文 “보이스피싱 문자 경보 검토하라” 최근 보이스피싱과 부정 결제 사고가 잇따르는데도 법망에서 빠져 있다는 비판이 제기된 토스와 카카오페이 등에 정부가 은행 수준의 법적 책임을 지우기로 했다. 앞으로 간편송금앱이 ‘대포통장’(범죄에 악용하기 위해 타인 명의로 개설한 통장) 역할로 쓰이면 지급 정지한 뒤 돈을 환급해 줘야 하고, 범죄 예방을 위해 기존 금융업체들과 정보도 공유해야 한다. 22일 금융당국에 따르면 금융위원회는 이러한 내용을 담은 ‘통신사기피해환급법’을 개정하기로 하고 각계 의견을 듣고 있다. 금융위 관계자는 “하반기에 입법예고하는 게 목표”라고 말했다. 개정안의 핵심은 간편송금 서비스 업체들을 법상 ‘금융기관’으로 규정해 이들이 전자 금융사기를 막기 위해 기존 금융사 수준의 예방·보상 의무를 다하도록 하는 것이다. 예컨대 은행들은 자체 점검을 통해 특정 계좌가 보이스피싱 등에 악용된 의심거래계좌로 보이면 돈이 빠져나가지 못하게 지급 정지를 한다. 보이스피싱 피해자나 수사기관의 요청이 있을 때도 해당 계좌의 돈이 묶인다. 또 은행은 피해자가 소송을 제기하기 전에 대포통장 등에 입금된 돈을 돌려주도록 돼 있다. 카카오페이와 토스를 비롯한 간편송금 업체들은 지금껏 이를 따르지 않아도 됐지만 법이 바뀌면 똑같은 의무를 지게 된다. 간편송금 업체들은 금융범죄 예방에도 적극적으로 나서야 한다. 부정 결제나 사기 등을 미리 예측하는 이상거래 탐지시스템(FDS)을 자체적으로 강화하고 사기 이용 의심계좌나 전화번호 등을 수집해 다른 금융기관과 공유해야 한다. 문재인 대통령은 이날 청와대에서 열린 공정사회 반부패정책협의회에서 “코로나19 재난 메시지를 휴대전화로 보내듯 보이스피싱도 경고 문자메시지로 경보를 발령하는 방안을 검토해 보라”고 주문했다. 유대근 기자 dynamic@seoul.co.kr

금융위원장 “범정부 TF 구성해 척결할 것”문재인 대통령은 22일 청와대에서 열린 공정사회반부패정책협의회 회의에서 “코로나 재난 메시지를 휴대전화로 보내듯 보이스피싱도 경고 문자메시지로 경보를 발령하는 방안을 검토해보라”고 말했다. 문 대통령은 보이스피싱과 관련해 “스미싱(문자메시지+피싱)이라는 명칭까지 새로 생길 만큼 수법이 지능화하고 있다. (가짜) 긴급재난지원금 지급 문자에 반응해 신상정보가 넘어가는 일도 있었고, 카카오톡을 통해서도 유사한 일이 있었던 것으로 안다”며 이같은 방안을 제안했다고 강민석 청와대 대변인이 전했다. 이에 은성수 금융위원장은 관계기관이 범정부 태스크포스(TF)를 구성해 보이스피싱 척결에 나서겠다고 보고했다. 문 대통령은 사이버 도박과 사기범죄 근절에도 정부가 힘써 달라고 당부했고, 민갑룡 경찰청장은 “연말까지 집중 단속을 벌이겠다”고 답했다. 문 대통령은 아울러 비대면 거래가 증가하는 가운데 플랫폼 기업 노동자들을 포함한 약자들을 각별히 챙길 것을 강조했다.이 밖에도 윤석열 검찰총장은 생계에 곤란을 겪는 서민이 벌금을 분납하도록 하는 방안을 적극 시행하겠다고 보고했다. 추미애 법무부 장관은 고위공직자범죄수사처(공수처) 설치 및 수사권 개혁 등 수사 환경의 변화에 따라 반부패 기관들과의 협력을 강화하겠다고 했다. 문 대통령은 또 “공직자들이 자신 있게 적극행정을 할 수 있어야 한다”고 거듭 강조했고, 이에 최재형 감사원장은 “(적극행정 과정에서) 비위행위가 없으면 개인의 책임은 묻지 않을 것”이라고 말했다. 정현용 기자 junghy77@seoul.co.kr

정부, ‘통신사기피해환급법’ 개정 추진간편송금업체, 금융사기 예방·환급 의무 부여투자업계, “카카오페이, 토스 등 송금 사기 많아”“기술적 보완 외에 피해자 배상 정책에 신경써야”최근 보이스피싱과 부당결제 사고가 잇따르는데도 법망에서 빠져 있다는 비판이 제기된 토스와 카카오페이 등에 정부가 은행 수준의 법적 책임을 지우기로 했다. 앞으로 간편송금앱이 ‘대포통장’(범죄에 악용하기 위해 타인 명의로 개설한 통장) 역할로 쓰이면 지급 정지한 뒤 돈을 환급해 줘야 하고, 범죄 예방을 위해 기존 금융업체들과 정보도 공유해야 한다. 22일 금융당국에 따르면 금융위원회는 이러한 내용을 담은 ‘통신사기피해환급법’을 개정하기로 하고 최근 각계 의견을 듣고 있다. 금융위 관계자는 “하반기에 입법예고하는 게 목표”라고 말했다. 개정안의 핵심은 간편송금서비스 업체들을 법상 ‘금융기관’으로 규정해 이들이 보이스피싱을 비롯한 전자 금융사기를 막기 위해 기존 금융사 수준의 예방·환급 의무를 다하도록 하는 것이다. 예컨대 은행들은 자체 점검을 통해 특정 계좌가 보이스피싱 등에 악용된 의심거래계좌로 보이면 돈이 빠져나가지 못하게 지급 정지를 한다. 보이스피싱 피해자나 수사기관의 요청이 있을 때도 해당 계좌의 돈이 묶인다. 또 은행은 피해자가 소송을 제기하기 전에 대포통장 등에 입금된 돈을 돌려주도록 돼 있다. 카카오페이와 토스를 비롯한 간편송금 업체들은 지금껏 이를 따르지 않아도 됐지만 법이 바뀌면 똑같은 의무를 지게 된다. 이와 함께 간편송금 업체들은 금융범죄 예방에도 적극적으로 나서야 한다. 부정 결제나 사기 등을 미리 예측하는 이상거래 탐지시스템(FDS)을 자체적으로 강화하고 사기 이용 의심계좌나 전화번호 등을 수집해 다른 금융기관과 공유해야 한다. 간편송금은 공인인증서 의무 사용이 폐지된 2015년 3월 이후 도입됐는데, 4~6자리 비밀번호 입력이나 안면 인식 등으로 본인 인증 후 송금할 수 있는 서비스다. ●간편송금업체에도 예방·환급 의무…왜? “간편송금 서비스가 보이스피싱범들의 돈세탁 창구가 됐습니다.” 한 금융보안 전문가는 22일 서울신문과의 인터뷰에서 “은행 계좌의 돈이 토스머니, 카카오머니 등 간편송금 충전금으로 세탁되면 현재 시스템상 거래 추적이 쉽지 않아 범인 검거 등에 어려움을 겪는다”며 이렇게 말했다. 보이스피싱 일당은 은행이나 수사기관의 추적을 피하기 위해 보통 피해자의 돈을 대포통장으로 입금받아 ‘A통장→B통장→C통장’ 등으로 옮긴 뒤 출금한다. 이 과정에서 간편송금 충전금으로 한 번 ‘세탁’했다가 다른 통장으로 옮기면 추적이 어려워진다는 것이다. 은행과 간편송금업체 간 정보 공유가 의무화되지 않은 데다 간편서비스는 가상계좌 기반으로 운영되기 때문이다. 편리함을 무기 삼아 최근 송금시장의 ‘공룡’이 된 간편송금 서비스의 어두운 단면이다. 토스와 카카오페이 등 간편송금 서비스업체가 핀테크(정보기술을 바탕으로 한 금융) 산업을 키우려는 정부의 지원 속에 몸집을 급속히 불리고 있지만 정작 보안은 허술하다는 지적이 나온다. 간편송금 서비스의 경우 최근 20~30대 젊은층을 중심으로 이용 실적이 급증하고 있다. 한국은행에 따르면 국내 간편송금 서비스 이용 실적은 지난해 일평균 2346억원(249만건)으로 2년 새 5.7배나 증가했다. 그 사이 업체들도 우후죽순 늘었다. 한국은행이 파악한 업체만 15곳인데, 이 가운데 토스와 카카오페이 점유율이 90% 이상이다.●핀테크 지원에 날개 단 간편송금…“보안엔 취약” 지적 정부도 핀테크 육성을 명분 삼아 간편송금 서비스에 날개를 달아 주고 있다. 최근 금융위원회는 규제입증위원회를 열고 현재 200만원인 간편송금 충전 한도(토스·카카오머니 등으로 충전할 수 있는 한도)를 300만~500만원으로 늘려 주기로 했다. 문제는 보안이다. 간편결제를 악용한 보이스피싱과 부정 결제 사건은 최근 알려진 것만 해도 한두 건이 아니다. ▲토스 고객 8명의 토스머니가 본인 모르게 온라인 가맹점 3곳에서 900여만원 결제된 사건 ▲토스 생체인증 방식을 악용해 200만원을 부정 결제한 보이스피싱 사건 등이 대표적이다. 하지만 이는 빙산의 일각일 가능성이 크다. 서울신문이 미래통합당 성일종 의원실을 통해 입수한 금융위의 ‘보이스피싱 등 금융사기 방지를 위한 데이터 활용 체계 구축방안 연구’(금융보안원 작성) 보고서에 따르면 연구진과 인터뷰한 금융투자회사 관계자는 “카카오페이, 토스 등을 통한 송금 사기가 많다. 이 업체들을 통한 송금 횟수가 너무 많은 계좌는 아예 거래를 차단하고 있다”고 말했다. 금융위가 통신사기피해환급법을 개정해 간편송금업체에 사기 피해 예방 의무를 지우려는 것도 금융계 의견이 반영된 조치로 알려졌다. 간편송금을 통한 보이스피싱 사건 등이 잇따르고 있지만 피해자 수나 피해액이 얼마인지는 정확히 알 수조차 없다. 간편송금업은 통신사기피해환급법의 적용 대상이 아니어서 수사 당국이 범죄 정보를 얻는 데 한계가 있기 때문이다. 금융감독원에 따르면 2018년 1월부터 10월까지 토스 등 주요 간편송금업체 4곳을 통한 보이스피싱 피해액은 약 3600만원으로 접수됐는데, 이는 간편송금앱과 연결된 은행 계좌에서 빠져나가 은행이 신고한 액수일 뿐 간편앱 충전금이 얼마나 빠져나갔는지는 확인할 수 없다. 간편송금업체뿐 아니라 보이스피싱 등에 대응하는 전체 시스템 자체가 개선돼야 한다는 의견도 나온다. 금융보안원은 금융위의 의뢰로 작성한 보고서에서 ▲금융사기에 쓰인 전화번호를 이용 중지시키는 데 너무 오랜 시간(14.4일)이 걸리고 ▲피싱사이트를 차단하는 데도 평균 4시간이 걸려 이를 보완해야 한다고 지적했다. 중장기적으로는 국가 차원의 사기방지센터(CFC)를 만들어 전자금융사기 대응을 위한 정책 수립과 집행을 맡겨야 한다고 제안했다. 김승주 고려대 정보보호대학원 교수는 “기술적 수단 보완에만 주목해서는 금융사기를 막는 데 한계가 있다. 이에 더해 보안 사고는 어느 정도 일어날 수밖에 없으니 업체들이 피해자에 대한 배상 정책에도 신경을 써야 한다”며 “(세계 최대의 간편결제 플랫폼인) 페이팔도 지난해 피해자들에게 배상한 금액이 11억 달러(약 1조 3000억원)나 됐다”고 말했다. 유대근 기자 dynamic@seoul.co.kr홍인기 기자 ikik@seoul.co.kr

