전달책이 수십 차례 걸쳐 2억원 송금 ‘고액 알바’ 제3자 통해 비트코인 환전 마약커뮤니티·랜섬웨어 해커 등 전달 인터넷 중고거래 사이트 ‘중고나라’에서 사기당한 피해자들의 돈이 암호화폐로 세탁된 후 일부가 국내 최대 다크웹 마약 커뮤니티인 ‘하이코리아’와 랜섬웨어 공격을 하는 해커에게 흘러간 것으로 28일 확인됐다. 다크웹은 특정 브라우저로만 접속 가능한 비밀 웹사이트로 인터넷주소(IP) 추적이 어려워 각종 범죄에 이용된다. 박준혁(31·가명)씨는 지난해 12월 한 온라인 카페에 올려진 광고를 보고 암호화폐 ‘펌핑’(인위적 가격 올리기) 아르바이트를 시작했다. 박씨의 일은 자신의 거래소 전자지갑과 연계된 은행계좌로 받은 현금을 다시 비트코인(BTC)으로 환전해 지정된 지갑 주소로 송금하는 것이었다. 박씨는 비트코인 전송 규모에 따라 1~1.5%의 수수료를 받았다. 지난해 말부터 올해 1월까지 박씨가 ‘민 대표’라는 신원불명의 인물로부터 수십 차례에 걸쳐 송금받은 현금 총액은 1억 9000여만원에 달했다. 박씨는 입금된 돈으로 비트코인을 사 민 대표가 지정한 지갑 주소로 보냈다. 박씨가 전송한 비트코인 총액은 21.9BTC나 됐다. 하지만 박씨와 민 대표는 단 한 차례도 서로 만난 적이 없고, 모든 지시는 카카오톡으로 이뤄졌다. 민 대표라는 사람이 송금했던 1억 9000여만원은 서울 강남경찰서 수사를 통해 중고나라에서 수십~수백 차례 발생했던 사기와 보이스피싱 피해금으로 드러났다. 피해자들도 서울, 울산, 광주 등 전국에 퍼져 있었다. 박씨는 최근 금융실명거래 및 비밀보장에 관한 법률 위반 방조 혐의로 서울중앙지검에 넘겨졌다. 그는 탐사기획부와의 인터뷰에서 “내가 중고나라 사기꾼들의 범죄 수익을 비트코인으로 세탁하는 환전상 역할을 한 것을 경찰 조사를 받고 알게 됐다”고 말했다. 서울신문은 블록체인 보안업체 S2W랩과 함께 민 대표가 박씨에게 알려 준 전자지갑 주소(bc1*****)의 자금 흐름을 추적했다. 박씨가 환전한 비트코인은 이 지갑으로 전송된 후 한 달여간에 걸쳐 115개 지갑으로 쪼개졌다가 각각 수천 개의 지갑으로 다시 합쳐져 나뉘는 전형적인 ‘믹싱 앤드 텀블러’ 기법으로 세탁됐다. 이 가운데 뭉칫돈인 2.2BTC(약 2000만원)가 전송된 지갑을 추적한 결과 0.4BTC(약 400만원)가 랜섬웨어 공격으로 블랙리스트에 오른 해커의 지갑으로 송금됐다. 0.04BTC(약 40만원)는 지난 2월 하이코리아 운영자가 후원 계좌로 공개했던 지갑으로 전송된 것으로 나타났다. 하이코리아는 현재 폐쇄된 상태다. 이지원 S2W랩 상무는 “박씨와 유사한 패턴의 비트코인 송금자들이 10여명 가까이 돼 범죄 피해 규모가 더 클 것으로 판단된다”고 말했다. 송수연 기자 songsy@seoul.co.kr

코로나19 감염 환자가 급증하던 시기에 KF94 마스크를 판매한다고 속여 다수의 피해자들로부터 수천만원을 빼앗고, 체포영장을 집행하던 경찰관들을 폭행한 혐의 등으로 구속기소된 30대 남성에게 1심 재판부가 징역 4년을 선고했다. 서울남부지법 형사합의12부(부장 오상용)는 사기, 전자금융거래법 위반, 특수공무집행방해치상 혐의로 구속기소된 김모(37)씨에게 26일 징역 4년을 선고했다. 김씨는 지난 2월 26일~3월 15일 보이스피싱(전화금융 사기) 조직원과 공모해 실제 KF94 마스크를 보유하고 있지 않은데도 인터넷 중고거래 사이트 ‘중고나라’ 게시판에 ‘코로나19 방지용 KF94 마스크를 판매한다’는 취지의 글을 올려 피해자들로부터 약 4760만원을 빼앗은 혐의를 받고 있다. 김씨는 또 보이스피싱 범죄 수거책 및 인출책으로 활동하면서 지난 3월 피해자로부터 받은 체크카드에서 1093만원을 가로채고, 보이스피싱 범죄에 사용될 타인 명의의 체크카드를 전달받아 보관한 혐의도 받고 있다. 뿐만 아니라 김씨는 지난 3월 17일 체포영장을 집행하던 경찰관들에게 저항하는 과정에서 흉기를 꺼내려고 하고, 이후 수갑이 채워진 손을 휘둘러 경찰관의 머리와 손을 내리치는 등 경찰관들에게 전치 2주의 상해를 가한 혐의도 받고 있다. 김씨는 재판에서 “피해자들로부터 받은 (보이스피싱 범죄) 피해금을 인출해 전달한 사실은 있다”면서도 “보이스피싱 조직의 사기 범행에 공모하거나 가담한 사실은 없다”고 주장했다. 그러나 재판부는 “피고인이 보이스피싱 조직원들과의 연락을 통해 수거책인 자신의 역할을 인식하면서 피해금 수거 행위를 분담한 사실을 충분히 인정할 수 있다”면서 김씨의 주장을 받아들이지 않았다. 재판부는 이어 피고인이 경찰 진술에서 이 사건 공모 사실을 대체로 인정하는 취지로 진술한 사실을 언급했다. 재판부는 “피고인은 ‘물품사기 허위 게시글은 김씨가 게시한 것이 아닌지’를 묻는 질문에 ‘중국에 있는 애들이 했을 것’이라고 진술했고, ‘중국에서 범행하는 (보이스피싱) 공범들의 사무실이 어딘지’를 묻는 질문에 ‘중국 연변 연길시에 사무실이 있는 것으로 알고 있지만 정확한 주소는 모른다’고 대답하는 등 공범의 존재와 그들의 업무, 범행 장소 등에 대해 진술했다”면서 김씨가 공범들의 사기 범행을 알고 있었던 것으로 보인다고 판단했다. 재판부는 “보이스피싱 범죄의 성격과 폐해를 고려하면, 개인적으로 취득한 이익이 크지 않다고 하더라도 강력히 대응할 필요가 있다”면서 “피고인이 수행한 역할은 보이스피싱 범행에 필수적인 부분이므로 그 죄질이 가볍지 않다. 또 경찰관들이 체포영장을 제시한 후 적법하게 피고인을 체포하는 과정에서 경찰관들을 상대로 유형력을 행사해 경찰관들에게 적지 않은 상해를 가했다. 그 책임에 상응하는 처벌이 불가피하다”고 지적했다. 재판부는 김씨에게 징역 4년형을 선고하면서 동시에 배상을 신청한 피해자들에게 총 440만 8000원을 지급할 것을 명령했다. 오세진 기자 5sjin@seoul.co.kr

간편 송금앱 지급정지 등 방지책 마련도 그동안 보이스피싱의 책임에서 벗어나 있던 금융회사에 피해액을 배상하도록 하는 방안을 정부가 추진한다. 금융위원회와 과학기술정보통신부 등은 24일 이런 내용을 포함한 보이스피싱 척결 종합 방안을 내놨다. 정부는 보이스피싱 피해 고객의 고의나 중과실이 없는 한 금융사가 원칙적으로 배상 책임을 지는 방안을 추진한다. 현재 전자금융법상 해킹 등으로 금융사고가 나면 금융사가 손해배상 책임을 지는데 보이스피싱 피해도 마찬가지로 법적 근거를 마련하겠다는 것이다. 다만 고객의 도덕적해이 방지 등을 위해 금융사와 고객 간 피해액이 합리적으로 분담되도록 기준을 마련할 예정이다. 금융위 관계자는 “고객이 비밀번호를 노출하는 등 고의·중과실이 있다면 금융사는 면책받는다”며 “구체적 기준 등은 입법예고할 때 나올 것”이라고 말했다. 정부는 또 금융사가 사기에 이용된 계좌를 충분한 기간 동안 지급정지시킬 수 있도록 제도를 정비하기로 했다. 또 간편 송금업자 등에도 지급정지 등과 관련해 보이스피싱 방지 의무<서울신문 6월 23일자 1, 2면>를 다하도록 할 방침이다. 보이스피싱 관련 보험 상품의 보장 범위를 넓히고 판매 채널도 통신대리점, 은행 등 금융사 창구 등으로 확대한다. 보이스피싱 범죄 처벌도 강화한다. 오는 8월 20일부터 보이스피싱에 악용되는 대포통장을 팔거나 빌려주면 5년 이하 징역이나 3000만원 이하 벌금에 처한다. 보이스피싱 단순 조력 행위에 대한 처벌 규정도 신설하기로 했다. 국내 송금·인출책 범죄의 경각심을 강화하고자 하는 취지다. 유대근 기자 dynamic@seoul.co.kr

