서울 광진구에 사는 이모(70)씨는 지난 6일 한 대부업체 직원을 자처하는 사람으로부터 ‘솔깃한’ 전화를 받았다. 회사 돈으로 거래 실적을 만들어 줄 테니 신용등급이 오르면 대출금의 3%만 수수료로 내고 대출을 받겠느냐는 것. 결혼을 앞둔 아들의 전세비용 때문에 골머리를 앓던 이씨는 거부할 이유가 없었다. 무직인 데다 마땅한 담보가 없고 신용등급도 낮아 대출받기가 난망했었다. 결국 이씨는 대부업체 직원이라는 ‘김 대리’와 지난 9일 동작구 이수역 앞 한 카페에서 만났다. 김 대리는 이씨에게 “통장에 회사 돈을 입금해 줄 테니 출금해 오라”고 지시했다. 이씨는 이틀간 7차례에 걸쳐 자신의 통장에 입금된 1억 6900만원을 찾아 김 대리에게 건넸다. 그런데 지난 16일 느닷없이 경찰로부터 “보이스피싱 사건에 연루됐으니 출석하라”는 연락이 왔다. 보이스피싱 사기단의 수법이 점점 진화돼 일반 서민들까지 울리고 있다. 순진한 서민들을 ‘일회용 인출책’으로 이용하고 있는 것. 경찰 조사 결과 이씨와 같은 피해자는 5명 더 있었다. 보이스피싱 사기범들이 한 번에 최대한 많은 돈을 인출하기 위해 이 같은 새로운 사기 방법을 고안해 낸 것. 서울 광진경찰서는 지난달 26일부터 지난 11일까지 피해자 27명으로부터 10억 8900만원을 뜯어낸 보이스피싱 사기단의 하부 조직원이자 김 대리를 사칭한 중국 동포 한모(23)씨 등 3명을 사기 혐의로 구속했다고 19일 밝혔다. 경찰 관계자는 “현금자동입출금기(ATM)에서 인출했다면 출금 한도 때문에 얼마 빼내지 못했을 것”이라며 “순진한 서민들을 속여 이들이 직접 창구에서 대거 인출하게 하는 새로운 수법까지 동원하고 있다”고 주의를 당부했다. 이성원 기자 lsw1469@seoul.co.kr

한국과 마찬가지로 미국도 이른바 보이스피싱 사기가 빈번하게 일어나고 있다. 그런데 보이스피싱 사기범이 피해자가 임신 9개월이라고 하소연하자 사기를 칠 마음을 바꾸고 이를 실토해 화제가 되고 있다고 미 현지 언론들이 18일(현지시간) 보도했다. 미국 콜로라도주의 브룸필드 지역에 거주하는 임신 9개월의 여성인 사라 카는 지난 17일 오전 한 보이스피싱 사기범에게 당할 뻔한 사연을 현지 방송에 출연해 소개했다. 그녀는 미국 국세청(IRS)을 사칭한 한 점잖은 목소리의 남성이 그녀에게 세금 신고를 제대로 하지 않았다고 아마 곧 감옥에 가게 될지도 모른다고 전화를 했다고 밝혔다. 사라는 일반적으로 보이스피싱이라고 생각할 수도 있지만, 3개의 사업체도 운영하고 있는 사실 등 이 남성이 자신에 관해 너무 많은 정보를 알고 있어 정말이라고 믿을 수밖에 없었다고 밝혔다. 이 남성의 이러한 공갈에 겁을 먹은 사라는 울면서 자신이 현재 임신 9개월이고 3주 후 아기를 출산할 예정이라고 말했다. 이 말이 끝나자마자 이 보이스피싱 사기꾼은 갑자기 "울지 마라"며"우리는 그냥 당신의 돈을 노린 사기꾼"이고 "이건 보이스피싱"이라고 실토했다고 사라는 말했다. 사라는 그 말은 듣는 순간, "내가 감옥에 가지 않아도 된다 하니 엄청나게 기뻤지만, 무언가 멍한 기분이 들었다"고 당시의 심정을 밝혔다. 미국도 국세청 등 관계 기관은 국세청 직원 등을 사칭해 돈을 요구하거나 납세자들을 감옥에 가게 할 수 있다는 등의 전화를 전혀 걸지 않는다고 홍보하고 있지만, 이러한 보이스피싱 피해는 줄어들지 않고 있다고 현지 언론들은 전했다. 사진= 임신 9개월 탓에 보이스피싱 사기를 간신히 면한 임산부 (현지 방송, KUSA 캡처) 다니엘 김 미국 통신원 danielkim.ok@gmail.com

