10월까지 서민경제 침해사범 집중단속 경찰이 6월 1일부터 오는 10월까지 5개월간 서민경제 침해사범을 집중적으로 단속한다고 31일 밝혔다. 코로나19로 경제가 위축된 상황에서 서민을 상대로 한 사기범죄가 활개칠 수 있다는 우려 때문이다. 경찰청은 ▲피싱사기(보이스·메신저피싱) ▲생활사기(유사수신·다단계, 불법 대부업, 보험사기) ▲사이버사기(중고거래 사기, 몸캠피싱, 스미싱) 등을 서민경제 침해 사건으로 분류하고 각 지방청 지능범죄수사대, 사이버수사대 등을 중심으로 단속을 진행할 예정이다. 경찰은 저신용자, 취업준비생 등 사회경제적 약자의 곤궁함을 악용한 불법 사금융 사기와 취업을 미끼로 돈을 뜯어내는 사기, 서류를 위조해 전월세 계약을 맺는 방식으로 보증금을 빼앗는 사기 수사에도 적극적으로 나설 계획이다. 앞서 충남지방경찰청 지능범죄수사대는 460가구의 임차보증금 117억원을 가로챈 사기범죄 일당 23명을 검거한 바 있다. 정부 긴급재난지원금 신청이나 정부 지원 대출 상담 문자를 사칭해 개인정보를 훔치는 스미싱 범죄 등도 단속 대상에 포함된다. 오달란 기자 dallan@seoul.co.kr

“뽑아주시면 열심히 하겠습니다” 클릭하면 악성코드 유포 신종 코로나바이러스(코로나19) 확산을 악용해 이메일로 악성코드를 유포하는 등 사이버 공격이 기승을 부리고 있다. 31일 보안업계에 따르면 코로나19로 재택근무나 화상회의 등을 도입한 기업이 늘어나고 있는 틈을 타 개인 PC의 취약한 보안체계를 노린 악성 메일 공격이 급증하고 있다. 특히 가짜 이력서 이메일을 악용한 악성코드 유포 사례가 잇달아 발견됐다. 최근에는 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’가 발견됐다. 공격자는 메일 본문에 ‘공고를 본 지는 조금 됐지만 지원한다’, ‘이력서와 포트폴리오를 같이 보낸다’ 같은 자연스러운 한글 메시지를 담았다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위해 포함된 내용으로 추정된다. 메일에는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 압축파일을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히하겠습니다’는 제목의 두 가지 파일이 나타난다. 각각 PDF 파일과 한글 문서 파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다. 앞서 지난 1월에는 이력서를 위장한 정보유출 악성코드가 유포됐다. 또 코로나로 온라인 수업을 진행되는 것을 이용해 학생과 학부모 등을 대상으로 한 사이버 범죄도 발생했다. 지난달 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포한 것이다.‘긴급재난지원기금 조회 및 안내’ 사칭 스미싱 공격도 코로나 위기 극복을 위한 정부의 긴급재난지원금 조회 및 안내를 사칭한 스미싱 공격도 발견됐다. 스미싱은 문자메시지(SMS)와 피싱(phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송한 뒤 이용자가 악성 앱을 설치하도록 유도해 금융정보나 개인정보 등을 탈취하는 수법이다. 공격자가 재난지원금 신청이 시작된 지난달 11일부터 ‘주소가 불분명하여 배달이 불가능하다’는 택배 사칭 내용과 가짜 긴급재난지원금 신청 인터넷 주소를 첨부해 개인정보를 알아채는 방식의 스미싱이 발견됐다. 또 ‘[긴급재난자금] 상품권이 도착했습니다’란 내용과 함께 인터넷주소를 보내 클릭을 유도하는 스미싱도 있었다. 한편 지난달 사회적 거리두기가 진행되면서 비대면 소통이 많아진 것을 이용해 온라인 카페로 퍼지는 피싱 위협도 기승을 부렸다. 안랩에 따르면 지난달 피싱 공격자는 사전 탈취한 국내 유명포털 계정정보로 다양한 온라인 카페에 연예인 음란 동영상을 위장한 게시글을 작성했다. 아울러 텔레그램 ‘n번방’ 사건으로 국민적 공분이 폭발한 가운데 음란물 사용자의 불안 심리를 악용한 범죄도 기승을 부렸다. 사용자 비밀번호를 언급하며 음란물 이용 사실을 퍼뜨리겠다고 협박, 암호화폐를 요구하는 스팸 메일이 유포되기도 했다. 메일 본문이나 첨부된 문서 파일에는 “당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 사회관계망서비스(SNS)의 모든 연락처를 확보했다”는 메시지가 있다. 그러면서 “비트코인으로 1164달러(140만원)를 송금하지 않으면 음란물 접속 기록과 시청 영상을 주소록 내 연락처로 보내겠다”고 협박했다. 업계에서는 연일 관련 범죄에 대한 경고를 하며 첨부파일 실행에 주의를 당부했다. 김채현 기자 chkim@seoul.co.kr

전화금융사기(보이스피싱) 피해로 2300만원을 잃을 뻔한 20대 남성이 경찰의 도움으로 피해를 모면한 사실이 뒤늦게 알려졌다. 지난달 8일 오후 경남 김해중부경찰서 연지지구대로 20대 남성 A씨가 다급하게 들어왔다. 누군가와 통화를 하고 있던 A씨는 “제가 보이스피싱을 당한 것 같다”라고 적은 메모를 경찰관에게 건네며 도움을 요청했다. 당시 A씨는 대포통장 명의 도용 가능성을 언급하는 검찰 사칭 보이스피싱범의 전화를 받고, 그들이 지정해준 계좌로 두 번에 걸쳐 2300만원을 송금한 상태였다. 자초지종을 들은 김유진(27, 여) 순경은 침착하게 A씨와 메모를 주고받으며 구체적인 상황을 파악했다. 김 순경은 지난해 9월 경찰관으로 임용된 새내기 경찰관이다. 김유진 순경은 19일 서울신문과 통화에서 “남성에게 금전적 거래가 있었냐고 물었더니, 두 차례에 걸쳐 2300만원을 입금했다고 답했다. 당시 저희가 할 수 있는 일은 계좌 지급정지를 요청하는 것밖에 없다는 생각이 들었다”고 설명했다. 이어 김 순경은 “피해자와 종이에 글을 쓰면서 소통하는 사이에 상황근무를 서던 동료 경찰관이 은행에 전화를 걸어 지급정지를 요청했고, 다행히 돈을 모두 회수할 수 있었다”고 밝혔다. 끝으로 김 순경은 “요즘에는 긴급재난지원금 관련 피싱 문자나 어르신들에게 냉장고나 세탁기를 구매했다는 문자가 많이 온다고 하는데, 어디든 돈을 먼저 요구하진 않는다”며 “섣불리 돈을 입금하지 말고, 의심스러운 전화나 문자를 받으면, 112로 신고하거나 가까운 지구대 또는 경찰서를 방문해 상담을 받아야 피해를 막을 수 있다”고 당부했다. 자칫 2300만원을 날릴 뻔한 보이스피싱 피해자 곁에서 침착하고 신속한 대처로 금융피해를 막은 김 순경은 “당연히 해야 할 일을 했을 뿐이다. 저뿐만 아니라 다른 경찰관들도 함께 노력해 막은 것이라고 생각한다”고 덧붙였다. 문성호 기자 sungho@seoul.co.kr

