비대면 금융거래 ‘보완’신분증 안면 인식 시스템 구축은행이 피해액 최대 50% 배상 금융당국은 뒤늦게 대책 마련에 나섰다. 금융위는 이달 중 ‘비대면 실명확인 관련 구체적 적용방안 개편안’을 발표할 계획이다. 안면인식 시스템을 통한 실명 확인을 반드시 거치도록 하는 내용이 들어갈 것으로 보인다. 금융결제원이 지난달 ‘신분증 안면인식 시스템’을 구축한 것도 같은 맥락이다. 금융결제원은 금융사가 고객 실명을 모바일뱅킹 등 비대면으로 확인할 때 신분증 사진이 제출인과 같은지 확인하는 ‘신분증 온라인 도용 방지 시스템’을 만들었다. 지금까지는 고객이 제출한 신분증의 위·변조 여부만 확인할 수 있을 뿐 해당 신분증을 사용하는 사람이 본인인지 아닌지는 정확히 알 수 없었다. 금융결제원 신분증 안면인식 시스템은 신분증 사진과 스마트폰 등으로 찍은 고객의 얼굴 사진을 비교해 같은 사람인지 확인한다. 고객이 신분증 사진과 함께 본인의 얼굴 사진을 제출한다. 그러면 안면인식 시스템이 신분증 사진과 고객 얼굴 사진의 특징을 비교해 같은 사람인지 확인한다. 현재 KB국민은행, 전북은행, SH수협은행, 제주은행, NH농협은행, BNK부산은행, 산업은행, 광주은행 등 8개 은행이 금융결제원 신분증 안면인식 시스템을 사용하고 있다. 나머지 금융사들도 향후 각 사 일정에 따라 신분증 도용 방지 시스템을 도입한다. 금융결제원은 올 상반기까지 20개 내외의 금융사가 참여할 것으로 보고 있다. 그간 신분증 유출로 인한 금융 사고는 이용자의 중과실로 간주됐다. 피해를 보더라도 배상받지 못하는 일이 많았다. 배상받으려면 피해자가 개별적으로 금융사를 상대로 소송을 해야 했다. 사태가 심각해짐에 따라 금융감독원은 신분증 도용으로 인한 비대면 금융거래 사고 등이 발생했을 때도 금융사에 일부 책임을 묻기로 했다. 금감원 관계자는 “비대면 금융거래 과정에 문제가 있다는 점을 알고 있다. 여러 사례를 짚어 보고 종합적인 대책을 마련 중”이라고 밝혔다. 금감원은 비대면 금융사고가 발생하면 은행이 피해액의 최대 50%를 배상하는 내용을 골자로 하는 ‘비대면 금융사고 예방 추진을 위한 협약’을 국내 19개 은행과 맺고 올해부터 실시할 예정이다. 은행의 사고 예방 노력과 이용자의 과실 정도에 따라 배상 규모가 결정된다. 은행은 20%에서 최대 50%를 분담한다. 은행의 책임 경중은 인증서 등을 발급할 때 본인 확인을 제대로 했는지, 사고를 예방할 이상금융거래탐지시스템(FDS)을 가이드라인에 따라 만들었는지 등을 따진다.

타인 명의의 휴대전화와 금융 계좌를 개설한 후 오픈뱅킹을 통해 자금을 가로채는 ‘명의도용 금융사기’는 휴대전화 개설 단계부터 모든 게 비대면으로 가능하다는 점을 노린 범죄다. 금융 거래를 위한 인증 수단인 휴대전화가 범죄 조직에 넘어가는 순간 피해가 급격하게 커질 수 있기 때문에 첫 관문인 휴대전화 개통 장벽을 높여야 한다는 지적이 나온다. 한국금융소비자학회 이사를 맡고 있는 윤민섭 박사는 3일 비대면 금융 사기의 가장 약한 고리로 허술한 휴대전화 개통을 꼽았다. 그러면서 “금융회사의 이상금융거래탐지시스템(FDS)처럼 통신사도 기존 가입자의 데이터를 토대로 평소 동선과 전혀 다른 장소에서 휴대전화 개통이 이뤄지는 등 이상 패턴을 탐지하는 시스템을 도입할 필요가 있다”고 제언했다. 서울에 사는 사람이 부산에서 알뜰폰을 개통한다면 이상하다고 감지하고 자체적으로 걸러내 확인해야 한다는 것이다. 그는 “피해자가 가입한 통신사가 아닌 곳에서 개통할 가능성도 있는 만큼 통신 3사 간 데이터 공유도 중요하다”면서 “시스템 개발도 필요하기 때문에 민관 합동으로 추진해야 한다”고 강조했다. 황석진 동국대 국제정보보호대학원 교수는 “본인 명의 휴대전화만 있으면 대부분의 금융 거래가 가능한 환경”이라면서 “대면으로 개통할 때도 신분증에만 의존하지 말고 계좌 인증 등 다른 수단을 늘려 본인 여부를 철저하게 확인해야 한다”고 말했다. 정부는 비대면 휴대전화 가입 절차를 강화하는 방안을 검토하고 있다. 신분증 사진과 고객 얼굴 사진을 비교하는 금융결제원의 신분증 안면인식 시스템이 현장에 안착되면 이를 벤치마킹해 비대면 알뜰폰 개통 단계에도 도입할 수 있다는 것이다. 휴대전화 개통이 뚫렸다고 해도 2차 관문인 금융계좌 개설 단계에서 인증을 고도화하면 범죄를 예방할 수 있다는 주장도 있다. 박춘식 아주대 사이버보안학과 교수는 “비대면 인증의 빈틈을 막기 위해서는 여러 방법을 섞어 본인 인증을 하는 ‘멀티팩터 인증 방식’ 도입 등 현실적인 방안부터 강구해야 한다”고 말했다. 비대면 계좌 개설 때 영상통화 등을 선택이 아닌 의무로 규정해 금융사 직원이 직접 확인하는 작업을 거치는 것도 대안이 될 수 있다고 했다.