검찰은 지난 3개월간 악성코드 및 인터넷 접속 IP 분석 결과를 근거로 지난해 말 집중된 한국수력원자력 사이버 공격이 북한 소행이라고 잠정 결론을 냈다. 17일 개인정보범죄 정부합동수사단(단장 이정수 부장검사)에 따르면 원전 관련 도면 등 지난해 12월~올해 3월 6차례에 걸쳐 공개된 한수원 자료 상당수가 이메일을 해킹하는 방식으로 유출됐다. 해커는 먼저 지난해 7~9월 이메일로 악성코드를 침투시켜 컴퓨터를 감염시킨 뒤 자료를 빼가는 ‘피싱’ 수법을 사이버 공격의 준비 단계에 활용했다. 한수원 전·현직 관계자들이 주요 표적이 됐다. 해커는 이메일에 담은 미끼성 메시지와 비밀번호 변경창 등을 통해 비밀번호를 확보한 뒤 한수원 관계자들의 이메일 편지함 등에서 자료를 끄집어냈다. 이렇게 얻은 정보로 해커는 지난해 12월 9~12일 한수원 직원 3571명에게 악성코드가 담긴 이메일 5986통을 살포했다. 하지만 이 공격은 실패했다. 합수단은 해커가 인터넷에 공개한 자료는 모두 이전 준비 단계에서 확보했다고 설명했다. 합수단은 연이은 범행이 북한 해커조직의 소행이라고 분석했다. 이메일 공격에 담긴 악성코드가 그간 북한 해커조직이 사용한 것으로 알려진 ‘김수키’(kimsuky) 계열 악성코드와 유사하다는 점을 결정적인 증거로 꼽았다. 김수키는 2013년 러시아 보안회사 카스퍼스키가 북한에서 만들었다고 추정한 악성코드다. 이번 사건에서 발견된 악성코드는 명령어 코드 조각의 모양새와 실행코드가 ‘윈도 메모장’을 통해 삽입되며 동작하는 방식 등이 김수키와 거의 같은 것으로 분석됐다. 합수단은 또 양쪽 악성코드에 한국에서 주로 쓰이는 ‘아래아 한글’ 프로그램을 공격 대상으로 한 최근 버그가 사용됐다는 점도 주목했다. 한국을 타깃으로 했다는 의미다. 합수단은 범행에 이용된 중국 선양 소재 IP 대역이 이전에 북한 해킹조직이 사용한 IP 대역과 9자리(모두 12자리)가 일치한다는 점도 판단 근거로 삼았다. 이 IP 대역은 무선인터넷 중계기를 통해 북한 압록강 주변에서 접속할 수 있다는 게 합수단의 설명이다. 합수단은 특히 해커가 역추적을 막기 위해 국내 인터넷 가상사설망(VPN) 서비스업체에서 할당받은 IP를 사용했는데, 이 중 접속 지역이 북한인 IP 25개, 북한 통신회사(KPTC)에 할당된 IP 5개가 지난해 12월 접속한 흔적을 발견했다고 강조했다. 지난 12일 트위터에 게시된 6번째 협박글도 지난해 말 5차례의 게시글과 같은 계정이 쓰였고, 접속에 사용된 IP는 러시아 블라디보스토크에 있는 것으로 조사됐다. 하지만 북한 소행으로 단정하기엔 역부족이라는 지적도 나온다. 전직 해커인 한 보안 전문가는 “북한 소행이라고 미리 결론지어 놓고 정보를 끼워 맞춘 것 같은 느낌”이라며 “김수키는 누구나 재생산할 수 있어 북한만 쓸 수 있는 게 아니다”라고 지적했다. 한편 북한은 대남 선전용 웹사이트 우리민족끼리를 통해 이 사건을 북한의 소행으로 결론 내린 것을 두고 “무지무능아의 엉터리 판단”이라며 합수단 수사 결과를 부인했다. 김양진 기자 ky0295@seoul.co.kr

한수원 유출 북한 해커조직 소행 “돈보다 사회 혼란 목적” 한수원 유출 북한 해커조직 소행 수사 당국이 한국 수력원자력의 원전 설계도 등을 공개하며 원전 가동을 중단하라고 협박한 세력이 북한 해커조직이라고 결론을 내렸다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 오후 ‘한수원 사이버테러 사건’의 중간수사 결과를 발표하고 “이 범행은 돈보다 사회적 혼란 야기가 주요 목적인 북한 해커조직의 소행으로 판단된다.”고 밝혔다. 합수단에 따르면 범행에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘킴수키(kimsuky)’ 계열의 악성코드와 구성 및 동작 방식이 거의 같은 것으로 조사됐다. 또 악성코드에 이용된 프로그램 버그가 킴수키 계열 악성코드에 이용된 버그와 동일하며 킴수키 계열 악성코드들의 IP 일부가 협박글 게시에 사용된 중국 선양 IP 대역과 12자리 중 9자리까지 일치하는 것으로 확인됐다. 합수단은 이들이 자료를 빼내고 이메일 공격, 협박글 게시 등 루트로 도용한 국내 가상사설망(VPN) 업체가 관리하는 다른 접속 IP 중 지난해 12월 북한 IP 주소 25개와 북한 체신성 산하 통신회사 KTPC에 할당된 IP 주소 5개가 접속한 점도 북한 소행의 근거라고 설명했다. 합수단 조사 결과 해커조직은 지난해 9월부터 12월까지 한수원 직원 3571명에게 5986통의 파괴형 악성코드 이메일을 발송해 PC 디스크 등을 파괴하려고 시도했으나 PC 8대만 감염되고 그 중 5대의 하드디스크가 초기화되는 정도에 그치는 등 사실상 실패한 것으로 드러났다. 합수단은 이들이 피싱으로 한수원 관계자들의 이메일 비밀번호를 수집한 후 그 이메일 계정에서 자료를 수집하는 등 범행을 사전에 준비했지만 이메일 공격이 실패함에 따라 해킹 등으로 취득한 한수원 자료 등을 공개하며 협박한 것으로 보고 있다. 이들은 지난해 12월 다섯 차례에 걸쳐 트위터 등에 ‘크리스마스 때까지 원전 가동을 중지하고 100억 달러를 주지 않으면 보유한 (원전) 자료를 공개하겠다’는 취지의 글을 올렸다. 지난 12일에도 트위터에 돈이 필요하다는 글과 함께 한수원의 원전 도면 등을 올렸다. 그러나 한수원이 자체점검한 결과 해커조직이 공개한 자료들은 교육용 등 일반 문서가 대부분이고 원전관리에 위험을 초래하거나 원전수출 등에 영향을 미칠 만한 정보는 없는 것으로 확인됐다. 또 한수원 내부망에서 유출된 것이 아니라 협력업체 등 한수원 관계자 이메일에 보관돼 있던 자료들이 유출된 것으로 파악됐다. 합수단 관계자는 “사이버 수사기법을 총동원해 IP 및 악성코드를 추적하겠다”며 “또 긴밀한 국제공조와 유관기관 협업으로 해킹루트를 발본색원하겠다.”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