“엄마, 나 핸드폰 액정 나가서 수리 맡겼어”, “전화 안 되니까 톡 줘”, “티켓번호 문자로 가면 알려줘” 대구에 사는 A씨(58)가 실제로 아들 B씨(29)이름으로 받은 카카오톡(카톡) 내용이다. 메신저에 뜬 아들 이름이 똑같고, 친구들과 공연 보려고 문화상품권을 구매해달라고 하기에 아무 의심 없이 돈을 송금했다. 평소에도 핸드폰을 자주 떨어뜨려 액정이 깨졌기 때문에 감쪽같이 속을 수밖에 없었다. A씨는 “평소에도 아들이 친구들과 공연을 보러 가고, 아들 이름으로 연락이 와서 전혀 의심하지 못했다”며 “돈을 더 보내 달라는 요구가 이상해 확인해 보니 피싱 사기범이었다”고 말했다. 방송인 오정연도 최근 본인을 사칭한 신종 보이스피싱을 경험했다. 오정연은 지난 15일 인스타그램에 ‘신종 보이스피싱, 카톡피싱 경험담 공유’라는 제목으로 카카오톡 대화방을 캡처한 사진을 게재했다. 오정연은 “오늘 저를 사칭한 범인이 엄마께 카톡을 보내왔다. 요지는 600만원을 빨리 송금해달라는 것이었다”며 “다행히 범인이 계좌번호를 잘못 썼기에 망정이지 안 그랬으면 300만원 바로 날린 셈이었다”고 전했다. 이어 “더욱 다행인 것은 범인이 엄마와 대화를 나누던 그 시각, 제가 마침 엄마와 같은 집안(다른 방)에 있었다. 제가 우연히 딱 발견했기에 망정이지 안 그랬으면 엄마는 제게 대면 확인 없이 600만원을 이체하려 하셨었다네요”라고 덧붙였다. 이렇듯 ‘아들’이나 ‘딸’ 등으로 접근해 가족에게 문화상품권 구매를 유도하는 것이 새로운 형식의 피싱 범죄로 떠오르고 있다. 카톡 피싱은 주소록을 털어 가족·친척 및 친구 전화번호를 빼내 카카오톡 등록 후 핸드폰이 고장 났다며 문화상품권 등의 결제를 유도하는 방식으로, 다른 사람의 스마트폰을 빌린 뒤 소액결제 기능으로 문화상품권을 구입해 이를 가로채는 식이다.문화상품권, 현금처럼 익명성 강해 ‘음성 화폐’로 악용 문화상품권은 애초 도서, 영화, 공연, 게임 등 다양한 문화상품 이용을 촉진하는 결제수단으로 등장했다. 그러나 현금처럼 익명성이 강해 수사기관의 추적을 피하려는 범죄자들이 악용하는 사례가 늘고 있다. 추적이 어렵다는 특성 때문에 보이스피싱(전화금융사기) 등 금융범죄뿐만 아니라 최근 문제가 된 ‘n번방’, ‘박사방’ 등 여성들의 성 착취물 유통 과정에 ‘음성 화폐’로 악용된다. 거래 수단으로 문화상품권을 언급하는 성 착취물, 마약 판매 글은 꾸준히 발견된다. 아직도 트위터 등 SNS에는 “무조건 문상(문화상품권) 거래만 한다”. “영상 15개에 1만원”, “문상 거래해야 입장 가능하다”는 글을 찾을 수 있다. 범죄에 악용하는 일이 많다 보니 성 착취물 등과 관련된 검거 사례에도 문화상품권은 빈번히 등장한다. ‘친구로 등록되지 ○○○ 사용자입니다’ 한 번 더 확인 카카오톡 ‘문화상품권 피싱 사기’ 예방법은 없을까. 먼저 지인 이름이라도 새로운 창이 열리면 카카오톡 맨 위 대화창에 ‘친구로 등록되지 ○○○ 사용자입니다. 금전 요구 등으로 인한 피해를 입지 않도록 주의해 주세요’라는 문구가 뜬다. 사전에 친구 등록을 하지 않았다는 뜻이기에 카카오톡 보이스 피싱일 경우가 농후하다. 이를 한 번 더 확인하고, 금전을 요구한다면 꼭 전화로 확인한다. 특히 해외지역에서 포털사이트 로그인이 시도된다는 메시지가 오면 바로 비밀번호를 바꾸고 2단계 로그인 서비스를 이용하여 보안을 강화해야 하며, 카카오톡 아이디와 비밀번호 등을 주기적으로 바꾸는 것이 좋다. 카카오톡 피싱 당해 돈을 계좌이체 한 경우 빨리 해당 은행고객센터 또는 국번 없이 112신고하여 지급정지를 요청하고, 문화상품권을 결제를 한 경우는 해당 소셜커머스 고객센터에 전화하여 결제취소를 해야 한다. 만약 신용카드로 결제를 했다면, 먼저 카드사에 전화해 결제승인번호를 알아낸 뒤, 승인번호를 해당 고객센터에 말하면 취소가 가능하다. 하지만 문화상품권 피싱은 소셜커머스에서 충전 후 바로 화폐로 교환하는 등 세탁 과정을 거치기 때문에 예방이 최선이다. 전문가들은 문화상품권을 지불수단으로 이용한 범죄도 추적이 아예 불가능하지는 않지만, 악용을 막으려면 제도적 보완이 필요하다고 지적한다. 일선 경찰서의 한 수사관은 “대포통장 구하기가 까다로워지면서 ‘검은돈’ 세탁에 문화상품권이 쓰이는 경우가 늘고 있다”며 “은행·증권 거래를 금융감독원이 감시하듯 상품권도 발행·유통·사용에 이르는 전 과정을 투명하게 관리할 전담 기구가 필요하다”고 했다. 피싱 피해자들은 “순식간에 일어났다”, “어디에 홀린 것 같았다”고 말한다. “누가 요즘 보이스피싱을 당하지?”라는 생각을 버리고, 날로 진화하는 범죄에 항상 긴장해야 한다. ◆ 김채현 기자의 EN톡 : 독자들이 관심 있는 이슈에 대해 이야기합니다. 김채현 기자 chkim@seoul.co.kr

