유흥업소 등에서 분실된 타인 신분증으로 100여 개의 대포 유심을 개통하고 보이스피싱 등 범죄조직에 유통한 일당이 경찰에 붙잡혔다. 전북경찰청 사이버범죄수사대는 불법 취득한 타인 신분증을 범죄에 악용한 A씨(60대)와 폭력조직원 B씨(20대) 등 3명을 사문서위조 및 동행사, 전기통신사업법 위반 혐의로 구속했다고 6일 밝혔다. 또 범행에 가담한 2명을 같은 혐의로 불구속 입건해 조사하고 있다. 경찰에 따르면 이들은 지난해 6월부터 10월까지 전주시에 있는 휴대전화 판매대리점에서 타인의 명의로 가입신청서를 작성한 뒤 대포 유심을 개통해 보이스피싱 등 범죄조직에 전달해 2000만원 상당의 이득을 취한 혐의를 받고 있다. 이들은 유흥업소 등에서 분실된 신분증을 모아 휴대전화 대리점 업주와 결탁해 가입신청서 등을 위조한 것으로 조사됐다. 이후 불법 개통된 유심을 보이스피싱 등 범죄 조직에 유심 1개당 17~18만원 상당의 수수료를 받고 넘긴 것으로 파악됐다. 전북경찰청 김광수 사이버범죄수사대장은 “신분증 등 분실로 금융피해는 물론 각종 범죄에 악용될 우려가 많은 만큼 관공서 등 관련 기관에 즉시 분실신고를 통해 피해를 사전 차단하는 등 각별한 주의가 필요하다”고 말했다.

보이스피싱(전화금융사기)사기로 가로 챈 현금을 전달하는 수거책에게 대가로 필로폰을 제공되는 사례가 경찰에 적발됐다 경기 광명경찰서는 금융기관 직원 사칭, 자녀 납치 등 보이스피싱을 통해 1억여원을 챙긴 혐의(사기 및 전자금융거래법 위반)로 2차 수거책 강모(42·중국 국적) 등 3명을 구속하고 1차 수거책 김모(33)씨를 같은 혐의로 불구속 입건했다고 31일 밝혔다. 경찰은 또 필로폰을 투약한 강씨 등 2명에 대해 마약류 관리에 관한 법률 혐의를 추가하고 필로폰 22g 등을 압수했다. 경찰에 따르면 이들은 지난 21일 “저금리 대출이 가능하다”는 보이스피싱 조직에 속은 A씨로부터 기존대출금 상환명목으로 현금 530만원을 가로채는 등 3명으로부터 1억 1000여만원을 챙긴 혐의를 받고 있다. 경찰은 2차 수거책 등의 은신처에서 현금 1억 1000만원과 계수기, 필로폰 22ｇ, 마약 흡입기구, 가발 등 증거물을 40여점을 압수했다. 경찰조사에서 이들은 1차 수거책에게 전달받은 피해금을 상선에게 전달하는 대가로 일부 현금과 함께 특정 장소에 마약을 숨겨두고 뒤에 찾아가는 이른바 ‘던지기’ 수법을 통해 마약을 받은 것으로 확인됐다. 광명경찰서 관계자는 “통상 보이스피싱 전달책들에게 일당이 지급됐던 것을 감안하면 마약을 지급한 것은 이례적”이라며 “전화금융사기범들을 끝까지 추적하여 검거하겠다”고 말했다.

투병 생활로 휴직 중인 경찰관이 예리한 촉을 발휘해 보이스피싱범을 잡아냈다. 지난 29일 경찰청은 공식 유튜브 채널에 지난 3월 전북 익산시의 한 은행에서 보이스피싱범이 검거되는 장면을 담은 폐쇄회로(CC)TV 영상을 공개했다. 영상에는 은행 자동화기기 코너에 들어온 한 남성이 서성이는 모습이 담겼다. 이 남성은 현금인출기 앞을 왔다 갔다 하며 다른 사람들에게 차례를 양보했다. 남성이 안절부절못하며 두리번두리번하던 그 순간 충북 청주상당경찰서 소속 정세원 순경이 은행 업무를 보러 들어왔다. 남성은 정 순경에게도 “입금이 오래 걸리니 먼저 하시라”며 양보했고, 보이스피싱을 수사하는 지능범죄수사팀에서 근무했던 이력이 있던 정 순경은 남성에게서 수상함을 감지했다.남성이 다급하게 휴대전화를 숨기는 듯한 모습에 정 순경은 공무원증을 꺼내 들었다. 남성에게 경찰임을 알린 정 순경이 어디로 입금하는지 묻자, 남성은 “나는 잘 모르니 담당 직원이랑 통화해 보라”며 정 순경에게 자신의 휴대전화를 내밀었다. 하지만 전화 속 인물도 얼버무리며 급히 전화를 끊어버렸고, 이에 보이스피싱 범죄임을 확신한 정 순경은 즉시 112에 신고했다. 정 순경은 대장암으로 휴직해 고향 익산에 머물며 항암치료를 받던 상황이었고 걷기도 힘든 상태였으나, 남성의 도주를 우려해 다른 경찰이 올 때까지 말을 걸며 남성을 심적으로 압박했다. 곧 출동한 경찰은 남성을 현행범으로 검거했고, 남성으로부터 회수된 1700만원은 피해자에게 무사히 돌아갔다. 정 순경은 “마땅히 경찰관으로서 해야 할 일을 했을 뿐”이라고 전했다. 경찰도 영상 끝에 “정 순경이 병마를 물리치고 다시금 경찰관의 꿈을 펼쳐나갈 수 있도록 국민 여러분이 함께 응원해달라”라고 메시지를 전했다.