서상원 스테이지엑스 대표가 7일 서울 영등포구 페어몬트 앰배서더 서울 호텔에서 기자간담회를 갖고 신규 이동통신사업 전략을 소개하고 있다. 스테이지엑스는 최근 28㎓ 주파수를 4301억원에 최종 낙찰받아 기간통신사업자 등록 절차를 밟고 있다. 스테이지엑스는 알뜰폰 스테이지파이브가 주도하는 컨소시엄이다. 뉴시스

정부가 5G 28㎓ 대역 주파수를 4301억원에 낙찰받은 스테이지엑스가 이동통신시장 과점 시장의 ‘메기’가 될 수 있도록 태스크포스(TF)를 만들어 지원한다. 단, 최대 4000억원의 정책금융 지원 등에는 신규사업자의 망 구축 등 노력이 있어야 한다는 전제를 달았다. 과학기술정보통신부는 5일 정부세종청사에서 기자들과 만나 5G 28㎓ 대역 주파수 경매 결과에 대해 설명하면서 이 같은 내용을 공유했다. 김경우 과기부 전파정책기획과장은 이번 주파수 경매가 과열돼 고가 낙찰이 이뤄졌다는 일각의 분석에 대해 “경매 특성상 참여하는 참가자들의 자체적인 분석과 시장 전망을 통해 이뤄진 것”이라며 “시장에서 공정한 대가를 결정하는 제도인 만큼 시장 상황이 잘 반영된 결과라고 생각한다”고 말했다. 앞서 스테이지엑스는 지난 1일 열린 5일차 주파수 경매에서 밀봉입찰까지 진행한 끝에 4301억원을 써내며 최종 낙찰자가 됐다. 이는 1일차 최저경쟁가격 742억원의 5.8배에 달한다. 정부는 신규사업자의 망 구축 등 진행 상황을 면밀하게 모니터링하겠다는 계획이다. 김경만 과기부 통신정책관은 “조만간 신규사업자가 사업계획과 비즈니스 모델 브리핑을 할 것으로 알고 있다”며 “망 구축 진행 상황 등을 모니터링하면서 어떤 제도를 어떻게 적용할지 검토할 예정”이라고 말했다. 스테이지엑스는 오는 7일 미디어데이를 열고 제4이동통신사업자로서의 사업전략 등에 대해 설명할 예정이다. 기간통신사업자 선정 방식이 허가제에서 등록제로 바뀌면서 신규사업자의 재정 능력을 검토할 기회가 없었다는 지적엔 “과점 체계를 깨려는 시도가 7번 실패했던 이유가 재무 능력을 보는 진입장벽 때문”이었다며 시장 경쟁을 촉진할 계기가 만들어진 이점에 무게를 실었다. 그러면서 “스테이지엑스가 앞으로 경영 활동을 통해 자신의 책임하에서 (좋은) 비즈니스 모델을 만들 것이라 믿는다”고 부연했다. 과기부는 유관기관과 TF를 꾸려 최대 4000억원 규모의 정책금융을 비롯해 28㎓ 전용 단말기 출시 등이 적기에 지원될 수 있도록 할 예정이다. 김 과장은 “과기부를 중심으로 정보통신정책연구원(KISDI), 한국전자통신연구원(ETRI), 한국방송통신전파진흥원(KCA), 한국지능정보사회진흥원(NIA), 한국정보통신기술협회(TTA) 등과 함께 TF를 운영할 게획”이라고 말했다. 다만 정부의 적극적인 지원에 앞서 신규사업자의 노력이 수반돼야 한다고 강조했다. 김 정책관은 “산업은행, 기업은행, 신용보증기금 등의 재무, 담보 평가를 통과해야 시중보다 저리(1% 미만)로 융자를 받고, 만기를 최대 연장할 수 있다”며 “사업자의 노력도 어느 정도 있어야만, 정책자금 지원이 가능할 것이라 본다”고 말했다. 스테이지엑스의 초기 사업 모델은 이통3사 망을 빌려 쓰는 기존 알뜰폰 사업에 28㎓ 핫스팟을 접목하는 수준에 그쳐 사실상 알뜰폰과 다르지 않다는 지적도 나온다. 이에 대해 김 정책관은 “시장에 진입해 안착하기까지 상당한 시간이 걸릴 것”이라며 “기존 이통3사와 같은 수준으로 가기 위한 중간 단계라고 본다”고 설명했다. 김 과장은 추후 중저대역 추가 공급과 관련해 “스테이지엑스가 일차적으로 28㎓ 대역 활성화를 위해 노력해야 한다”며 “28㎓를 통한 사업성 확보 이후에 중저대역 공급에 대해 검토해보겠다”고 말했다. 스테이지엑스는 3개월 내에 법인설립등기를 마치고 낙찰가 4301억원의 10%를 정부에 납부해야 기간통신사업자로 등록이 완료된다. 기간통신사업자 등록 이후엔 현행법상 1년 이내 사업을 개시해야 하며, 만약 1년 이내 사업을 시작하지 못하면 의무 위반 상황으로 전환돼 사업권을 박탈당할 수 있다. 스테이지엑스는 주파수 할당 조건에 따라 향후 3년간 총 90곳의 핫스팟에 6000개 이상의 28㎓ 무선 기지국을 구축해야 한다.