경남지방경찰청은 코로나19 긴급재난지원금이나 정부지원대출 안내 문자를 이용한 보이스피싱(전화금융사기)과 스미싱(문자메시지를 이용한 사기) 범죄가 늘어나고 있어 각별한 주의가 필요하다고 11일 밝혔다. 경남경찰청은 정부·지자체·금융기관에서는 지원금 지급 절차 진행을 위한 앱 설치나 계좌이체를 전화로 요구하지 않으며, 특히 인터넷주소(URL) 링크는 포함되지 않으므로 절대로 인터넷주소를 누르면 안 된다고 강조했다. 경찰에 따르면 보이스피싱 및 스미싱 범죄자들은 전화번호가 기재된 문자메시지를 보낸 뒤 전화를 하면 정부지원대출을 받기 위해서는 기존 대출을 우선 갚아야 한다는 등 신용등급 상향이 필요하다는 명목으로 계좌이체를 요구한다. 또 비대면으로 대출을 할 수 있다고 속여 휴대전화에 원격제어 앱을 설치하도록 유도한 뒤 공인인증서와 일회용 비밀번호(OTP) 등의 금융정보를 알아내 자금을 가로채는 등 다양한 피해사례가 발생하고 있다. 경남경찰청은 경남지역에서 올들어 지난 1월 부터 4월까지 모두 400건의 보이스피싱 범죄(피해액 58억원)가 발생해 675명을 검거했다고 밝혔다. 경찰은 지난해 같은 기간과 비교해 대포통장 품귀현상과 인출지연제도로 계좌이체형 범죄 수법은 줄어든 반면에 현금 전달책을 고용해 경찰추적을 피하는 대면편취형과 신용도 확인을 빙자한 상품권 핀번호를 요구하는 상품권 요구형수법은 늘어나고 있는 것으로 분석됐다고 설명했다. 경남경찰청은 갈수록 진화하는 보이스피싱이나 스미싱 범죄에 대한 지속적인 분석으로 맞춤형 예방홍보와 단속을 함께 추진해 범죄피해를 막는데 최선을 다하겠다고 밝혔다. 창원 강원식 기자 kws@seoul.co.kr/

서울시의 ‘재난긴급생활비’, 경기도의 ‘재난기본소득’ 등 코로나19에 따른 재난지원금이 담긴 무기명 선불카드를 받으면 그 즉시 카드사에 정보를 등록해야 분실·도난 상황에서도 재발급받을 수 있다. 카드사 등록해야 분실·도난 때 재발급 가능 금융감독원은 이러한 내용이 담긴 ‘선불카드를 통한 재난지원금 수령·이용 유의사항’을 27일 안내했다. 최근 지자체 여러 곳이 코로나19 피해 극복을 지원하고자 재난지원금을 신용카드나 신용카드사의 무기명 선불카드 등의 형태로 지급하고 있다. 신용카드는 잃어버리더라도 카드를 재발급받아 남은 지원금을 쓸 수 있지만, 무기명 선불카드는 따로 등록하지 않는 이상 분실하거나 도난당했을 때 재발급이 어렵다. 금감원은 “무기명 선불카드를 받는 즉시 카드사에 수령자 정보를 등록하면 이후에 다시 발급받을 수 있고, 사용하지 않고 남은 금액도 쓸 수 있다”고 설명했다. 정보를 등록할 때 휴대전화를 통한 잔액 알림 서비스, 카드사 자동응답시스템(ARS)을 통한 카드 분실 등록 같은 서비스도 이용할 수 있다. ‘재난지원금’ 미끼로 한 보이스피싱·스미싱 주의해야 한편 금감원은 재난지원금을 매개로 한 불법 전기통신금융사기(보이스피싱), 스미싱(문자 활용 금융사기)에도 주의해야 한다고 강조했다. 정부기관이나 지자체, 금융기관이라면서 재난지원금 관련해서 전화로 개인정보, 계좌번호 등을 요구하거나 저금리 대출, 스마트폰 애플리케이션(앱) 설치 등을 권유하면 불법일 수 있다는 점에 유념해야 한다. 또 인터넷 주소(URL)가 들어간 재난지원금 신청 안내, 상품권 수령 등의 전화 문자를 받으면 스미싱일 수도 있다. 금감원은 출처가 불분명한 메시지는 즉시 삭제하고, 수상한 인터넷 주소는 눌러보지 말아야 한다고 당부했다. 인터넷 주소는 각 지자체의 누리집 등을 통해 실제 믿을 만한 곳인지 따로 확인해야 하는 것이 좋다. 신진호 기자 sayho@seoul.co.kr

최근 텔레그램 ‘n번방’ 사건으로 성착취 영상이 사회적 이슈가 되고 있는 가운데 음란물 접속이력 노출을 빌미로 한 협박 이메일이 발견됐다. 17일 안랩은 사용자의 계정 비밀번호를 언급하며 ‘당신의 음란물 이용 사실을 퍼뜨리겠다’고 협박해 비트코인을 요구하는 협박형 스팸메일을 발견해 사용자의 주의를 당부했다. 이번에 발견된 협박 메일의 경우, 공격자는 기존 유출된 것으로 추정되는 사용자의 계정 비밀번호를 메일 제목과 본문에 포함 시켜 더욱 공포감을 키웠다. 이는 올해 초 발견된 단순 협박 메시지 첨부 방식이나, 라틴어 특수문자를 이용해 이메일 보안 솔루션 탐지우회를 시도한 방식에서 한발 나아가 개인화된 메시지로 사용자의 공포심을 자극한 사례다. 메일 본문이나 첨부된 문서파일에는 “당신의 계정 비밀번호(유출된 실제 비밀번호 기재)를 알고 있다. 웹 카메라를 이용해 음란물을 보는 모습을 촬영했고 PC와 SNS의 모든 연락처를 확보했다”는 협박메시지가 있다. 또 “비트코인을 송금하지 않으면 당신의 음란물 접속 기록과 시청 영상을 당신의 주소록 내 연락처로 유포하겠다”며 $1164(약 140만 원 가량)를 비트코인으로 송금하라고 요구했다. 메일 본문에 음란물 접속일시 및 영상 캡쳐 등이 없는 것으로 미루어보아 공격자는 기존 유출된 계정정보를 이용해 실제 음란물 접속 여부와 상관없이 협박 메시지를 보낸 것으로 추정된다. 이런 종류의 메일을 수신하면 사용자는 즉시 해당 메일을 삭제하는 것이 좋다. 이번 사례에서는 메일 내 악성코드나 악성URL 등은 없기 때문에 평소 피해를 예방하는 것이 가장 중요하다고 강조했다. 사용자는 ▲음란물 다운로드 및 불법 웹사이트 방문 금지와 함께, ▲사이트 별 다른 ID 및 비밀번호 사용 ▲V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 이용 ▲출처가 불분명한 첨부파일 및 URL 실행 금지 등 개인정보 유출 방지를 위한 기본 보안수칙을 준수해야한다. 또한, 만약 평소 사용하는 비밀번호가 포함된 협박형 스팸메일을 받았을 경우 해당 비밀번호를 사용하는 모든 웹사이트의 계정 비밀번호를 변경해 추가적인 피해를 막아야 한다. 김채현 기자 chkim@seoul.co.kr