중국도 보이스피싱이 기승을 부려 사회문제화 되고 있는 가운데 중화권 연예인들의 피해도 잇따르고 있다. 한국인 감독과 결혼한 중국 여배우 탕웨이(湯唯)가 작년 21만위안, 한국 돈으로 약 3780만 원을 털렸다. 또한 올 들어 대만에서 활동하는 여성 연예인 위샤오판(兪小凡)이 보이스피싱으로 800만위안(14억 원)이라는 거액을 사기당했다고 16일 법제만보(法制晩報)가 보도했다. 그녀는 '상해공안국'이라고 지칭한 한 통화의 전화를 받았는데 국제전화사기에 연루됐으니 은행계좌를 조사해야겠다는 내용이었다. 위샤오판은 대만으로 돌아가자마자 시키는 대로 인터넷뱅킹을 통해 6차례에 걸쳐 800만 위안을 송금했다. 이에 앞서 , 홍콩 여배우 리뤄퉁의 매니저가 100만 위안(약 1억 8000만 원)을 털려, '사기범들이 여신(女神)들을 집중적으로 노리고 있다'는 말이 돌 정도였다. 한편 전국인민대표대회(전인대) 대표이자 중국 은행감독위원회 소비자보호국장인 덩즈이(鄧智毅)는 중국에서 전화사기 피해 규모가 매년 100억위안(1조 1천억 원)에 달하며 주로 정보에 더 어두운 노인들의 은퇴자금이 공격대상이 되고 있다고 말했다. 사진= ⓒ AFPBBNews=News1 나우뉴스부 nownews@seoul.co.kr

최근 금융감독원 직원을 사칭한 보이스피싱 문자가 잇따라 발견돼 휴대전화 사용자의 각별한 주의가 요망된다. 금감원은 “불법 사금융 신고센터에 접수된 신고 건수가 3일 동안 239건에 이른다”며 “금융 사기에 이용할 목적으로 개인정보 등을 수집하는 것으로 보인다”고 경고했다. 사기범들은 ‘금융감독원 은행전산보안팀 이동수 과장입니다. 해킹 유출 연락드렸으나 부재중으로 연결 안 됩니다’라는 문자와 연결 전화번호가 담긴 메시지를 불특정 다수에게 대량으로 보내고 있다. 금감원 사칭 보이스피싱 전화번호는 070-8074-7598이다. 백민경 기자 white@seoul.co.kr

지난해 6월 경기 동두천시의 한 ‘홍보관’에 할머니들이 모여들었다. 무료로 생활용품을 준다는 전단지를 보고 “혹시나”하며 찾아온 것이다. 하지만 할머니들을 기다린 건 사기범의 현란한 상술이었다. 유통업자 장모(37)씨는 ㎏당 1만원에 불과한 말굽버섯을 암과 당뇨병에 특효가 있는 것처럼 속여 6배 이상 ‘뻥튀기’하고, 원가 50만원짜리 정수기를 150만원에 팔았다. 지난해 10월까지 장씨의 사기극에 농락당한 노인이 300여명에 이른다. 벌써 몇년째 체감경기가 얼어붙은 가운데 최근 5년동안 사기 범죄가 17% 가량 늘어난 것으로 나타났다. 8일 경찰청에 따르면 사기 범죄 발생 건수는 지난해 23만 8643건으로 2010년의 20만 3799건에 비해 17.1% 증가했다. 총 범죄 발생 건수가 같은 기간 소폭 감소했기 때문에 총 범죄 대비 사기 범죄 비율도 2010년 11.4%에서 지난해 13.4%로 2% 포인트 늘어난 것으로 집계됐다. 특히 노인 대상 사기는 지난해 2만 2700건으로 2010년 1만 7622건보다 28.8%(5078건)나 뛰었다. 보이스피싱도 지난해 7635건으로 전년(4765건)보다 60.2% 급증했다. 경찰은 사기 범죄가 늘어남에 따라 ▲전화금융 사기 ▲중소상공인 대상 사기 ▲노인 대상 사기를 ‘3대 악성 사기’로 규정하고, 경제범죄 수사역량을 집중하기로 했다. 전화금융 사기는 각 지방경찰청 지능범죄수사대에 전담팀을 꾸리기로 했고, 중소상공인 및 노인 대상 사기는 각 경찰서 경제팀·지능팀에 별도 수사팀을 구성하기로 했다. 경찰청 관계자는 “도주한 사기범이나 즉시 체포할 필요가 있는 악성 사기범을 붙잡기 위해 별도 추적팀을 꾸렸다”면서 “특히 사건 접수단계부터 피해 회복을 위한 다양한 민사구제 방안을 안내하는 등 피해자 구제에도 적극적으로 나설 계획”이라고 밝혔다. 이성원 기자 lsw1469@seoul.co.kr

서울 중구청 별관 4층 작은도서관 한쪽 회의실에서는 매주 월요일 오후 2시부터 ‘중구 무료 법률상담실’이 열린다. 변호사 7명, 법무사 1명으로 꾸려진 상담위원들은 이곳을 찾은 주민들에게 민사, 행정, 가사, 형사 등 생활법률뿐 아니라 세무 상담을 해준다. 1996년 서울시 자치구 중 처음으로 실시한 무료 법률상담실은 주민들에게 호응을 얻으며 올해 20돌을 맞았다. 구는 법률상담실이 그동안 4771건의 상담 실적을 올렸다고 5일 밝혔다. 민사 분야가 3193건(66.9%)으로 가장 많았고 행정 분야가 863건(18%)으로 뒤를 이었다. 구 관계자는 “지난해까지 상담실 운영 횟수는 모두 738회로 연평균 38.8회 열렸는데, 선거 등으로 중단된 기간을 제외하면 매주 문을 연 셈”이라며 “주민들에게 가려운 곳을 시원하게 긁어주는 ‘솔로몬 역할’을 해 왔다”고 덧붙였다. 실례로 주부 A(신당동)씨는 얼마전 보이스피싱을 당한 후 본인의 통장이 대포통장으로 사용돼 피해자임에도 불구하고 제3의 피해자에게 사기혐의로 신고를 당했다. 당황한 A씨는 법률상담실을 찾아 경찰 조사에 응하는 방법과 대처방법 등을 상담받았다. 상담을 원하는 주민은 구 기획예산과에 전화(02-3396-4933)로 예약한 뒤 지정된 날짜에 찾아가면 된다. 예약을 하지 않아도 대기자가 없을 땐 즉시 상담이 가능하다. 최창식 구청장은 “명동, 필동, 신당동 주민센터에서는 ‘마을변호사’ 사업을 운영하고 있다”며 “법률상담실 운영시간이나 대상 분야를 늘리는 등 보다 나은 서비스를 제공하도록 노력하겠다”고 말했다. 홍혜정 기자 jukebox@seoul.co.kr