“엄마 바빠? 나 폰 액정 나가서 수리 맡겼어. 지금 인터넷 뱅킹 가능해?” 카카오톡 등 모바일 메신저에서 가족이나 지인이라고 속여 피해자에게 돈을 요구하는 메신저 피싱 범죄로 올해 1~4월에만 128억원의 피해가 발생한 것으로 집계됐다. ●올해 128억원 피해… 가족 사칭 일반적 경찰청, 방송통신위원회, 금융위원회, 금융감독원은 서민 경제를 위협하는 메신저 피싱 근절에 협력하기로 했다고 24일 밝혔다. 메신저 피싱 피해는 2018년 216억원(9607건), 2019년 342억원(8306건)으로 증가 추세다. 가족을 사칭하는 범죄 형태가 가장 일반적이며 최근에는 문화상품권 비밀번호를 요구하거나 스마트폰에 ‘팀뷰어’ 등 원격제어 앱을 설치하도록 유도해 개인정보를 탈취하는 새로운 수법도 발생하고 있다. ●앱 설치 차단·전화 확인 후 송금 등 노력을 정부기관들은 피해 예방을 위해 ▲가족, 지인 외에 타인 계좌로 송금하지 말고 ▲출처가 불분명한 이메일, 문자, 인터넷(URL) 주소는 삭제하고 ▲앱 설치를 차단하고 ▲메신저 비밀번호를 정기적으로 바꿀 것을 권장했다. 경찰 관계자는 “긴급하게 돈이 필요한 상황이라고 해도 실제 가족이나 지인이 맞는지 반드시 전화통화로 확인하고 송금해야 한다”고 말했다. 메신저 피싱에 당했을 때는 즉시 112에 신고하고 공인인증서가 노출된 경우 한국인터넷진흥원(KISA) 118 전화신고로 공인인증서 분실 및 긴급 폐기를 요청할 수 있다. 이성원 기자 lsw1469@seoul.co.kr

최기영(왼쪽 두번째부터) 과학기술정보통신부장관과 은성수 금융위원장을 비롯한 참석자들이 24일 오전 서울 중구 신한은행 본점에서 열린 ‘보이스피싱 피해예방 시연회’에서 신한 쏠과 최초 송금 알리미 설명을 듣고 있다 . 2020. 6. 24 박지환 기자popocar@seoul.co.kr

“엄마, 지금 뭐해?”, “빨리 좀~ 돈 보내고 바로 알려줘!” 등 가족 또는 지인을 사칭해 송금을 요구하는 ‘메신저 피싱’ 피해가 급증하고 있다. 24일 방송통신위원회, 경찰청, 금융위원회, 금융감독원 등 유관기관에 따르면, 지난 1~4월 메신저 피싱 피해액은 약 128억 원에 이른다. 사기범들은 액정파손이나 충전단자 파손, 공인인증서 오류 등으로 휴대전화를 사용할 수 없어 PC로 메시지(카톡 등)를 보낸다고 하면서 접근한 뒤 긴급한 송금, 선배에게 빌린 돈 상환, 대출금 상환, 친구 사정으로 대신 입금 등의 이유로 “지금 당장 급히 돈이 필요하다”며 다급한 상황을 연출한 뒤 거액의 송금을 요구하고 있다. 최근에는 문화상품권 핀번호를 요구하거나, 스마트폰 ‘원격제어 어플’ 설치를 유도하는 새로운 수법도 발생하고 있다. “문화상품권을 구매해야 하는데 카드 문제로 결제가 되지 않으니, 문화상품권 구매 후 핀번호를 보내주면 구매대금을 보내주겠다”고 속이는 방식이다. 스마트폰에 익숙지 않은 피해자에게 원격제어 어플을 설치하게 한 후 해당 휴대폰을 직접 제어하거나 개인정보를 탈취해 온라인 결제로 금전을 편취하는 방식도 성행하고 있다. 중장년층이나 노년층을 타깃으로 신용카드 사진과 비밀번호 전송을 요구한 후 직접 상품권을 구매하는 경우도 있다. 가족, 지인 외에 정부기관이나 기업 등을 사칭하는 경우도 꾸준히 발생하고 있어 주의가 필요하다. 경찰청은 올해 말까지 메신저 피싱 등 서민경제 침해사범에 대한 집중단속을 추진한다. 방통위도 한국정보통신진흥협회(KAIT), 이동통신사업자와 협력해 다음달 초 이동통신 3사 가입자에게 ‘지인을 사칭한 메신저 피싱 주의’ 문자메시지를 발송할 계획이다. 메신저 피싱의 경우 사전 차단이 극히 어렵고 피해가 발생할 경우 사기범 추적도 쉽지 않기 때문에 이용자들이 각별히 주의할 필요가 있다. 가족의 계정을 그대로 사용하더라도 급하게 송금을 요구한다면 반드시 전화를 걸어 송금 사실을 추가 확인하는 것이 좋다. 또 가족과 지인 외의 타인 계좌로 송금하지 말고, 출처가 불분명한 이메일과 문자, URL 주소는 삭제해야 한다. 메신저 비밀번호도 정기적으로 변경해 스스로 사기 피해를 예방하는 것이 중요하다. 메신저 피싱 등으로 피해를 당한 경우 즉시 112에 신고하고, 공인인증서가 노출된 경우 한국인터넷진흥원(KISA) 118 ARS(4번→1번)을 통해 공인인증서 분실 및 긴급 폐기를 요청할 수 있다. 피해자의 명의가 도용당한 경우에는 한국정보통신진흥협회(KAIT)에서 운영하는 명의도용방지서비스(msafer.or.kr)에 접속하여 휴대전화 가입현황 조회 등으로 추가 피해 발생을 예방할 필요도 있다. 김유민 기자 planet@seoul.co.kr

