전기료 지원 기준 매출액 완화···50만명 추가화성 화재 유족에 산재보험금 신속 지급 국민의힘과 정부, 대통령실은 30일 영세 음식점에 배달비를 신규 지원하는 방안을 검토하기로 했다. 또 사회적 약자를 대상으로 상습 불법 대출·추심한 자는 법정 최고형을 구형한다. 당정대는 이날 오전 서울 삼청동 총리공관에서 고위 협의회를 열고 소상공인과 자영업자 지원 방안 등을 논의했다. 배달 수수료에 대해선 정부와 플랫폼사업자, 외식업계가 협력해 상생방안을 마련하고 영세 음식점의 경우 배달비를 신규 지원하는 방안을 검토한다. 곽규택 국민의힘 수석대변인은 “배달 수수료가 영세 사업자와 식당 영업하는 분들에게 부담이 되고 있다”며 “정부도 플랫폼 사업자와 협력해 배달비를 낮추거나 필요한 경우 신규 지원하는 방안을 검토하기로 했다”고 설명했다. 전기료 지원 기준을 현재 매출액 3000만원 이하에서 6000만원 이하로 완화해 최대 50만명을 추가 지원하기로 했다. 소상공인 대상 정책자금(최대 63만 5000명 예상)과 보증부 대출(16만명 지원) 상환 기간을 대폭 연장하고, 고금리를 저금리로 바꿔주는 대환대출 대상도 중저신용까지 확대한다. 소상공인 임대료 부담 완화와 관련해 연말 종료되는 ‘착한 임대인’ 세액공제 지원 기간을 내년 말까지 연장한다. 다만 당은 “야당이 주장하는 민생회복지원금은 무차별적이고, 일시적이며 충분하지도 않은 지원 방식으로 심각한 재정 부담을 야기하면서도 정책 효과가 낮다”고 지적했다. 당정대는 또 불법 사금융에 강력하게 대처하기 위해 사회적 약자를 대상으로 상습 불법 대출·추심한 자의 경우 구속을 원칙으로 하고, 조직 총책은 법정 최고형 구형을 추진한다. 최근 불법스팸의 증가 원인으로 문자 발송 업체의 해킹 등 개인정보 보호 부실 문제가 제기되는 만큼 7월 말까지 긴급 점검을 실시한다. 보이스피싱 범죄와 관련해 오는 10월 말까지 특별 단속기간을 운영해 피싱 범죄에 대한 집중 수사를 벌이고, 인터폴·중국 공안과 공조를 강화해 해외 조직 검거에 주력하기로 했다. 화성 아리셀 배터리 공장의 화재 피해를 수습하기 위해 산재보험금이 유족에게 신속히 지급될 수 있도록 행정력을 집중하기로 했다. 재발 방지를 위해 유사한 위험 공장과 시설을 점검하고 종합대책을 마련한다. 앞서 발표한 저출생·고령화 대응을 위한 부총리급 기획부처인 인구전략기획부 신설도 논의했다. 인구전략기획부 신설 근거를 담은 정부조직법과 저출생 사업 예산 배분 및 조정 권한 등을 담은 저출산·고령사회 기본법 개정안을 7월 발의하기로 했다.