코로나19(신종 코로나바이러스 감염증) 관련 긴급재난지원금을 사칭한 스미싱 문자가 유포되고 있어 주의가 요구된다. 스미싱이란 ‘문자메시지(SMS)와 피싱의 합성어로 문자메시지를 이용한 사기 수법을 말한다. 12일 경남도는 ’코로나19 대응 현황‘ 서면브리핑을 통해 “긴급재난지원금 상품권을 지급한다는 문자와 함께 인터넷 주소(URL)가 배포되고 있다”면서 이같이 밝혔다. 경남도는 “현재 준비 중인 ’경남형 긴급재난지원금‘은 온라인 신청을 받지 않으며, 신청을 위한 별도의 웹페이지도 없다”면서 “도에서는 직접 대상자를 선별해 우편으로 신청서를 발송할 예정”이라고 전했다. 이어 “아직 경남도에 접수된 피해신고는 없지만, 피해 예방을 위해 출처가 불분명한 인터넷 주소에는 접근하지 않아야 하며, 정식 앱스토어가 아닌 인터넷 주소를 통한 앱 다운로드와 설치는 자제해야 한다”고 당부했다. 임효진 기자 3a5a7a6a@seoul.co.kr

연예인 5명, 협박 못 이겨 6억 1천만원 송금경찰, 中 공안과 중국 거주 총책 뒤 좇는 중텔레그램 ‘박사’ 조주빈은 해킹사건과 무관배우 주진모씨와 하정우씨 등 연예인들의 휴대전화를 해킹해 사생활이 담긴 사진과 문자메시지 등을 빌미로 돈을 뜯어낸 일당이 붙잡혔다. 서울지방경찰청 사이버안전과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 및 공갈 등의 혐의로 김모(30·여)씨와 박모(40·남)씨 등 2명을 지난달 20일 구속 송치했다고 10일 밝혔다. 경찰은 현재 중국에 거주하는 등록 외국인 A씨가 범행을 지휘한 것으로 보고 중국 수사당국과 공조를 통해 행방을 좇고 있다고 밝혔다. 경찰에 따르면 김씨 등은 지난해 말부터 올해 초까지 2~3개월 동안 연예인 8명의 휴대전화를 해킹한 다음 이들을 협박해 총 6억 1000만원을 빼앗은 혐의를 받고 있다.피해자 8명 가운데 돈을 보낸 사람은 5명이며, 나머지 3명은 협박에 응하지 않은 것으로 확인됐다. 김씨 일당은 보이스피싱 범죄와 유사하게 각자 역할을 나눠 범행을 저지른 것으로 파악됐다. 중국에 거주하는 A씨가 총책을 맡았고 나머지 조직원이 각각 해킹, 협박, 인출 등을 맡은 것으로 전해졌다. 경찰은 주범인 A씨 검거에 수사력을 모으고 있다. 경찰 관계자는 “주범을 특정하고 검거할 수 있는 자료를 중국 측에 제공했다”면서 “수사에 협조하겠다는 취지의 답변을 받았다”고 말했다.경찰은 A씨 일당이 해킹 협박 외에도 몸캠피싱, 보이스피싱 등의 사이버 범죄를 저지른 정황을 포착해 수사에 나섰다. 경찰은 A씨의 지시를 받고 몸캠피싱(신체 사진 등을 빌미로 돈을 요구하는 사이버 범죄) 피해자로부터 갈취한 돈을 세탁해 외국에 송금한 김모(34·여)씨와 문모(39·남)씨도 지난달 20일 붙잡아 구속 송치했다고 밝혔다. 경찰은 10명 미만의 몸캠피싱 피해자를 확인했으며 이 가운데 연예인 피해자는 없었다고 전했다. 한편 텔레그램 성착취물 제작·유포 혐의로 구속된 ‘박사’ 조주빈(25)은 연예인 해킹 사건과 무관한 것으로 파악됐다. 조씨는 박사방 회원들에게 자신이 주진모 휴대전화를 해킹했다고 주장한 바 있다. 이에 대해 경찰은 “조씨와 범행 수법이 완전히 다른 범죄”라고 말했다. 오달란 기자 dallan@seoul.co.kr