간편송금업체들 가상계좌 기반 운영 작년 하루 249만건·이용 실적 2346억 시중 은행과 정보 공유 의무화 안 돼 카카오·토스머니, 송금 사기 잇따라 피해자 수·피해액 정확히 알 수 없어 “업체들 피해자 보상에도 신경써야”“간편송금 서비스가 보이스피싱범들의 돈세탁 창구가 됐습니다.” 익명을 요청한 한 금융보안 전문가는 22일 서울신문과의 인터뷰에서 “은행 계좌의 돈이 토스머니, 카카오머니 등 간편송금 충전금으로 세탁되면 현재 시스템상 거래 추적이 쉽지 않아 범인 검거 등에 어려움을 겪는다”며 이렇게 말했다. 보이스피싱 일당은 은행이나 수사기관의 추적을 피하기 위해 보통 피해자의 돈을 대포통장으로 입금받아 ‘A통장→B통장→C통장’ 등으로 옮긴 뒤 출금한다. 이 과정에서 간편송금 충전금으로 한 번 ‘세탁’했다가 다른 통장으로 옮기면 추적이 어려워진다는 것이다. 은행과 간편송금업체 간 정보 공유가 의무화되지 않은 데다 간편서비스는 가상계좌 기반으로 운영되기 때문이다. ●토스·카카오페이, 송금시장 점유율 90% 넘어 편리함을 무기 삼아 최근 송금시장의 ‘공룡’이 된 간편송금 서비스의 어두운 단면이다. 토스와 카카오페이 등 간편송금 서비스업체가 핀테크(정보기술을 바탕으로 한 금융) 산업을 키우려는 정부의 지원 속에 몸집을 급속히 불리고 있지만 정작 보안은 허술하다는 지적이 나온다. 간편송금 서비스의 경우 최근 20~30대 젊은층을 중심으로 이용 실적이 급증하고 있다. 한국은행에 따르면 국내 간편송금 서비스 이용 실적은 지난해 일평균 2346억원(249만건)으로 2년 새 5.7배나 증가했다. 그 사이 업체들도 우후죽순 늘었다. 한국은행이 파악한 업체만 15곳인데, 이 가운데 토스와 카카오페이 점유율이 90% 이상이다. 정부도 핀테크 육성을 명분 삼아 간편송금 서비스에 날개를 달아 주고 있다. 최근 금융위원회는 규제입증위원회를 열고 현재 200만원인 간편송금 충전 한도(토스·카카오머니 등으로 충전할 수 있는 한도)를 300만~500만원으로 늘려 주기로 했다. 문제는 보안이다. 간편결제를 악용한 보이스피싱과 부정 결제 사건은 최근 알려진 것만 해도 한두 건이 아니다. ▲토스 고객 8명의 토스머니가 본인 모르게 온라인 가맹점 3곳에서 900여만원 결제된 사건 ▲토스 생체인증 방식을 악용해 200만원을 부정 결제한 보이스피싱 사건 등이 대표적이다. 하지만 이는 빙산의 일각일 가능성이 크다. 서울신문이 미래통합당 성일종 의원실을 통해 입수한 금융위의 ‘보이스피싱 등 금융사기 방지를 위한 데이터 활용 체계 구축방안 연구’(금융보안원 작성) 보고서에 따르면 연구진과 인터뷰한 금융투자회사 관계자는 “카카오페이, 토스 등을 통한 송금 사기가 많다. 이 업체들을 통한 송금 횟수가 너무 많은 계좌는 아예 거래를 차단하고 있다”고 말했다. 금융위가 통신사기피해환급법을 개정해 간편송금업체에 사기 피해 예방 의무를 지우려는 것도 금융계 의견이 반영된 조치로 알려졌다. ●간편송금업, 통신사기피해환급 대상서 제외 간편송금을 통한 보이스피싱 사건 등이 잇따르고 있지만 피해자 수나 피해액이 얼마인지는 정확히 알 수조차 없다. 간편송금업은 통신사기피해환급법의 적용 대상이 아니어서 수사 당국이 범죄 정보를 얻는 데 한계가 있기 때문이다. 금융감독원에 따르면 2018년 1월부터 10월까지 토스 등 주요 간편송금업체 4곳을 통한 보이스피싱 피해액은 약 3600만원으로 접수됐는데, 이는 간편송금앱과 연결된 은행 계좌에서 빠져나가 은행이 신고한 액수일 뿐 간편앱 충전금이 얼마나 빠져나갔는지는 확인할 수 없다. 간편송금업체뿐 아니라 보이스피싱 등에 대응하는 전체 시스템 자체가 개선돼야 한다는 의견도 나온다. 금융보안원은 금융위의 의뢰로 작성한 보고서에서 ▲금융사기에 쓰인 전화번호를 이용 중지시키는 데 너무 오랜 시간(14.4일)이 걸리고 ▲피싱사이트를 차단하는 데도 평균 4시간이 걸려 이를 보완해야 한다고 지적했다. 중장기적으로는 국가 차원의 사기방지센터(CFC)를 만들어 전자금융사기 대응을 위한 정책 수립과 집행을 맡겨야 한다고 제안했다. 김승주 고려대 정보보호대학원 교수는 “기술적 수단 보완에만 주목해서는 금융사기를 막는 데 한계가 있다. 업체들이 피해자에 대한 배상 정책에도 신경을 써야 한다”며 “(세계 최대의 간편결제 플랫폼인) 페이팔도 지난해 피해자들에게 배상한 금액이 11억 달러(약 1조 3000억원)나 됐다”고 말했다. 유대근 기자 dynamic@seoul.co.kr 홍인기 기자 ikik@seoul.co.kr

文 “보이스피싱 문자 경보 검토하라” 최근 보이스피싱과 부정 결제 사고가 잇따르는데도 법망에서 빠져 있다는 비판이 제기된 토스와 카카오페이 등에 정부가 은행 수준의 법적 책임을 지우기로 했다. 앞으로 간편송금앱이 ‘대포통장’(범죄에 악용하기 위해 타인 명의로 개설한 통장) 역할로 쓰이면 지급 정지한 뒤 돈을 환급해 줘야 하고, 범죄 예방을 위해 기존 금융업체들과 정보도 공유해야 한다. 22일 금융당국에 따르면 금융위원회는 이러한 내용을 담은 ‘통신사기피해환급법’을 개정하기로 하고 각계 의견을 듣고 있다. 금융위 관계자는 “하반기에 입법예고하는 게 목표”라고 말했다. 개정안의 핵심은 간편송금 서비스 업체들을 법상 ‘금융기관’으로 규정해 이들이 전자 금융사기를 막기 위해 기존 금융사 수준의 예방·보상 의무를 다하도록 하는 것이다. 예컨대 은행들은 자체 점검을 통해 특정 계좌가 보이스피싱 등에 악용된 의심거래계좌로 보이면 돈이 빠져나가지 못하게 지급 정지를 한다. 보이스피싱 피해자나 수사기관의 요청이 있을 때도 해당 계좌의 돈이 묶인다. 또 은행은 피해자가 소송을 제기하기 전에 대포통장 등에 입금된 돈을 돌려주도록 돼 있다. 카카오페이와 토스를 비롯한 간편송금 업체들은 지금껏 이를 따르지 않아도 됐지만 법이 바뀌면 똑같은 의무를 지게 된다. 간편송금 업체들은 금융범죄 예방에도 적극적으로 나서야 한다. 부정 결제나 사기 등을 미리 예측하는 이상거래 탐지시스템(FDS)을 자체적으로 강화하고 사기 이용 의심계좌나 전화번호 등을 수집해 다른 금융기관과 공유해야 한다. 문재인 대통령은 이날 청와대에서 열린 공정사회 반부패정책협의회에서 “코로나19 재난 메시지를 휴대전화로 보내듯 보이스피싱도 경고 문자메시지로 경보를 발령하는 방안을 검토해 보라”고 주문했다. 유대근 기자 dynamic@seoul.co.kr

금융위원장 “범정부 TF 구성해 척결할 것”문재인 대통령은 22일 청와대에서 열린 공정사회반부패정책협의회 회의에서 “코로나 재난 메시지를 휴대전화로 보내듯 보이스피싱도 경고 문자메시지로 경보를 발령하는 방안을 검토해보라”고 말했다. 문 대통령은 보이스피싱과 관련해 “스미싱(문자메시지+피싱)이라는 명칭까지 새로 생길 만큼 수법이 지능화하고 있다. (가짜) 긴급재난지원금 지급 문자에 반응해 신상정보가 넘어가는 일도 있었고, 카카오톡을 통해서도 유사한 일이 있었던 것으로 안다”며 이같은 방안을 제안했다고 강민석 청와대 대변인이 전했다. 이에 은성수 금융위원장은 관계기관이 범정부 태스크포스(TF)를 구성해 보이스피싱 척결에 나서겠다고 보고했다. 문 대통령은 사이버 도박과 사기범죄 근절에도 정부가 힘써 달라고 당부했고, 민갑룡 경찰청장은 “연말까지 집중 단속을 벌이겠다”고 답했다. 문 대통령은 아울러 비대면 거래가 증가하는 가운데 플랫폼 기업 노동자들을 포함한 약자들을 각별히 챙길 것을 강조했다.이 밖에도 윤석열 검찰총장은 생계에 곤란을 겪는 서민이 벌금을 분납하도록 하는 방안을 적극 시행하겠다고 보고했다. 추미애 법무부 장관은 고위공직자범죄수사처(공수처) 설치 및 수사권 개혁 등 수사 환경의 변화에 따라 반부패 기관들과의 협력을 강화하겠다고 했다. 문 대통령은 또 “공직자들이 자신 있게 적극행정을 할 수 있어야 한다”고 거듭 강조했고, 이에 최재형 감사원장은 “(적극행정 과정에서) 비위행위가 없으면 개인의 책임은 묻지 않을 것”이라고 말했다. 정현용 기자 junghy77@seoul.co.kr