교묘한 보이스피싱 사기로 무려 1억 원이 넘는 돈을 잃은 영국 가족의 사례가 공개됐다. 런던 출신의 사업가 게리 링케(58)의 아내 케이트(56)는 지난 2월 아들로부터 휴대전화를 잃어버려 새로 사야해 1300파운드(한화 약 230만원)가 필요하다는 문자메시지를 받았다. 당시 직장에 있었던 아내는 걱정을 하며 곧장 메시지에 답장을 보냈고, 아들에게 1300파운드를 송금했다. 공교롭게도 아들은 하루 전날 어머니에게 휴대전화가 고장나 수리를 맡기겠다는 말을 전한 상황이었다. 케이트는 “비극적인 우연이었지만, 아들이 전날 휴대전화가 고장났다고 말했었기 때문에 의심할 이유가 없었다”고 당시를 회상했다. 그녀가 아들에게 돈을 송금한 직후, 자신과 남편 링케가 거래하는 은행으로부터 또 한 통의 전화를 받았다. 부부의 개인정보가 도난됐고 이미 여러 건의 사기 거래가 발생했다는 내용이었다. 케이트는 “그들(사기꾼들)의 말을 액면 그대로 받아들였고, 나를 돕기 위해 최선을 다하고 있다고 믿었다”면서 “평소 재정관리를 남편(링케)이 했기 때문에, 남편과 자세히 상의하라고 전했다”고 말했다.사기꾼들은 남편인 링케에게 또 전화를 걸어, 기존 계좌의 현금을 안전하게 보관하기 위해 새로 개설된 HSBC계좌로 돈을 이체하라고 조언했다. 더불어 링케가 할머니에게 유산으로 받은 현금 3만 파운드(약 5300만 원)과 그의 아들이름으로 된 계좌 속 돈도 함께 ‘안전하게’ 이체할 것을 촉구하며 애플리케이션에 연동할 수 있는 인터넷 링크를 문자메시지로 전송했다. 링케는 자신이 원래 거래하던 은행에서 사기꾼들이 말한 계좌로 약 6만 파운드(약 1억 600만 원)을 이체했다. 그리고 이체가 완료된 지 얼마 지나지 않아 자신과 통화한 남성(사기꾼)이 해당 은행 직원 명단에 없다는 사실을 알고는 사기를 당했다는 걸 알게 됐다. 링케는 “더 잘 알아봤어야 했지만, 돈을 보호해야 한다는 생각에 사로잡혔었다”면서 “많은 사람이 이런 사기의 피해자가 되고 있는데, 나도 그들 중 하나가 되었다는 사실을 믿을 수 없었고 이는 나를 매우 아프게 만들었다. 내가 가족을 실망시킨 것 같아서 매우 힘들었다”고 말했다. 아내인 케이트 역시 “우리에게 무슨 일이 일어났는지 깨달았을 때 완전히 무너지고 충격을 받았다”면서 “이런 사기를 당한 뒤 나는 굴욕감을 느끼고, 당혹스러웠다. 매우 어리석고 슬픈 기분을 느꼈다”고 전했다. 영국에서도 보이스피싱 관련 피해가 증가함에 따라 오는 10월부터는 은행과 금융기관이 사기 피해자에 대한 배상이 의무화할 예정이지만, 링케 가족이 입은 피해에 대한 보상은 어려울 것으로 보인다. 현재 링케 가족이 거래하던 은행 측은 “피해 사실은 안타깝지만, 사건과 관련해 직접적인 보상을 할 수 없다”고 밝혔다.

교묘한 보이스피싱 사기로 무려 1억 원이 넘는 돈을 잃은 영국 가족의 사례가 공개됐다. 런던 출신의 사업가 게리 링케(58)의 아내 케이트(56)는 지난 2월 아들로부터 휴대전화를 잃어버려 새로 사야해 1300파운드(한화 약 230만원)가 필요하다는 문자메시지를 받았다. 당시 직장에 있었던 아내는 걱정을 하며 곧장 메시지에 답장을 보냈고, 아들에게 1300파운드를 송금했다. 공교롭게도 아들은 하루 전날 어머니에게 휴대전화가 고장나 수리를 맡기겠다는 말을 전한 상황이었다. 케이트는 “비극적인 우연이었지만, 아들이 전날 휴대전화가 고장났다고 말했었기 때문에 의심할 이유가 없었다”고 당시를 회상했다. 그녀가 아들에게 돈을 송금한 직후, 자신과 남편 링케가 거래하는 은행으로부터 또 한 통의 전화를 받았다. 