삼성카드 ‘삼성 iD MOVE 카드’는 2030 직장인들의 생활비에서 큰 비중을 차지하는 교통비, 통신요금에 할인 혜택을 제공할 뿐만 아니라 커피전문점, 편의점, 스트리밍 서비스 등 자주 사용하는 일상 영역에서도 할인해준다. 먼저 교통비는 10% 결제일 할인 혜택을 제공한다. 결제일 할인 혜택은 대중교통(버스·지하철)과 택시 이용 건에 대해 전월 실적에 따라 월 최대 1만 2000원까지 제공된다. 또한 ▲통신 3사 및 알뜰폰을 포함한 이동통신요금 ▲넷플릭스, 웨이브, 왓챠 등 스트리밍 서비스 정기결제 이용 금액에 10% 결제일 할인혜택을 제공한다. 전월 이용 실적에 따라 월 최대 1만 2000원까지 할인받을 수 있다. 일상 영역은 커피전문점, 편의점 결제금액에 대해 10% 결제일 할인을 전월 실적에 따라 월 최대 6000원까지 해준다. 할인 혜택을 제공하는 커피전문점은 스타벅스, 이디야, 투썸플레이스, 커피빈, 블루보틀 등이다. 할인 대상 편의점은 CU, GS25, 세븐일레븐, 미니스톱, 이마트24 등이 있다. 대중교통∙택시, 이동통신∙스트리밍, 커피전문점∙편의점 결제일 할인 혜택은 전월 이용금액 40만원 이상 시 제공된다. 이외에도 해외 및 해외직구, 항공권, 철도 이용 건의 1.5% 결제일 할인혜택을 전월 이용실적에 관계없이 월 최대 50만원까지 제공한다. 해외 할인혜택은 해외겸용카드에 한해 제공되며, 항공권 할인 혜택은 항공사 공식 홈페이지 또는 앱을 통한 결제 건에 한해 제공된다. 삼성 iD MOVE 카드는 폐플라스틱을 재활용해 만든 친환경 소재를 사용해 카드 플레이트를 만들었다. 또한 소비자의 취향을 고려한 선택형 카드 디자인도 제공한다. 펑키, 스탬프, 슬레이트 디자인 중 하나를 선택해 발급받을 수 있다. 연회비는 국내, 해외(마스터) 모두 2만원이다.

정부가 제시한 ‘통신비 부담 완화 방안’에 따라 이동통신사들이 단말 종류에 상관없이 5세대이동통신(5G)이나 4세대인 LTE(4G) 요금제를 선택할 수 있도록 개편 중인 가운데, 통신 속도가 느린 4G 요금제가 신기술인 5G 요금제보다 오히려 비싼 것으로 나타나 실효성이 떨어진다는 비판이 나온다. 23일 업계에 따르면 SK텔레콤은 5G 단말로 4G 요금제를 선택하거나, 4G 단말로도 5G 요금제에 가입할 수 있도록 최근 약관을 개정했다. KT와 LG유플러스도 같은 방향으로 개편을 검토 중이다. 과학기술정보통신부가 지난 8일 이런 방안을 제안한 것은 데이터를 거의 사용하지 않는데도 단말이 5G라서 수십 GB를 제공하는 5G 요금제를 써야 하거나, 반대로 5G보다 비싼 대용량 4G 요금제를 사용해야 하는 4G폰 사용자들에게 선택권을 넓혀주기 위해서다. 데이터를 속도 저하 없이 무제한 제공하는 SK텔레콤의 4G 요금제는 한달에 10만원으로, 비슷한 혜택을 주는 5G 데이터 무제한 요금제(8만 9000원)보다 1만 1000원이 비싸다. 한국인 평균 데이터 사용량(약 25GB)과 가장 비슷한 양의 데이터를 제공하는 5G 요금제는 한달 24GB에 5만 9000원인데, 4G는 16GB에 7만 5900원이다. 이에 따라 평소 데이터를 거의 사용하지 않는 5G 단말 사용자는 데이터 제공량이 2GB 이내인 3만~4만원대 4G 요금제로 이동할 수 있어 통신비가 줄어든다. 반대로 4G 단말 사용자가 실제로는 4G 망을 사용하면서 요금제만 5G로 바꿔서 통신비 절감 효과를 얻을 수 있는 경우는 가장 고가인 무제한 요금제를 쓰는 극소수밖에 없다. 소비자들은 이미 통신사들이 망 투자를 끝낸 4G 요금을 낮추는 것이 실질적인 가계 통신비 인하 효과로 이어진다고 주장한다. 김주호 참여연대 민생희망팀장은 “이동통신 3사의 4G 원가 자료를 분석한 결과 2016년 손익분기점을 돌파했으며, 3사는 2019년까지 11조 1566억원의 초과이익을 거뒀다”며 “이통사에 망 사용료를 내고 있는 알뜰폰 수준의 4G 요금제로도 충분히 수익을 거둘 수 있다”고 말했다. 반면 통신사 관계자는 “망 투자가 끝났으니 4G 가격이 내려가야 한다는 논리면 이통사들은 앞으로 6G나 미래 네트워크를 준비할 동력을 잃어버리게 될 것”이라고 말했다.