정부, ‘통신사기피해환급법’ 개정 추진간편송금업체, 금융사기 예방·환급 의무 부여투자업계, “카카오페이, 토스 등 송금 사기 많아”“기술적 보완 외에 피해자 배상 정책에 신경써야”최근 보이스피싱과 부당결제 사고가 잇따르는데도 법망에서 빠져 있다는 비판이 제기된 토스와 카카오페이 등에 정부가 은행 수준의 법적 책임을 지우기로 했다. 앞으로 간편송금앱이 ‘대포통장’(범죄에 악용하기 위해 타인 명의로 개설한 통장) 역할로 쓰이면 지급 정지한 뒤 돈을 환급해 줘야 하고, 범죄 예방을 위해 기존 금융업체들과 정보도 공유해야 한다. 22일 금융당국에 따르면 금융위원회는 이러한 내용을 담은 ‘통신사기피해환급법’을 개정하기로 하고 최근 각계 의견을 듣고 있다. 금융위 관계자는 “하반기에 입법예고하는 게 목표”라고 말했다. 개정안의 핵심은 간편송금서비스 업체들을 법상 ‘금융기관’으로 규정해 이들이 보이스피싱을 비롯한 전자 금융사기를 막기 위해 기존 금융사 수준의 예방·환급 의무를 다하도록 하는 것이다. 예컨대 은행들은 자체 점검을 통해 특정 계좌가 보이스피싱 등에 악용된 의심거래계좌로 보이면 돈이 빠져나가지 못하게 지급 정지를 한다. 보이스피싱 피해자나 수사기관의 요청이 있을 때도 해당 계좌의 돈이 묶인다. 또 은행은 피해자가 소송을 제기하기 전에 대포통장 등에 입금된 돈을 돌려주도록 돼 있다. 카카오페이와 토스를 비롯한 간편송금 업체들은 지금껏 이를 따르지 않아도 됐지만 법이 바뀌면 똑같은 의무를 지게 된다. 이와 함께 간편송금 업체들은 금융범죄 예방에도 적극적으로 나서야 한다. 부정 결제나 사기 등을 미리 예측하는 이상거래 탐지시스템(FDS)을 자체적으로 강화하고 사기 이용 의심계좌나 전화번호 등을 수집해 다른 금융기관과 공유해야 한다. 간편송금은 공인인증서 의무 사용이 폐지된 2015년 3월 이후 도입됐는데, 4~6자리 비밀번호 입력이나 안면 인식 등으로 본인 인증 후 송금할 수 있는 서비스다. ●간편송금업체에도 예방·환급 의무…왜? “간편송금 서비스가 보이스피싱범들의 돈세탁 창구가 됐습니다.” 한 금융보안 전문가는 22일 서울신문과의 인터뷰에서 “은행 계좌의 돈이 토스머니, 카카오머니 등 간편송금 충전금으로 세탁되면 현재 시스템상 거래 추적이 쉽지 않아 범인 검거 등에 어려움을 겪는다”며 이렇게 말했다. 보이스피싱 일당은 은행이나 수사기관의 추적을 피하기 위해 보통 피해자의 돈을 대포통장으로 입금받아 ‘A통장→B통장→C통장’ 등으로 옮긴 뒤 출금한다. 이 과정에서 간편송금 충전금으로 한 번 ‘세탁’했다가 다른 통장으로 옮기면 추적이 어려워진다는 것이다. 은행과 간편송금업체 간 정보 공유가 의무화되지 않은 데다 간편서비스는 가상계좌 기반으로 운영되기 때문이다. 편리함을 무기 삼아 최근 송금시장의 ‘공룡’이 된 간편송금 서비스의 어두운 단면이다. 토스와 카카오페이 등 간편송금 서비스업체가 핀테크(정보기술을 바탕으로 한 금융) 산업을 키우려는 정부의 지원 속에 몸집을 급속히 불리고 있지만 정작 보안은 허술하다는 지적이 나온다. 간편송금 서비스의 경우 최근 20~30대 젊은층을 중심으로 이용 실적이 급증하고 있다. 한국은행에 따르면 국내 간편송금 서비스 이용 실적은 지난해 일평균 2346억원(249만건)으로 2년 새 5.7배나 증가했다. 그 사이 업체들도 우후죽순 늘었다. 한국은행이 파악한 업체만 15곳인데, 이 가운데 토스와 카카오페이 점유율이 90% 이상이다.●핀테크 지원에 날개 단 간편송금…“보안엔 취약” 지적 정부도 핀테크 육성을 명분 삼아 간편송금 서비스에 날개를 달아 주고 있다. 최근 금융위원회는 규제입증위원회를 열고 현재 200만원인 간편송금 충전 한도(토스·카카오머니 등으로 충전할 수 있는 한도)를 300만~500만원으로 늘려 주기로 했다. 문제는 보안이다. 간편결제를 악용한 보이스피싱과 부정 결제 사건은 최근 알려진 것만 해도 한두 건이 아니다. ▲토스 고객 8명의 토스머니가 본인 모르게 온라인 가맹점 3곳에서 900여만원 결제된 사건 ▲토스 생체인증 방식을 악용해 200만원을 부정 결제한 보이스피싱 사건 등이 대표적이다. 하지만 이는 빙산의 일각일 가능성이 크다. 서울신문이 미래통합당 성일종 의원실을 통해 입수한 금융위의 ‘보이스피싱 등 금융사기 방지를 위한 데이터 활용 체계 구축방안 연구’(금융보안원 작성) 보고서에 따르면 연구진과 인터뷰한 금융투자회사 관계자는 “카카오페이, 토스 등을 통한 송금 사기가 많다. 이 업체들을 통한 송금 횟수가 너무 많은 계좌는 아예 거래를 차단하고 있다”고 말했다. 금융위가 통신사기피해환급법을 개정해 간편송금업체에 사기 피해 예방 의무를 지우려는 것도 금융계 의견이 반영된 조치로 알려졌다. 간편송금을 통한 보이스피싱 사건 등이 잇따르고 있지만 피해자 수나 피해액이 얼마인지는 정확히 알 수조차 없다. 간편송금업은 통신사기피해환급법의 적용 대상이 아니어서 수사 당국이 범죄 정보를 얻는 데 한계가 있기 때문이다. 금융감독원에 따르면 2018년 1월부터 10월까지 토스 등 주요 간편송금업체 4곳을 통한 보이스피싱 피해액은 약 3600만원으로 접수됐는데, 이는 간편송금앱과 연결된 은행 계좌에서 빠져나가 은행이 신고한 액수일 뿐 간편앱 충전금이 얼마나 빠져나갔는지는 확인할 수 없다. 간편송금업체뿐 아니라 보이스피싱 등에 대응하는 전체 시스템 자체가 개선돼야 한다는 의견도 나온다. 금융보안원은 금융위의 의뢰로 작성한 보고서에서 ▲금융사기에 쓰인 전화번호를 이용 중지시키는 데 너무 오랜 시간(14.4일)이 걸리고 ▲피싱사이트를 차단하는 데도 평균 4시간이 걸려 이를 보완해야 한다고 지적했다. 중장기적으로는 국가 차원의 사기방지센터(CFC)를 만들어 전자금융사기 대응을 위한 정책 수립과 집행을 맡겨야 한다고 제안했다. 김승주 고려대 정보보호대학원 교수는 “기술적 수단 보완에만 주목해서는 금융사기를 막는 데 한계가 있다. 이에 더해 보안 사고는 어느 정도 일어날 수밖에 없으니 업체들이 피해자에 대한 배상 정책에도 신경을 써야 한다”며 “(세계 최대의 간편결제 플랫폼인) 페이팔도 지난해 피해자들에게 배상한 금액이 11억 달러(약 1조 3000억원)나 됐다”고 말했다. 유대근 기자 dynamic@seoul.co.kr홍인기 기자 ikik@seoul.co.kr