지난해 ‘조국 수호’ 촛불집회를 연 ‘개혁국민운동본부(첫 명칭 개싸움국민운동본부·개국본) 후원자 일부가 후원금 반환 소송을 예고하며 소송인단 모집을 시작했다. ‘개국본 회비 반환촉구소송을 추진하는 촛불연대’(반소연)는 19일 회비 반환 소송인단 모집을 시작했다며 “촛불시민들은 지난해 검찰개혁·공수처설치·사법적폐청산을 위해 개국본에 월 1000원 회비를 적게는 1년치부터 많게는 10년, 20년치를 냈으나 이종원 개국본 대표는 회계를 투명하게 공개하지 않고 있다”고 주장했다. 이들은 몇 명의 시민이 어느 정도의 금액을 납부했는지, 회비가 어디에 사용됐는지 등의 내역과 영수증을 포털 사이트에 개설한 카페에 공지할 것을 요구했지만, 이종원 대표가 ‘회계법인 자료가 있으니 개국본 사무실에서 열람하라’고만 했다고 덧붙였다. 반소연은 이종원 대표에게 ▲촛불시민의 감사 즉각 수용 ▲후원금을 받고도 마지막 촛불집회를 미집행한 것에 대한 사과 ▲민주진영 분열 행위 중단 촉구 등의 내용을 담은 요구안도 함께 제시했다. 개국본 후원금을 둘러싼 논란은 지난 3월 이 단체가 보이스피싱을 당해 약 4억원의 피해를 본 사실이 알려지면서 본격적으로 불거졌다. 사법준비생모임(사준모)은 이종원 대표와 전 개국본 고문변호사였던 김남국 더불어민주당 의원이 보이스피싱 피해 사실을 감추고 후원자를 속였다며 기부금품의 모집 및 사용에 관한 법률 위반과 사기 혐의로 두 사람을 서울중앙지검에 고발했다. 개국본 보이스피싱 피해 관련 수사는 현재 서울지방경찰청 지능범죄수사대에서 진행 중이며, 이종원 대표와 김남국 의원에 대한 고발 건은 서울 마포경찰서에서 수사 중이다. 신진호 기자 sayho@seoul.co.kr

대표 이름·사업장 소재 그대로 베껴 온라인·맘카페서 ‘핫딜’로 홍보 노려 무통장 입금 유도 시 가짜로 의심해야 무더위에 얇은 비말 차단 마스크를 찾는 사람이 늘면서 품귀 현상이 빚어진 가운데 마스크 업체의 쇼핑몰 홈페이지를 그대로 베낀 ‘짝퉁’ 사이트가 등장해 소비자 피해가 잇따르고 있다. 17일 경찰과 온라인 커뮤니티 등에 따르면 최근 웰킵스 마스크 공식 사이트인 ‘웰킵스몰’의 이름을 ‘웰킵스마트’ 등으로 교묘히 바꾼 가짜 사이트 홍보 글이 온라인 커뮤니티와 맘카페 등에 게시됐다. 웰킵스는 건영크린텍·파인텍·케이엠 등과 함께 식품의약품안전처에서 비말 차단 마스크 제조 관련 의약외품 허가를 받아 지난 5일 가장 먼저 판매를 시작한 곳이다. 사기 글을 보면 ‘웰킵스 언택트 마스크’ 150장을 7만 900원이라는 저렴한 가격에 판매하는 ‘핫딜’이 떴다고 홍보했다. 가짜 홈페이지 주소는 기존 주소와 알파벳 일부만 다르고, 대표 이름과 사업장 소재지까지 그대로 베꼈다. 피해자들은 이런 수법에 속아 이들이 안내한 계좌로 돈을 입금했으나 마스크를 받지 못했다. 한 피해자는 “아이가 있어 급한 마음에 마스크를 구매했는데 사기였다”면서 “간절한 마음을 이런 식으로 이용한 게 너무 화난다”고 말했다. 마스크 품귀 현상을 노리고 가짜 쇼핑몰 사이트를 개설해 돈을 가로채는 사기 행각은 코로나19 사태가 본격화된 지난 3월부터 꾸준히 이어지고 있다. 대전지방경찰청 사이버수사대는 지난 15일 온라인 쇼핑몰을 그대로 베껴 소비자 83명으로부터 437만원을 가로챈 7명을 사기 혐의로 불구속 입건하기도 했다. 이들은 중고 사이트, 소셜네트워크서비스(SNS) 등에 ‘유명 마스크가 드디어 풀렸다’는 식으로 홍보 글을 올리고 가짜 사이트 주소를 덧붙였다. 경찰청에 따르면 올해 상반기(1월 1일~6월 15일) 기준 마스크 판매 사기는 전국에서 2985건 접수됐다. 경찰은 이와 관련해 423명을 검거했고, 이 중 161명을 구속했다. 그 외 내사 또는 수사 중인 사건이 1919건이다. 쇼핑몰을 베껴 벌이는 사기 행각과 함께 중고 사이트 등에 판매 글을 올렸다가 돈을 받고 물품을 보내지 않는 사례 등이 포함된다. 물품 거래 사기는 피해자가 신고해도 바로 통장 거래가 정지되지 않아 구제받기 힘들다. 현재 통신사기피해환급법에 따르면 보이스피싱 등 협박에 의해 송금한 경우 거래 정지가 가능하지만 물품 거래는 해당되지 않는다. 경찰 관계자는 “물품 거래는 단순 계약 미이행, 구매자의 변심 등 변수가 많아 거래 정지 대상에 포함되지 않는다”며 “맘카페나 온라인 커뮤니티에 소개된 주소를 누르기보단 포털 사이트에서 업체명을 직접 검색해 들어가고, 신용카드가 아닌 무통장 입금으로만 거래하는 곳은 일단 의심하는 게 바람직하다”고 덧붙였다. 김정화 기자 clean@seoul.co.kr