스타벅스 커피를 마시고 받은 마일리지로 해외주식에 투자할 수 있는 서비스가 오는 10월 나온다. 통신사와 신용정보회사 정보를 활용해 보이스피싱(전기통신금융 사기) 같은 금융 사기를 판별해 내는 서비스도 8월 출시된다. 금융위원회는 이런 내용의 신금융서비스 7건을 추가로 지정했다고 22일 밝혔다. 이로써 혁신금융서비스는 총 93건으로 늘었다. 혁신금융서비스는 금융혁신지원특별법에 따라 도입된 금융규제 샌드박스(금융서비스 시범 운영 제도)의 혜택을 받는다. 신한금융투자는 스타벅스 같은 커피전문점 제휴업체로부터 받은 마일리지, 캐시백, 포인트 등으로 소비자가 해외주식에 소액(소수 단위 포함)으로 투자할 수 있는 서비스를 10월에 내놓는다. 또 나이스평가정보와 통신3사(SK텔레콤·KT·LG유플러스)는 보이스피싱 방지 서비스를 8월에 선보인다. 로밍 여부, 휴대전화 개통 주소지 정보, 착신 전환 정보 등 발신자의 통신정보와 금융 사기 정보 등을 결합해 수신자가 받은 전화나 문자가 보이스피싱과 관련된 것인지 판별하는 것이다. 금융위는 통신사와 신용정보업자가 발신자 동의 없이 발신자의 개인신용정보 등을 수집·이용할 수 있도록 특례를 부여했다. 핀테크업체 엘핀은 전자상거래를 위해 출금계좌를 등록할 때 유심 가입 정보와 신청인의 인적 사항을 비교해 일치하면 출금 동의를 받는 서비스를 9월에 출시한다. 개인만을 대상으로 하며 월 신규 가입자 200명, 건별 거래 한도 최대 15만원 등의 부가조건이 붙었다. 이 서비스를 이용하면 출금 동의에 들어가는 인증 비용이 건당 50원 줄고 시간도 덜 들어 소비자 편익이 늘 것으로 금융당국은 기대하고 있다. KT는 부산시와 제휴해 7월 모바일 지역사랑상품권(부산동백전) 플랫폼 서비스를 선보인다. 부산동백전은 부산시 내 가맹점에서 지급 수단으로 사용할 수 있다. 현대해상이 6월에 출시하는 기업성 보험 온라인 간편가입 서비스는 복잡한 가입 절차 대신 법인 소속 직원의 자필서명을 모바일로 받아 가입할 수 있도록 도와준다. 강윤혁 기자 yes@seoul.co.kr

마스크 파는 척 허위 문자·제조업체 사칭 등 수법 다양시세보다 너무 저렴하거나 오픈마켓 거래시 주의 필요 코로나19(신종 코로나바이러스 감염증) 확산으로 마스크를 구하기 어려워지자 소비자의 불안 심리를 노린 보이스피싱(전화금융 사기) 등 마스크 사기 범죄가 잇따르고 있다. 검찰은 13일 “범죄 피해를 막기 위해 마스크 관련 사기 범죄 대처 및 구제 방안에 대한 홍보가 필요하다”면서 대처 요령을 안내했다.이날 서울중앙지검 코로나19 법률상담팀에 따르면 마스크 관련 주요 범죄 피해 유형에는 ▲인터넷 사이트에 판매 광고를 하고 돈만 가로채는 방식 ▲제조업체나 제조업체 관계자를 사칭하는 방식 ▲제품의 품질이나 성능을 속이는 방식 ▲마스크 구매 관련 보이스피싱 방식 등이 있다. 특히 피해자에게 ‘결제 승인, △△마스크 출고예정’이라는 내용의 문자메시지를 보낸 뒤 문의가 오면 수사기관을 사칭해 돈을 빼내는 보이스피싱 사례가 있었다. “범죄에 연루돼 안전 계좌로 자금을 이체해야 한다”고 피해자를 속여 악성 어플리케이션을 설치하게 한 후 개인정보를 빼내는 것이다. 메신저 아이디(ID)를 도용해 지인을 사칭하면서 “마스크를 살 돈이 부족하니 돈을 보내달라”고 자금 이체를 요구하는 수법도 있다. 또 마스크 제조업체의 대표 전화번호를 몰래 착신 전환하거나 제조업체 홈페이지를 해킹해 제조업체 이메일 주소를 바꾸는 등 사례도 조사됐다. 상담팀은 “범죄 피해 사실을 알게 된 즉시 가까운 수사기관에 신고하고, 보이스피싱 사기로 송금·이체한 경우에는 해당 은행 고객센터나 경찰·금융감독원에 계좌 지급정지를 요청해야 한다”고 강조했다. 구체적으로 송금 전 단계에서 대처 요령으로는 ▲약국·우체국 등 공적 판매처에서 구매하기 ▲식품의약품안전처 사이트에서 검증된 마스크 제품인지 확인하기 ▲보통 시세보다 너무 저렴하면 의심하기 ▲오픈마켓을 통한 거래 시 유의 ▲SNS 계정만을 이용한 거래 대신 대면 거래 ▲판매자의 사기 이력 검색 ▲대금 결제 등 출처가 불분명한 문자 메시지 바로 삭제 등이 안내됐다. 송금 이후 피해가 발생했을 경우 식약처와 한국소비자원 등 주무 부처와 각 시·도에서 운영하는 마스크 거래 관련 신고·상담센터를 이용해야 한다. 상담팀은 “판매자가 주문 취소를 하고 가격을 인상한 경우 판매자로부터 주문 취소만 당했어도 신고와 상담이 가능하다”면서 “수사가 진행돼 가해자가 특정되면 재산상 손해에 대한 배상 청구 가능하며, 범인이 기소돼 형사재판 절차가 진행 중인 경우에는 별도의 민사소송을 제기하지 않고도 형사 배상명령 신청 절차를 진행할 수 있다”고 설명했다. 검찰이 이날 발표한 현재 관리 중인 코로나19 사건은 총 251건으로, 이중 마스크 대금 편취 사기 사건은 46.2%(116건)에 달한다. 다만 아직 보이스피싱 범죄는 검찰 관리 사건에 포함돼 있지 않다. 진선민 기자 jsm@seoul.co.kr

코로나19로 인한 불안감을 악용한 사이버 공격(해킹)이 기승을 부리고 있어 각별한 주의가 요구된다. 질병관리본부 같은 정부 기관이나 마스크·체온계 제조업체 등을 사칭하는 이메일과 문자메시지는 열지 말아야 한다. 금융위원회와 금융감독원은 코로나19 관련 해킹 사례가 연일 나타나면서 금융 분야 피해를 예방하기 위한 수칙을 8일 발표했다. 금융당국 관계자는 “아직 금융 분야에서 직접적인 피해가 발행하진 않았지만 특정 대상만 노리는 ‘스피어 피싱’ 사례가 있어 주의해야 한다”고 말했다. 최근 ‘마스크 무료로 받아 가세요’, ‘코로나 때문에 배송 지연’과 같은 문자에 특정 인터넷 파일 주소(URL)를 담아 악성 바이러스를 유포하거나 기존 주소인 ‘Google’(구글)과 비슷하게 꾸며낸 ‘Goog1e’ 같은 잘못된 이메일 주소로 해킹을 시도하는 사례가 있었다. 금융위는 특히 재택근무가 많은 금융회사 측에 해킹·정보 유출 방지 등을 위한 내부 보안 대책을 철저히 따를 것을 주문했다. 백신 프로그램을 최신판으로 유지하고 정부 기관을 사칭하는 문자메시지나 이메일 열람에 주의할 것을 강조했다. 윤연정 기자 yj2gaze@seoul.co.kr