지난해 ‘조국 수호’ 촛불집회를 연 ‘개혁국민운동본부(첫 명칭 개싸움국민운동본부·개국본) 후원자 일부가 후원금 반환 소송을 예고하며 소송인단 모집을 시작했다. ‘개국본 회비 반환촉구소송을 추진하는 촛불연대’(반소연)는 19일 회비 반환 소송인단 모집을 시작했다며 “촛불시민들은 지난해 검찰개혁·공수처설치·사법적폐청산을 위해 개국본에 월 1000원 회비를 적게는 1년치부터 많게는 10년, 20년치를 냈으나 이종원 개국본 대표는 회계를 투명하게 공개하지 않고 있다”고 주장했다. 이들은 몇 명의 시민이 어느 정도의 금액을 납부했는지, 회비가 어디에 사용됐는지 등의 내역과 영수증을 포털 사이트에 개설한 카페에 공지할 것을 요구했지만, 이종원 대표가 ‘회계법인 자료가 있으니 개국본 사무실에서 열람하라’고만 했다고 덧붙였다. 반소연은 이종원 대표에게 ▲촛불시민의 감사 즉각 수용 ▲후원금을 받고도 마지막 촛불집회를 미집행한 것에 대한 사과 ▲민주진영 분열 행위 중단 촉구 등의 내용을 담은 요구안도 함께 제시했다. 개국본 후원금을 둘러싼 논란은 지난 3월 이 단체가 보이스피싱을 당해 약 4억원의 피해를 본 사실이 알려지면서 본격적으로 불거졌다. 사법준비생모임(사준모)은 이종원 대표와 전 개국본 고문변호사였던 김남국 더불어민주당 의원이 보이스피싱 피해 사실을 감추고 후원자를 속였다며 기부금품의 모집 및 사용에 관한 법률 위반과 사기 혐의로 두 사람을 서울중앙지검에 고발했다. 개국본 보이스피싱 피해 관련 수사는 현재 서울지방경찰청 지능범죄수사대에서 진행 중이며, 이종원 대표와 김남국 의원에 대한 고발 건은 서울 마포경찰서에서 수사 중이다. 신진호 기자 sayho@seoul.co.kr

대표 이름·사업장 소재 그대로 베껴 온라인·맘카페서 ‘핫딜’로 홍보 노려 무통장 입금 유도 시 가짜로 의심해야 무더위에 얇은 비말 차단 마스크를 찾는 사람이 늘면서 품귀 현상이 빚어진 가운데 마스크 업체의 쇼핑몰 홈페이지를 그대로 베낀 ‘짝퉁’ 사이트가 등장해 소비자 피해가 잇따르고 있다. 17일 경찰과 온라인 커뮤니티 등에 따르면 최근 웰킵스 마스크 공식 사이트인 ‘웰킵스몰’의 이름을 ‘웰킵스마트’ 등으로 교묘히 바꾼 가짜 사이트 홍보 글이 온라인 커뮤니티와 맘카페 등에 게시됐다. 웰킵스는 건영크린텍·파인텍·케이엠 등과 함께 식품의약품안전처에서 비말 차단 마스크 제조 관련 의약외품 허가를 받아 지난 5일 가장 먼저 판매를 시작한 곳이다. 사기 글을 보면 ‘웰킵스 언택트 마스크’ 150장을 7만 900원이라는 저렴한 가격에 판매하는 ‘핫딜’이 떴다고 홍보했다. 가짜 홈페이지 주소는 기존 주소와 알파벳 일부만 다르고, 대표 이름과 사업장 소재지까지 그대로 베꼈다. 피해자들은 이런 수법에 속아 이들이 안내한 계좌로 돈을 입금했으나 마스크를 받지 못했다. 한 피해자는 “아이가 있어 급한 마음에 마스크를 구매했는데 사기였다”면서 “간절한 마음을 이런 식으로 이용한 게 너무 화난다”고 말했다. 마스크 품귀 현상을 노리고 가짜 쇼핑몰 사이트를 개설해 돈을 가로채는 사기 행각은 코로나19 사태가 본격화된 지난 3월부터 꾸준히 이어지고 있다. 대전지방경찰청 사이버수사대는 지난 15일 온라인 쇼핑몰을 그대로 베껴 소비자 83명으로부터 437만원을 가로챈 7명을 사기 혐의로 불구속 입건하기도 했다. 이들은 중고 사이트, 소셜네트워크서비스(SNS) 등에 ‘유명 마스크가 드디어 풀렸다’는 식으로 홍보 글을 올리고 가짜 사이트 주소를 덧붙였다. 경찰청에 따르면 올해 상반기(1월 1일~6월 15일) 기준 마스크 판매 사기는 전국에서 2985건 접수됐다. 경찰은 이와 관련해 423명을 검거했고, 이 중 161명을 구속했다. 그 외 내사 또는 수사 중인 사건이 1919건이다. 쇼핑몰을 베껴 벌이는 사기 행각과 함께 중고 사이트 등에 판매 글을 올렸다가 돈을 받고 물품을 보내지 않는 사례 등이 포함된다. 물품 거래 사기는 피해자가 신고해도 바로 통장 거래가 정지되지 않아 구제받기 힘들다. 현재 통신사기피해환급법에 따르면 보이스피싱 등 협박에 의해 송금한 경우 거래 정지가 가능하지만 물품 거래는 해당되지 않는다. 경찰 관계자는 “물품 거래는 단순 계약 미이행, 구매자의 변심 등 변수가 많아 거래 정지 대상에 포함되지 않는다”며 “맘카페나 온라인 커뮤니티에 소개된 주소를 누르기보단 포털 사이트에서 업체명을 직접 검색해 들어가고, 신용카드가 아닌 무통장 입금으로만 거래하는 곳은 일단 의심하는 게 바람직하다”고 덧붙였다. 김정화 기자 clean@seoul.co.kr

③ 세금도 감시도 없는 ‘무법 지대’“비트코인 거래소 계정만 있으면 자본금 없이 돈 벌 수 있어요.” 암호화폐 관련 유튜브 채널을 운영 중인 손모(29)씨는 지난해 ‘비트코인 구매 대행 아르바이트’를 알선해 주겠다는 문자 메시지를 받았다. 손씨의 계좌로 돈을 보낼 테니 그 돈으로 비트코인을 구매해 지정한 전자지갑에 전송하면 수수료로 수십만원을 제공한다는 제안이었다. 손씨가 직접 만나 자세한 내용을 듣고 싶다고 하자 제안자는 연락을 끊었다. 손씨는 이후 지인이 같은 방식으로 암호화폐 구매 대행을 했다가 보이스피싱에 연루돼 경찰 조사를 받은 사실을 확인했다. 그는 “하마터면 나도 모르게 범죄에 가담할 뻔했다”고 말했다. 명동 사채시장부터 보이스피싱 조직 범죄, 다크웹에 이르기까지 암호화폐를 활용한 자금세탁이 확산되고 있다. 일반적인 자금세탁은 ‘페이퍼 컴퍼니’(유령 법인)를 활용한다. 자국에서 추적이 어려운 해외에 유령 법인을 세우고 허위 거래장부 등을 작성해 합법적인 수익인 것처럼 꾸미는 것이다. 하지만 자금을 해외 법인으로 옮기는 과정에서 금융기관의 1차 검증을 거쳐야 한다. 현행법(특정금융거래정보의보고 및 이용등에관한법률)에서 금융기관은 일정 규모 이상의 돈이 이동하는 등 의심 거래가 발생했을 때 금융정보분석기구(FIU)에 보고해야 한다. 자금세탁 과정이 복잡한 만큼 대규모 범죄조직이나 재벌 등 자산가들이 주로 사용했다. 하지만 암호화폐를 이용하면 이 같은 과정은 마우스 클릭 몇 번으로 단순화된다. 최근 소규모 보이스피싱 조직 범죄나 개인들도 자금세탁에 쉽게 접근하게 된 배경이다.15일 서울신문 취재를 종합한 결과 암호화폐를 활용한 자금세탁 추적을 회피할 수 있는 방식은 해외 거래소 계정이다. 국내 거래소에 보관하던 암호화폐를 해외 거래소로 이동할 경우 범죄 자금이라도 추적이 어려워진다. 국내 거래소의 경우 수사기관 등에 협조해 경로 추적이 가능하지만 해외 거래소는 비협조적인 데다 현재의 국제 공조 절차도 복잡하기 때문이다. 박성원 법무법인 이로 변호사는 “범죄 혐의를 받고 있는 암호화폐라도 해외 거래소로 이동하면 가처분 신청 등 국내 사법기관의 법적 조치를 적용하기 어렵다”고 말했다. 암호화폐 자금세탁 추적을 회피하는 또 다른 수단은 거래자들이 직접 만나 현금화하는 ‘장외거래’(OTC)다. 암호화폐 OTC 시장은 국내에서도 베일에 쌓여 있다. 이른바 ‘달러 아줌마’로 불리는 명동 사채시장에서는 최근 암호화폐도 거래되고 있지만 그 규모나 자금 이동은 추적이 어렵다. 블록체인 보안전문업체 S2W랩의 이지원 상무는 “기술적으로는 모든 암호화폐가 추적이 가능하지만 OTC로 넘어가는 순간 추적이 쉽지 않다”고 말했다. 암호화폐 OTC는 거래자들의 신분을 감추기 위해 대부분 브로커를 중간에 낀다. OTC 브로커로 활동한 A씨는 서울신문과 만나 “2017년 암호화폐 위탁판매 의뢰를 받고 홍콩에 가 OTC를 진행한 적이 있다”면서 “당시 홍콩 HSBC 본사 앞에 정장 차림의 한국인이 노트북을 들고 암호화폐 거래를 하는 모습이 흔했을 정도로 OTC 브로커들이 많았지만 전체 시장 규모는 누구도 알지 못했다”고 말했다. OTC를 통한 자금세탁 추적이 어려운 이유는 암호화폐의 실소유주를 확인할 방법이 없기 때문이다. 암호화폐는 블록체인 기술에 의해 거래기록을 누구나 확인할 수 있지만 은행계좌처럼 소유주의 신분은 드러나지 않는다. 따라서 실제 은행 계좌 등과 연결돼 있는 거래소를 통해 현금화하지 않는 한 해당 암호화폐의 주인은 알 수 없다. 이런 점을 활용해 ‘박사방’ 운영자 조주빈(25)은 유료 회원의 가입비를 받는 암호화폐 주소를 처음에는 가짜를 사용해 경찰 수사에 혼선을 유도했다. 하지만 결국 거래소에서 현금화하는 단계에서 경찰에 발목을 잡혔다. 이 상무는 “암호화폐는 현금화 전까지 온라인상 거래는 추적이 가능하고 OTC 거래도 마지막 현금화를 위해선 거래소를 거쳐야 하기 때문에 거래소를 법 제도권으로 끌어들여 모니터링하는 작업이 우선적으로 이뤄져야 한다”고 지적했다. 국제자금세탁방지기구(FATF)는 지난해 6월 총회에서 자금세탁 규제안을 권고했지만 국내의 암호화폐 세탁 범죄는 여전히 법 밖에 놓여 있다. 금융정보분석원(FIU)에 따르면 1000만원 이상의 고액 현금거래보고(CTR), 불법재산, 자금세탁 의심거래 보고 가운데 암호화폐 관련한 내용은 별도 관리도 되지 않고 관련 통계조차 존재하지 않는다. 김형중 고려대 정보보호대학원 교수는 “내년 3월부터 적용될 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’(특금법) 시행령에 화폐 거래자 양측의 정보를 거래소가 모두 수집하는 의무인 ‘트래블룰’을 넣는 등 강도 높은 자금세탁 대응책이 필요하다”고 말했다. 박재홍 기자 maeno@seoul.co.kr이태권 기자 rights@seoul.co.kr 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다.