③ 세금도 감시도 없는 ‘무법 지대’“비트코인 거래소 계정만 있으면 자본금 없이 돈 벌 수 있어요.” 암호화폐 관련 유튜브 채널을 운영 중인 손모(29)씨는 지난해 ‘비트코인 구매 대행 아르바이트’를 알선해 주겠다는 문자 메시지를 받았다. 손씨의 계좌로 돈을 보낼 테니 그 돈으로 비트코인을 구매해 지정한 전자지갑에 전송하면 수수료로 수십만원을 제공한다는 제안이었다. 손씨가 직접 만나 자세한 내용을 듣고 싶다고 하자 제안자는 연락을 끊었다. 손씨는 이후 지인이 같은 방식으로 암호화폐 구매 대행을 했다가 보이스피싱에 연루돼 경찰 조사를 받은 사실을 확인했다. 그는 “하마터면 나도 모르게 범죄에 가담할 뻔했다”고 말했다. 명동 사채시장부터 보이스피싱 조직 범죄, 다크웹에 이르기까지 암호화폐를 활용한 자금세탁이 확산되고 있다. 일반적인 자금세탁은 ‘페이퍼 컴퍼니’(유령 법인)를 활용한다. 자국에서 추적이 어려운 해외에 유령 법인을 세우고 허위 거래장부 등을 작성해 합법적인 수익인 것처럼 꾸미는 것이다. 하지만 자금을 해외 법인으로 옮기는 과정에서 금융기관의 1차 검증을 거쳐야 한다. 현행법(특정금융거래정보의보고 및 이용등에관한법률)에서 금융기관은 일정 규모 이상의 돈이 이동하는 등 의심 거래가 발생했을 때 금융정보분석기구(FIU)에 보고해야 한다. 자금세탁 과정이 복잡한 만큼 대규모 범죄조직이나 재벌 등 자산가들이 주로 사용했다. 하지만 암호화폐를 이용하면 이 같은 과정은 마우스 클릭 몇 번으로 단순화된다. 최근 소규모 보이스피싱 조직 범죄나 개인들도 자금세탁에 쉽게 접근하게 된 배경이다.15일 서울신문 취재를 종합한 결과 암호화폐를 활용한 자금세탁 추적을 회피할 수 있는 방식은 해외 거래소 계정이다. 국내 거래소에 보관하던 암호화폐를 해외 거래소로 이동할 경우 범죄 자금이라도 추적이 어려워진다. 국내 거래소의 경우 수사기관 등에 협조해 경로 추적이 가능하지만 해외 거래소는 비협조적인 데다 현재의 국제 공조 절차도 복잡하기 때문이다. 박성원 법무법인 이로 변호사는 “범죄 혐의를 받고 있는 암호화폐라도 해외 거래소로 이동하면 가처분 신청 등 국내 사법기관의 법적 조치를 적용하기 어렵다”고 말했다. 암호화폐 자금세탁 추적을 회피하는 또 다른 수단은 거래자들이 직접 만나 현금화하는 ‘장외거래’(OTC)다. 암호화폐 OTC 시장은 국내에서도 베일에 쌓여 있다. 이른바 ‘달러 아줌마’로 불리는 명동 사채시장에서는 최근 암호화폐도 거래되고 있지만 그 규모나 자금 이동은 추적이 어렵다. 블록체인 보안전문업체 S2W랩의 이지원 상무는 “기술적으로는 모든 암호화폐가 추적이 가능하지만 OTC로 넘어가는 순간 추적이 쉽지 않다”고 말했다. 암호화폐 OTC는 거래자들의 신분을 감추기 위해 대부분 브로커를 중간에 낀다. OTC 브로커로 활동한 A씨는 서울신문과 만나 “2017년 암호화폐 위탁판매 의뢰를 받고 홍콩에 가 OTC를 진행한 적이 있다”면서 “당시 홍콩 HSBC 본사 앞에 정장 차림의 한국인이 노트북을 들고 암호화폐 거래를 하는 모습이 흔했을 정도로 OTC 브로커들이 많았지만 전체 시장 규모는 누구도 알지 못했다”고 말했다. OTC를 통한 자금세탁 추적이 어려운 이유는 암호화폐의 실소유주를 확인할 방법이 없기 때문이다. 암호화폐는 블록체인 기술에 의해 거래기록을 누구나 확인할 수 있지만 은행계좌처럼 소유주의 신분은 드러나지 않는다. 따라서 실제 은행 계좌 등과 연결돼 있는 거래소를 통해 현금화하지 않는 한 해당 암호화폐의 주인은 알 수 없다. 이런 점을 활용해 ‘박사방’ 운영자 조주빈(25)은 유료 회원의 가입비를 받는 암호화폐 주소를 처음에는 가짜를 사용해 경찰 수사에 혼선을 유도했다. 하지만 결국 거래소에서 현금화하는 단계에서 경찰에 발목을 잡혔다. 이 상무는 “암호화폐는 현금화 전까지 온라인상 거래는 추적이 가능하고 OTC 거래도 마지막 현금화를 위해선 거래소를 거쳐야 하기 때문에 거래소를 법 제도권으로 끌어들여 모니터링하는 작업이 우선적으로 이뤄져야 한다”고 지적했다. 국제자금세탁방지기구(FATF)는 지난해 6월 총회에서 자금세탁 규제안을 권고했지만 국내의 암호화폐 세탁 범죄는 여전히 법 밖에 놓여 있다. 금융정보분석원(FIU)에 따르면 1000만원 이상의 고액 현금거래보고(CTR), 불법재산, 자금세탁 의심거래 보고 가운데 암호화폐 관련한 내용은 별도 관리도 되지 않고 관련 통계조차 존재하지 않는다. 김형중 고려대 정보보호대학원 교수는 “내년 3월부터 적용될 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’(특금법) 시행령에 화폐 거래자 양측의 정보를 거래소가 모두 수집하는 의무인 ‘트래블룰’을 넣는 등 강도 높은 자금세탁 대응책이 필요하다”고 말했다. 박재홍 기자 maeno@seoul.co.kr이태권 기자 rights@seoul.co.kr 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다.

2017년부터 올해까지 4억 2000만원 뜯어내재판부 “중국동포 억양 없어 공범으로 활동”중국의 전화금융사기(보이스피싱) 조직에 가담해 중국과 한국을 오가면서 2년 6개월여간 피해자들로부터 수억원의 돈을 뜯어낸 30대 남성에게 중형이 선고됐다. 서울남부지법 형사10단독 김연경 판사는 사기, 범죄단체가입, 범죄단체활동 혐의로 기소된 김모(33)씨에게 징역 8년을 선고했다고 15일 밝혔다. 김씨는 2017년 7월 중국 칭다오로 출국해 지인에게 소개받은 보이스피싱 조직에 가담한 뒤 올해 1월까지 30여명으로부터 4억 2000여만원을 뜯어낸 혐의로 재판을 받아 왔다. 김씨는 보이스피싱 조직에서 금융기관 직원을 사칭해 피해자들을 속이는 일명 ‘피싱책’ 역할을 맡았던 것으로 조사됐다. 재판부에 따르면 김씨는 “지금 쓰고 있는 카드론을 갚으면 연이율 3.9%의 마이너스 통장을 개설할 수 있으니 알려준 계좌에 돈을 입금하라”고 속여 1명당 많게는 4800여만원에서 적게는 300여만원을 뜯어냈다.김씨는 이렇게 속여 뜯어낸 돈의 10~20%를 보이스피싱 조직으로부터 받아 챙겼다. 재판부는 “보이스피싱으로 피해자들을 속이기 위해서는 중국동포 억양을 갖고 있지 않은 피고인 같은 공범이 필수적이고 중대하다”며 “단순히 하위 조직원으로 가담한 것으로 볼 수 없다”고 판단했다. 이어 “피해자들의 어려운 처지를 이용하여 돈을 편취했을 뿐만 아니라 사칭의 대상이 된 공공기관이나 금융기관의 신용까지 훼손한다는 점에서 죄질이 무겁다”고 양형 이유를 설명했다. 정현용 기자 junghy77@seoul.co.kr