지난 1일 경기 화성시 한 주택의 우편함에는 ‘중소기업 SOS 기업지원센터’에서 온 우편물이 놓여 있었다. 우편물 안에는 중소기업에 낮은 이자로 자금을 대출해준다는 내용이 담긴 ‘2023년 하반기 제조업 중소기업육성자금 지원계획 공고’라는 안내문이 첨부돼 있었다. 전체 사업 예산, 신청 대상, 협약을 맺은 시중은행, 접수 기간, 신청서 양식, 문의 연락처까지 실제 공공기관에서 보낸 안내문과 다를 바 없었다. 하지만 우편물을 받은 A씨는 안내문에 적힌 번호가 아닌 센터로 직접 전화했고, 안내문이 가짜라는 사실을 알게 됐다. 경찰 조사 결과, 이 우편물은 전화금융사기(보이스피싱) 조직이 넣어둔 것으로 파악됐다. 경찰과 검찰 등 수사기관을 사칭하는 수법을 주로 썼던 보이스피싱 범죄가 진화하고 있다. 경찰청 국가수사본부는 30일 “가짜 우편물을 이용한 보이스피싱이 최근 빈발하고 있다”며 주의를 당부했다. 지난달 말 경북 경주 일대 주택가에서도 다량의 가짜 우편물이 발견됐다. 우편물 전달을 위해 방문했으나, 세대주 등을 만나지 못했다며 붙여둔 안내서에 적힌 전화번호로 전화하면 “신분증을 우편함에 넣어두라”, “우편물이 검찰청에 있다”고 속이는 수법이었다. 경찰은 보이스피싱 일당이 피해자에게 공기계를 사용하도록 협박·강요하는 사례도 늘고 있다고 밝혔다. 이들은 휴대전화 백신 앱이나 금융기관·통신사에서 운영하는 악성 앱 차단 기능을 무력화하고자 “아무것도 없는 공기계를 사서 연락하라”는 등의 수법으로 피해자의 돈을 갈취한다. 수사절차라고 속여 피해자를 모텔로 유인해 감금하거나 피해자의 신체 부위를 촬영해 돈을 뜯어내는 사례도 있었다.

250억원. 업비트가 지금까지 자체 이상거래 탐지시스템(FDS)으로 사전 차단한 보이스피싱 규모다. FDS는 접속정보, 거래내역 등을 종합적으로 분석해 전기통신금융사기(피싱) 등 이상거래를 탐지하고 차단하는 시스템이다. 가상자산 투자자가 늘어나면서 이를 이용한 신종 범죄도 늘어나고 있다. 금융감독원에 따르면 지난해 보이스피싱 피해 금액은 1451억원으로, 특히 인터넷은행 계좌를 활용한 피해가 늘어나는 추세다. 가상자산 거래는 24시간 이뤄진다는 점에서 사전에 범죄를 차단하는 시스템이 매우 중요하다. 30일 업비트는 FDS와 입출금 모니터링 시스템을 지속적으로 고도화해 사전 예방에 적극 나서고 있다고 밝혔다. 업비트 FDS의 특징은 인공지능(AI) 기술을 적용해 스스로 진화 발전한다는 점이다. 기존 금융기관의 FDS는 주로 특정 거래금액 이상 등 기본적인 패턴과 규칙에 따라 작동한다. 반면 업비트 FDS는 거래 패턴을 지속적으로 학습하고 이를 자동 적용하는 순환 체제를 구축했다. 먼저 피해 사례, 이용자 정보, 거래 패턴 등을 분석해 수많은 출금 중 피해 출금을 가려낼 수 있도록 시뮬레이션한다. 이렇게 시뮬레이션에서 도출된 정보는 머신러닝(ML) 모델 학습에 투입된 후 이상 입출금을 가려내는 판단의 기준으로 활용한다. AI가 FDS 기준을 매번 자동으로 업데이트하는 것이다. 또한 업비트 FDS는 고객 피해 제보, 전자통신금융사기 피해 신고 사례, 이상거래 검출 이후 보이는 우회 행동도 모두 자동 학습한다. 이를 통해 새로운 유형의 이상거래 탐지도 가능하다. AI 기반의 FDS는 시스템의 제재를 피하려는 이들의 반복적인 시도조차도 하나의 패턴으로 인식해 탐지해낸다. 최근 흔히 ‘유심칩’이라고 불리는 가입자식별모듈 카드(SIM Card)를 무단 복제해 가상자산을 탈취하는 ‘심 스와핑(SIM Swapping)’ 시도가 국내에서도 보고되고 있다. 심 스와핑은 주로 잠자는 시간대를 노리며 휴대전화 통신을 중단시켜 피해자는 손쓸 틈도 없이 당할 수 있다. 업비트는 AI를 장착한 똑똑한 FDS 시스템으로 심 스와핑과 같은 신종 범죄를 사전에 탐지해 차단할 수 있었다. 업비트는 은행, 수사기관과 긴밀한 협조로 가상자산 범죄 예방의 ‘골든타임’을 사수하고, 피해를 막고 있다. 2021년 9월 상시 모니터링과 선제 조치를 통해 1억 2000만원 규모의 보이스피싱 피해를 막고 인출책으로 의심되는 용의자의 현장 검거를 이끌어냈다. 업비트가 지금까지 보이스피싱 범죄자의 계좌를 동결해 피해자에게 환급한 금액은 약 92억원(2023년 7월 기준)에 달한다. 이런 노력으로 올해 금융보안원의 보안 및 FDS 점검에서 높은 평가를 받은 것으로 전해진다. 또한 영국 블록체인 분석업체 크립토컴페어가 실시한 ‘가상자산 거래소 벤치마크 순위’에서 국내 거래소 중 유일하게 A등급을 받아 국내 1위, 글로벌 10위권에 올랐다. 이와 더불어 업비트는 24시간 보이스피싱 전담 콜센터 운영 등 다각도의 투자자 보호 시스템을 구축했다. 업비트 투자자보호센터를 통해 가상자산 범죄로 피해를 입은 투자자들에게 심리상담서비스도 무료로 지원한다. 업비트 운영사인 두나무 관계자는 “업비트는 고도화된 FDS 외에도 업계 최다 규모로 자금세탁방지 인력을 보유하는 등 진화하는 가상자산 범죄에 현명하게 맞서기 위해 노력하고 있다”고 말했다.