2017년부터 올해까지 4억 2000만원 뜯어내재판부 “중국동포 억양 없어 공범으로 활동”중국의 전화금융사기(보이스피싱) 조직에 가담해 중국과 한국을 오가면서 2년 6개월여간 피해자들로부터 수억원의 돈을 뜯어낸 30대 남성에게 중형이 선고됐다. 서울남부지법 형사10단독 김연경 판사는 사기, 범죄단체가입, 범죄단체활동 혐의로 기소된 김모(33)씨에게 징역 8년을 선고했다고 15일 밝혔다. 김씨는 2017년 7월 중국 칭다오로 출국해 지인에게 소개받은 보이스피싱 조직에 가담한 뒤 올해 1월까지 30여명으로부터 4억 2000여만원을 뜯어낸 혐의로 재판을 받아 왔다. 김씨는 보이스피싱 조직에서 금융기관 직원을 사칭해 피해자들을 속이는 일명 ‘피싱책’ 역할을 맡았던 것으로 조사됐다. 재판부에 따르면 김씨는 “지금 쓰고 있는 카드론을 갚으면 연이율 3.9%의 마이너스 통장을 개설할 수 있으니 알려준 계좌에 돈을 입금하라”고 속여 1명당 많게는 4800여만원에서 적게는 300여만원을 뜯어냈다.김씨는 이렇게 속여 뜯어낸 돈의 10~20%를 보이스피싱 조직으로부터 받아 챙겼다. 재판부는 “보이스피싱으로 피해자들을 속이기 위해서는 중국동포 억양을 갖고 있지 않은 피고인 같은 공범이 필수적이고 중대하다”며 “단순히 하위 조직원으로 가담한 것으로 볼 수 없다”고 판단했다. 이어 “피해자들의 어려운 처지를 이용하여 돈을 편취했을 뿐만 아니라 사칭의 대상이 된 공공기관이나 금융기관의 신용까지 훼손한다는 점에서 죄질이 무겁다”고 양형 이유를 설명했다. 정현용 기자 junghy77@seoul.co.kr

인출책 통해 총책에 전달한 돈만 32억원 ‘검사 사칭’ 전화금융사기(보이스피싱)로 20대 청년을 극단적 선택으로 몰아넣은 중국인 부부가 재판에 넘겨졌다. 전주지검은 사기 방조, 외국환거래법 위반 등 혐의로 A(37)씨를 구속기소하고 아내 B(36)씨를 불구속기소 했다고 12일 밝혔다. 이들은 보이스피싱 피해자들의 돈을 인출책을 통해 건네받은 뒤 이를 자신들이 운영하던 환전소를 거쳐 중국의 총책에게 전달한 혐의를 받고 있다. 이들이 전달한 돈은 32억원에 달하는 것으로 알려졌다. 피해 신고를 접수한 경찰은 계좌 추적과 폐쇄회로(CC)TV 등을 분석해 이들 부부를 서울에서 검거했다. 특히 이들 중국 조직의 사기 수법에 속아 430여만원을 뜯긴 한 20대 청년은 스스로 생을 마감했다. 이 청년은 지난 1월 20일 ‘서울중앙지검 김민수 검사’를 사칭한 중국 조직 남성의 전화를 받고 돈을 은행에서 인출했다. 청년은 ‘당신의 계좌가 대규모 금융사기에 연루돼 있으니 통장을 비워야 한다’는 이 남성의 말에 속아 넘어간 것으로 알려졌다. A씨는 조작된 검찰 출입증과 명함을 찍은 사진을 청년에게 보내 안심시키고 ‘전화를 끊으면 처벌받는다’는 협박도 한 것으로 파악됐다. 청년은 모처에 돈을 두고서 남성의 지시대로 다른 곳으로 이동했으나 이것이 사기임을 짐작했을 때 돈은 이미 사라진 뒤였다. 그는 며칠 뒤 신변을 비관해 극단적 선택을 했다. 청년의 아버지는 청와대 국민청원 게시판에 아들이 보이스피싱 사기에 당한 경위를 적은 뒤 철저한 수사와 관련 범죄 처벌 강화를 요구했다. 검찰 관계자는 “사건을 경찰로부터 넘겨받아 공소 유지를 위해 신속하게 이들을 기소했다”고 말했다. 전주 임송학 기자 shlim@seoul.co.kr

당국, 간편결제 등 보안 안전 조사 착수 “편의성 커진만큼 금융범죄 접근 쉬워져”1700만명이 가입한 모바일 금융 서비스 토스의 부정결제, 위조 신분증을 악용한 1억원대 명의도용 대출 사건 등이 연달아 발생하면서 간편결제, 비대면 금융 거래의 안전성 논란이 커지고 있다. 금융당국은 관련 사건 조사에 착수하는 한편 간편결제 등 비대면 금융서비스 보안에 대한 점검에 나섰다. 금융당국 관계자는 10일 “토스 사태와 같은 상황이 없도록 제도적 보완 방안을 찾기 위해 금융사들이 제공하는 비대면 금융 서비스 전반에 대한 점검에 나서기로 했다”고 말했다. 카카오페이와 네이버페이도 이번 점검 대상에 포함된다. 이번 점검은 지난 3일 게임업체 블리자드 등 토스의 온라인 가맹점 3곳에서 고객 8명의 명의를 도용해 938만원을 부정 결제한 사건에 대한 후속조치다. 지난 2월에는 토스의 생체인증(페이스 인증) 방식을 악용한 보이스피싱으로 200만원의 부정 결제가 이뤄지기도 했다. 토스 측은 두 건 모두 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 비대면 거래의 취약점을 악용해 1억 4000만원을 부정대출한 사건도 금융감독원에 민원이 접수돼 경찰이 수사하고 있다. 범인은 피해자의 운전면허증에 자신의 사진을 합성해 위조 신분증을 만든 후 휴대전화를 개통해 금융사에서 대출을 받은 것으로 조사됐다. 계좌 개설과 대출은 모두 비대면으로 이뤄졌다. 경찰청에 따르면 2018년 5621건이던 사이버금융범죄는 지난해 1만 542건으로 87.5%나 급증했다. ‘개인정보 수집-금융정보 수집-금융정보 이용-자금세탁’ 순으로 이뤄지는 사이버금융범죄는 통상 금융정보 이용 단계에서 걸러지는 경우가 많다. 하지만 간편결제나 비대면 거래 등 편의성이 강조되면서 범죄자들의 금융정보 접근도 그만큼 쉬워졌다는 우려가 나온다. 임종인 고려대 정보보호대학원 교수는 “핀테크 업체가 시중은행보다 보안이 취약한 것은 사실”이라면서 “이용고객이나 거래금액 측면에서 성장한 만큼 보안성을 끌어올리고 부정 사용이 발생하면 신속하게 보상하는 체계를 만들어야 한다”고 말했다. 홍인기 기자 ikik@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