인출책 통해 총책에 전달한 돈만 32억원 ‘검사 사칭’ 전화금융사기(보이스피싱)로 20대 청년을 극단적 선택으로 몰아넣은 중국인 부부가 재판에 넘겨졌다. 전주지검은 사기 방조, 외국환거래법 위반 등 혐의로 A(37)씨를 구속기소하고 아내 B(36)씨를 불구속기소 했다고 12일 밝혔다. 이들은 보이스피싱 피해자들의 돈을 인출책을 통해 건네받은 뒤 이를 자신들이 운영하던 환전소를 거쳐 중국의 총책에게 전달한 혐의를 받고 있다. 이들이 전달한 돈은 32억원에 달하는 것으로 알려졌다. 피해 신고를 접수한 경찰은 계좌 추적과 폐쇄회로(CC)TV 등을 분석해 이들 부부를 서울에서 검거했다. 특히 이들 중국 조직의 사기 수법에 속아 430여만원을 뜯긴 한 20대 청년은 스스로 생을 마감했다. 이 청년은 지난 1월 20일 ‘서울중앙지검 김민수 검사’를 사칭한 중국 조직 남성의 전화를 받고 돈을 은행에서 인출했다. 청년은 ‘당신의 계좌가 대규모 금융사기에 연루돼 있으니 통장을 비워야 한다’는 이 남성의 말에 속아 넘어간 것으로 알려졌다. A씨는 조작된 검찰 출입증과 명함을 찍은 사진을 청년에게 보내 안심시키고 ‘전화를 끊으면 처벌받는다’는 협박도 한 것으로 파악됐다. 청년은 모처에 돈을 두고서 남성의 지시대로 다른 곳으로 이동했으나 이것이 사기임을 짐작했을 때 돈은 이미 사라진 뒤였다. 그는 며칠 뒤 신변을 비관해 극단적 선택을 했다. 청년의 아버지는 청와대 국민청원 게시판에 아들이 보이스피싱 사기에 당한 경위를 적은 뒤 철저한 수사와 관련 범죄 처벌 강화를 요구했다. 검찰 관계자는 “사건을 경찰로부터 넘겨받아 공소 유지를 위해 신속하게 이들을 기소했다”고 말했다. 전주 임송학 기자 shlim@seoul.co.kr

당국, 간편결제 등 보안 안전 조사 착수 “편의성 커진만큼 금융범죄 접근 쉬워져”1700만명이 가입한 모바일 금융 서비스 토스의 부정결제, 위조 신분증을 악용한 1억원대 명의도용 대출 사건 등이 연달아 발생하면서 간편결제, 비대면 금융 거래의 안전성 논란이 커지고 있다. 금융당국은 관련 사건 조사에 착수하는 한편 간편결제 등 비대면 금융서비스 보안에 대한 점검에 나섰다. 금융당국 관계자는 10일 “토스 사태와 같은 상황이 없도록 제도적 보완 방안을 찾기 위해 금융사들이 제공하는 비대면 금융 서비스 전반에 대한 점검에 나서기로 했다”고 말했다. 카카오페이와 네이버페이도 이번 점검 대상에 포함된다. 이번 점검은 지난 3일 게임업체 블리자드 등 토스의 온라인 가맹점 3곳에서 고객 8명의 명의를 도용해 938만원을 부정 결제한 사건에 대한 후속조치다. 지난 2월에는 토스의 생체인증(페이스 인증) 방식을 악용한 보이스피싱으로 200만원의 부정 결제가 이뤄지기도 했다. 토스 측은 두 건 모두 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 비대면 거래의 취약점을 악용해 1억 4000만원을 부정대출한 사건도 금융감독원에 민원이 접수돼 경찰이 수사하고 있다. 범인은 피해자의 운전면허증에 자신의 사진을 합성해 위조 신분증을 만든 후 휴대전화를 개통해 금융사에서 대출을 받은 것으로 조사됐다. 계좌 개설과 대출은 모두 비대면으로 이뤄졌다. 경찰청에 따르면 2018년 5621건이던 사이버금융범죄는 지난해 1만 542건으로 87.5%나 급증했다. ‘개인정보 수집-금융정보 수집-금융정보 이용-자금세탁’ 순으로 이뤄지는 사이버금융범죄는 통상 금융정보 이용 단계에서 걸러지는 경우가 많다. 하지만 간편결제나 비대면 거래 등 편의성이 강조되면서 범죄자들의 금융정보 접근도 그만큼 쉬워졌다는 우려가 나온다. 임종인 고려대 정보보호대학원 교수는 “핀테크 업체가 시중은행보다 보안이 취약한 것은 사실”이라면서 “이용고객이나 거래금액 측면에서 성장한 만큼 보안성을 끌어올리고 부정 사용이 발생하면 신속하게 보상하는 체계를 만들어야 한다”고 말했다. 홍인기 기자 ikik@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

이용자 모르는 부정결제 뒤늦게 드러나 토스 “해킹 아냐” 해명에도 탈퇴 문의 빗발비바리퍼블리카가 운영하는 금융 플랫폼 토스에서 고객 몰래 돈이 결제된 데 이어 생체인증이 보이스피싱에 악용된 것으로 확인됐다. 연일 보안 사고가 터지면서 토스 이용자들의 탈퇴 문의가 이어지고 있다. 토스 측은 두 건의 사고 모두 토스 애플리케이션(앱)에 대한 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 9일 토스에 따르면 지난 3일 게임업체 블리자드 등 온라인 가맹점 3곳에서 토스 고객 8명의 명의를 도용한 부정 결제가 발생했다. 부정 결제에 사용된 고객 정보는 이름과 전화번호, 생년월일, 토스 비밀번호 다섯 자리로 피해액은 938만원이다. 토스는 고객 4명으로부터 민원을 접수한 뒤 해당 계정을 차단했고, 이후 가맹점 결제 내역을 전수조사해 추가 피해 고객 4명을 발견했다. 토스 관계자는 “해킹이 아니라 외부에 유출된 개인정보가 도용된 것이며, 피해 사실 접수 후 즉시 전액 환급했다”고 밝혔다. 다만 최초 개인정보 유출이 어디서 어떻게 이뤄졌는지는 알 수 없다는 입장이다. 사고 원인을 찾기 위해 현재 경찰과 금융감독원이 조사를 진행하고 있다. 게다가 지난 2월에는 토스의 생체인증 방식을 악용한 보이스피싱으로 부정 결제가 이뤄진 것으로 드러났다. 당시 검찰수사관을 사칭한 보이스피싱범은 게임 사이트에서 이용자의 정보를 도용해 피해자 전화로 결제유도 메시지를 보냈다. 이후 피해자에게 계속 휴대폰 화면을 보도록 유도해 생체인증(페이스인증)이 이뤄지게 하는 방식으로 200만원을 결제했다. 홍인기 기자 ikik@seoul.co.kr

“금융·수사기관은 전화로 금품 요구 안 해” 9일 경찰청에 따르면 최근 피해자를 직접 만나 돈을 가로채는 대면 편취 수법의 보이스피싱 범죄가 기승을 부리고 있다. 지난달 6일 오전 10시 27분쯤 강원 강릉경찰서 생활안전계장 이형재(57) 경감에게도 수상한 전화 한 통이 걸려왔다. “서울지방경찰청 지능범죄수사대 이○○ 경사입니다. 개인정보가 탈취당했으니 예금 보호를 위해 지금 빨리 돈을 찾아야 합니다. 검사님 연결해드릴 테니까 지시에 따르세요” 수사 경력만 29년에 단번에 전화금융사기(보이스피싱) 일당이라는 것을 직감한 이 경감은 이번 기회에 일당을 잡기 위해 당황한 척 연기를 시작했다. 보이스피싱 일당이 원하는 시나리오대로 속는 척을 하자 일당은 “그러니까 지금부터 내 말을 잘 들으라”며 현금 인출을 요구했다. 이 경감이 돈 5700만원이 통장에 있다고 털어놓자 일당은 은행에서 3000만원을 찾고, 현금자동입출금기(ATM)로 600만원을 찾으라고 지시했다. 일당은 수표로 돈을 찾겠다는 이 경감의 말에 소스라치게 놀라며 무조건 현금으로 찾으라고 신신당부했다. 지폐의 일련번호를 요구했지만 이 경감은 임기응변으로 엉터리 번호를 불렀고, 이들은 별다른 의심을 하지 않았다. 일당은 이 경감에게 인근 골목으로 가서 차를 대고 돈 봉투를 차 앞바퀴 밑에 넣어두라고 지시했다. 그렇게 2∼3분가량이 지나자 선글라스에 모자를 쓴 외국 남성이 여행용 가방을 끌고 나타났다. 경찰들은 바로 옆 카페와 주차장 등에서 잠복을 했다. 말레이시아 국적의 이 남성은 카페에서 커피 한잔을 마시더니 경계심을 풀고 봉투를 둔 차량으로 다가갔고, 경찰은 곧 이 남성을 체포했다. 비록 보이스피싱 조직의 몸통 격인 해외 콜센터까지 붙잡진 못했으나 강릉지역에서만큼은 보이스피싱 피해가 발생하지 않았다. 강원 경찰은 대포통장 사용이 까다로워지고, 해마다 단속이 증가하면서 대면 편취형 범죄가 늘어났다고 분석했다. 이에 경찰은 부서 간 업무의 경계 없이 모든 부서가 범죄첩보 등을 공유하며 보이스피싱 범죄에 공동대응하고 있다고 밝혔다. 강원 경찰은 “금융기관이나 검찰·경찰 등 수사기관은 어떠한 경우든 전화로 금품을 요구하는 일이 없으므로 이런 전화를 받으면 무조건 가까운 은행이나 112에 전화해 상담을 받으라”고 당부했다. 김채현 기자 chkim@seoul.co.kr