중소벤처기업부는 금융감독원과 전통시장 상인의 금융사기 피해를 예방하고 금융서비스 환경을 개선하기 위한 ‘장금이’ 결연을 제주 지역까지 확대한다고 25일 밝혔다. 장금이는 시장을 의미하는 장(場)과 금융기관을 의미하는 금(金)을 합친 용어로, 조선시대 어의녀의 이름을 따 금융으로 어려움을 치유한다는 뜻을 담고 있다. 제주은행은 이날 제주동문재래시장, 동문수산시장, 동문시장, 동문공설시장, 서귀포매일올레시장 등 제주 지역 전통시장 5곳과 장금이 결연을 맺고 전통시장 지원에 본격적으로 나섰다. 제주은행은 자사 체크카드인 ‘탐나는전’으로 이들 전통시장에서 물품을 구매할 경우 결제 금액의 일부를 돌려준다. 또 결연 시장 상인에게 대출 시 우대금리 적용, 신속 심사제 도입 등 다양한 금융서비스를 제공한다. 현장 이동 점포를 개설해 보이스피싱 피해 사례 전파 및 예방 교육 등을 실시하고 취약계층 거래 고객을 대상으로 금융사기 보상보험도 무상 제공할 계획이다. 장금이 결연은 지난 4월 우리은행과 서울 광장시장을 시작으로 이번이 6번째다.

“상품권 사면 대출 알선”…돈세탁에 악용피해금 최소 82억·일당 65명 검거“해외 공조로 37명 추가 수사 중” 백화점이나 대형마트 상품권을 사고 파는 방식으로 전화금융사기(보이스피싱) 피해금을 세탁해 해외로 빼돌린 일당이 경찰에 붙잡혔다. 서울경찰청 금융범죄수사대는 사기와 전자금융거래법 위반 등 혐의로 보이스피싱 일당 이모(33)씨 등 65명을 적발해 이 중 22명을 구속했다고 24일 밝혔다. 이씨 일당은 지난해 4월부터 최근까지 백화점이나 대형마트 상품권을 산 뒤 ‘중간 수금책’에게 전달하는 수법으로 보이스피싱 피해금을 세탁한 혐의를 받는다. 돈세탁을 거쳐 외국에 있는 보이스피싱 조직에 흘러 들어간 피해금은 82억원에 달한다. 이들은 피해금 세탁을 위해 “백화점 상품권을 사서 거래 실적을 높이는 ‘작업대출’로 저금리 대출을 알선해주겠다”는 미끼광고로 대출이 어려운 사람들에게 접근한 것으로 조사됐다. 비대면으로 ‘고수익 알바를 시켜주겠다’는 구직 광고로도 수금책을 모집했다. 광고에 속은 정모(46)씨 등 39명은 사업자등록증을 발급받거나 보이스피싱 피해금 전달책으로 활동했다. 정씨 등은 사업자 계좌로 피해금 24억을 이체받아 상품권을 구매해 중간 수금책에게 전달한 것으로 조사됐다. 이들은 한 번에 최대 1억 2000만원 어치의 상품권을 구매했다. 중간 수금책 13명은 수도권에 가짜 상품권매매소 5곳을 차려놓고, 피해금 30억을 세탁해 최종 송금책에게 전달했다. 거액의 계좌이체로 계좌가 정지되는 걸 막기 위해 소셜미디어(SNS) 대화, 거래명세표를 조작하기도 했다. 경찰 관계자는 “전달책과 수금책 등 37명 정도를 추가로 수사 중”이라고 말했다.

경북 의성군 의성경찰서는 다인면 덕지1리 경로당 5개소를 방문해 ‘찾아가는 범죄예방 설명 홍보’ 활동을 하고, 홍보안내문 ‘어르신 꼭 기억하세요!’를 부착했다고 17일 밝혔다. 이는 지역주민을 위한 범죄예방 활동을 꾸준히 전개하고 있음에도 어르신 대상 교통사고 및 보이스피싱 범죄가 끊임없이 발생하고 있어 이에 대한 선제 대응을 위해 추진됐다. 의성경찰서는 향후 19개 읍·면 어르신들의 쉼터인 노인회관을 찾아가는 범죄예방 설명 홍보를 지속적으로 전개해 행복 전도를 하겠다는 방침이다. 장근호 의성경찰서장은 “범죄 발생 후 신속히 대처하는 것도 경찰의 역할이지만 철저한 예방으로 피해를 발생하지 않게 하는 것이 경찰의 궁극적 목적임을 잊지 않겠다”면서 “군민의 소중한 생명과 재산을 보호함을 의성경찰의 최선의 목표로 삼고 적극적인 치안행정을 펼쳐 군민 모두에게 한 번도 경험해 보지 못한 최상의 치안서비스를 제공해 ‘행복 의성 만들기’에 최선을 다하겠다”고 밝혔다.