오는 11일 전국에서 동시에 치러지는 농협·수협·축협과 산림조합장 선거를 앞두고 일부 조합의 비리가 드러나고 있다. 농림축산식품부가 어제 농·축협 조합에 대한 감사 결과를 발표한 것에 따르면 일부 조합의 비리는 도를 넘어섰다. 한 지역 축협은 교육지원사업비 예산을 전용해 2년간 명절 선물로 하나로마트 교환권 9억 6000만원어치를 구입했다. 회의비 예산으로 3년간 야유회에 1081만원을 쓴 곳도 있었다. 일반 경쟁에 부쳐야 하는 인테리어 공사 계약을 쪼개서 수의계약하는 방식으로 4억 1250만원을 특정 업체에 몰아준 곳도 적발됐다. 현직 조합장 이름으로 선심을 쓸 소지가 많은 만큼 문제라는 지적이 많다. 사상 최초로 중앙선관위의 관리하에 전국에서 동시에 1326명의 조합장을 뽑는 이번 선거를 앞두고도 부정행위가 판을 치고 있다. 경찰은 지난달 26일까지 벌써 523명의 선거 사범을 적발했다. 10명 중 6명꼴로 금품·향응을 제공한 혐의가 가장 많다. 후보자와 유권자를 가리지 않고 금품 살포, 후보 매수 등 불법·탈법으로 인한 혼탁 양상이 극심해졌다. 5억원을 쓰면 당선되고 4억원을 쓰면 떨어진다는 ‘5당 4락’이라는 말이 공공연하게 나돌 정도다. “선거와 관련해 당신이 한 일을 알고 있으니 백만원만 보내면 조용히 넘어가겠다”는 중앙선관위 대표 번호를 발신번호로 하는 피싱 범죄가 기승을 부릴 정도다. 조합장 선거가 과열 양상을 빚으면서 불법으로 치닫는 것은 지역 농어촌에서 조합장들이 임기 4년 동안 제왕적 위치에서 무소불위의 권한을 행사할 수 있기 때문으로 보인다. 조합장의 연봉은 1억원 정도다. 홍보활동비, 경·조사비, 조합원 선물비 등의 명목으로 연간 10억원 안팎의 교육지원사업비도 마음만 먹으면 재량으로 쓸 수 있다. 대출 결정은 물론이고 인사와 예산, 각종 사업에도 전권을 행사할 수 있다. 일단 당선만 된다면 본전을 뽑을 수 있다는 생각으로, 돈을 뿌리거나 다른 후보를 매수하는 복마전 행태가 근절되지 않고 있다. 자유무역협정(FTA) 체결 등으로 어려움에 처한 농어촌 주민의 피폐한 삶을 개선하려면 사익에 눈이 먼 ‘정치꾼’이 아니라 조합원의 이익을 최우선시할 ‘일꾼’을 뽑아야 한다. 조합원들은 적극적으로 선거에 참여하는 동시에 불법·탈법 선거가 되지 않도록 감시의 눈초리를 곧추세워야 한다. 돈을 뿌린 후보자는 엄한 처벌을 받아야 한다. 또 불법·탈법 선거를 한 후보자는 지역 사회에서 발을 붙이지 못하도록 해야 한다.

저금리 장기화와 시장 포화 등에 시달리는 보험업계의 살아남기 경쟁이 치열해지고 있다. 1일 보험업계에 따르면 그동안 보험 가입이 어려웠던 고령층이나 유병자를 대상으로 한 신상품 출시가 늘고 있다. 수익성보다는 고객 유치 등 외연 확장을 노리려는 전략이 엿보인다. 두 가지 이상 상품을 결합한 복합상품도 눈길을 끈다. 한화생명은 고혈압 환자 전용보험인 ‘더(The) 따뜻한 고혈압케어건강보험’을 업계 최초로 출시했다. 고혈압은 합병증 발생률이 높아 환자들이 가입할 수 있는 보험이 매우 제한적이었다. 한화생명이 이 분야 시장을 선점하겠다는 의지로 풀이된다. 더케이손해보험이 출시한 ‘무배당 퍼펙트케어 간병보험(1501)’은 최장 110세까지 보장해 주는 치매환자 간병 보험이다. 노후 간병과 생활자금, 사망보장 등 노후 보장 설계에 초점을 맞췄다. 흥국화재가 최근 출시한 ‘든든한 붕붕붕 운전자보험’은 운전자뿐만 아니라 냉장고 등 가전제품 고장 수리 비용, 주택 화재까지 보장해 준다. 동부화재의 ‘내생애 안심 상해보험’은 보이스피싱과 파밍 등 사이버범죄 피해까지 보장한다. 복합상품은 개별 단독 상품보다 보험료를 비싸게 받을 수 있어 수익성 측면에서 유리한 점이 있다. 소비자 입장에서도 상해보험과 화재보험을 따로 들면 보험료가 더 비싸기 때문에 유리하다. 별도 계약 체결이 필요 없이 한 번에 여러 가지 보장을 받을 수 있는 점도 편리하다. 우리나라 가구별 생명보험 가입률은 2008년 90.8%로 정점을 찍은 뒤 지속적으로 감소했다. 2013년 83.0%까지 떨어지더니 지난해 85.8%로 소폭 반등했다. 손해보험 가입률 역시 2011년 이후 감소 추세다. 보험업계 관계자는 “당장 수익을 내기보다는 잠재 고객을 확보하는 것이 중요하다는 게 업계의 최근 기류”라고 전했다. 김재현 상명대 보험학과 교수는 “국내 보험사들도 미국처럼 종합보험 형태의 복합상품에 눈돌리는 양상”이라면서 “고객도 늘리고 수익성도 높이려는 전략이지만, 보장이 겹치는 부분의 손해를 해결하는 것이 복합상품 확산의 선결 과제”라고 지적했다. 신융아 기자 yashin@seoul.co.kr