이동전화 유심 1개로 여러 개의 전화번호를 생성할 수 있는 점을 악용해 카카오톡 계정을 대량으로 만들어 팔아넘긴 조직이 경찰에 붙잡혔다. 대포 계정은 강남 학원가 마약 음료 협박 사건 등 41건의 사기에 이용돼 피해액만 112억원에 달하는 것으로 조사됐다. 부산경찰청 사이버범죄수사대는 전기통신사업법 위반, 사기 방조 등의 혐의로 카카오톡 대포 계정 유통 조직 조직원 60명을 검거하고 이 중 20대 남성인 총책 A씨 등 12명을 구속했다고 13일 밝혔다. 경찰에 따르면 일당은 2021년 4월부터 올해 5월까지 개당 2만 5000원~3만원에 대포 계정 약 2만 4000여개를 판매해 22억 6270만원을 챙긴 혐의를 받는다. 이들은 알뜰폰 유심을 구매해 자신의 명의로 휴대전화를 개통하고 이중번호를 신청해 전화번호를 두 개로 만들었다. 이어 번호 변경 신청을 해 유심 하나로 최대 5개의 전화번호를 얻었다. 확보한 전화번호는 구매자에게 알려 주고, 구매자가 타인 명의로 카카오톡에 가입할 수 있도록 인증번호를 대신 받아 전달하는 데 사용했다. 만들어 놓은 카카오톡 계정은 휴대전화를 해지해도 사용할 수 있어 대량 유통이 가능했다. 일당은 통신사를 바꿔 가며 한 명이 하루 최대 30개의 대포 계정을 유통하기도 했다. 카카오톡 대포 계정은 수사, 금융기관을 사칭한 전화 범죄 등에 이용됐다. 특히 강남 학원가에서 학생들에게 마약을 섞은 음료를 나눠 주고 학부모를 협박해 금품을 뜯어내려 한 일당도 A씨 일당에게서 대포 계정을 구매했던 것으로 조사됐다. 경찰 조사 결과 대포 계정을 이용한 사기 등의 범죄가 전국에서 41건 일어났으며 피해 신고만 509건 접수돼 피해 금액이 112억원에 이르는 것으로 파악됐다.

더불어민주당이 내년 총선에 앞서 권리당원 거주지의 허위 여부를 대대적으로 조사한 것으로 13일 확인됐다. 일부 권리당원이 특정 의원들의 공천을 지원, 혹은 방해하려는 의도로 잠시 주소를 이전하는 불공정 행위를 차단하기 위한 것으로 보인다. 민주당 조직국은 지난 8일부터 이날까지 권리당원 주소지 조사를 진행한 것으로 확인됐다. 조직국 관계자는 이날 통화에서 “당적부상 동일 주소지에 5인 이상의 당원이 등록한 경우가 있다”면서 “이들이 서로 가족인지 아닌지 알 수 없기 때문에 확인차 조사한 것”이라고 했다. 조직국은 당적부상 주소지가 주택으로 기재돼 있을 경우 실거주 여부를, 직장·사업장·학교로 돼 있을 경우 근무·재학 여부를 확인한 것으로 전해졌다. 경선 국면의 권리당원 주소지 허위 기재를 통한 불공정 투표는 오랜 기간 문제로 지적돼왔다. 특히 비명(비이재명)계 의원들이 최근 들어 관련 문제를 집중적으로 제기하고 있다. 한 비명계 의원은 서울신문과의 통화에서 “지난 9일 의원총회에서 당원들의 경선 전 주소 이전을 사전에 차단하고 막아야 한다고 주장했다”면서 “이는 불공정 경선이 이뤄질 것으로 우려되는 행위기 때문에 총선기획단이나 사무처 차원에서 조처해야 한다”고 강조했다. ‘권리당원 투표’와 함께 당내 경선 점수의 절반을 차지하는 ‘국민 여론조사(ARS)’의 경우 문제가 더 심각하다. 당이 국민 여론조사 실시를 위해 통신사를 통해 안심번호를 확보하는데(SKT 50%, KT 30%, LGU+ 20%), 통신사는 휴대전화 요금 청구서 발행지를 근거로 안심번호를 제공한다. 개딸 등 일부 강성 지지층이 자신의 통신사 등록 주소지를 비명계 의원들의 지역구로 옮겨둔 다음, 국민 여론조사에서 친명(친이재명)계인 상대 후보에게 투표하는 식으로 이를 악용할 수 있다는 것이다.조응천 의원은 지난달 23일 KBS 라디오에서 “권리당원 주소지를 뭐 옮긴다든가 혹은 국민 여론 조사하는데 휴대전화 요금 청구지를 옮기면 안심 번호에 잡혀서 국민 여론조사에 포함이 된다”면서 “‘수박 깨러 가자’고 했을 때 그쪽으로 휴대전화 요금 청구지를 옮기는 건 통신사에 간단하게 신청만 하면 된다”고 설명했다. 조직국 관계자는 “통신사로부터 제공받는 거주지는 업체의 영업비밀과도 연관되기 때문에 일일이 확인할 수는 없다”면서 “대신 기존에 제외됐던 알뜰폰 사용자를 대상에 포함하고 안심번호 매집 숫자를 대폭 늘리는 방안을 검토 중”이라고 했다. 앞선 선거 경선 단계에서 이뤄진 불공정 행위에 대해서는 사후적인 법적 조치가 이뤄졌다. 서울신문이 이날 입수한 남원지방법원 판결문에 따르면, 지난 2022년 지방선거에서 군수 후보였던 자신의 형제를 당선시킬 목적으로 지인 19명에게 해당 지역으로 휴대전화 요금 청구지를 옮기도록 한 피고인은 지난 1월 1심에서 징역 1년 6개월형을 선고받았다.