일본발 테러 협박 메일이 국내로 또다시 발송됐다. 지난 7일 이재명 더불어민주당 대표 협박 메일 이후 다섯 번째다. 경찰은 메일이 발송될 때마다 수색에 나서고 있으나 지금까지 폭발물은 발견되지 않았다. 17일 경찰 등에 따르면 일본 대사관과 일본인 학교, 대법원, 지하철역 등을 폭파하겠다는 메일이 이날 0시쯤 국내로 발송됐다. 대구·인천·성남·안양·부천·안산·고양시청도 테러 대상으로 지목됐다. 메일 작성자는 “바늘이 박힌 고성능 폭탄을 설치했다”며 폭파 시간은 8월 18일 오후 3시 34분부터 8월 19일 오후 2시 7분이라고 했다. 메일은 지난 7일 이 대표 테러를 예고한 일본 법률사무소 계정으로 발송됐다. 발신자로 적힌 가라사와 다카히로는 일본에서 활동하는 현직 변호사다. 가라사와 다카히로는 지난 9일 엑스(X·옛 트위터)를 통해 이 대표 협박 메일 기사를 언급하며 “내 이름이 허락 없이 이용되고 있는 것 같다. 일본에서는 이런 종류의 범죄를 단속하지 못하는 경우가 있고 일부 극단주의자들이 범죄를 저지르고 있다”고 전했다. 일본에서는 최근 변호사 또는 법률사무소를 사칭해 이메일을 보내는 수법의 피싱 범죄가 성행하고 있다. 일본 다이이치 도쿄변호사회는 수차례 홈페이지 공지를 통해 이 같은 방식의 사기를 주의하라고 공지했다. 다섯 번째 협박 메일…폭발물 발견 못해 일본에서 국내로 발송된 협박 메일은 이번이 다섯 번째다. 지난 7일 ‘이재명 더불어민주당 대표를 살해하라. 8월 9일 15시 34분까지 살해하지 않으면 시한폭탄을 폭발시키겠다’는 내용의 이메일이 서울시 공무원 등에게 발송됐다. 남산타워·국립중앙박물관·일본인학교·일본대사관 등을 지목한 폭파 협박 메일도 있었다. 광복절을 하루 앞둔 지난 14일에는 ‘서울시청 내 여러 곳에 고성능 폭탄을 설치했다. 폭파 시간은 8월 15일 오후 3시 34분’이라는 내용의 이메일이 일본에서 발송됐다. 지난 16일 서울경찰청 사이버범죄수사대는 폭탄 테러를 예고하는 내용의 이메일 2통을 받았다는 112 신고를 서울시청으로부터 접수했다. 전날 발송된 이 메일에는 대검찰청과 부산·대구·수원·화성시청, 서울대·연세대·고려대·포항공대 등이 언급됐다. 작성자는 폭발물 2억 7000만여개를 설치했다고도 했다. 경찰은 신고를 접수할 때마다 특공대와 탐지견을 투입해 수색했으나 폭발물을 발견하지는 못했다. 경찰은 이들 메일이 일본 내 인터넷 주소(IP)에서 발송된 사실을 확인하고 일본 경시청에 수사 협조를 요청했다. 법무부를 통해 형사사법공조 절차도 밟고 있으나 별다른 진전은 없는 상태다.

서울시청 청사에 ‘폭탄 테러’가 예고된 가운데 서울시가 시청사는 물론 산하기관 건물을 모두 점검하도록 했다. 14일 서울시 등에 따르면 전날 오후 “서울시청 시설 내 여러 곳에 폭탄을 설치했다. 폭파 시간은 15일 오후 3시34분”이라는 내용의 메일이 복수의 언론사에 전송됐다. 메일에는 이어 “[중요]서울시청의 몇몇 장소에 폭탄이 설치돼 있다. 특히 화장실에 폭탄을 설치했으니 꼼꼼히 찾아야 할 것”이라고 영어·일본어·한국어로 쓰여 있었다. 서울시는 이날 본청은 물론 서소문청사·사업소·투자출연기관 등 연관된 모든 기관의 건물을 점검하도록 했다. 경찰특공대와 경찰견이 출동해 건물 안팎을 수색했다. 아직까지 경찰이 폭발물 등 수상한 물건을 발견하지는 못한 상황이다. 경찰은 또한 두 곳의 주요 출입구 중 한 곳을 봉쇄하고 출입 경로를 일원화해 신분을 확인하는 등 출입 통제도 강화했다. 시는 당분간 민원인에 대해서도 1층에서 접견하도록 안내할 방침이다. 한편 경찰은 이번 협박 메일 범인이 지난 7일 이재명 더불어민주당 대표 살해 협박을 한 범인과 동일인물일 가능성을 두고 수사중이다. 지난 7일 서울시 공무원 등에게 “이재명 대표를 8월9일 15시34분까지 살해하지 않으면 시한폭탄을 폭발시키겠다”는 이메일이 발송된 바 있다. 이번 이메일은 일본에서 활동하는 변호사 가라사와 다카히로(唐澤貴洋)의 이름으로 발송됐으며 그가 속한 법률사무소 주소와 연락처도 적혀 있다. 일본에서는 최근 변호사나 법률사무소 계정을 도용한 피싱 범죄가 성행하고 있는 것으로 알려졌다.

광복절인 오는 15일 서울시청을 폭파하겠다는 이메일이 일본 계정을 통해 국내로 발송됐다. 경찰은 앞서 이재명 더불어민주당 대표를 겨냥한 테러, 남산타워·국립중앙박물관 폭파 협박과 동일한 수법으로 보고 발송자를 추적 중이다. 14일 경찰 등에 따르면 서울경찰청 사이버수사대는 “서울시청 내 여러 곳에 고성능 폭탄을 설치했다. 폭파 시간은 8월 15일 오후 3시 34분”이라는 내용의 이메일이 전날 오후 국내 언론사 등에 발송된 사실을 확인했다. 영어와 일본어·한국어가 뒤섞인 이메일에는 “[중요] 서울시청의 몇몇 장소에 폭탄이 설치돼 있다. 특히 화장실에 폭탄을 설치했으니 꼼꼼히 찾아야 할 것”이라고 적혀있다. 메일은 실제로 일본에서 활동하는 변호사 가라사와 다카히로(唐澤貴洋)의 이름으로 발송됐다. 그가 속한 법률사무소 주소와 연락처도 적혀 있다. 서울시청 테러 협박 메일은 언급된 인물과 내용·형식 등으로 미뤄 최근 두 차례 국내로 발송된 협박 메일과 동일 인물의 소행으로 추정된다. 앞선 메일은 일본에 실존하는 법률사무소 명의, 세 번째는 일본 총무성 명의 계정으로 발송됐다. 일본에서는 최근 변호사나 법률사무소 계정을 도용해 이메일을 보내는 수법의 피싱 범죄가 성행하고 있다. 경찰은 용의자 신원 확인과 신병 확보를 위해 일본 경시청에 협조를 요청하는 한편 형사사법공조 절차를 밟고 있다. 지난 7일 “이재명 대표를 8월 9일 15시 34분까지 살해하지 않으면 시한폭탄을 폭발시키겠다”는 이메일이 서울시 공무원 등에게 발송됐다. 9일에는 같은 인터넷 프로토콜(IP)로 “국립중앙박물관과 일본 대사관, 남산타워, 일본인 학교를 폭발시키겠다”는 이메일을 받았다는 112 신고가 접수됐다. 가라사와 다카히로는 지난 9일 소셜미디어(SNS)에 이 대표 협박 메일 기사를 언급하며 “내 이름이 허락 없이 이용되고 있는 것 같다. 일본에서는 이런 종류의 범죄를 단속하지 못하는 경우가 있고 일부 극단주의자들이 범죄를 저지르고 있다”고 적었다.