부부의 개인정보가 도난됐고 이미 여러 건의 사기 거래가 발생했다는 내용이었다. 케이트는 “그들(사기꾼들)의 말을 액면 그대로 받아들였고, 나를 돕기 위해 최선을 다하고 있다고 믿었다”면서 “평소 재정관리를 남편(링케)이 했기 때문에, 남편과 자세히 상의하라고 전했다”고 말했다.사기꾼들은 남편인 링케에게 또 전화를 걸어, 기존 계좌의 현금을 안전하게 보관하기 위해 새로 개설된 HSBC계좌로 돈을 이체하라고 조언했다. 더불어 링케가 할머니에게 유산으로 받은 현금 3만 파운드(약 5300만 원)과 그의 아들이름으로 된 계좌 속 돈도 함께 ‘안전하게’ 이체할 것을 촉구하며 애플리케이션에 연동할 수 있는 인터넷 링크를 문자메시지로 전송했다. 링케는 자신이 원래 거래하던 은행에서 사기꾼들이 말한 계좌로 약 6만 파운드(약 1억 600만 원)을 이체했다. 그리고 이체가 완료된 지 얼마 지나지 않아 자신과 통화한 남성(사기꾼)이 해당 은행 직원 명단에 없다는 사실을 알고는 사기를 당했다는 걸 알게 됐다. 링케는 “더 잘 알아봤어야 했지만, 돈을 보호해야 한다는 생각에 사로잡혔었다”면서 “많은 사람이 이런 사기의 피해자가 되고 있는데, 나도 그들 중 하나가 되었다는 사실을 믿을 수 없었고 이는 나를 매우 아프게 만들었다. 내가 가족을 실망시킨 것 같아서 매우 힘들었다”고 말했다. 아내인 케이트 역시 “우리에게 무슨 일이 일어났는지 깨달았을 때 완전히 무너지고 충격을 받았다”면서 “이런 사기를 당한 뒤 나는 굴욕감을 느끼고, 당혹스러웠다. 매우 어리석고 슬픈 기분을 느꼈다”고 전했다. 영국에서도 보이스피싱 관련 피해가 증가함에 따라 오는 10월부터는 은행과 금융기관이 사기 피해자에 대한 배상이 의무화할 예정이지만, 링케 가족이 입은 피해에 대한 보상은 어려울 것으로 보인다. 현재 링케 가족이 거래하던 은행 측은 “피해 사실은 안타깝지만, 사건과 관련해 직접적인 보상을 할 수 없다”고 밝혔다.

1년여간 쇼핑몰 리뷰 아르바이트 사기 등 온갖 범행을 저질러 100억원에 달하는 범죄수익금을 챙긴 일당이 경찰에 무더기 검거됐다. 13일 경기남부경찰청 사이버수사대는 2022년 12월부터 최근까지 리뷰알바 사기, 보이스피싱 등 사기와 마약류를 판매한 혐의 등으로 점조직 일당 226명을 검거해 피의자 전원을 검찰에 넘겼다고 밝혔다. 이 일당에게 당한 피해자는 220명, 피해금은 총 95억원에 이른 것으로 조사됐다. 이들은 검사 등 수사기관이나 자녀를 사칭하는 전형적인 보이스피싱 수법부터 쇼핑몰 리뷰 알바 등 각종 사기를 저질렀다. 리뷰 알바의 경우 “쇼핑몰 리뷰를 작성하면 수당을 주겠다”고 속인 뒤 리뷰 작성 포인트가 쌓여 현금으로 전환하려면 보증금이 필요하다는 명목으로 피해자들에게 입금을 유도하는 방식이다. 이들은 또 텔레그램 등 소셜미디어(SNS)를 활용해 마약류를 판매·유통하기도 했다. 검거당시 경찰에 압수된 마약류는 필로폰 649.18g, 엑스터시(MDMA) 368정, 대마 143.13g 등이다. 2022년 경찰은 최초 피해신고를 접수하고 수사에 착수해 지난해 8월까지 인출책 및 관리책 등 관련자 67명을 검거하고 13명을 구속한 바 있다. 그러나 국내총책을 검거하지 못해 지속 수사를 이어나갔고, 마침내 국내총책을 포함한 금융범죄 점조직 159명을 추가 검거(19명 구속)한 것이다. 경찰 관계자는 “자녀 등을 사칭한 문자를 받고 금전을 요구받는 경우 상대방에게 전화를 걸어 확인하는 노력이 필요하다”며 “사이버금융범죄로 인해 계좌이체나 대출 실행 등 피해가 발생했다면 신속히 경찰에 신고하고 금융권에 범행계좌 지급정지 신청을 해야 한다”고 말했다.