이동전화 유심 1개로 여러 개의 전화번호를 생성할 수 있는 점을 활용해 카카오톡(카톡) 계정을 대량으로 만들고 팔아넘긴 조직이 경찰에 붙잡혔다. 대포 계정은 강남 학원가 마약음료 협박 사건 등 41건의 사기에 활용돼 피해액만 112억원에 달하는 것으로 조사됐다. 부산경찰청 사이버범죄수사대는 전기통신사업법 위반, 사기 방조 등 혐의로 카톡 대포 계정 유통 조직 60명을 검거하고, 이 중 20대 남성인 총책 A씨 등 12명을 구속했다고 13일 밝혔다. 경찰에 따르면 일당은 2021년 4월부터 올해 5월까지 개당 2만 5000원~3만원에 대포 계정 약 2만 4000여개를 판매해 22억 6270만원을 챙긴 혐의를 받는다. 또 자신들이 판매한 카톡 계정이 사기에 이용되는 줄 알면서도 방조한 혐의도 있다. 이들은 알뜰폰 유심을 구매해 자신의 명의로 휴대전화를 개통하고 이중번호 신청을 해 전화 번호를 두개로 만들었다. 이어 번호변경 신청을 하는 방법으로 유심 하나로 최대 5개의 전화번호를 확보했다. 확보한 전화번호는 구매자에게 알려주고, 구매자가 타인 명의로 카톡에 가입할 수 있도록 인증번호를 대신 받아 전달하는 데 사용했다. 만들어 놓은 카톡 계정은 휴대전화를 해지해도 사용이 가능해 대량 유통이 가능했다. 일당은 통신사를 바꿔가며 한 명이 하루 최대 30개의 대포 계정을 유통하기도 했다. A씨는 지인으로부터 이런 수법을 배우고, 다른 지인 등을 동원해 서울 강남, 송파 등에 사무실을 차리고 집중적으로 카톡 대포 계정을 만들었다. 구매자는 인터넷 카페 등에서 ‘카톡 인증 전문 판매업체’ ‘직접 유심 작업’ 등 문구로 광고하면서 모집했다. 일당은 경찰에 대포 계정이 경품 이벤트 참여나 게임 계정을 만드는 데 사용되는 줄 알았다고 진술했지만, 경찰은 이들이 나눈 대화 내용을 볼때 사기에 이용되는지 알고 있었던 것으로 판단한다. 카톡 대포 계정은 수사, 금융기관을 사칭한 전화 범죄 등에 이용됐다. 특히, 강남 학원가에서 학생들에게 마약을 섞은 음료를 나눠주고, 학부모를 협박해 금품을 뜯어내려 한 일당도 A씨 일당에게서 대포 계정을 구매했던 것으로 조사됐다. 마약음료 일당은 대포 계정을 활용해 범행을 모의하고, 정체를 숨긴 채 학부모를 협박했다. 경찰 조사 결과 대포 계정을 활용한 사기 등 범죄가 전국에서 41건 일어났으며, 피해 신고만 509건 접수돼 피해 금액이 112억원에 달하는 것으로 조사됐다. 경찰은 이들이 만든 대포 계정 6023개를 사용 중지 조처하고 범행에 사용된 휴대전화 58대, 유심 119개 등을 압수했다. 범죄수익금 중 14억 4000만원도 법원의 추징보전 결정 등을 받아 환수했다. 경찰 관계자는 “지난 4월부터 카톡 대포계정을 8대 범행수단에 포함시켰다. 카톡 계정 판매가 불법이 아닌 것으로 알려져 있는데, 엄연히 형사처벌 대상이고 범행에 악용되면 사기 방조로 함께 처벌될 수 있는 만큼 각별히 주의해야 한다”고 말했다.

금융 서비스 내 명의 도용시도 사전 차단신분증 사본 식별해 즉각 중단 조치 가능이상 탐지 시스템 고도화 계속 이어질 전망 인터넷은행들이 가짜 신분증을 걸러낼 인공지능(AI) 기술을 속속 도입하고 있다. 카카오뱅크와 토스뱅크에 이어 케이뱅크도 신분증 이미지 인식 시스템에 AI를 도입했다고 9일 밝혔다. 고객들이 비대면 계좌 개설 과정에서 찍은 사진이 악용되는 것을 막기 위한 장치다. 비대면으로 계좌를 개설하려면 신분증을 촬영해 본인 인증을 받아야 한다. 그런데 일부 사기꾼들이 타인의 신분증을 촬영해 인쇄하거나 컴퓨터, 모바일 화면에 띄운 신분증 이미지로 인증을 통과하는 일이 종종 벌어졌다. 업계 관계자는 “인증제도를 악용하는 사람들은 피해자에게 본인 명의의 알뜰폰을 개통해주면 돈을 주겠다고 유도한다”며 “이후 사전에 찍어둔 당사자의 신분증 사진을 이용해 대포통장 개설과 명의도용 대출을 시도한다”고 밝였다. AI 도입 전에는 이러한 사본들이 전자 시스템상에서 원본으로 인식되는 경우가 더러 있었다. 그러나 AI 기술은 눈으로는 보이지 않는 특유한 패턴을 잡아내 사본을 가려낸다. 신분증 특유의 재질과 사본(인쇄본, 화면 등) 재질과의 차이점을 구분하는 것이다. 또 AI 기술은 사람들이 위·변조 여부를 판단할 때 주안점을 두는 요소들을 머신러닝으로 스스로 학습하고, 이를 기반으로 진위를 확인한다. 악용 사례를 막기 위해 인터넷 은행은 단순 기술 도입에서 더 나아가 삼중 검증 체계, 검수 우선순위 선정 등 보안성 강화를 위해 노력 중이다. 먼저 케이뱅크는 인터넷 은행 3사 중 가장 최근 시스템을 도입해 빠른 인식 속도와 100%에 가까운 문자 정보 인식률을 자랑한다. 또 기존에는 AI가 신분증 사진을 위·변조 가능성이 있다고 판단하면 고객은 상주 중인 담당 직원이 맨눈으로 다시 확인하기 전까지 서비스 이용이 제한됐다. 이번 서비스 개편에서는 이 이중 검증 체계 앞에 촬영 즉시 AI가 신분증의 위·변조 여부를 판단하는 검증 망을 추가했다. 소요시간을 단축하고 보안성을 높인 것이다. 토스뱅크는 지난해 5월부터 준비를 시작해 지난 2월부터 AI 기반 실시간 신분증 이상 탐지 시스템을 도입했다. 개시 이후 6개월간 잡아낸 가짜 신분증은 총 600건이다. 신분증 진위 판별에 94%의 정확도를 보였다. 더불어 토스뱅크는 담당 직원의 판단과 AI가 확인한 진위 결괏값이 서로 다를 경우 다시 한번 직원이 검증하는 삼중 검증 체계를 운영 중이다. 카카오뱅크는 은행권에서 최초로 원본과 사본 구분 기능을 도입했다. 지난해 9월부터 적용해 3개월간 1만 9000건, 일평균 200건 이상의 가짜 신분증을 식별했다. 또 신분증 제출자의 거래 이력, 진위확인 상태 등을 바탕으로 부정 사용 가능성을 계산하고, 고위험 신분증을 먼저 검수하는 기술도 개발해 운영 중이다.