“돌려받지 못할 것이라 생각해 포기했던 돈이었는데, 진심으로 감사드립니다.” 교직에 몸담았던 A(71)씨는 2019년 보이스피싱 범죄에 속아 평생 모은 예금의 절반가량인 5000만원을 잃었다. 피해금을 챙긴 대만인은 사건 발생 다음 날 출국해 대만 공항에서 체포됐으며, 사용 후 남은 현금 4510만원이 대만 당국에 압수됐다. 이러한 사실을 파악한 법무부는 2020년 8월, 피해금 반환을 위한 형사사법공조 절차를 개시했다. 법무부는 대만 측과 여러 차례 실무협의를 거쳐 사건 내용과 신속한 범죄수익 환수 필요성을 설명해 피해금 이전 방식과 절차에 합의했다. 이에 따라 지난 6월 15일 대만 현지에서 피해금 4510만원을 현금 상태 그대로 인계받아 국내로 환수했다. 이는 해외로 유출된 보이스피싱 피해금을 국내로 환수한 첫 형사사법공조 사례다. “포기했던 돈…진심으로 감사” 피해금을 돌려받을 수 있을 것으로 기대하지 않았던 A씨는 4년 만에 돈을 찾을 수 있었다. 10일 법무부에 따르면 A씨는 돈을 돌려받은 이후 직접 법무부 국제형사과 실무자에게 전화를 걸어 “돌려받지 못할 것이라 생각해 포기했던 돈을 우리나라 법무부의 활약 덕분에 돌려받게 돼 진심으로 감사드린다”며 감사 인사를 전했다. 법무부에 감사 편지를 보내기도 했다. A씨 동의를 받아 법무부가 공개한 편지에서 A씨는 “이번 사건이 5년 전이라 생각지도 않고 있던 차 처음에는 반신반의하고 있었다”면서 “이번 사안으로 인해 ‘justice’(정의)와 ‘honest’(정직)라는 단어가 저의 머리에 남게 됐다”고 말했다. 이어 “보이스피싱 범죄수익을 국내로 환수한 최초의 형사사법공조 사례라는 기사를 접하면서 대만과 사법공조 체결이 이루어지지 않은 상황에서 이 사건을 처리하시느라 얼마나 노고가 있으셨는지 재삼 통감하게 됐다”고 덧붙였다. 마지막으로 A씨는 “이번 일로 많은 것을 삶의 체험으로 뉘우쳤으며 올바른 삶을 생활해야겠다고 생각하게 됐다”면서 “앞으로 저의 여생에 귀감이 되시는 두 분의 검사, 수사관님을 잊지 못할 것”이라고 전했다. 법무부는 “앞으로도 보이스피싱 척결과 철저한 범죄수익 환수, 범죄피해자 보호를 위한 최선의 노력을 다하겠다”고 밝혔다.

유출된 신분증 사본으로 명의를 도용당해 수천만원의 대출 피해를 입은 피해자 29명이 금융사의 오류 사고로 경제적 어려움을 겪고 있다며 금융감독원에 분쟁조정을 신청했다. 경제정의실천시민연합은 8일 서울 영등포구 금감원 앞에서 ‘비대면 신분증 사본 인증으로 발생한 전자금융실명거래 오류사고 권리구제’ 기자회견을 열었다. 경실련이 밝힌 피해 거래는 총 338건, 회수된 피해환급금을 제외한 분쟁조정액은 24억원이다. 신분증 사본은 메신저 피싱 등으로 유출됐다. 이 사본으로 피해자 명의의 휴대전화를 신규 개통한 뒤 핀테크 애플리케이션(앱)에서 대출할 때 필요한 본인 인증을 통과한 것으로 파악됐다. 경실련은 ▲금융앱 내 침입방지시스템(IPS) 부재 또는 미작동 ▲금융기관에 미등록된 휴대전화로 본인 확인 허용 ▲신분증 위변조 판별 시스템 생략 등이 문제라고 지적했다. 피해자의 아들이라고 밝힌 A씨는 회견에서 “대한민국 모든 법 체계가 신분증 사본을 ‘실명확인증표’로 인정하지 않는데 은행은 ‘어머니가 신분증을 노출한 것이니 책임이 피해자에게 있다’고만 말한다”며 “2차 사본으로 본인 인증이 통과되는 건 명백한 금융실명법 위반인데 왜 금융사를 처벌하지 못하고 피해 배상을 못 받나”라고 주장했다. A씨 어머니의 피해액은 총 2억 3000만원으로 이 중 6100만원이 아직 회수되지 못했다고 한다. 또다른 피해자 B씨는 유출된 신분증 사본으로 대출 플랫폼을 통해 한 저축은행에서 2300만원의 신용대출 피해를 입었다. B씨는 “은행은 기본적인 사고 예방 시스템을 작동시키지도 않았다”며 “이후 14.9%의 이자까지 떠안아야 했다”고 말했다. 주식담보대출이나 예금담보대출을 받아 주식, 예금을 회수당한 피해자들도 있었다. 정호철 경실련 금융개혁위원회 간사는 “금융권의 비대면 실명확인 시스템 하자로 사고가 발생했음에도 금융사들의 사고 대응 조치는 부적절했다”며 “이미 신분증 원본 검증 시스템이 있는데도 금융사들은 ‘비용이 아까워서’ 신분증 진위확인 서비스 이용을 계속 거부해 피해자들이 사고 피해를 사실상 전부 떠안고 있다”고 지적했다.