경찰이 112 신고 전화 속 5초가량 이어진 아이 울음소리만 듣고 만일의 상황에 대비해 신속하게 대응해 신고자를 찾아낸 사실이 뒤늦게 알려졌다. 서울에 사는 A씨는 지난달 17일 서울 남대문경찰서 칭찬 게시판에 중림파출소 경찰관들에게 감사를 전하는 내용의 게시글을 올렸다. 11일 남대문경찰서에 따르면 당시 지령실은 아이의 우는 소리가 수화기 너머로 5초가량 들린 뒤 전화가 끊겼다는 신고를 접수했다. 이에 남대문서는 휴대전화 위칫값을 파악해 담당 지역 파출소인 중림파출소와 강력팀, 여청수사팀, 실종팀을 현장에 출동시켰다. 현장에 도착한 경찰은 휴대전화 소유자 조회 등을 통해 1300여세대 아파트 내에서 전화가 걸려 온 집을 특정했다. 알고 보니 이는 3살 아이가 부모의 휴대전화를 가지고 놀다가 전화가 잘못 걸린 해프닝이었다. 경찰은 아동학대나 가정폭력 등의 사안이 아닌 것을 확인해 사건을 종결했다. A씨는 게시판에 “수화기 너머로 울음 소리가 들려 걱정되는 마음에 위치 추적해서 찾아왔다고 하셨다. 바쁠 텐데 출동해 주셔서 정말 죄송했고, 아이를 잘 지도하여 앞으로 비슷한 일이 생기지 않도록 하겠다”면서도 “한편으로는 실제 범죄 상황이었다면 너무 든든했을 것 같다”고 적었다. ‘말 없는 112 신고 캠페인 똑똑’ 경찰은 지난 2022년부터 ‘말 없는 112 신고 캠페인 똑똑’을 시행하고 있다. 스토킹 범죄, 가정폭력 등 가해자와 함께 있어 말로 신고하기 어려울 경우 등 숫자 버튼만 ‘똑똑’하고 누르면 자동으로 신고가 된다. 숫자 버튼을 누르는 소리를 들은 경찰은 ‘보이는 112’ 링크가 담긴 문자메시지를 발송한다. 그러면 신고자 위치와 신고자 휴대전화로 찍히는 현장 상황이 112 요원에게 실시간으로 전송된다. 해당 시스템은 피해자뿐만 아니라 보이스피싱(전화금융사기)이나 폭행, 음주운전 등 각종 범죄 현장에 있는 목격자들이 노출되지 않고 신고하고 싶은 경우에도 활용이 가능하다. 다만 허위로 신고할 경우 경범죄 처벌법 제3조에 따라 60만원 이하의 벌금이나 구류 및 과태료 처분을 받을 수 있다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

‘쓰레기 무단 투기로 단속돼 과태료가 부과됐습니다.’ 최근 이처럼 쓰레기 투기 단속이나 교통 민원 등을 사칭한 사기 문자(스미싱)가 성행하면서 경찰청은 지난달 말부터 통신 3사와 손을 잡고 가입자를 대상으로 주의하라는 경고 메시지를 발송했다. ‘전기통신금융사기(보이스피싱) 통합신고대응센터’가 운영되면서 이처럼 신종 수법 사기의 유형을 신속하게 포착해 피해를 예방할 수 있게 됐다. 통합신고대응센터가 문을 연 지 200일이 넘어선 가운데 경찰청은 13일 성과보고회를 열고 협력기관과 기업들에게 지속적인 협력을 당부했다. 여기엔 경찰청뿐만 아니라 금융감독원과 한국인터넷진흥원 소속 상담원들이 근무하고 있어 112로만 신고해도 피싱 범죄 피해자를 위한 지원이 한번에 이뤄진다. 센터가 설치되기 전에는 범죄 신고는 112, 전화 번호 신고는 118, 계좌 신고는 1332로 각각 나뉘어있었다. 이러한 불편을 해소하기 위해 국무조정실 주관으로 ‘보이스피싱 대응 범정부 TF(태스크포스)’가 꾸려졌고, 지난해 10월 4일부터 센터가 운영을 시작했다. 정식 운영 이후 7개월 동안 15만여건, 하루 평균 1000여건이 넘는 신고·제보나 상담이 접수됐다. 센터는 보이스피싱에 활용됐다고 신고가 접수된 전화번호 중 1만 5000건을 차단하고 수사에도 활용하고 있다. SK텔레콤·KT·LG유플러스 등 통신3사 직원들도 센터에서 합동 근무하고 있어 소액결제 차단과 번호도용 문자 차단 서비스 등을 빠르게 처리할 수 있다. 금융권과 연결된 직통 전화로는 피해 예방을 위해 계좌 지급정지 등 조치를 하고 있다. 경찰청은 삼성전자, 한국인터넷진흥원과 함께 스마트폰에 탑재되는 스팸 신고와 같이 피싱을 제보하는 ‘간편 제보 시스템’ 구축을 추진하고 있다. 피싱 문자나 통화를 버튼 하나로 간편하게 제보하면 통신 3사로 임시 차단을 요청해 피해를 줄일 수 있을 것으로 기대된다. 윤희근 경찰청장은 이날 우수상담원 4명에게 표창장과 감사장을, 6개 협력 기관·기업의 관계 부서에는 감사장을 직접 수여했다. 윤 청장은 “피싱을 비롯한 악성사기는 ‘경제적 살인’이므로 경찰뿐 아니라 민관 모두가 힘을 합쳐 대응해야 한다”며 “사전적·통합적 대응 체계를 구축하기 위한 다중피해사기방지법(사기방지기본법) 제정을 위해 노력하겠다”고 말했다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지조차 알 수 없게 됐다. 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험성이 크다는 지적도 나온다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 해킹 등으로 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 밝혔다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 자료 중 0.5%인 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 법원 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹 조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹 조직의 행동자금인 가상자산도 추적해 나가겠다”고 밝혔다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 전체 피해자 중 0.5%의 자료만 확인할 수 있다는 점도 문제다. 이런 민감 정보는 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험이 크다는 게 전문가들 지적이다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 설명했다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산도 추적해나가겠다”고 밝혔다.