“가정에서 쉬는 시간이 길어질 경우 학습 의욕이 떨어질 수 있고 학생들이 외부에 노출되는 일도 생길 수 있는 만큼 학원에서 안전하게 수업을 하는 것이 더 좋다고 판단됩니다.” 한 학원에서 소독 정비 등을 끝내고 일주일여 휴원 기간을 거쳐 수업 재개를 알리기 위해 보낸 문자 내용이다. 초·중·고등학교의 개학이 코로나19로 3주나 연기되는 사상 초유의 사태에 교육계의 혼란이 극심하다. 학생과 학부모들은 졸업식, 입학식도 제대로 하지 못하고 학교는 물론 학원도 장장 20일 이상 길어진 방학에 어찌할 바를 모르고 있다. 5일 한국학원총연합회에 따르면 정부에서 휴원을 권고한 이후 지난달 28일 기준 전국 약 67%의 학원이 휴원에 동참한 것으로 알려졌다. 하지만 오는 9일 1차로 발표됐던 휴교 기간이 끝나면 임대료, 강사료 등의 문제로 많은 학원이 휴업을 끝낼 수도 있다. 교육부는 일주일 이상 휴원한 학원에 방역비 15만원 등을 지원하겠다고 밝힌 바 있다. 메가스터디, 강남인강 등 대표적인 온라인 교육 사이트들은 휴교 기간 강의를 무료로 공개하고 있다. 메가스터디는 8일까지 학부모들의 불안을 해소한다며 모든 강좌를 무료로 공개했다. 서울 강남구청에서 운영하는 강남인강은 17일까지 14일간 중·고등학교 전 학년 강좌를 무료화했다. 일부 학원은 대면 강의를 중단하고 온라인 강의로 전환하기도 했다. 학부모들이 그동안 아이들이 어떤 강의를 들었는지 알 수 있어 학원을 정리하고 재정비하는 계기가 되고 있다. 한 학부모는 “화상수업을 보고 구시대적 영어 문법 설명에 실망했다”며 “차라리 직접 아이를 가르치는 것이 낫겠다”고 한탄했다. 어느 강사는 실시간 채팅으로 질문을 받고, 많은 학생이 사진으로 찍어 보낸 숙제도 일일이 검사해 학부모들의 탄성을 자아냈다. 학교가 휴업 중이라고 교사들이 쉴 수 있는 것은 아니다. 학습 지체를 우려하는 부모들의 원성에 온라인 숙제를 내고, 밀집도가 높아 감염 위험이 있는 PC방에 아이들이 가는 것은 아닌지 현장 단속도 한다. 게다가 교육부는 학교에서 비축해 둔 마스크를 가져가 일반 시민들에게 나눠주려 했다가 “아이들을 위한 마스크까지 빼앗느냐”는 원성에 3일 만에 조치를 철회했다. 한 교장은 조희연 서울시교육감 이름으로 마스크를 수거하겠다는 긴급 문자를 주말 늦은 시간에 받고 피싱(인터넷 사기)이 아닌지 의심했다고 털어놓기도 했다. 개학 연기로 가장 날벼락을 맞은 것은 고등학교 3학년 수험생들이다. 휴교 사태로 올해는 어느 해보다 재수생이 유리할 것이란 전망이 나온다. 1년 입시계획의 지표가 되는 3월 전국연합학력평가가 4월 2일로 연기되면서 수험생들은 그만큼 입시 진로 결정이 늦춰진 셈이 됐다. 확률과 통계, 미적분 등 수학에서 특히 어려운 부분으로 여겨지는 진도에 대한 걱정도 커 결국 선행학습을 한 학생들이 앞서갈 수밖에 없다는 의견도 있다. 개학 연기에 환호성을 지른 아이도 있고, 답답하게 집 안에만 있으면서 친구도 못 만나 눈물짓는 아이도 있다. 아이들의 불안을 달래 주는 것은 문 닫은 학교가 아니라 부모의 몫이 됐다. 윤창수 기자 geo@seoul.co.kr

최근 코로나19(신종 코로나바이러스 감염증) 관련 보이스피싱 피해가 발생해 소비자들의 각별한 주의가 요구된다. 금융위원회는 1일 “코로나19로 인한 국민들의 불안감을 악용하는 보이스피싱 전화와 허위 문자 등의 시도가 앞으로 더 늘어날 수 있다”며 ‘코로나19 관련 보이스피싱 단계별 예방 원칙’을 발표했다. 우선 보이스피싱 예방 서비스에 가입해야 안전하다. 상대방 통장에 100만원 이상을 보내면 상대방이 자동화기기에서 30분 동안 출금과 이체를 못하는 ‘지연인출·이체제도’가 대표적이다. 이체해도 고객이 미리 지정한 일정 시간이 지난 뒤에 돈이 입금되는 ‘지연이체 서비스’, 본인이 지정하지 않은 계좌로는 소액만 송금할 수 있는 ‘입금계좌지정 서비스’도 있다. 질병관리본부(1339)나 건강보험심사평가원(1644-2000), 기타 의료기관의 번호로 전화나 문자가 와도 의심해 봐야 한다. 정부부처와 공공기관, 보건의료기관은 어떤 일이 있어도 금전이나 금융정보, 앱 설치를 요구하지 않는다. 이런 요구를 하면 전화를 바로 끊고 문자메시지도 지워야 한다. 코로나19 안내 문자를 받았더라도 메시지 안에 있는 의심스러운 전화번호나 인터넷 주소, 앱 설치 버튼을 누르면 안 된다. 악성 앱이 설치되거나 불법 사이트로 접속돼 계좌번호를 비롯한 개인정보가 유출될 수 있다. 만약 실수로 앱을 설치했다면 앱에서 요구하는 대로 비밀번호를 비롯한 개인정보를 절대 입력하지 말고 앱을 바로 삭제해야 한다. 이미 보이스피싱에 속아 송금했다면 즉시 은행 고객센터나 경찰, 금융감독원(1332)에 전화해 송금한 상대방 계좌에 대한 지급 정지를 요청해야 한다. 장은석 기자 esjang@seoul.co.kr

코로나19(신종 코로나바이러스 감염증) 우려를 악용한 보이스피싱에 대응하기 위해 지연이체를 비롯한 예방 서비스가 관심을 받고 있다. 25일 금융감독원에 따르면 지연이체 서비스는 이체했을 때 수취인의 계좌에 일정 시간(최소 3시간)이 지난 뒤 입금되는 서비스다. 최종 이체처리 시간 30분 전에 취소할 수 있어 보이스피싱이나 착오송금 피해를 막을 수 있다. 입금계좌로 지정하지 않은 계좌의 경우 하루 100만원 이내 소액만 송금할 수 있다. 금감원 관계자는 “코로나19 관련 보이스피싱의 실제 피해 사례는 접수되지 않았다”면서도 “여전히 보이스피싱이나 사기 문자가 돌고 있어 주의가 필요하다”고 말했다. 강윤혁 기자 yes@seoul.co.kr