경실련, 피해자 29명과 금감원에 분쟁조정신청신분증 사본, 메신저 피싱 등으로 유출돼피해자 “사본으로 대출되는 게 법 위반” 유출된 신분증 사본으로 명의를 도용당해 수천만원의 대출 피해를 입은 피해자 29명이 금융사의 오류 사고로 경제적 어려움을 겪고 있다며 금융감독원에 분쟁조정을 신청했다. 경제정의실천시민연합은 8일 서울 영등포구 금감원 앞에서 ‘비대면 신분증 사본 인증으로 발생한 전자금융실명거래 오류사고 권리구제’ 기자회견을 열었다. 경실련이 밝힌 피해 거래는 총 338건, 회수된 피해환급금을 제외한 분쟁조정액은 24억원이다. 신분증 사본은 메신저 피싱 등으로 유출됐다. 이 사본으로 피해자 명의의 휴대전화를 신규 개통한 뒤 핀테크 애플리케이션(앱)에서 대출할 때 필요한 본인 인증을 통과한 것으로 파악됐다. 경실련은 ▲금융앱 내 침입방지시스템(IPS) 부재 또는 미작동 ▲금융기관에 미등록된 휴대전화로 본인 확인 허용 ▲신분증 위·변조 판별 시스템 생략 등이 문제라고 지적했다. 피해자의 아들이라고 밝힌 A씨는 “대한민국 모든 법 체계는 신분증 사본을 ‘실명확인증표’로 인정하지 않는데 은행은 ‘어머니가 신분증을 노출한 것이니 책임이 피해자에게 있다’고만 말한다”며 “2차 사본으로 본인 인증이 통과되는 건 명백한 금융실명법 위반인데 왜 금융사를 처벌하지 못하고 피해 배상을 못받나”라고 주장했다. A씨 어머니의 피해액은 총 2억 3000만원으로 이 중 6100만원이 아직 회수되지 못했다고 한다. 주식담보대출이나 예금담보대출을 받아 주식, 예금을 회수당한 피해자들도 있었다. 정호철 경실련 금융개혁위원회 간사는 “이미 신분증 원본 검증 시스템이 있는데도 금융사들은 ‘비용이 아까워서’ 신분증 진위 확인 서비스 이용을 계속 거부해 피해자들이 사고 피해를 사실상 전부 떠안고 있다”고 지적했다.

러시아 전역에 있는 군인 입대 시설인 입영사무소가 새로운 공격의 대상이 됐다고 미국 시사주간지 뉴스위크가 러시아와 우크라이나 매체를 인용해 2일(현지시간) 보도했다. 보도에 따르면 이날 러시아 연방보안국(FSB)과 밀접한 텔레그램 기반 뉴스채널 마쉬(MASH)는 러시아 입영사무소 최소 20곳이 전날(1일) 공격받았다고 밝혔다. 우크라이나 현지 매체 ‘스트라나’(Strana)도 러시아 입영사무소 9곳이 같은날 방화 대상이 됐다고 전했다. BBC 러시아판은 전날 보도에서 지난달 29일부터 지금까지 4일간 러시아 입영사무소 최소 17곳에서 방화 사건이 발생했다고 보도했다. 이 매체는 “이번 공격은 (우크라이나와의) 전쟁에 반대하는 사람들이 아니라 전화 사기꾼(보이스피싱범)들의 희생자들에 의해 자행된 것으로 보인다”고 주장하며, 방화 혐의를 받는 사람들 중에는 고령자나 취약자도 있다고 덧붙였다. 이같은 사례들 중 하나로, 러시아 남서부 스타브로폴 변경주의 블라디미르 블라디미로프 주지사는 지난 1일 텔레그램을 통해 한 여성이 사기꾼들의 희생자가 된 후 입영사무소에 화염병을 던지려고 시도했다며 사상자는 없다고 밝혔다. 러시아 남동부 자바이칼스키주 주도 치타의 한 텔레그램 기반 뉴스채널도 같은날 한 10대 청소년이 지역 입영사무소에 화염병을 던졌는데 이 청소년은 경찰에 붙잡힌 뒤 자신이 러시아 정보기관을 돕고 있는 줄 속고 있었다고 전했다. 뉴스위크는 “러시아 입영사무소에 대한 방화 시도가 현지매체들에 의해 전국적으로 보도됐다”며 “그러나 러시아 정부와 독립 기관의 소식통들은 공격 이유가 사기에 의한 것이라고 주장하고 있다”고 지적했다. ●전화 사기, 크게 두 가지 유형으로 확인돼러시아 매체들은 지금까지 크게 두 가지 유형의 사기 사건이 확인됐다고 전했다. 첫 번째 유형은 금전 착취 또는 공갈 협박에 의한 것이고, 나머지 유형은 러시아 연방보안국(FSB) 요원으로 가장한 사람들과 연관된 것이다. 이에 대해 마쉬는 “전화 사기꾼들을 이제 돈을 가로채려 할 뿐 아니라 보안국 요원으로 위장해 빼앗긴 돈을 받고 싶으면 입영사무소에 불을 지르게 했다”고 지적했다. 러시아 사법기관과 밀접한 또 다른 텔레그램 기반 뉴스채널 바자(BAZA)도 “지금까지 체포된 거의 모든 사람들이 전화 사기(보이스피싱)의 피해자들”이라고 지적하고 “그(피해자)들은 자신들의 행동이 범죄자를 잡는데 도움이 된다고 확신했다”고 썼다. 전날 러시아 독립매체 메디아조나(Mediazona)는 지난해 2월 우크라이나에서 전면전이 시작된 이후 지금까지 러시아 전역의 입영사무소 약 113곳이 공격 대상이 됐다고 보도했다. 이 중 21건의 사례에서 방화를 시도한 사람들은 자신들이 일종의 “특수 작전에 참여하고 있다”고 확신시킨 사기꾼들에 의해 이같은 행동을 하도록 설득당했다고 했다. 러시아 연방보안국(FSB)의 지역 사무소는 이날 국영 타스 통신에 “사기꾼들에게 속아 금융 거래로 돈을 갈취당한 사람들은 돈을 돌려주는 대가로 입영사무소에 방화하도록 강요받았다”고 밝혔다. ●러 입영사무소, 지난해 부분 동원령 발표 후에도 공격받아 우크라이나에서 전쟁이 시작된 이후 러시아의 입영사무소가 공격 대상이 된 사례는 이번이 처음은 아니다. 블라디미르 푸틴 러시아 대통령이 지난해 9월 부분 동원령을 발표한 직후, 러시아 제2 도시 상트페테르부르크를 포함한 일부 지역의 입영사무소에 불이 났고 그후로도 며칠간 몇 건의 추가 화재가 보고됐다. CNN 방송은 러시아 입영사무소에 대한 이번 공격은 푸틴 대통령이 군 징집 연령을 연장하는 법안에 서명한 것은 물론 군 징집을 회피하려는 사람들에게 물리는 벌금을 올리는 등 규제 강화 법안에 서명한 이후 발생했다고 지적했다.