11일 조주빈 일당 첫 재판… 영향 끼칠 듯‘n번방’ 사태가 불거진 후 법원의 ‘솜방망이 처벌’에 대한 비판의 목소리가 거센 가운데 ‘제2 n번방’ 운영자와 공범들에게 중형이 선고됐다. 오는 11일 첫 정식재판을 앞둔 ‘박사방’ 조주빈(25) 일당과 공범들의 재판에도 영향을 미칠 것으로 전망된다. 지난 5일 춘천지법 형사2부(부장 진원두)는 ‘갓갓’ 문형욱의 ‘n번방’을 모방해 ‘제2 n번방’을 운영하던 배모(19)군에게 소년법상 유기징역형의 법정 최고형인 징역 장기 10년·단기 5년을 선고했다. 판결이 확정되면 최소 5년을 복역해야 한다. 함께 기소된 ‘슬픈고양이’ 류모(20)씨와 김모(20)씨도 각각 징역 7년과 징역 8년의 중형을 선고받았다. 배군은 지난해 11월 중순부터 12월 중순까지 피싱 사이트를 통해 여중생 등 피해자 3명을 협박해 성착취 사진과 영상물 76개를 제작한 뒤 이를 텔레그램 단체 대화방에 유포한 혐의를 받는다. 지난해 5월부터 올해 2월까지 피해자 25명(아동·청소년 8명)을 협박해 성착취 영상물을 제작한 뒤 판매·유포한 혐의로 구속 기소된 조씨 등의 범행 수법과 꼭 닮았다. 이번 판결이 조씨의 재판에도 영향을 미칠 것으로 풀이되는 이유다. 다만 조씨 등은 자신의 혐의 중 일부를 부인하는 태도를 취한다는 점에서 배군과 차이가 있다. 배군은 첫 재판에서부터 자신의 혐의를 모두 인정하며 반성하는 태도를 보였다. 반면 조씨는 앞선 공판준비기일에서 “일부 피해자의 경우 협박이나 강제추행을 하지 않았다”며 “피해 여성에게 다른 여성의 몰래카메라를 찍게 한 강요 등 혐의도 부인한다”고 밝혔다. 검찰이 이달 내 추가 기소를 통해 조씨 등에게 ‘범죄단체조직죄’를 적용하려는 것도 변수로 작용할 것으로 보인다. 범죄단체조직죄가 인정되면 조직 내 지위에 관계없이 모두 같은 형량으로 처벌받기 때문에 공범 관계인 이들에게도 중형이 선고될 수 있다. 그러나 조씨와 따로 재판을 받고 있는 ‘부따’ 강훈(18)의 경우 첫 공판에서 자신이 “조씨의 하수인이었다”며 공모 혐의를 부인했다. 민나리 기자 mnin1082@seoul.co.kr

지난 5일 텔레그램 성 착취 공유방인 ‘n번방’을 모방해 ‘제2n번방’을 운영한 ‘로리대장태범’ 배모(19)씨와 주범 2명에게 법원이 중형을 선고했습니다. 텔레그램 n번방 사건이 수면 위로 드러나면서 아동·청소년 성착취 범죄에 대해 엄벌을 요구하는 여론이 거세졌습니다. 특히 법원의 ‘솜방망이 처벌’에 대한 비판 여론이 들끓었는데, 온라인상에서 진행된 ‘#N번방은 판결을 먹고 자랐다’는 해쉬태그 운동이 대표적입니다. 이번 판결이 유사한 혐의로 구속 기소된 ‘박사방’ 운영자인 조주빈 등 일당의 재판에 어떤 영향을 미칠지에 관심이 모이는 이유입니다.10대 ‘로리대장태범’ 소년법상 법정최고형 춘천지법 형사2부(부장 진원두)는 이날 아동·청소년 성보호법 위반(음란물제작·배포 등) 등의 혐의로 기소된 배씨에게 소년법상 유기징역형의 법정 최고형인 징역 장기 10년·단기 5년을 선고했습니다. 판결이 확정될 경우 최소 5년을 복역해야 한단 의미입니다. 또 공범인 20대 ‘슬픈고양이’ 류모씨에게는 징역 7년을, 김모씨에게는 징역 8년을 각각 선고했습니다. 재판부는 아울러 배씨에게 10년간 전자발씨를 부착하도록 했고 아동·청소년 관련 기간 등과 장애인 복지시설에 10년간 취업제한 등을 명령했습니다. 성인인 류씨와 김씨에겐 5년간 정보통신망을 통한 신상공개와 취업제한 10년 등을 명령했습니다. 배씨는 지난해 11월 중순부터 12월 중순까지 피싱 사이트를 통해 유인한 여중생 등 피해자 3명을 협박해 성 착취 사진과 영상물 76개를 제작한 뒤 이를 텔레그램 단체 대화방을 통해 유포한 혐의 등으로 기소됐습니다. 류씨와 김씨는 피싱 사이트를 만드는 데 동참해 성 착취 동영상이 유포되도록 도운 혐의로 기소됐습니다. 재판부는 “피고인들이 저지른 범행은 심각하고 지속적인 피해를 발생시킬 수 있는 중대한 범죄”라면서 “갈수록 교모해지는 아동·청소년 착취물 관련 범죄를 막고, 아동·청소년을 보호해야 할 사회적 필요성이 매우 크다”고 밝혔습니다. 또 “다수의 공범을 모집하고 역할을 분담해 계획적이고 조직적으로 치밀하게 범행을 계획했다”면서 “피해자에게 극심한 정신적 고통을 안겨줬다”고도 덧붙였습니다. 이번 판결은 검찰의 구형과도 거의 비슷한 수준입니다. 검찰은 배씨에게 징역 장기 10년·단기 5년을 구형했고, 류씨에게는 징역 8년을 구형했습니다. 최후진술에서 배씨는 “피해자들에게 정말 죄송하다”면서 “자신이 저지른 범행을 모두 인정하고 참회한다”고 밝혔습니다. 과거라면 ‘혐의인정’이나 ‘진정한 반성’ 등을 이유로 감경됐을 수 있지만 법원은 이를 참작하기보다 중형을 선고했습니다.검찰, 징역 1년 확정됐던 ‘켈리’ 추가 기소 변한 것은 사법부만이 아닙니다. 검찰은 지난 4일 ‘갓갓’ 문형욱(24)으로부터 물려받은 텔레그램 n번방에 아동·청소년 성착취물을 유포해 이득을 챙긴 혐의로 징역 1년이 확정됐던 ‘켈리’ 신모(32)씨를 추가 기소했습니다. 신씨는 2018년 1월부터 지난해 8월 말까지 자신의 집에 저장한 9만 1890여개의 아동·청소년이 등장하는 성착취물 중 2590여개를 판매해 2000만원 상당의 부당 이익을 챙긴 혐의로 지난해 11월 징역 1년을 선고받았습니다. 1심 판결 후 ‘형량이 무겁다’며 항소한 신씨와는 달리 검찰은 항소하지 않으면서 문제가 발생했습니다. ‘n번방’ 관련 피고인들의 양형을 강화해야 한다는 사회적 요구가 거세지자 신씨가 돌연 항소를 취하하며 징역 1년이 확정됐기 때문입니다. 검찰은 “기소 당시 n번방과의 관련성을 인정할 만한 자료가 전혀 없었고, 음란물 유포 외에 제작에 관여한 사실은 확인되지 않았다”고 항변했으나 수사·내사 기록을 살핀 결과 신씨의 추가 혐의가 포착됐습니다. 검찰은 신씨에게 아동·청소년 성보호법 위반(음란물 제작·배포 등), 정보통신망법(음란물 유포), 성폭력 범죄 처벌법(카메라 등 이용 촬영) 등 3가지 혐의로 추가기소했습니다.n번방 공범들 ‘공모·협박 부인’ ‘반성문 제출’ 현재 서울중앙지법에서 재판이 진행중인 조주빈 일당은 공모 혐의를 부인하거나 특정 피해자의 경우 강요나 협박은 없었다는 전략을 취하고 있습니다. 공모 혐의를 부인함에 따라 추가기소를 통한 ‘범죄단체조직죄’의 적용이 어려울 수도 있다는 전망이 나옵니다. 조씨의 공범으로 구속기소돼 신상이 공개된 ‘부따’ 강훈(18)은 지난달 열린 첫 재판에서 “조씨의 협박과 강요로 범행에 가담한 것”이라며 일부 혐의를 부인하고 나섰습니다. 서울중앙지법 형사합의31부(부장 조성필) 심리로 지난달 27일 진행된 첫 공판기일에서 강씨 측 변호인은 모두 발언에서 “피고인 또한 조주빈에 의한 피해자”라고 주장했습니다. 이어 “박사방을 운영하고 음란물을 판매·배포한 것은 인정하지만 성착취물 제작 등 혐의에 대한 구체적인 부분은 조씨의 단독 범행이고 피고인은 가담한 적이 없어 부인한다”고 설명했습니다. 같은 날 또 다른 조씨의 공범으로 지목돼 파면된 거제시청 공무원 천모(29)씨는 모든 혐의를 인정한다던 첫 공판에서의 입장을 뒤집고 두 번째 공판에서 검찰의 증거수집이 위법했다는 주장을 폈습니다. 서울중앙지법 형사합의30부(부장 이현우)의 심리로 열린 두 번째 공판에서 천씨 측 변호인은 “(검찰의) 디지털 증거 수집 과정에서 대부분 절차가 위법하게 진행됐다”면서 “도저히 변호사로서는 간과할 수 없을 정도”라고 말한 것입니다. 일부 피해자의 진술에도 문제를 제기하며 피해자들을 비롯해 증거를 수집한 경찰관들도 법정에 증인으로 출석할 전망입니다. ‘박사방’ 사건의 몸통인 조주빈은 피고인 출석 의무가 없는 첫 공판준비기일에 모습을 드러내며 일부 혐의에 대해 “폭행이나 협박은 없었다”며 부인하는 태도를 보였습니다. 두 번째 공판준비기일에는 출석하지 않았으나 앞선 첫 공판 때와 마찬가지로 일부 혐의에 대해 일관되게 부인하는 입장을 전했습니다. 이와 더불어 지속적인 반성문 제출로 선처를 호소하고 있습니다. 지난 4월 13일 재판에 넘겨진 조씨는 지난달 11일 2부의 반성문을 처음 낸 것을 시작으로 18일 동안 반성문을 제출해왔습니다. 조씨와 공범 ‘태평양’ 이모(16)군과 전직 사회복무요원 강모(24)씨의 첫 공판기일은 오는 11일 서울중앙지법 형사합의30부(부장 이현우)의 심리로 열릴 예정입니다. 민나리 기자 mnin1082@seoul.co.kr