이틀 새 70명의 코로나19(신종 코로나바이러스 감염증) 확진환자가 나온 대구·경북 지역에 가짜뉴스가 급증하자 경찰이 강력한 대응을 예고했다. 20일 경찰청에 따르면 휴대전화 문자메시지와 소셜네트워크서비스(SNS)를 중심으로 대구에서 발생한 코로나19와 관련한 허위정보가 무단으로 유포되고 있다. 전날 대구 시민들 사이에서 “9시 30분 현재 31번 확진자가 퇴원을 요구하며 집에서 자가격리를 하겠다고 발버둥치고 병원 문을 나서려 한다. 제압하려는 간호사 등의 마스크를 벗기고 몸싸움 시도. 10시 30분 현재 (31번) 환자 가족 및 신천지 신도들이 다수 병원으로 몰려와 업무 방해 중”이라는 문자가 유포됐다. 대구지방경찰청은 “해당 문자내용은 거짓이며 31번 환자의 명예를 훼손하는 범죄”라면서“허위사실을 유포하면 형법상 공무집행방해죄 및 업무방해죄로 처벌될 수 있다”고 경고했다. 또 47번 확진환자의 시간대별 동선이라며 백화점, 대형마트 등의 실명을 거론한 문자메시지도 거짓 정보라고 경찰은 밝혔다. 이 밖에 ‘대구코로나 확진 내용 문자를 클릭했더니 은행계좌에서 통장전액이 인출됐다. 대구 북부경찰서에만 57건의 코로나 피싱 피해가 접수됐다’는 내용의 문자 역시 거짓으로 밝혀졌다. 경찰은 허위사실 유포 및 생산은 공무집행방해죄로 5년 이하 징역 또는 1000만원 이하 벌금을 받을 수 있다고 경고했다. 경찰은 코로나19 관련 가짜뉴스 및 개인정보 유포 사건 63건을 수사해 49명을 검거했다. 이성원 기자 lsw1469@seoul.co.kr

금융감독원은 31일 ‘신종 코로나 바이러스 감염증’(우한 폐렴)에 대한 국민들의 불안감에 편승해 정부기관을 사칭한 ‘보이스피싱’(전기통신 금융사기) 범죄가능성이 예상된다며 금융소비자의 각별한 주의를 당부했다. 금감원은 “정부기관의 재난 안전·방역 문자메시지를 사칭한 보이스피싱 의심 문자메시지가 발송되고 있다”며 “의심 문자메시지에 있는 인터넷주소를 클릭할 경우 악성 앱이 설치되거나 개인정보가 유출돼 보이스피싱 피해로 이어질 가능성이 높다”고 밝혔다. 금감원은 가짜 재난 안전·방역 정보 문자메시지를 이용한 보이스피싱 예방법을 전 금융회사에 전달해 방문고객에게 예방법을 안내하도록 한다는 방침이다. 질병관리본부(1339)와 건감보험심사평가원(1644-2000)에서 방역 등을 위해 전화, 문자가 올 수 있으나 금전 요구, 앱 설치 등을 요구할 경우 전화를 끊어야 한다고 금감원은 조언했다. 휴대폰에 앱을 설치하면 계좌번호, 개인정보가 유출될 수 있으므로 의심되는 앱은 설치하면 안되고, 앱을 설치한 경우에도 비밀번호는 절대 입력해선 안된다고 금감원은 강조했다. 또 이미 송금이나 이체를 했을 경우에도 즉시 은행 고객센터 또는 경찰(182), 금감원(1332)에 전화해 계좌 지급정지를 요청해야 한다고 덧붙였다. 강윤혁 기자 yes@seoul.co.kr

‘조국 사태’로 집중 조명을 받은 검찰개혁법과 공직선거법 말고도 중요한 법안 하나가 지난 9일 국회를 통과했다. 바로 ‘데이터 3법’(개인정보보호법, 신용정보이용·보호법, 정보통신망 이용촉진 및 정보보호법)이다. 데이터 3법 통과로 개인을 식별할 수 없도록 처리한 가명 정보를 과학적 연구와 통계 작성 등의 목적으로 활용할 수 있게 됐다. 또 금융·의료 등 기업에서 상업적 목적으로도 가명 처리된 신용정보 등을 당사자 동의 없이 이용하는 길이 열렸다. 여러 부처에 쪼개져 있던 개인정보 관리·감독 주체도 국무총리 소속 개인정보보호위원회로 격상돼 일원화됐다. “신산업 장애물 사라져” “개인정보 도둑법” 정부·여당과 보험·통신 등 관련 업계는 “인공지능(AI), 사물인터넷(IoT) 등 데이터 기반 신산업의 성장을 가로막던 장애물이 사라졌다”며 환영했다. 반면 참여연대 등 시민사회단체는 “개인정보 도둑법”이라고 비판했고 최영애 국가인권위원장도 “정보 인권 보호 논의가 불충분했다”고 우려를 표명했다. 개인정보와 가명 정보, 익명 정보의 차이를 간단히 설명하면 개인정보는 ‘1990년 5월 4일생 남성 김민준’처럼 특정 개인을 식별할 수 있는 정보다. 이를 ‘1990년생 김씨’로 바꾸면 가명 정보, ‘30대 남성’으로 하면 익명 정보가 된다.본인이 공개한 프로필 정보는 수집 가능 그렇다면 데이터 3법에 따라 소셜네트워크서비스(SNS)인 페이스북 등에 공개된 개인 프로필 정보를 동의 없이 기업이 가명 정보로 수집할 수 있을까. 가능하다. 행정안전부 관계자는 23일 “본인이 공개한 정보라면 가명 정보로 쓸 수 있다”고 설명했다. 시민단체는 가명 정보와 기업이 보유한 각종 정보를 결합하면 개인을 식별할 수 있고, 국가와 기업의 시민 감시와 차별로 이어질 수 있다고 주장한다. 빅데이터를 활용한 맞춤형 마케팅으로 개인 편의를 보다 도모할 수도 있지만 반대로 기업의 이익 추구를 위해 신용 정보와 질병 정보에 광범위하게 접근해 개인을 등급화한 뒤 채용에서 차별하거나 구매 능력이 있으면 상품을 보여 주고 그렇지 않거나 아예 정보를 차단할 수 있다는 지적이 제기된다. 위험에 많이 노출되는 소방관들이 생명보험에 가입하기 어려운 이유와 비슷하다.가명 정보는 정정 불가… 기업 재식별 땐 처벌 그러면 가명 정보로 바뀐 내 개인정보를 정정하거나 삭제할 수 있을까. 불가능하다. 행안부 관계자는 “가명 정보는 이미 누구인지 찾기가 어려워진 정보라서 100명 중 1명을 찾아내려면 나머지 99명의 정보까지 식별해야 해 의도치 않게 피해가 발생할 수 있다”고 말했다. 다만 가명 정보로 수집되기 전 기업의 ‘개인정보처리방침’에 나와 있는 연락처를 통해 ‘원치 않는다’고 의사를 전달하면 가명 정보로 쓸 수 없다. 가명 정보를 재식별하다 적발되면 5년 이하의 징역과 5000만원 이하의 벌금, 매출액의 3%의 과징금에 처해진다. 포털의 검색 기록 등을 가명 정보와 결합해 파악한 개인의 정치적 성향이 국가기관·기업의 감시나 정치권에 악용당할 우려는 없을까. 정부는 정치적 성향이나 주민등록번호 등은 ‘민감한 정보’로 분류돼 법적으로 수집이 금지돼 있다고 강조했다. 개인정보가 오남용돼 스팸 문자가 급증하거나 보이스피싱 등 데이터 관련 범죄가 심화될 우려도 제기된다. 윤종인 행안부 차관은 “가명 정보는 처리 목적이 달성되면 당연히 파기해야 한다”며 “데이터 활용은 기업의 생존 전략과 맞닿아 있고 기업의 고객 정보 보호는 신뢰와 직결되는 만큼 개인정보 보호와 데이터 활용의 균형을 맞춰 가명 정보의 활용 범위 등 구체적인 가이드라인을 만들겠다”고 밝혔다.jurik@seoul.co.kr