무게가 480kg이나 나가는 ‘괴물’ 청새치를 10대 소년이 낚아 화제가 되고 있다. 미국 뉴욕에 사는 카이 리주토(16)라는 이름의 10대 소년이 최근 하와이에서 낚시 여행 도중 1058파운드짜리 청새치를 낚았다고 현지 매체 뉴욕데일리뉴스 등 외신이 보도했다. 생애 처음 특별한 체험을 하게 된 소년은 앳된 얼굴과 달리 182cm가 넘는 큰 키에 몸무게 90kg이라는 건장한 체구를 지니고 있다. 하지만 몸길이 3.35m, 중량 480kg으로 측정된 거대 청새치를 잡기 위해서는 30분이 넘는 오랜 시간 동안 힘 싸움을 벌여야만 했다. 자신의 종전 최고 기록이 25kg이라고 밝힌 리주토는 “그런 어마어마한 힘은 한 번도 느껴본 적이 없다”고 회상했다. 리주토가 잡은 청새치는 너무 무거워 첫 번째 중량 측정기를 망가뜨리기까지 했다. 청새치를 물 위로 끌어 올리는 데는 건장한 성인 남성이 무려 5명이나 붙어야 했다. 청새치는 스포츠 낚시꾼들 사이에서 ‘성배’로도 불린다. 이는 거대한 몸집에 어마어마한 힘을 자랑해 짜릿한 손맛을 주기 때문. 특히 청새치는 보통 3m 이상, 최대 5m까지 자라며 과거에는 900kg짜리가 잡혔다는 보고도 있었다. 국제 낚시협회(IGFA)가 인정하고 있는 세계 기록은 1982년 3월 미국 하와이에서 제이 데 보비엥이라는 남성이 잡은 624kg짜리 청새치다. 청새치가 속한 새치류는 바다에서 가장 빠른 어류로 창처럼 생긴 주둥이를 사용해 물고기떼를 분산시켜 잡아먹는다. 주식은 고등어와 오징어로 때때로 작은 참다랑어도 잡아먹는다. 새치류는 현재 멸종 위기 상태는 아니지만 일부 환경보호론자들은 최근 대서양에서 새치류가 남획되고 있는 것에 대해 우려하고 있다. 한편 세계자연보전연맹(IUCN)은 청새치와 백새치를 취약종(VU, 위험종 및 위기종에는 속하지 않으나 예측 가능한 장래에 멸종확률이 높은 종)으로 분류하고 있다. 사진=IHU NUI 스포츠피싱 윤태희 기자 th20022@seoul.co.kr

화상 채팅 도중 음란 행위를 유도하고 이를 캡처한 영상을 유포하겠다고 협박해 돈을 뜯어낸 ‘몸캠 피싱’ 일당이 경찰에 붙잡혔다. 이런 조직의 총책이 경찰에 검거된 것은 드문 일이다. 서울 강북경찰서는 12일 몸캠 피싱 조직의 총책인 중국동포 차모(33)씨 등 8명을 사기 등의 혐의로 구속했다고 밝혔다. 경찰에 따르면 이들은 지난해 12월 31일부터 한달 동안 대포 통장 35개를 이용해 54명에게서 총 2억 9000여만원을 받아 가로챈 혐의를 받고 있다. 이들은 인터넷 채팅에서 만난 불특정 남성이나 ‘조건 만남’을 빌미로 유혹한 남성들을 대상으로 범행을 저질렀다. 차씨 일당은 수사기관을 사칭하는 보이스피싱도 같이 한 것으로 조사됐다. 차씨는 중국 모바일 메신저인 ‘위챗’에 단체 채팅방을 개설해 중국에서 전화를 거는 콜센터 조직원과 한국의 인출팀에 위챗을 이용해 지시를 내렸다. 경찰은 이들 일당이 조건 만남, 대출 사기, 파밍 등 전화로 할 수 있는 거의 모든 종류의 사기를 저질렀다고 설명했다. 차씨는 또 경기 시흥시에 중국판 ‘바다이야기’ 게임기 2대를 설치하고 불법 게임장을 운영하기도 했다. 윤수경 기자 yoon@seoul.co.kr

보이스 피싱이나 해킹 사기가 기승을 부리면서 관련 보험에 대한 관심이 커지고 있다. KB국민은행의 ‘KB마음편한통장’은 ‘피싱·해킹 금융사기 보상보험’을 무료로 제공한다. 고객이 보험 가입에 동의하면 현대해상화재보험의 ‘피싱·해킹 금융사기 보상보험’이 6개월간 무료로 제공된다. 그 이후부터는 직전 6개월간 이용 실적(카드결제, 급여이체, 가맹점결제)이 한 번 이상 발생한 경우 6개월 단위로 보험이 무료로 갱신된다. 해킹 등의 금융사기로 피해를 본 고객에게 연간 500만원까지 보상한다. 특히 보상 범위에 다른 금융기관 통장에서 금융사기로 예금이 인출된 경우도 포함된다. 다만 다른 은행을 주거래은행으로 이용 중인 고객들은 일정 요건을 충족해야 하고, 보상을 위한 절차에 시간이 걸릴 수 있다. 이유미 기자 yium@seoul.co.kr