‘제2n번방’을 운영하면서 여중생 등을 협박해 성 착취물을 제작·배포한 10~20대 일당 5명중 3명이 중형을 선고 받았다. 춘천지법 형사2부(진원두 부장판사)는 5일 아동·청소년 성보호에 관한 법률위반(음란물제작·배포 등)등 혐의로 기소된 ‘로리대장태범’ 배모(19)군에게 소년법상 유기 징역형의 법정 최고형인 징역 장기 10년·단기 5년을 선고했다. 공범인 ‘슬픈고양이’ 류모(20)씨에게는 징역 7년을 선고했고, 또 다른 공범인 20대 김모씨에게는 8년 징역형을 내렸다. 또 이들에게 10년간 아동·청소년 관련 기관 등과 장애인 복지시설 취업제한 등을 명령했다. 10대인 배군에게는 10년간 위치추적 전자장치(전자발찌) 부착 명령을 내렸지만 나머지 두사람에 대해서는 검찰의 위치추적 전자장치 청구를 기각했다. 재판부는 “피고인들이 저지른 범행은 심각하고 지속적인 피해를 발생시킬 수 있는 중대한 범죄”라며 “갈수록 교묘해지는 아동·청소년 착취 음란물 관련 범죄를 막고, 아동·청소년을 보호해야 할 사회적 필요성이 매우 크다”고 양형 이유를 밝혔다. 배군에 대해서는 “범행을 계획하고 공범 모집·관리와 피해자 협박 등 범행 전 과정을 주관했으며, 범행 과정 중 피해자가 고통을 호소함에도 집요하게 범행을 계속하는 등 죄질이 매우 좋지 않다”고 설명했다. 이어 “류씨는 김씨와 함께 피싱 사이트 보안 등을 담당함으로써 범행에 중대하게 기여했다”며 “피고인들의 범행이 피싱 사이트를 이용한 정보 탈취가 이뤄져야 실행될 수 있었던 점 등을 고려하면 피해자 협박 행위에 직접 관여하지 않았다고 하더라도 귀책을 가볍게 볼 수 없다”고 판단했다. 소년법은 범행을 저지른 미성년자에게는 장기와 단기로 나눠 형기의 상·하한을 둔 부정기형을 선고할 수 있다. 단기형을 채우면 교정 당국의 평가를 받고 조기에 출소할 수도 있다. 배군 등은 지난해 11월 중순부터 12월 중순까지 피싱 사이트를 통해 유인한 여중생 등 피해자 3명을 협박해 성 착취 영상물 등 76개를 제작한 뒤 텔레그램 단체 대화방을 통해 유포한 혐의 등으로 기소됐다. 이들은 지난해 11월 닉네임 ‘갓갓’ 문형욱(24)이 잠적한 이후 ‘n번방’과 유사한 ‘제2의 n번방’을 만들어 운영하기로 하는 등 ‘프로젝트 N’이라는 명칭으로 범행을 모의했다. 배군과 공범들은 각자의 전문 분야에 따라 서로 역할을 나눠 이 같은 범행을 했다. 이들은 피해자 26명의 트위터 계정 아이디와 비밀번호를 탈취해 타인의 정보를 불법으로 수집하기도 했다. 이 가운데 일부 공범자는 자신의 스마트폰으로 29차례에 걸쳐 피해 여성의 치마 속과 신체 등을 몰래 촬영해 이를 텔레그램 단체 대화방에 게시·유포했다. 춘천 조한종 기자 bell21@seoul.co.kr

10월까지 서민경제 침해사범 집중단속 경찰이 6월 1일부터 오는 10월까지 5개월간 서민경제 침해사범을 집중적으로 단속한다고 31일 밝혔다. 코로나19로 경제가 위축된 상황에서 서민을 상대로 한 사기범죄가 활개칠 수 있다는 우려 때문이다. 경찰청은 ▲피싱사기(보이스·메신저피싱) ▲생활사기(유사수신·다단계, 불법 대부업, 보험사기) ▲사이버사기(중고거래 사기, 몸캠피싱, 스미싱) 등을 서민경제 침해 사건으로 분류하고 각 지방청 지능범죄수사대, 사이버수사대 등을 중심으로 단속을 진행할 예정이다. 경찰은 저신용자, 취업준비생 등 사회경제적 약자의 곤궁함을 악용한 불법 사금융 사기와 취업을 미끼로 돈을 뜯어내는 사기, 서류를 위조해 전월세 계약을 맺는 방식으로 보증금을 빼앗는 사기 수사에도 적극적으로 나설 계획이다. 앞서 충남지방경찰청 지능범죄수사대는 460가구의 임차보증금 117억원을 가로챈 사기범죄 일당 23명을 검거한 바 있다. 정부 긴급재난지원금 신청이나 정부 지원 대출 상담 문자를 사칭해 개인정보를 훔치는 스미싱 범죄 등도 단속 대상에 포함된다. 오달란 기자 dallan@seoul.co.kr