‘김미영 팀장’으로 악명을 떨친 1세대 전화금융사기(보이스피싱) 조직 총책 박모(53)씨가 필리핀 현지 교도소에서 탈옥한 사실이 뒤늦게 알려졌다. 8일 외교부와 경찰청에 따르면 박씨는 지난달 말 필리핀 루손섬 남동부 지방 비콜 교도소에서 탈옥했다. 박씨는 현지 법원에서 열린 재판에 출석했다가 교도소로 이송되는 과정에서 도주한 것으로 알려졌다. 외교부 측은 “현지 공관은 박씨의 탈옥 사실을 인지한 직후부터 신속한 검거를 위해 필리핀 당국과 지속해서 협의하고 있다”고 밝혔다. 경찰청 관계자도 “외교부 등과 구체적인 대응 방안을 논의 중”이라고 전했다. 한국에서 경찰관으로 근무하다 수뢰 혐의로 2008년 해임된 박씨는 이후 2012년 필리핀에 콜센터를 개설한 뒤 보이스피싱 범행을 저질렀다. 박씨 조직은 당시 김미영 팀장 명의 문자메시지를 불특정 다수에게 보낸 뒤 자동응답전화(ARS)를 통해 대출 상담을 하는 척하며 피해자 개인정보를 빼내는 방식으로 수백억원을 빼돌렸다. 경찰은 박씨가 이러한 ‘김미영 팀장 사기 수법’을 고안해낸 핵심 인물로 보고 있다. 다른 조직원들이 2013년 대거 검거·구속된 뒤에도 박씨는 도피 생활을 이어오다 2021년 10월 필리핀 현지에서 검거됐다. 경찰청은 이후 다각도로 박씨의 강제 송환을 추진했으나 박씨가 일부러 추가 범죄를 저지르는 ‘꼼수’ 수법을 써 현지에서 수감 생활을 하느라 송환이 지연됐다. 필리핀 현지에서 죄를 지어 형을 선고받으면 그만큼 국내 송환 절차가 늦춰진다는 점을 노렸다.

“어르신, 키오스크로 진료 신청하는 방법 쉽게 설명해 드릴게요.” 23일 서울 종로구 탑골미술관에 위치한 에스원의 ‘시니어 디지털 체험센터’에는 패스트푸드점, 병원, 주민센터 등에서 흔히 볼 수 있는 키오스크가 종류별로 설치돼 있었다. 병원 키오스크 앞에서 진료 접수 버튼을 터치한 뒤 가상의 주민번호를 입력하고 의료진을 선택하니 금세 진료가 접수됐다. 화면에 나온 글씨가 좀더 컸으면 하는 아쉬움이 있었지만 ‘예비 간호사’ 직원이 옆에서 차근차근 설명해 주니 막힘이 없었다. 다시 처음 화면으로 돌아와 수납 버튼을 누르고 현장에 구비된 모형 카드를 집어넣으면 처방전과 영수증도 출력됐다. 디지털 체험센터에서는 디지털기기를 통해 앱을 이용한 택시 호출, 기차표 예매, 온라인 생수 구매, 유튜브 구독·댓글 작성 등 여러 체험도 할 수 있었는데 가장 인상적인 건 스미싱 모의 체험이었다. 택배, 해외 결제, 대출 안내와 같은 문자메시지가 왔을 때 대처 방법을 상세히 설명해 주는 식이었다. 문자에 담긴 링크 주소를 누르면 ‘잘못된 선택입니다. 출처가 불분명한 링크를 클릭하면 개인정보 유출 등 피해를 입을 수 있다’는 경고문이 화면에 떴다. 탑골미술관 1층에 330㎡(약 100평) 규모로 문을 연 서울 디지털 체험센터의 경우 이날부터 다음달 14일까지 3주간 운영된다. 하루 세 차례에 걸쳐 최대 60명의 노인에게 키오스크 이용 방법, 보이스피싱·스미싱 등 사기범죄 피해 예방 방법 등을 교육할 예정이다. 이후 인천, 경기 지역에도 체험센터를 순차적으로 열 계획이다. 남궁범 에스원 대표는 “시니어 세대가 디지털 사회에서 생활 속 불편함 없이 제2의 인생을 누릴 수 있도록 동행하겠다”고 말했다.