얼마 전 농협은행에 갔다가 계좌를 만들려고 신분증을 내밀었습니다. 직원은 “왜 주소지가 서울이 아니냐”고 되물었습니다. 직장의 신분증과 명함도 요구했습니다. 주거지나 직장이 이 근처가 아니면 계좌를 개설해 줄 수 없다는 것이었습니다. 대포통장이나 사기에 계좌가 악용될 수 있다는 이유였지요. 처음엔 당황스러웠지만 이내 이해가 됐습니다. 22일 금융감독원에 따르면 지난해 피싱 사기 등에 사용됐다고 신고 접수된 대포통장 건수는 무려 4만 4705건입니다. 전년보다 16.3% 늘어났습니다. 대출 사기까지 포함하면 대포통장은 연간 8만 4000건에 이를 것이라고 합니다. 금감원 자료에서 눈에 띄는 부분이 있습니다. 농협(농협은행+단위조합)의 대포통장 건수입니다. 2012년 전체 대포통장 가운데 63.8%, 2013년 61.7%를 차지했던 농협의 비중이 지난해 8.5%로 뚝 떨어진 것입니다. 지난해 농협에서 발생한 ‘고객돈 인출 미스터리’가 아직 풀리지 않은 숙제로 남아 있긴 하지만, 어찌 됐건 농협이 계좌를 개설할 때 고객의 신원 확인을 보다 엄격히 한 결과로 볼 수 있습니다. 기자가 직접 확인한 것이기도 하니까요. 대신 새마을금고나 농협을 제외한 은행권에서는 대포통장이 크게 증가하는 등 ‘풍선효과’가 나타났습니다. 전문가들은 선진국에서처럼 ‘노 유어 커스토머’(Know your customer·당신의 고객을 알라) 원칙만 제대로 지켜도 대포통장은 사라질 것이라고 말합니다. 계좌 개설이나 거래 시 본인 확인만 꼼꼼히 해도 미연에 방지할 수 있다는 얘기지요. 간단한 것 같지만 쉽지는 않습니다. 농협에선 대신 민원이 늘어났다고 하소연합니다. 그래서 금감원은 앞으로 대포통장이 의심돼 계좌 개설을 거절한 경우에는 민원 평가에 반영하지 않겠다는 방침까지 내놨습니다. 대포통장에서 ‘대포’는 무기 가운데 ‘큰 포’(大砲)를 의미하는 것으로, 거짓말이나 허풍을 빗대는 말로 쓰입니다. 혹은 다른 사람을 세워 놓고 자신은 도망간다는 의미의 중국어 ‘다이푸’(代浦)나 영어 ‘디포’(depot, 위탁·보관소)에서 유래했다는 설도 있습니다. 거짓말로 또 다른 누군가의 돈을 가로채는 데 쓰이는 대포통장을 줄이기 위해 금융사도 고객도 조금씩은 불편을 감수해야겠습니다. 신융아 기자 yashin@seoul.co.kr

지난해 말 원전 도면 등 한국수력원자력 내부 자료가 인터넷에 유출된 경위가 속속 드러나고 있다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 지난달 15~23일 5차례에 걸쳐 공개된 자료 84건은 대부분 범인이 지난해 8~9월 한수원 전·현직 직원과 협력사 관계자가 주고받은 이메일을 해킹해 빼낸 것으로 확인됐다고 21일 밝혔다. 합수단은 범인이 한수원 직원과 협력업체 관계자들에게 악성코드가 담긴 ‘피싱’ 이메일을 보내 메일 비밀번호를 탈취하는 방식이 동원된 것으로 파악하고 있다. ‘당신의 이메일 비밀번호가 잘못 입력됐습니다’ 등과 같은 제목으로 이메일을 보내 열어 보게 한 뒤 비밀번호 등 개인정보를 입력하도록 유도하고 이후 탈취한 아이디와 비밀번호로 계정에 접속해 오간 메일이나 첨부파일 등의 자료를 빼냈다는 것이다. 정부는 원전 도면 유출 사태를 계기로 한수원 외 다른 발전공기업에도 내·외부 망을 분리하도록 독려하고 있지만 자료 유출 원인은 전혀 다른 데 있었던 셈이다. 망 분리는 내부 컴퓨터에 저장된 자료 보안을 위한 조치다. 이 때문에 협력사와의 자료 공유 관행을 전면적으로 재검토하는 한편 직원 이메일 보안 강화 등 면밀한 보완책이 마련돼야 한다는 지적이 나온다. 김양진 기자 ky0295@seoul.co.kr

호주의 한 17세 소년이 바닷속에서 상어를 만나 사투를 벌이는 장면이 카메라에 포착됐다.상어를 만난 불행과 천신만고 끝에 목숨을 건진 행운이 동시에 교차한 이 사건은 지난 16일(현지시간) 호주 시드니 외곽에 위치한 몰리무크 해변 바닷속에서 벌어졌다. 이날 사고는 샘 스미스(17)가 '스피어피싱'에 나서면서 시작됐다. 우리에게는 다소 생소한 스피어피싱(spearfishing)은 장비를 착용하고 물 속에 들어가 작살총을 가지고 물고기를 잡는 스포츠다. 물놀이를 즐기던 샘에게 상어가 다가온 것은 이때였다. 약 1.5m 크기의 상어가 순식간에 다가와 샘을 공격하기 시작한 것. 이에 깜짝놀란 샘도 가지고 있던 작살로 상어를 찌르며 반격하기 시작했다. 이 과정에서 샘은 상어에게 손을 물리는 큰 부상을 당했으나 다행히 뭍으로 올라와 목숨을 건졌다. 놀라운 사실은 이 장면 모두 샘이 착용하고 있던 헬멧에 설치된 고 프로 카메라에 생생히 녹화된 점이다. 실제 영상을 보면 작살을 들고 상어와 싸우는 지옥같은 장면이 그대로 촬영돼 있다. 당시 현장에 함께 있던 친구는 "샘이 해변으로 올라와 비명을 지르며 상어에게 물렸다고 말했다" 면서 "작살로 찌르며 저항했지만 여기저기 상어에게 물렸다고 했다" 며 가슴을 쓸어내렸다. 현지언론에 따르면 샘은 곧바로 인근 병원으로 후송됐으며 왼손과 손가락 일부가 상어에게 물려 찢겨졌지만 생명에 지장은 없는 것으로 전해졌다. 　 현지언론은 "아직도 해변에서 많은 사람들이 해수욕을 즐기고 있다" 면서 "해양 구조대가 보트를 타고 상어를 쫓아내고 있지만 사람들이 위험을 인식하지 못하고 바다속으로 계속 들어가는 것이 더 큰 문제" 라고 밝혔다. 박종익 기자 pji@seoul.co.kr