“뽑아주시면 열심히 하겠습니다” 클릭하면 악성코드 유포 신종 코로나바이러스(코로나19) 확산을 악용해 이메일로 악성코드를 유포하는 등 사이버 공격이 기승을 부리고 있다. 31일 보안업계에 따르면 코로나19로 재택근무나 화상회의 등을 도입한 기업이 늘어나고 있는 틈을 타 개인 PC의 취약한 보안체계를 노린 악성 메일 공격이 급증하고 있다. 특히 가짜 이력서 이메일을 악용한 악성코드 유포 사례가 잇달아 발견됐다. 최근에는 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’가 발견됐다. 공격자는 메일 본문에 ‘공고를 본 지는 조금 됐지만 지원한다’, ‘이력서와 포트폴리오를 같이 보낸다’ 같은 자연스러운 한글 메시지를 담았다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위해 포함된 내용으로 추정된다. 메일에는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 압축파일을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히하겠습니다’는 제목의 두 가지 파일이 나타난다. 각각 PDF 파일과 한글 문서 파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다. 앞서 지난 1월에는 이력서를 위장한 정보유출 악성코드가 유포됐다. 또 코로나로 온라인 수업을 진행되는 것을 이용해 학생과 학부모 등을 대상으로 한 사이버 범죄도 발생했다. 지난달 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포한 것이다.‘긴급재난지원기금 조회 및 안내’ 사칭 스미싱 공격도 코로나 위기 극복을 위한 정부의 긴급재난지원금 조회 및 안내를 사칭한 스미싱 공격도 발견됐다. 스미싱은 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송한 뒤 이용자가 악성 앱을 설치하도록 유도해 금융정보나 개인정보 등을 탈취하는 수법이다. 공격자가 재난지원금 신청이 시작된 지난달 11일부터 ‘주소가 불분명하여 배달이 불가능하다’는 택배 사칭 내용과 가짜 긴급재난지원금 신청 인터넷 주소를 첨부해 개인정보를 알아채는 방식의 스미싱이 발견됐다. 또 ‘[긴급재난자금] 상품권이 도착했습니다’란 내용과 함께 인터넷주소를 보내 클릭을 유도하는 스미싱도 있었다. 한편 지난달 사회적 거리두기가 진행되면서 비대면 소통이 많아진 것을 이용해 온라인 카페로 퍼지는 피싱 위협도 기승을 부렸다. 안랩에 따르면 지난달 피싱 공격자는 사전 탈취한 국내 유명포털 계정정보로 다양한 온라인 카페에 연예인 음란 동영상을 위장한 게시글을 작성했다. 아울러 텔레그램 ‘n번방’ 사건으로 국민적 공분이 폭발한 가운데 음란물 사용자의 불안 심리를 악용한 범죄도 기승을 부렸다. 사용자 비밀번호를 언급하며 음란물 이용 사실을 퍼뜨리겠다고 협박, 암호화폐를 요구하는 스팸 메일이 유포되기도 했다. 메일 본문이나 첨부된 문서 파일에는 “당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 사회관계망서비스(SNS)의 모든 연락처를 확보했다”는 메시지가 있다. 그러면서 “비트코인으로 1164달러(140만원)를 송금하지 않으면 음란물 접속 기록과 시청 영상을 주소록 내 연락처로 보내겠다”고 협박했다. 업계에서는 연일 관련 범죄에 대한 경고를 하며 첨부파일 실행에 주의를 당부했다. 김채현 기자 chkim@seoul.co.kr

독특한 설정으로 관심을 끄는 영화들이 6월 속속 개봉한다. 나에 관한 모든 기억과 기록이 사라진 상황에 맞닥뜨린 형사, 몸에서 빛이 나는 소녀, 그리고 보이스피싱마저 서슴지 않는 외계인까지. 궁금증을 자아내는 소재를 들고 나온 영화들이 코로나19로 한산해진 극장가에 활력을 불어넣어 줄 수 있을지 관심이 쏠린다. ●어? 뭐라고? 내가 없다고?…‘사라진 시간’오는 18일 개봉하는 ‘사라진 시간’은 수사하다 모든 게 사라져버린 상황에 놓인 당혹스런 형사의 이야기다.한적한 어느 작은 도시 시골마을에 외지인 부부가 의문의 화재 사고로 사망한다. 사건 수사를 담당한 형구(조진웅 분)는 마을 사람들의 수상한 낌새를 눈치 채고 단서를 쫓는다. 그러다 하루아침에 자신의 삶이 송두리째 사라진 상황에 빠진다. 집도, 가족도, 직업도 내가 알던 모든 것이 사라진 것. 기억의 실종이나 왜곡을 다룬 영화는 사실 종종 있었다. 영화 역시 어디선가 본듯한, 혹은 한 번쯤 상상했던 상황을 그린다. 최근 공개한 예고편에는 주연 배우 조진웅이 기억을 잃고 혼란을 겪는 장면을 담았다. 자기가 살던 곳을 찾아갔는데 버젓이 남이 살고 있는 식이다. 조진웅이 미스테리한 인물에게 “되돌려 달라”고 호소하는 장면도 담겼다. 조진웅의 연기가 참신한 영화로 만들 수 있을지 궁금해진다. 여기에 베테랑 배우에서 감독으로 변신한 정진영과 조진웅의 만남으로 화제를 모은다. 배급사 측은 “신선한 설정과 예측할 수 없는 사건 전개가 몰입감 있게 펼쳐질 것”이라고 했지만, 늘 그렇듯 영화는 개봉해봐야 안다. ●아, 그 발광이 아니고요…‘너는 달빛에 빛나고’ 배급사 측은 6월 개봉하는 ‘너는 달밤에 빛나고’에 관해 “시간이 얼마 남지 않은 소녀와 시간이 멈추어 버린 소년이 한 장의 롤링 페이퍼로 만나 버킷리스트를 서로 들어준다는 내용의 로맨스 영화”라고 설명했다. 듣고 보면 뭔가 그럴싸하지만, 좀 더 살펴보면 로맨스 영화치고 설정이 독특하다. 주인공 소녀가 생이 끝나갈수록 몸에서 빛이 나는 ‘발광병’이라는 희귀병에 걸렸기 때문이다. 독특한 병명 탓에 ‘혹시 그 병은 아니지?’하고 오해할 소지도 있으나, 몸에서 빛이 난다는 설정 자체가 살짝 이해불가다. 영상으로 어떻게 구현할지도 궁금하다. 설정만 보고 영화를 매도하진 말자. 일본 제23회 전격소설대상에서 대상을 받고 무려 50만부를 판매한 베스트셀러 동명 소설을 원작으로 한다. 2017년 국내에도 개봉해 큰 화제가 됐던 ‘너의 췌장을 먹고 싶어’의 츠키카와 쇼 감독이 메가폰을 잡았다. ‘너의 췌장을 먹고 싶어’에서 여심을 저격한 배우 키타무라 타쿠미가 또 한 번 등판한다. 키타무라는 발광 소녀도 지키고 여심도 저격해야 한다니, 바쁘다 바빠. ●여보세요? 어, 나야…‘인베이젼 2020’ 외계인의 지구 침공을 다룬 재난 SF ‘인베이젼 2020’도 6월 개봉한다. 외계인들의 지구 침공이야 뭐 영화의 단골소재니, 뻔하겠지 싶을 거다. 그러나 영화 속 외계인은 그동안 가공할 무기로 지구를 위협하던 외계인과 달리 독특한 무기를 들고 찾는다. 지구의 80%를 차지한 물을 쥐고 흔든다.이 정도면 조금 다른가 싶었는데, 이 외계인 녀석들은 두 발이나 더 나아갔다. 실시간으로 인류의 모든 통신을 해킹해 활용한다. 외계 침략자의 해킹에 방송국에서 송출하지 않은 위조된 영상들이 시시각각 가짜 속보로 전해진다. 심지어 생체 정보를 복제해 전화도 건다. 목소리를 변조해 가족 또는 친구인 척 위장하고 잘못된 정보를 전달하는 그야말로 ‘찌질함’의 극한을 선보인다. 결국, 누구도 믿지 못하게 만들며 속수무책으로 당하게 한다는 것인데, 이쯤 되면 “그냥 무기로 공격하지...” 싶은 생각마저 들 법하다. 깨끗한 물만 있으면 어떤 상처라도 치료할 수 있는 기술을 보유하고, 물을 연료로 삼는 탑승형 로봇과 비행체 등 기술력이 있지만, 굳이 보이스피싱에 나선 외계인들과 이에 걸려든 지구인의 눈물겨운 사투가 예상된다. 김기중 기자 gjkim@seoul.co.kr

신청은 여성이 68%… 남성의 2배 넘어 n번방 피해 15명 긴급심사로 새 번호주민등록번호 변경제도 시행 3년간 1500여명이 새로운 주민번호를 받은 것으로 나타났다. 28일 행정안전부 주민등록번호변경위원회(위원회)에 따르면 2017년 5월 30일 제도 시행 이후 총 2405건의 변경 신청이 접수된 가운데 심사가 진행 중인 317건을 제외한 2088건에 대한 처리가 마무리됐다. 심사 결과 주민등록번호 변경을 허가(인용)한 사례는 모두 1503건이다. 이 중에는 n번방 등 디지털 성범죄 피해자 15명도 포함됐다. 나머지 585건은 피해 사실이 인정되지 않거나 적법하지 않은 변경 신청, 신청인의 사망 등의 사유로 기각·각하됐다. 주민등록번호 변경이 허가된 사유는 보이스피싱 피해가 550건으로 가장 많았다. 이어 신분도용 327건, 가정폭력 319건, 데이트폭력 등 상해·협박 170건, 성폭력 60건, 기타(해킹·학교폭력 등) 77건 등의 순이다. 심사가 완료된 2088건을 신청자 성별로 보면 여성이 1023명(68.1%), 남성이 480명(31.9%)으로 여성이 남성보다 2배 이상 많았다. 연령대는 20∼30대 654명, 40∼50대 548명, 60∼70대 185명, 10대 이하 109명 등으로 다양했다. 주민등록번호를 바꾼 사례 중 최연소자는 생후 2개월 영아였다. 조부모로부터 가정폭력을 당할 우려를 인정받아 변경 허가가 났다. 최고령은 보이스피싱범에게 수천만원의 사기를 당한 88세 노인이다. n번방을 비롯해 디지털 성범죄로 피해를 받은 15명도 주민등록번호 변경이 가능해졌다. 주민등록번호 변경 처리에는 통상 3개월이 걸리지만 디지털 성범죄 피해자들은 2∼5주 안에 새 주민등록번호를 받을 수 있었다. 위원회에서 사안의 심각성을 고려해 n번방 사건 등 관련 피해자의 신청 건을 ‘긴급안건’으로 분류해 3주 안에 처리하도록 했기 때문이다. 주민등록번호 변경 제도는 2014년 1월 신용카드 3사의 개인정보 대량 유출 사고를 계기로 도입됐다. 주민등록번호 유출로 피해 우려가 있다고 판단되면 주민번호 뒤 6자리를 변경할 수 있다. 이범수 기자 bulse46@seoul.co.kr