최근 서울 서초구 서이초등학교 교사 사망 사건과 관련해 추모 모임 초대장을 사칭한 피싱(사기) 문자가 발견됐다. 2일 사이버 보안기업 안랩에 따르면 공격자(피싱 문자 유포자)는 ‘고인의 마지막 가시는 길 외롭지 않게 부디 오셔서 참석해주세요’라는 내용과 함께 악성 인터넷주소(URL)를 포함한 문자를 발송했다. 사용자가 문자메시지 내 URL에 접속하면 공격자가 만든 피싱 웹사이트로 이동한다. 이 웹사이트는 ‘애도를 표한다’, ‘고인의 명복을 빈다’는 문구와 이미지를 사용해 고인이 된 교사를 추모하는 ‘추모 모임 초대장’처럼 교묘하게 위장하고 있다. 해당 화면의 하단에 있는 ‘열기’를 누르면 ‘정확한 장소와 시간을 보기 위하여 확인을 눌러주세요~’라는 문구가 적힌 창이 뜬다. 이때 ‘OK’를 누르면 ‘초대장 카드’를 위장한 악성 애플리케이션(앱) 설치파일(.apk)이 다운로드된다.악성 앱은 설치된 이후 문자메시지(SMS), 주소록, 전화번호, 통화 내역 등 감염 스마트폰 내 다양한 개인 정보를 유출한다. 공격자는 확보한 개인 정보를 보이스 피싱 등 추가 범죄에 활용할 수 있다. 해당 메시지를 처음 발송한 공격자는 아직 확인되지 않은 것으로 알려졌다. 피해를 예방하기 위해서는 ▲출처가 불분명한 문자메시지 내 URL 및 첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 요구하는 권한 확인 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실천해야 한다. 이번 피싱 문자 샘플을 분석한 안랩 강동현 엔진개발팀 수석연구원은 “공격자는 사회적 관심이 높은 이슈 등 사용자를 유인할 수 있을 만한 소재라면 어떤 것이라도 가리지 않는다”면서 “사용자는 피싱 문자로 인한 피해 예방을 위해 출처가 불분명한 문자메시지 내 URL은 실행하지 않는 등 기본 보안수칙을 철저하게 준수해야 한다”고 강조했다.

채팅 애플리케이션(앱)을 통해 알게 된 여성에게 속아 거액의 현금을 송금하려 한 60대 남성이 은행직원의 기지로 추가 피해를 막을 수 있었다. 28일 경기 고양경찰서에 따르면 60대 남성 A씨는 휴대폰 채팅앱을 통해 만난 여성 B씨로부터 “자녀의 수술비가 필요한데 해외에 돈이 묶여 있다. 나중에 갚을테니 돈을 좀 보내 달라”는 ‘로맨스스캠’(온라인 상에서 이성에게 호감을 산 뒤 결혼과 교제를 미끼로 돈을 갈취하는 수법)에 속아 현금 800여만원을 B씨에게 송금했다. 이어 B씨가 추가로 송금을 요구하자 퇴직 공무원인 A씨는 고양지역의 한 NH농협은행을 찾아 연금수급액 5100만원을 인출한 뒤 B씨가 알려준 계좌로 송금했다. 그러나 B씨의 계좌가 보이스피싱 등으로 누군로부터 신고당하면서 ‘사용정지’ 되자 A씨가 송금한 금액이 되돌아 왔다. 그럼에도 A씨는 다시 B씨의 말에 따라 다른 은행계좌로 재차 송금하기 위해 지난 3일 NH농협은행을 또다시 방문했다. 이에 두 차례나 방문해 같은 금액을 송금하려는 A씨의 행동을 수상히 여긴 은행원 C씨는 A씨가 송금하려 한 계좌의 실제 명의자와 통화하고 거래내역도 살펴본 뒤 ‘보이스피싱’이라는 의심이 들어 112에 신고해 피해를 막았다. 경찰은 27일 C씨에게 감사장을 전달하고 B씨에 대한 수사를 이어가고 있다. A씨는 자신이 돈을 보내려던 C씨를 여성으로 알고 있었지만, 국적과 나이, 성별까지도 불분명한 인물인 것으로 경찰은 파악하고 있다. 경찰 관계자는 “로맨스스캠을 예방한 은행원 C씨 덕택에 피해자의 노후자금을 지켜줄 수 있었다”며 “은행직원들의 관심이 보이스피싱 예방에 큰 도움이 되고 있으니 앞으로도 고객들이 큰 금액을 인출하려고 하면 꼭 한번 보이스피싱이 아닌지 확인 후 112신고해 달라”고 말했다.