이용자 모르는 부정결제 뒤늦게 드러나 토스 “해킹 아냐” 해명에도 탈퇴 문의 빗발비바리퍼블리카가 운영하는 금융 플랫폼 토스에서 고객 몰래 돈이 결제된 데 이어 생체인증이 보이스피싱에 악용된 것으로 확인됐다. 연일 보안 사고가 터지면서 토스 이용자들의 탈퇴 문의가 이어지고 있다. 토스 측은 두 건의 사고 모두 토스 애플리케이션(앱)에 대한 해킹은 아니라고 밝혔지만, 고객 정보가 어디서 유출됐는지는 파악하지 못한 상황이다. 9일 토스에 따르면 지난 3일 게임업체 블리자드 등 온라인 가맹점 3곳에서 토스 고객 8명의 명의를 도용한 부정 결제가 발생했다. 부정 결제에 사용된 고객 정보는 이름과 전화번호, 생년월일, 토스 비밀번호 다섯 자리로 피해액은 938만원이다. 토스는 고객 4명으로부터 민원을 접수한 뒤 해당 계정을 차단했고, 이후 가맹점 결제 내역을 전수조사해 추가 피해 고객 4명을 발견했다. 토스 관계자는 “해킹이 아니라 외부에 유출된 개인정보가 도용된 것이며, 피해 사실 접수 후 즉시 전액 환급했다”고 밝혔다. 다만 최초 개인정보 유출이 어디서 어떻게 이뤄졌는지는 알 수 없다는 입장이다. 사고 원인을 찾기 위해 현재 경찰과 금융감독원이 조사를 진행하고 있다. 게다가 지난 2월에는 토스의 생체인증 방식을 악용한 보이스피싱으로 부정 결제가 이뤄진 것으로 드러났다. 당시 검찰수사관을 사칭한 보이스피싱범은 게임 사이트에서 이용자의 정보를 도용해 피해자 전화로 결제유도 메시지를 보냈다. 이후 피해자에게 계속 휴대폰 화면을 보도록 유도해 생체인증(페이스인증)이 이뤄지게 하는 방식으로 200만원을 결제했다. 홍인기 기자 ikik@seoul.co.kr

“금융·수사기관은 전화로 금품 요구 안 해” 9일 경찰청에 따르면 최근 피해자를 직접 만나 돈을 가로채는 대면 편취 수법의 보이스피싱 범죄가 기승을 부리고 있다. 지난달 6일 오전 10시 27분쯤 강원 강릉경찰서 생활안전계장 이형재(57) 경감에게도 수상한 전화 한 통이 걸려왔다. “서울지방경찰청 지능범죄수사대 이○○ 경사입니다. 개인정보가 탈취당했으니 예금 보호를 위해 지금 빨리 돈을 찾아야 합니다. 검사님 연결해드릴 테니까 지시에 따르세요” 수사 경력만 29년에 단번에 전화금융사기(보이스피싱) 일당이라는 것을 직감한 이 경감은 이번 기회에 일당을 잡기 위해 당황한 척 연기를 시작했다. 보이스피싱 일당이 원하는 시나리오대로 속는 척을 하자 일당은 “그러니까 지금부터 내 말을 잘 들으라”며 현금 인출을 요구했다. 이 경감이 돈 5700만원이 통장에 있다고 털어놓자 일당은 은행에서 3000만원을 찾고, 현금자동입출금기(ATM)로 600만원을 찾으라고 지시했다. 일당은 수표로 돈을 찾겠다는 이 경감의 말에 소스라치게 놀라며 무조건 현금으로 찾으라고 신신당부했다. 지폐의 일련번호를 요구했지만 이 경감은 임기응변으로 엉터리 번호를 불렀고, 이들은 별다른 의심을 하지 않았다. 일당은 이 경감에게 인근 골목으로 가서 차를 대고 돈 봉투를 차 앞바퀴 밑에 넣어두라고 지시했다. 그렇게 2∼3분가량이 지나자 선글라스에 모자를 쓴 외국 남성이 여행용 가방을 끌고 나타났다. 경찰들은 바로 옆 카페와 주차장 등에서 잠복을 했다. 말레이시아 국적의 이 남성은 카페에서 커피 한잔을 마시더니 경계심을 풀고 봉투를 둔 차량으로 다가갔고, 경찰은 곧 이 남성을 체포했다. 비록 보이스피싱 조직의 몸통 격인 해외 콜센터까지 붙잡진 못했으나 강릉지역에서만큼은 보이스피싱 피해가 발생하지 않았다. 강원 경찰은 대포통장 사용이 까다로워지고, 해마다 단속이 증가하면서 대면 편취형 범죄가 늘어났다고 분석했다. 이에 경찰은 부서 간 업무의 경계 없이 모든 부서가 범죄첩보 등을 공유하며 보이스피싱 범죄에 공동대응하고 있다고 밝혔다. 강원 경찰은 “금융기관이나 검찰·경찰 등 수사기관은 어떠한 경우든 전화로 금품을 요구하는 일이 없으므로 이런 전화를 받으면 무조건 가까운 은행이나 112에 전화해 상담을 받으라”고 당부했다. 김채현 기자 chkim@seoul.co.kr

11일 조주빈 일당 첫 재판… 영향 끼칠 듯‘n번방’ 사태가 불거진 후 법원의 ‘솜방망이 처벌’에 대한 비판의 목소리가 거센 가운데 ‘제2 n번방’ 운영자와 공범들에게 중형이 선고됐다. 오는 11일 첫 정식재판을 앞둔 ‘박사방’ 조주빈(25) 일당과 공범들의 재판에도 영향을 미칠 것으로 전망된다. 지난 5일 춘천지법 형사2부(부장 진원두)는 ‘갓갓’ 문형욱의 ‘n번방’을 모방해 ‘제2 n번방’을 운영하던 배모(19)군에게 소년법상 유기징역형의 법정 최고형인 징역 장기 10년·단기 5년을 선고했다. 판결이 확정되면 최소 5년을 복역해야 한다. 함께 기소된 ‘슬픈고양이’ 류모(20)씨와 김모(20)씨도 각각 징역 7년과 징역 8년의 중형을 선고받았다. 배군은 지난해 11월 중순부터 12월 중순까지 피싱 사이트를 통해 여중생 등 피해자 3명을 협박해 성착취 사진과 영상물 76개를 제작한 뒤 이를 텔레그램 단체 대화방에 유포한 혐의를 받는다. 지난해 5월부터 올해 2월까지 피해자 25명(아동·청소년 8명)을 협박해 성착취 영상물을 제작한 뒤 판매·유포한 혐의로 구속 기소된 조씨 등의 범행 수법과 꼭 닮았다. 이번 판결이 조씨의 재판에도 영향을 미칠 것으로 풀이되는 이유다. 다만 조씨 등은 자신의 혐의 중 일부를 부인하는 태도를 취한다는 점에서 배군과 차이가 있다. 배군은 첫 재판에서부터 자신의 혐의를 모두 인정하며 반성하는 태도를 보였다. 반면 조씨는 앞선 공판준비기일에서 “일부 피해자의 경우 협박이나 강제추행을 하지 않았다”며 “피해 여성에게 다른 여성의 몰래카메라를 찍게 한 강요 등 혐의도 부인한다”고 밝혔다. 검찰이 이달 내 추가 기소를 통해 조씨 등에게 ‘범죄단체조직죄’를 적용하려는 것도 변수로 작용할 것으로 보인다. 범죄단체조직죄가 인정되면 조직 내 지위에 관계없이 모두 같은 형량으로 처벌받기 때문에 공범 관계인 이들에게도 중형이 선고될 수 있다. 그러나 조씨와 따로 재판을 받고 있는 ‘부따’ 강훈(18)의 경우 첫 공판에서 자신이 “조씨의 하수인이었다”며 공모 혐의를 부인했다. 민나리 기자 mnin1082@seoul.co.kr