255개 경찰서 수사 중인 ‘단서’ 모아 전국 보이스피싱 분석해 동일범 추정 사칭 이름 등 특정 키워드 검색하면 동일인 추정인물 관련 정보 ‘우르르’ 인물 관계망·자금 흐름 추적에 도움전국 255개 경찰서에서 수사 중인 보이스피싱 범죄의 단서를 모아 범죄 관계망을 분석할 수 있는 프로그램이 개발됐다. 해당 프로그램을 이용하면 전국에서 발생한 보이스피싱 사건 중 동일범으로 추정되는 사건들을 추려 낼 수 있다. 빅데이터를 활용해 효율적인 경찰 수사가 가능해진 만큼 범죄조직 검거에 탄력이 붙을 것으로 전망된다. 경찰대 치안정책연구소는 지난 1월 보이스피싱 데이터 분석 프로그램인 ‘와이즈’(WISE·Web Intelligence Search Engine)를 개발해 전국 11개 수사팀을 지원했다고 24일 밝혔다. 연구소는 이 프로그램을 개발하기 위해 2016년부터 2019년 10월까지 경찰 내부망에 저장된 보이스피싱 범죄 약 13만건을 활용했다. 여기에는 사건번호와 수사 관서, 접수 일시 같은 쉽게 분석 가능한 정형 데이터를 비롯해 범죄 사실에 기록된 사칭 수사관이나 상담원 이름과 계좌번호, 휴대전화 번호, 범죄에 이용된 금융기관명 같은 비정형 데이터도 있다. 분류가 어려운 비정형 데이터의 경우 사람이 일일이 확인하지 않는 이상 분석하기 어려웠다. 장광호 치안연구소 스마트치안지능센터장은 “기존 경찰망에 입력된 보이스피싱 범죄 사실은 일정 키워드로 검색할 수 없을뿐더러 전화금융사기 추적 시스템이 있긴 하지만 전체 보이스피싱 사건의 10분의1 수준밖에 입력이 안 돼 있어 활용도가 낮다”며 “와이즈는 사칭한 기관과 명의, 계좌, 전화번호를 기존 범죄 기록 속에서 찾아내 같은 범죄조직의 사건으로 의심되는 사건을 수사팀에 제공해 주는 역할을 한다”고 말했다. 실제로 와이즈를 이용하면 상담원 이름 키워드 하나만으로 전국 경찰서에 접수된 사건 중 동일범으로 추정되는 사건을 뽑아 준다. ‘국민은행 송경원 대리’로 사칭된 사건을 와이즈를 이용해 분석했더니 이진○, 김정○, 황열○, 김정○이란 이름을 사칭한 다른 보이스피싱 범죄도 동일범으로 추정된다는 분석을 내놓았다. 아울러 전국 24개 수사팀이 동일범으로 추정되는 사건을 수사하고 있다는 정보도 뽑아낸다. 관계망 분석을 통해 자금의 흐름이나 인물 간 관계도를 그릴 수 있게 됐다. 서울의 한 일선 경찰서 전화사기전담팀 수사관은 “보이스피싱에 사용된 계좌나 휴대전화는 대포통장이나 대포폰인 경우가 대부분이어서 추적이 어려워 수사를 덮어야 할 때도 많았다”며 “해당 시스템을 활용해 동일범으로 보이는 통장 명의와 휴대전화를 확인하고 수사를 확대할 수 있는 장점이 있다”고 말했다. 장 센터장은 “지금은 전화사기 수사 데이터에 적용하고 있지만 앞으로 인터넷 사기를 비롯해 디지털 성범죄, 조직폭력, 마약 범죄에도 적용할 수 있도록 시스템을 개발할 예정”이라며 “112 시스템이나 실종 시스템과 연계해 사건 초기에 수사관들이 전체 구조를 파악할 수 있도록 시스템을 개발할 계획”이라고 밝혔다. 이성원 기자 lsw1469@seoul.co.kr

255개 경찰서 수사 중 단서 모아전국 보이스피싱 분석해 동일범 추정사칭 이름 등 특정 키워드 검색하면 동일인 추정인물 관련 정보 ‘우르르’인물 관계망, 자금 흐름 추적에 도움전국 255개 경찰서에서 수사 중인 보이스피싱 범죄의 단서를 모아 범죄 관계망을 분석할 수 있는 프로그램이 개발됐다. 해당 프로그램을 이용하면 전국에서 발생한 보이스피싱 사건 중 동일범으로 추정되는 사건들을 추려 낼 수 있다. 빅데이터를 활용해 효율적인 경찰 수사가 가능해진 만큼 범죄조직 검거에 탄력이 붙을 것으로 전망된다. 경찰대 치안정책연구소는 지난 1월 보이스피싱 데이터 분석 프로그램인 ‘와이즈’(WISE·Web Intelligence Search Engine)를 개발해 전국 11개 수사팀을 지원했다고 24일 밝혔다. 연구소는 이 프로그램을 개발하기 위해 2016년부터 2019년 10월까지 경찰 내부망에 저장된 보이스피싱 범죄 약 13만건을 활용했다. 여기에는 사건번호와 수사 관서, 접수 일시 같은 쉽게 분석 가능한 정형 데이터를 비롯해 범죄 사실에 기록된 사칭 수사관이나 상담원 이름과 계좌번호, 휴대전화 번호, 범죄에 이용된 금융기관명 같은 비정형 데이터도 있다. 분류가 어려운 비정형 데이터의 경우 사람이 일일이 확인하지 않는 이상 분석하기 어려웠다. 장광호 치안연구소 스마트치안지능센터장은 “기존 경찰망에 입력된 보이스피싱 범죄 사실은 일정 키워드로 검색할 수 없을뿐더러 전화금융사기 추적 시스템이 있긴 하지만 전체 보이스피싱 사건의 10분의1 수준밖에 입력이 안 돼 있어 활용도가 낮다”며 “와이즈는 사칭한 기관과 명의, 계좌, 전화번호를 기존 범죄 기록 속에서 찾아내 같은 범죄조직의 사건으로 의심되는 사건을 수사팀에 제공해 주는 역할을 한다”고 말했다. 사칭범 ‘송경원 대리’ 검색→24개 수사팀 동일범 수사 확인 실제로 와이즈를 이용하면 상담원 이름 키워드 하나만으로 전국 경찰서에 접수된 사건 중 동일범으로 추정되는 사건을 뽑아 준다. ‘국민은행 송경원 대리’로 사칭된 사건을 와이즈를 이용해 분석했더니 이진○, 김정○, 황열○, 김정○이란 이름을 사칭한 다른 보이스피싱 범죄도 동일범으로 추정된다는 분석을 내놓았다. 아울러 전국 24개 수사팀이 동일범으로 추정되는 사건을 수사하고 있다는 정보도 뽑아낸다. 관계망 분석을 통해 자금의 흐름이나 인물 간 관계도를 그릴 수 있게 됐다. 서울의 한 일선 경찰서 전화사기전담팀 수사관은 “보이스피싱에 사용된 계좌나 휴대전화는 대포통장이나 대포폰인 경우가 대부분이어서 추적이 어려워 수사를 덮어야 할 때도 많았다”며 “해당 시스템을 활용해 동일범으로 보이는 통장 명의와 휴대전화를 확인하고 수사를 확대할 수 있는 장점이 있다”고 말했다. 장 센터장은 “지금은 전화사기 수사 데이터에 적용하고 있지만 앞으로 인터넷 사기를 비롯해 디지털 성범죄, 조직폭력, 마약 범죄에도 적용할 수 있도록 시스템을 개발할 예정”이라며 “112 시스템이나 실종 시스템과 연계해 사건 초기에 수사관들이 전체 구조를 파악할 수 있도록 시스템을 개발할 계획”이라고 밝혔다. 이성원 기자 lsw1469@seoul.co.kr