나날이 진화하는 ‘파밍·보이스피싱’ 범죄와 관련해 주목할 만한 판결이 잇따라 나왔다. 서울중앙지법 민사합의21부(부장 전현정)는 15일 가짜 인터넷뱅킹 사이트에 접속(파밍)해 피해를 본 허모씨 등 33명이 신한은행과 국민은행, 하나은행, 중소기업은행, 농협 등을 상대로 낸 손해배상 청구 소송에서 “은행들은 원고들에게 1억 9100만원을 배상하라”고 선고했다. 파밍은 스마트폰이나 컴퓨터 등에 몰래 악성코드를 심어 이용자가 정상 홈페이지 주소로 접속해도 가짜 사이트를 연결시켜 금융 정보를 빼내 가는 수법이다. 재판부는 “이 사건은 누군가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 위조한 것이므로 은행에 배상 책임이 있다”고 밝혔다. 재판부는 다만 원고들이 각종 정보를 유출하게 된 경위 등을 감안해 은행들의 책임을 10~20%로 제한했다. 한편 대법원 3부(주심 민일영 대법관)는 보이스피싱 피해자 이모씨가 피싱에 사용된 통장의 실제 주인 김모씨를 상대로 낸 부당이득금 청구 소송 상고심에서 김씨의 배상 책임을 인정하지 않은 원심을 확정했다. 특별한 사정이 없는 한 단순히 타인에게 건넨 통장이 피싱 범죄에 사용됐다는 이유만으로 과실 방조 책임까지 물을 수는 없다는 취지다. 재판부는 “김씨가 통장이 범죄에 사용될 것이라는 점을 충분히 예견하면서도 이를 양도했다고 단정하기 어렵고, 김씨의 주의의무 위반과 이씨의 손해 사이에 상당한 인과관계를 인정할 수도 없다”고 판시했다. 앞서 이씨는 2011년 9월 “은행 계좌가 사기 사건에 이용됐으니 확인이 필요하다”는 전화를 받고 자신의 계좌에서 김씨의 계좌로 600만원을 이체했다. 하지만 이는 사기였고, 김씨는 ‘대출을 해 주겠다’며 접근한 사람에게 통장 등을 넘겨줬을 뿐 범행에 악용된다는 사실은 알지 못한 것으로 조사됐다. 1심은 김씨에게도 책임이 일부 있다며 이씨에게 300만원을 주라고 판결했지만 2심은 김씨의 책임을 인정하지 않고 통장 잔액인 5000원만 돌려주라고 판시했다. 박성국 기자 psk@seoul.co.kr

농협은행 예금통장을 보유한 A씨는 지난해 4월 자신의 계좌에서 예금 2000만원이 빠져나간 사실을 뒤늦게 알아챘다. 돈은 수차례에 걸쳐 두 개의 대포통장으로 이체됐다. 심지어 자신의 명의로 카드값 280만원이 결제됐고 카드론 300만원도 대출됐다. 지난해 6월에는 농협 지역조합 예금주 B씨의 계좌에서 1억 2000만원이 인출되는 사고가 발생했다. 공교롭게 두 사례 모두 농협에서 발생해 농협 체계에 뭔가 허점이 있는 게 아니냐는 의문이 들고 있다. 하지만 농협을 비롯해 금융권은 8일 “두 사고 모두 미스터리하다”고 입을 모은다. A씨 사례는 제도의 허점을 이용한 사기 유형이다. 범인은 A씨의 공인인증서를 유용해 온라인에서 A씨의 신용카드를 재발급받고 불법 계좌이체 및 카드대출을 받았다. 카드(신용·체크) 신규 신청과 달리 훼손·재발급 신청 때는 공인인증서만 있어도 신용카드가 발급된다는 사실을 악용했다. 농협은행은 사고 사실이 알려진 직후인 지난 6일부터 인터넷 카드 훼손·재발급 신청을 잠정 중단한 상태다. 그런데 이 사건에선 한 가지 특이한 점이 있다. 신용카드를 재발급받으려면 공인인증서는 물론 카드 비밀번호를 알아야 한다. 경찰수사 결과 A씨의 공인인증서와 신용카드 비밀번호가 유출된 과정이 밝혀지지 않았다. 기존의 파밍이나 피싱의 흔적도 찾아볼 수 없었다. 바로 이 지점이 미스터리다. B씨 사례는 더 기가 막히다. B씨는 텔레뱅킹으로 피해를 입었다. B씨는 평소 인터넷뱅킹을 일절 사용하지 않는다. 범인은 B씨의 계좌번호와 비밀번호, 보안카드 번호를 모두 알고 있었다. 그런데 텔레뱅킹은 기술적으로 해킹이 불가능하다. 경찰 수사가 진행 중이지만 금융거래정보가 유출된 과정은 ‘미궁’에 빠졌다. 이렇듯 원인조차 확실치 않은 피해사례가 잇따르자 ‘뛰는 법망 위에 나는 전자금융사기’라는 말이 나오고 있다. 이를 막기 위해선 일단 금융소비자 스스로 ‘조심 또 조심’하는 자세가 필요하다. 지난해 10월부터 은행들은 신입금계좌지정제를 시행하고 있다. 이른바 ‘안심통장 서비스’다. 이 서비스를 신청해 두면 고객이 지정해둔 계좌로만 정해진 한도 안에서 돈이 이체된다. 그 외 계좌로는 모두 합해도 하루 100만원 넘는 돈을 이체할 수 없다. 은행을 직접 찾아가 신청하면 된다. 보안카드 도난이나 분실에 따른 부정사용을 막기 위해 ‘스마트 보안카드’도 등장했다. 농협은행은 지난해 12월 19일부터 ‘NH안심보안카드’를 시범 운용하고 있다. 기존 보안카드에 IC칩을 심은 것으로 일정 거리 내에 안심보안카드가 위치해 있을 때에만 인터넷뱅킹 및 스마트뱅킹이 가능하다. 근거리통신(NFC)기술을 활용했다. 농협은행은 다음달부터 전 지점에 안심보안카드를 보급할 예정이다. 추가 비용 없이 가까운 영업점에서 기존 보안카드를 교체할 수 있다. 파밍 예방프로그램을 PC나 스마트폰에 다운로드받는 것도 필수다. 경남지방경찰청은 지난해 자체 개발한 ‘파밍’ 예방 프로그램을 무료로 나눠 주고 있다. 이 프로그램은 시중은행 21곳 사이트 접속 시 사전에 설치된 악성코드를 미리 잡아내 삭제할 수 있도록 도와준다. 경남경찰청(www.gnpolice.go.kr)이나 경찰서 홈페이지에서 이용 가능하다. 이유미 기자 yium@seoul.co.kr