카페 손님으로 위장해 잠복 중이던 경찰이 보이스피싱 현금 수거책을 붙잡았다. 경찰청은 지난 26일 공식 유튜브 채널을 통해 ‘커피 마시던 경찰이 밖으로 나간 이유?’라는 제목의 영상을 공개했다. 지난 13일 오후 2시쯤 대전 유성구 구즉지구대는 ‘피해자와 보이스피싱 수거책이 접선해 현금을 전달할 예정’이라는 첩보를 받았다. 한 경찰관이 사복으로 갈아입은 뒤 개인 차를 타고 접선 장소인 카페로 출동했다. 카페에서 음료를 주문하고 손님으로 위장해 잠복하던 경찰관은 택시를 타고 도착한 수거책과 카페로 걸어오는 피해자를 발견했다. 20대 남성인 피해자는 현금 1900만원이 담긴 쇼핑백을 들고 있었다. 경찰관은 수거책이 피해자에게 돈을 전달받는 현장을 확인한 후 곧바로 달려가 사기죄 현행범으로 수거책을 체포했다. 수거책은 검거 당시 범행 사실을 부인했으나 지구대로 이송되는 동안 모든 혐의를 인정했다. 경찰은 현금 1900만원은 회수해 피해자에게 안전하게 반환했다고 밝혔다. 경찰 관계자는 영상에서 “검찰, 경찰, 금융감독원 등 공공기관은 절대 현금을 요구하지 않는다”며 “보이스피싱에서 안전한 대한민국, 경찰이 만들겠다”라고 밝혔다.

코로나19 확산으로 급감했던 침입 범죄가 엔데믹(감염병의 풍토병화) 전환 뒤 다시 늘어나고 있다는 빅데이터 분석 결과가 나왔다. 에스원은 빅데이터를 분석한 결과, 코로나19가 유행한 최근 3년간 침입 범죄는 연평균 25.8% 감소했지만 지난 상반기 엔데믹 전환 뒤엔 전년 대비 15.2% 증가했다고 26일 밝혔다. 여름 휴가철(7월 2주차∼8월 3주차) 침입 범죄가 가장 많이 일어난 시기는 8월 1주~2주차로 전체 침입 범죄의 42.5%가 이 시기에 집중됐다. 자정부터 오전 6시 사이 새벽 시간대 침임한 경우가 65.8%로 가장 높았으며 오전 1∼4시 사이에 가장 많은 범죄가 일어난 것으로 조사됐다. 에스원은 “침입 범죄가 새벽 시간대에 집중되는 것은 주택의 경우 우편물, 조명, 차량 주차 여부 등으로 빈 집을 확인하기가 쉽고, 매장은 주변에 인적이 드문 시간이기 때문”으로 분석했다. 침입 장소는 일반 매장(마트, 편의점, 의류점 등)이 44.2%로 가장 높게 나타났으며, 음식점(26.1%), 사무실(7.2%)이 뒤를 이었다. 침입 범죄 78.5%는 현금을 노린 범죄였으며, 이 중 88.2%가 100만원 이하 소액을 노린 이른바 ‘생계형 범죄’인 것으로 조사됐다.최근 개인정보 유출사고 등이 증가하자, 에스원은 정보보안 범죄 동향도 분석했다. 상반기 사이버 공격 시도는 지난해 하반기 대비 20.5% 증가한 것으로 나타났다. 기업을 대상으로 한 사이버 공격 시도가 94.9%로 압도적으로 높게 나타났고, 공장(3.6%), 교육시설(1.0%), 병원(0.3%) 등이 뒤를 이었다. 본격적인 여름 휴가철을 앞두고 여행객들을 노리는 정보보안 범죄도 주의해야 한다. ‘여행상품’, ‘초특가 할인’, ‘무료혜택’ 등 여름휴가와 관련된 키워드를 제목으로 한 이메일이나 문자에 악성코드를 심어 보내는 ‘피싱·스미싱’ 수법이 늘고 있다. 이때 첨부 파일이나 URL을 클릭해서는 안 된다.

대통령 직속 국민통합위원회(통합위)는 25일 민생사기 재발 방지를 위해 ‘상습적 중대사기범죄자 신상정보 공개’와 ‘사기범죄 양형기준 상향’ 등을 제안했다. 통합위 민생사기 근절 특별위원회는 이날 중구 한국프레스센터에서 토론회를 열어 지난 5개월간 발굴한 정책을 제안하고 이에 대해 전문가 및 유관기관 관계자 등과 논의했다. 참석자들은 민생 사기가 갈수록 진화함에 따라 정보통신과 인공지능(AI) 등 기술을 활용해 금융·통신 분야 시스템을 강화해야 한다고 주장했다. 또 사기 예방 관련 교육과 홍보를 늘리고 신상정보 공개와 양형기준 상향 등을 검토할 필요가 있다는 의견을 내놓았다. 이외 이번 토론회에서 제기된 민생사기 근절 방안으로는 ▲보이스피싱 문자의 블랙리스트 차단 서비스와 메시지 링크 화면 미리보기 등 기술적 조치 개발 ▲금융·통신사의 예방활동 노력 공표 ▲금융거래목적 확인제도의 법적 근거 마련 검토 ▲사기이용 계좌의 재사용 방지를 위한 이체 한도 제한 ▲사기 관련 세대별 맞춤형 교육 추진 등이 있었다. 이정재 특위위원장은 “민생 사기는 사회적 약자를 대상으로 하는 악덕 범죄로 진화 속도가 매우 빠르고 피해자의 삶을 송두리째 망가뜨리는 만큼 사기가 뿌리 내리기 어려운 환경을 조성해 나가는 것이 중요하다”면서 “사기의 전 과정을 분석해 입구부터 출구까지 촘촘한 차단장치가 될 수 있는 실질적 제안을 마련해 나갈 계획”이라고 밝혔다. 이날 토론회에서 논의된 내용은 향후 관계부처와의 협의 등을 거쳐 민생사기 근절 특별위원회 활동의 최종 결과물에 반영된다.