#인천에 사는 A씨는 지난 3월 B은행에서 전화 한 통을 받았다. 은행직원은 “1000만원을 대출해 지정하는 계좌에 송금하면 대출기록을 삭제하고 4600만원까지 대출해 주겠다“라고 말했다. A씨는 운전면허증 사본을 문자메세지로 전송하고 1000만원을 지정계좌로 송금했지만 직원은 연락이 되지 않았다. 보이스피싱 피해를 입은 A씨는 2차 피해를 막기 위해 주민등록번호 변경을 신청했다. 보이스피싱 피해자 10명 중 9명이 사법·금융기관을 사칭한 사기범에게 속은 것으로 나타났다. 행정안전부 주민등록번호변경위원회가 올해 1월부터 지난달까지 보이스피싱으로 재산상 피해를 입어 주민등록번호를 변경한 사람들의 신청서 143건을 분석한 결과, 검찰·경찰 등 사법기관을 사칭한 범죄 연루·협박 사기(73건, 51%)와 금융기관을 사칭한 금융 지원 명목사기가(64건, 44.8%) 전체 보이스피싱 피해의 95.8%를 차지하는 것으로 드러났다. 위원회는 메신저 피싱도 유의하라고 강조했다. 카카오톡, 페이스북 메신저에서 엄마, 이모, 아빠, 삼촌의 개인정보를 도용해 사기범이 다가와 계좌 이체를 요청하는 방식이다. 사법·금융기관 사칭과 비교해 피해건수는 3건(2.1%)에 불과했다. 하지만 최근 급증하는 사기 유형이라는 점을 인식하고 가족이 돈을 빌려달라고 하면 직접 통화를 하라는 게 위원회의 설명이다. 재산 피해액은 1인당 1000만원에서 5000만원이 66건(54.1%)으로 가장 많았다. 100만원~1000만원(31건, 25.4%), 5000만원~1억원(15건, 12.3%)이 뒤를 이었다. 1억원 이상 피해를 본 사람도 6명(4.9%)이나 됐다. 이 가운데 한 사람은 3억원 가량의 피해를 봤다. 홍준형 주민등록번호변경위원회 위원장은 “보이스피싱으로 인한 주민등록번호 유출 및 향후 2차 피해 우려로 불안해 하시는 많은 분들이 위원회를 찾았다”면서 “주민등록번호 변경제도는 개인정보자기 결정권이 존중될 수 있는 최소한의 방어 수단으로써 2차 피해 예방으로 불안감 해소에 도움이 된다”라고 말했다. 이범수 기자 bulse46@seoul.co.kr

금융감독원은 최근 해외 송금 아르바이트(알바)를 가장해 사회초년생이나 구직자를 보이스피싱 피해금 인출책으로 쓰는 사례가 늘고 있다며 소비자경보(주의)를 발령했다. 15일 금감원에 따르면 구직자들이 해외 송금 알바에 지원했다가 자신도 모르게 보이스피싱 피해금 인출책이 되어 범죄에 연루되는 경우가 증가하고 있다. 해외 구매대행업체 또는 환전업체로 위장한 보이스피싱 사기범은 해외송금 대가로 송금액의 1~10%, 하루 50만원 지급을 보장한다는 알바 모집 문자메시지를 보내거나 인터넷 커뮤니티에 광고글을 올렸다. 이를 보고 연락한 구직자들에게 신분증 등 인적사항과 계좌번호를 요구한 뒤 보이스피싱 피해자가 송금한 피해금을 입금해 주고, 자금 추적이 어려운 캄보디아, 베트남, 홍콩 등 해외 현지은행 계좌에 모바일·인터넷 뱅킹으로 송금하게 해 피해금을 가로채는 수법을 썼다. 연간 5만 달러 이내 해외 송금의 경우 외국환거래은행에 송금사유와 지급증빙 서류를 제출하지 않아도 된다는 점을 악용한 것이다. 최근 법원에서는 보이스피싱 피해금 인출책으로 범죄에 연루된 경우 가담 정도, 횟수, 대가 수수 등에 따라 징역형이나 벌금 등 실형을 선고하는 사례가 많기 때문에 소비자들은 각별히 주의할 필요가 있다. 금감원은 “송금, 환전, 수금 대행 등의 알바는 보이스피싱 등 범죄수익 인출과 연관되었을 가능성이 매우 높다”면서 “업무내용에 비해 지나치게 많은 대가 지급을 약속하는 경우 보이스피싱을 의심하고 반드시 확인해야 한다”고 강조했다. 최선을 기자 csunell@seoul.co.kr