지난 5일 텔레그램 성 착취 공유방인 ‘n번방’을 모방해 ‘제2n번방’을 운영한 ‘로리대장태범’ 배모(19)씨와 주범 2명에게 법원이 중형을 선고했습니다. 텔레그램 n번방 사건이 수면 위로 드러나면서 아동·청소년 성착취 범죄에 대해 엄벌을 요구하는 여론이 거세졌습니다. 특히 법원의 ‘솜방망이 처벌’에 대한 비판 여론이 들끓었는데, 온라인상에서 진행된 ‘#N번방은 판결을 먹고 자랐다’는 해쉬태그 운동이 대표적입니다. 이번 판결이 유사한 혐의로 구속 기소된 ‘박사방’ 운영자인 조주빈 등 일당의 재판에 어떤 영향을 미칠지에 관심이 모이는 이유입니다.10대 ‘로리대장태범’ 소년법상 법정최고형 춘천지법 형사2부(부장 진원두)는 이날 아동·청소년 성보호법 위반(음란물제작·배포 등) 등의 혐의로 기소된 배씨에게 소년법상 유기징역형의 법정 최고형인 징역 장기 10년·단기 5년을 선고했습니다. 판결이 확정될 경우 최소 5년을 복역해야 한단 의미입니다. 또 공범인 20대 ‘슬픈고양이’ 류모씨에게는 징역 7년을, 김모씨에게는 징역 8년을 각각 선고했습니다. 재판부는 아울러 배씨에게 10년간 전자발씨를 부착하도록 했고 아동·청소년 관련 기간 등과 장애인 복지시설에 10년간 취업제한 등을 명령했습니다. 성인인 류씨와 김씨에겐 5년간 정보통신망을 통한 신상공개와 취업제한 10년 등을 명령했습니다. 배씨는 지난해 11월 중순부터 12월 중순까지 피싱 사이트를 통해 유인한 여중생 등 피해자 3명을 협박해 성 착취 사진과 영상물 76개를 제작한 뒤 이를 텔레그램 단체 대화방을 통해 유포한 혐의 등으로 기소됐습니다. 류씨와 김씨는 피싱 사이트를 만드는 데 동참해 성 착취 동영상이 유포되도록 도운 혐의로 기소됐습니다. 재판부는 “피고인들이 저지른 범행은 심각하고 지속적인 피해를 발생시킬 수 있는 중대한 범죄”라면서 “갈수록 교모해지는 아동·청소년 착취물 관련 범죄를 막고, 아동·청소년을 보호해야 할 사회적 필요성이 매우 크다”고 밝혔습니다. 또 “다수의 공범을 모집하고 역할을 분담해 계획적이고 조직적으로 치밀하게 범행을 계획했다”면서 “피해자에게 극심한 정신적 고통을 안겨줬다”고도 덧붙였습니다. 이번 판결은 검찰의 구형과도 거의 비슷한 수준입니다. 검찰은 배씨에게 징역 장기 10년·단기 5년을 구형했고, 류씨에게는 징역 8년을 구형했습니다. 최후진술에서 배씨는 “피해자들에게 정말 죄송하다”면서 “자신이 저지른 범행을 모두 인정하고 참회한다”고 밝혔습니다. 과거라면 ‘혐의인정’이나 ‘진정한 반성’ 등을 이유로 감경됐을 수 있지만 법원은 이를 참작하기보다 중형을 선고했습니다.검찰, 징역 1년 확정됐던 ‘켈리’ 추가 기소 변한 것은 사법부만이 아닙니다. 검찰은 지난 4일 ‘갓갓’ 문형욱(24)으로부터 물려받은 텔레그램 n번방에 아동·청소년 성착취물을 유포해 이득을 챙긴 혐의로 징역 1년이 확정됐던 ‘켈리’ 신모(32)씨를 추가 기소했습니다. 신씨는 2018년 1월부터 지난해 8월 말까지 자신의 집에 저장한 9만 1890여개의 아동·청소년이 등장하는 성착취물 중 2590여개를 판매해 2000만원 상당의 부당 이익을 챙긴 혐의로 지난해 11월 징역 1년을 선고받았습니다. 1심 판결 후 ‘형량이 무겁다’며 항소한 신씨와는 달리 검찰은 항소하지 않으면서 문제가 발생했습니다. ‘n번방’ 관련 피고인들의 양형을 강화해야 한다는 사회적 요구가 거세지자 신씨가 돌연 항소를 취하하며 징역 1년이 확정됐기 때문입니다. 검찰은 “기소 당시 n번방과의 관련성을 인정할 만한 자료가 전혀 없었고, 음란물 유포 외에 제작에 관여한 사실은 확인되지 않았다”고 항변했으나 수사·내사 기록을 살핀 결과 신씨의 추가 혐의가 포착됐습니다. 검찰은 신씨에게 아동·청소년 성보호법 위반(음란물 제작·배포 등), 정보통신망법(음란물 유포), 성폭력 범죄 처벌법(카메라 등 이용 촬영) 등 3가지 혐의로 추가기소했습니다.n번방 공범들 ‘공모·협박 부인’ ‘반성문 제출’ 현재 서울중앙지법에서 재판이 진행중인 조주빈 일당은 공모 혐의를 부인하거나 특정 피해자의 경우 강요나 협박은 없었다는 전략을 취하고 있습니다. 공모 혐의를 부인함에 따라 추가기소를 통한 ‘범죄단체조직죄’의 적용이 어려울 수도 있다는 전망이 나옵니다. 조씨의 공범으로 구속기소돼 신상이 공개된 ‘부따’ 강훈(18)은 지난달 열린 첫 재판에서 “조씨의 협박과 강요로 범행에 가담한 것”이라며 일부 혐의를 부인하고 나섰습니다. 서울중앙지법 형사합의31부(부장 조성필) 심리로 지난달 27일 진행된 첫 공판기일에서 강씨 측 변호인은 모두 발언에서 “피고인 또한 조주빈에 의한 피해자”라고 주장했습니다. 이어 “박사방을 운영하고 음란물을 판매·배포한 것은 인정하지만 성착취물 제작 등 혐의에 대한 구체적인 부분은 조씨의 단독 범행이고 피고인은 가담한 적이 없어 부인한다”고 설명했습니다. 같은 날 또 다른 조씨의 공범으로 지목돼 파면된 거제시청 공무원 천모(29)씨는 모든 혐의를 인정한다던 첫 공판에서의 입장을 뒤집고 두 번째 공판에서 검찰의 증거수집이 위법했다는 주장을 폈습니다. 서울중앙지법 형사합의30부(부장 이현우)의 심리로 열린 두 번째 공판에서 천씨 측 변호인은 “(검찰의) 디지털 증거 수집 과정에서 대부분 절차가 위법하게 진행됐다”면서 “도저히 변호사로서는 간과할 수 없을 정도”라고 말한 것입니다. 일부 피해자의 진술에도 문제를 제기하며 피해자들을 비롯해 증거를 수집한 경찰관들도 법정에 증인으로 출석할 전망입니다. ‘박사방’ 사건의 몸통인 조주빈은 피고인 출석 의무가 없는 첫 공판준비기일에 모습을 드러내며 일부 혐의에 대해 “폭행이나 협박은 없었다”며 부인하는 태도를 보였습니다. 두 번째 공판준비기일에는 출석하지 않았으나 앞선 첫 공판 때와 마찬가지로 일부 혐의에 대해 일관되게 부인하는 입장을 전했습니다. 이와 더불어 지속적인 반성문 제출로 선처를 호소하고 있습니다. 지난 4월 13일 재판에 넘겨진 조씨는 지난달 11일 2부의 반성문을 처음 낸 것을 시작으로 18일 동안 반성문을 제출해왔습니다. 조씨와 공범 ‘태평양’ 이모(16)군과 전직 사회복무요원 강모(24)씨의 첫 공판기일은 오는 11일 서울중앙지법 형사합의30부(부장 이현우)의 심리로 열릴 예정입니다. 민나리 기자 mnin1082@seoul.co.kr