통신업계 ‘만년꼴찌’ LG유플러스가 3분기 기준 이동통신(MNO) 가입 회선수에서 2위 KT를 사상 처음으로 앞섰다. 알뜰폰(MVNO) 회선을 합치면 여전히 3위에 머무르지만 최근 LG유플러스의 행보를 보면 본격적으로 2위 경쟁을 시작한 것으로 보인다. 8일 업계에 따르면 9월 말 기준 통신 3사 알뜰폰 회선수를 제외한 MNO 가입 회선수는 SK텔레콤 3116만 8000개, LG유플러스 1829만 2000개, KT 1773만 5000개다. 지난 8월까지 3위였던 LG유플러스가 KT를 앞질렀다. LG유플러스가 KT 가입자를 추월한 것은 1996년 LG유플러스의 전신인 LG텔레콤 창사 이래 처음이다. 알뜰폰 회선을 더하면 KT가 2490만 3000개로 2382만개인 LG유플러스를 여전히 앞선다. LG유플러스가 2위로 올라선 것은 휴대전화 가입자 증가보다는 사물인터넷(IoT) 사업의 영향이 크다. 한국전력에서 수주한 검침기용 원격관제 회선 물량이 9월 이동통신 가입자에 반영돼 134만명이나 늘었다. LG유플러스는 가입 회선수 증가에 공을 들이고 있기도 하다. LG유플러스는 최근 기업간거래(B2B) 영업을 통해 현대자동차, 도요타, KG모빌리티 등 자동차 인포테인먼트 회선을 유치하는 데 성공했다. 여기에 지난 9월엔 3만원대를 포함해 데이터 제공량 30GB 이하 구간을 세분화한 5G 요금제 ‘너겟’을 공격적으로 출시하기도 했다. 이날 과학기술정보통신부가 제시한 가계 통신비 인하 방안을 이미 시행 중인 셈이다. 통상 새 이동통신 요금제는 ‘맏형’ 격인 SK텔레콤이 먼저 내놓고 이를 기준 삼아 나머지 두 회사가 각각 사정에 맞춰 출시하던 것과 달라진 모습이다. 전날 LG유플러스는 연결 기준 영업이익 2543억원으로 전년 같은 기간 대비 10.8% 감소한 실적을 발표했다. 전력료 인상에 따른 기타비용 증가로 영업이익이 줄었만, 이동통신과 B2B, 신사업 등 각 분야에서 매출 성장 기조를 이어 갔다. KT도 영업이익 3219억원으로, 전년 같은 기간 대비 28.9% 감소했다. 이 역시 통상 4분기에 반영되던 임금 및 단체협상이 3분기에 반영되는 일시적 비용 상승에 기인했기 때문으로 분석된다. SK텔레콤은 이날 영업이익이 전년 같은 기간 대비 7% 증가한 4980억원으로, 3사 중 유일하게 성장했다고 밝혔다.