지난달 12일 오전 전직 교사 A(72)씨는 “경찰청 소속”이라고 주장하는 한 남성의 전화를 받았다. 그는 “당신의 개인 정보가 도용돼 수사 중이고 은행 계좌에 있는 돈이 전부 인출될 수 있다”며 “계좌의 돈을 인출해 지하철 물품보관함에 넣어두면 금융감독원 직원이 직접 찾아 금감원 안전금고에 넣어 관리할 것”이라고 말했다. 깜짝 놀란 A씨에게 잠시 뒤 이번엔 정말 “금감원 소속”이라며 또 다른 남성이 전화를 걸어 왔다. 그는 A씨에게 친절하게 지하철 물품보관함의 위치 등을 안내했다. A씨는 그와 통화를 하며 은행으로 달려가 적금을 깬 돈 3000만원을 서울 중랑구 지하철 7호선 중화역 물품보관함에 넣었다. 수화기 너머의 상대는 A씨에게 마이너스통장이 있다는 사실을 확인하고는 대출 한도액인 2770만원까지 인출해 다시 물품보관함에 넣도록 했다. A씨는 그에게 물품보관함 번호와 비밀번호까지 알려줬다. A씨의 돈 5770만원은 약 30분 뒤 보이스피싱 일당이 꺼내 관악구의 송금책에게 전달했다. 서울 중랑경찰서는 대포통장 없이 피해자가 직접 현금을 지하철 물품보관함에 넣도록 유도한 뒤 이를 가로챈 보이스피싱 조직 국내 총책 조모(46)씨와 인출책 윤모(48)씨를 사기 등의 혐의로 구속했다고 7일 밝혔다. 김민석 기자 shiho@seoul.co.kr

이명박 정부 때 히트한 대표적인 보험상품은 자전거보험이다. 4대강 자전거길 개발 바람에 맞춰 앞다퉈 출시된 자전거보험은 2010년 1만 7693건이나 팔렸다. 하지만 2013년에는 5446건으로 거의 3분의 1토막 났다. 그 사이 정권이 바뀌었기 때문이다. 지난해에는 아예 2884건으로 급감했다. 이제는 무언의 압력을 넣는 당국도, 정부 코드를 맞추느라 판매에 열성인 보험사도 없다. 이렇듯 정부 시책으로 출시된 정책성 보험 상품들이 ‘죽쑤고’ 있다. 어떤 상품은 수요 예측을 잘못 해, 어떤 상품은 수요가 너무 넘쳐서다. 전자(前者)는 고객이, 후자(後者)는 보험사가 외면한다. 금융 당국도 정권 기류 따라 민간의 팔을 비틀 뿐, 뒷일은 ‘나몰라라’ 식이다. 2일 보험업계에 따르면 지난해 초 출시된 ‘피싱 및 해킹 금융사기 보상보험’은 MG·삼성·현대·더케이 등 4개 손해보험사를 통틀어 1년 내내 12건 판매에 그쳤다. 고객 정보 유출 사고와 보이스피싱 피해 등이 잇따르자 당국이 앞장서 관련 보험 출시를 유도했지만 정작 시장에서는 철저하게 외면당했다. 정부의 4대악 정책과 맞물려 ‘4대악 보험’으로 알려진 현대해상의 ‘행복지킴이 상해보험’도 출시된 지 5개월이 넘도록 단 한 건도 팔리지 않았다. 수요를 헛짚었기 때문이다. 사실상 정부 주도로 만들어진 상품이지만 금융 당국은 “보험사들이 재량껏 할 일”이라며 뒷전이다. 반면, 장애인·고령자 등을 위한 보험은 수요는 있되, 보험사들이 판매를 기피하는 대표적인 정책 상품이다. 삼성·교보·신한·한화 등 4개 생명보험사의 장애인 전용 보장성 보험은 지금까지 9000건 넘게 팔렸다. NH농협생명의 장애인 연금보험도 1000건 넘게 나갔다. 한 생보사 관계자는 “보험사가 져야 할 손해율이 만만찮다”면서 “팔릴수록 손해라 보험사들이 판매에 적극적이지 않은 게 사실”이라고 털어놓았다. 정부가 공적 부담을 민간에 떠넘기거나 충분한 수요 분석 없이 ‘과시성 성과’만을 의식해 상품 개발을 강권한 산물이다. 김재현 상명대 보험학과 교수는 “자전거보험의 경우 일본 등 해외에서는 보편화돼 있고, 국내에서도 잠재성은 있지만 아직까지 사람들이 필요성을 충분히 인식하지 못하는 단계”라면서 “장애인이나 고령층 보험은 정부가 공적 보험으로 해결할 문제를 시장에 떠넘긴 사례”라고 지적했다. 익명을 요구한 또 다른 전문가는 “대부분의 보험사들이 당장의 수익을 내는 데만 급급해 미래 전략이 없는 것도 문제”라고 꼬집었다. 보험업계 관계자는 “사이버 범죄나 정보 유출 등 사회적 비용이 큰 부문은 상품 개발만 강요할 게 아니라 가입도 의무화시켜야 한다”고 제안했다. 신융아 기자 yashin@seoul.co.kr