지난 5년간 보이스피싱 피해액이 1조 7000억원에 육박한다. 이제는 인공지능(AI)으로 지인이나 가족의 목소리를 복제해 돈을 보내라고 요구하기까지 한다. 누구도 보이스피싱에 당하지 않는다고 자신할 수 없는 세상이다. 그간 보이스피싱의 책임은 거의 피해자 개인에게 떠넘겨졌다. A씨는 자녀를 사칭한 보이스피싱 일당에게 속아 신분증 사진을 보냈다. 일당은 이 사진으로 알뜰폰을 개통하고 은행 애플리케이션(앱)을 깔았다. 일당은 A씨의 정기예금을 담보로 3500만원의 대출을 받았다. 또 계좌 4개를 해지해 인출했다. 4억 2000만원이었다. 순식간에 벌어진 일이었다. 은행이 중간중간 보낸 본인 확인 문자는 일당이 개통한 알뜰폰으로 들어갔다. B씨는 자녀로부터 “휴대폰이 고장났다”는 문자를 받았다. 그는 메시지에 따라 휴대폰에 앱을 설치했다. 앱을 통해 B씨의 신분증 사진이 일당의 손에 들어갔다. 범인은 B씨의 명의로 은행에서 1억 5000만원을 대출받았다. 신분증 원본도 아닌 신분증 사진이 유출된 대가치고는 혹독했다. ‘신분증 사본 인증 피해자 모임 공동대책위원회’에 따르면 A씨나 B씨와 비슷한 피해를 본 사람은 700명이 넘는다. 금융위원회는 은행 등이 비대면으로 실명을 확인할 때 신분증, 영상통화, 기존 계좌를 활용한 1원 송금 등 의무 사항 가운데 2개 이상을 지키도록 하고 있다. 하지만 영상통화가 필수가 아닌 만큼 신분증 사진이 노출될 경우 A씨나 B씨와 같은 피해를 볼 가능성은 누구에게나 있다. 비대면 실명 확인 때 은행의 본인 확인이 너무 허술하다는 지적을 피하기 어려운 부분이다. 그럼에도 은행이 책임을 나눠 지지는 않았다. 내년부터는 달라진다. 금융감독원은 5일 국내 19개 은행과 ‘비대면 금융사고 예방 추진을 위한 협약’을 맺었다. 협약의 골자는 은행의 책임이다. 은행이 스미싱을 유발하는 악성 앱 탐지 장치를 마련하지 않았거나, 본인 확인을 제대로 하지 않고 인증서를 내줬거나, 이상금융거래탐지시스템(FDS)을 제대로 구축하지 않았을 경우 은행은 무거운 책임을 지게 된다. 은행에만 덤터기를 씌우는 것은 아니다. 만약 인증 정보, 비밀번호 등을 휴대폰에 저장했다가 노출돼 금융사고가 발생했다면 피해자도 상응하는 책임을 지게 된다. 양측의 잘잘못은 ‘비대면 금융사고 책임분담기준’에 따라 결정한다. 은행은 보이스피싱 피해액의 최소 20%, 최대 50%를 배상해야 한다. 이날 합의안 2번에는 ‘은행은 생체인증 등 비대면 금융거래가 보다 안전하게 수행될 수 있도록 하는 다양한 예방장치를 선제적으로 도입하고 지속 개선한다’고 쓰여 있었다. 또 3번에는 ‘은행은 비대면 금융사고가 발생해 소비자에게 금전적 손해가 발생한 경우 비대면 금융사고 책임분담기준에 따라 합리적 범위 내에서 손해를 배상한다’고 적혀 있었다. 이복현 금감원장과 은행장 19명이 이 문서에 서명했다. 이 원장은 “고객이 금융 범죄의 피해를 입지 않도록 최선의 노력을 다한다면 결국 금융회사의 수익 확대로 이어질 것”이라고 말했다. 이 말이 내 귀에는 “은행, 배상금 물어주기 싫으면 보이스피싱 잘들 막아 주시기 바랍니다”로 들렸다.

“엄마, 나 휴대전화 파손돼서 임대용 폰으로 쓰고 있어. 엄마는 뭐 하고 있어?” 서울 동대문구에 사는 김모(65)씨는 지난 6일 딸을 사칭한 ‘스미싱 문자’를 받았다. 사기범은 김씨의 딸처럼 친근하게 문자를 보냈다. 이후 “엄마 이름으로 휴대전화 파손 처리를 하면 저렴하다”면서 인터넷주소(URL)에 접속해 악성 애플리케이션(앱)을 설치하게 하고 개인정보를 요구했다. 김씨는 “스팸을 의심하기 힘든 ‘010’으로 시작하는 번호로 문자를 받았다”면서 “딸과는 평소에도 자주 연락하던 사이라 의심하지 못한 채 사기범이 시키는 대로 했다”고 말했다. 이후 김씨의 휴대전화는 이른바 ‘좀비폰’이 돼 사기범의 원격 제어로 움직이기 시작했다. 엄마에게 아무리 전화해도 연락이 닿지 않자 이상한 느낌을 받은 진짜 딸이 집을 찾아가면서 김씨는 사기를 당했음을 알게 됐다. 이미 소액결제로 49만 5000원이 결제되고, 김씨 명의로 알뜰폰까지 개통된 뒤였다. 지난 8월 인터넷주소 접속을 통한 사기(스미싱) 피해 건수가 6만건을 넘어서며 급증한 것으로 나타났다. 12일 이용우 더불어민주당 의원이 한국인터넷진흥원(KISA)에서 제출받은 ‘2023년도 스미싱 월별 신고·접수 현황’ 자료에 따르면 올해 8월 신고·접수된 스미싱 문자는 6만 1869건으로 집계됐다. 전달(1만 4806건)과 비교하면 4.2배, 지난 1월(428건)과 비교하면 무려 144배 이상 폭증한 수치다. 공공기관을 사칭한 스미싱 문자 신고 건이 7월 1552건에서 8월 3만 833건으로 20배 가까이 늘었고, 지인을 사칭한 스미싱 문자 신고 건도 같은 기간 5583건에서 1만 1288건으로 2배 이상 증가했다. 공공기관 스미싱은 건강검진 예약, 교통위반 범칙금 조회, 재난지원금 신청 등의 명목으로 출처가 불명확한 URL 접속을 유도하는 방식으로 이뤄진다. 가족이나 지인을 사칭해 청첩장을 돌리거나 부고 등을 알린다며 URL을 보내는 경우도 많다. 스미싱 사기가 기승을 부리는 가운데 추석 연휴를 앞두고 선물 배송 등을 사칭한 사기가 늘어날 것으로 예상돼 주의가 요구된다. 명절 선물이나 택배 배송을 위한 주소 확인을 요구하는 식이다. 실제 최근 부산에서는 한 자영업자가 택배 수신 주소가 잘못됐다며 정정을 요구하는 메시지를 받고 첨부된 URL 링크를 눌렀다가 스마트뱅킹을 통해 3억 8000만원의 돈을 탈취당한 사건이 발생했다. 황석진 동국대 국제정보보호대학원 교수는 “연휴 기간 불특정 다수에게서 택배를 받을 수도 있고 직접 인터넷에서 구매한 물품이 올 수도 있어 자신도 모르게 모르는 번호를 누를 수 있다”면서 “절대 URL을 누르지 말아야 하며 누른 뒤에도 인적 사항을 입력해서는 안 된다”고 말했다.

SK매직 식기세척기 보상 판매 SK매직은 자발적 리콜 대상인 일부 클림 식기세척기를 구매한 고객을 대상으로 보상 판매를 진행한다고 28일 밝혔다. SK매직은 앞서 화재 발생 우려가 제기되자 6인용 식기세척기 클림 16개 모델 일부를 자발적 리콜 대상으로 정하고 지난해 11월부터 무상 수리를 진행해 왔다. 리콜 대상은 옛 동양매직이 2010년 1월부터 2018년 7월까지 생산한 클림 16개 모델이다. 해당 모델을 사용 중인 고객은 다음달 30일까지 SK매직몰 내 보상판매 신청 페이지에 제품의 코드 번호를 입력하고 반납 신청을 하면 6인용 트리플케어 식기세척기를 30만원 할인된 가격에 구매할 수 있다.LGU+ ‘골드번호’ 1만개 추첨 LG유플러스는 고객 선호번호(골드번호) 추첨 이벤트 응모를 진행한다고 28일 밝혔다. 응모할 수 있는 선호번호 유형은 같은 숫자가 반복되는 ‘AAAA’나 숫자 ‘0’이 많이 들어가는 ‘000A’, ‘00AA’, ‘AA00’, ‘A000’, 또는 연속된 숫자로 이뤄진 ‘ABCD’와 ‘ABAB’, 국번과 뒷자리 번호가 같은 ‘ABCD-ABCD’, ‘1004’ 등 특정 의미를 갖는 번호를 비롯해 총 1만개다. 지난해 하반기 열린 추첨 행사에서 가장 인기를 끈 유형은 ABCD-ABCD 형으로 경쟁률은 580대1이었다. 희망자는 29일부터 다음달 12일까지 오프라인 매장을 방문하거나 LG유플러스 선호번호 신청 이벤트 페이지에서 신청서를 작성하면 된다. LG유플러스 고객뿐만 아니라 타 통신사 및 알뜰폰 고객도 응모할 수 있다.

5G 주파수 이용기간 연장 등 혜택과기부 장관 “몇 개 기업 관심 확인” 정부가 이동통신 3사의 과점 구조를 깨고자 제4 통신사의 진입 장벽을 낮추는 방안을 또 한번 내놨다. 5G 28㎓ 대역의 기지국 구축 의무를 이행하지 않은 통신 3사에 대해 28㎓ 주파수 할당을 취소하고 지난 1월 제4 통신사 유치에 나선 정부가 이번엔 성공할 수 있을지 주목된다. 통신 3사 과점체제가 형성된 이후 제4 통신사를 찾는 정부의 여덟 번째 시도다. 이종호 과학기술정보통신부 장관은 6일 정부서울청사에서 신규 이동통신 사업자 진입 지원, 알뜰폰 업계 경쟁력 강화, 요금제도 개선 및 이용자 선택권 확대 등을 골자로 하는 통신시장 경쟁촉진 방안을 발표했다. 과기정통부는 통신 3사로부터 회수한 28㎓ 대역을 할당받을 신규 사업자에게 주파수 이용 기간을 당초 3년에서 5년으로 늘려 제공한다. 할당 대가는 구축 1년차에 총액의 25%에서 10%로 줄여 납부하도록 한다. 또 신규 사업자가 네트워크 미구축 지역에서 기지국·코어망 등 타사 네트워크의 공동 이용을 요청하면 대상 사업자가 의무적으로 허용하도록 한다. 최대 4000만원의 정책금융, 세액공제, 단말 유통 등도 지원한다. 신규 사업자의 신청이 있을 경우 통신시장에 외국인 참여를 촉진하기 위한 제도 개선을 추진한다. 정부는 지난 1월 28㎓ 대역을 신규 사업자에게 최소 3년간 독점 제공하는 내용 등을 담은 신규사업자 유치 종합대책을 발표했다. 윤석열 대통령도 지난 2월 금융·통신업계의 과점체제를 비판하며 “특단의 조치를 마련하라”고 관계 부처에 지시한 바 있다. 다만 과기정통부의 통신시장 경쟁촉진 태스크포스(TF)에 참여한 전문가들은 통신시장 진입을 위한 초기투자 비용, 투자비 회수 기간을 고려했을 때 신규 통신사의 진입 결정이 쉽지 않을 것이라는 의견을 내놓은 것으로 알려졌다. 이에 대해 이종호 장관은 “신규 사업자 관련, 현재 과기정통부에서 굉장히 열심히 기업체들과 접촉하고 있다”며 “몇 개 기업이 관심을 표하는 것으로 알고 있다”고 밝혔다. 아울러 과기정통부는 지난해 9월 일몰된 통신 3사의 알뜰폰 업계에 대한 망 도매 제공 의무제를 상시화해 알뜰폰 사업자의 성장을 지원한다. 통신 3사의 요금 경쟁을 촉진하고자 이용자가 통신사 약정으로 구매한 단말기 등에 대해 LTE와 5G 요금제 중 선택해 가입할 수 있도록 한다. 또한 통신 3사가 이용자에게 연 2차례 등 주기적으로 이용 패턴에 기반한 최적 요금제를 고지하도록 한다. 현행 2년 중심인 선택 약정 할인제도도 1년 단위 중심으로 개편한다.