타인의 전화통화 소리를 우연히 듣고 보이스피싱을 직감해 경찰에 신고한 20대 시민이 범죄 피해를 막아냈다. 23일 경기 성남수정경찰서는 최근 취업준비생 A(27·여)씨의 사려 깊은 신고로 다른 사회초년생 B(20대 여성)씨가 7000만원 상당의 보이스피싱 피해를 면할 수 있었다고 밝혔다. A씨는 지난달 14일 오후 5시쯤 성남시 수정동의 한 카페를 방문했는데, 우연히 건너편 테이블에 앉아 있던 피해자 B씨의 통화소리를 듣고 112신고를 했다. 당시 B씨는 “불법웹툰 본적 없다”거나 숫자를 읊는 등 모습을 보여 A씨가 이를 수상히 여기고 피해 예방을 위해 경찰에 신고한 것이다. 마침 B씨는 피싱 조직원들에게 속아 자신의 휴대폰에 악성 원격조정 애플리케이션(앱)을 설치하려던 중이었으나 현장에 출동한 경찰의 제지로 피해를 예방할 수 있었다. 앞서 B씨는 경찰을 사칭한 피싱 조직원으로부터 “사기꾼이 B씨의 휴면계좌를 대포통장으로 사용했다”는 전화를 받았다. 이후 검사와 은행보안팀을 사칭한 또 다른 조직원으로부터 “피해자 명의 통장에서 돈을 인출해 금융감독원에 가서 확인만 받으면 된다”는 말에 속았고 이 조직원과 만나 현금을 건네기 위해 현금 7000만원을 소지하던 중이었다. A씨의 신고 덕분에 피해를 막을 수 있었던 B씨는 경찰을 통해 A씨에게 연락해 감사의 문자메시지와 소정의 사례금(금액 비공개)을 전달했다. B씨는 메시지를 통해 “그냥 무시하고 지나칠 수 있었는데 관심을 갖고 걱정스러운 마음에 신고까지 해주셔서 너무 감사하다”며 “저도 앞으로 주변에 관심을 가지며 살아가겠다”고 전했다. 경찰도 용기를 내 신고한 A씨 공로를 높이 평가해 감사장과 포상금(30만원)을 수여했다. A씨는 “저도 취업준비생이라 당장 1~2만원이 소중한데, B씨가 정말 보이스피싱에 연루된 게 맞다면 돌이킬 수 없는 피해를 입을 것이란 생각에 용기를 냈다”고 말했다.

“신용카드를 도난당한 것도 아닌데 쓴 적도 없는 175만원이 결제됐어요. 애플 스토어에서 아이폰을 샀다는 문자였어요.” 중국 해킹 조직이 국내 쇼핑몰을 공격해 7100개에 육박하는 신용카드 정보를 빼낸 사실이 드러났다. 해당 조직은 해킹한 신용카드 정보를 악용해 고가의 물건을 구입한 뒤 환불하거나 중고로 되파는 수법으로 거액을 챙긴 것으로 드러났다. 금융보안원은 2022년 9월부터 최근까지 국내 5000개 온라인 쇼핑몰을 분석한 결과 49개 사이트에서 7089개 신용카드 정보가 해킹 조직의 손에 들어갔다고 22일 밝혔다. 신용카드 고객의 이름과 카드 번호, 비밀번호, 주민등록번호 등 민감한 12개 정보가 고스란히 해킹 조직에 넘어갔다. 금융보안원은 이 조직이 범죄 자금을 현금화하는 과정에서 주로 아이폰, 애플워치 등 애플의 제품을 이용했다고 밝혔다. 중고 가격이 잘 떨어지지 않아 현금화하기도 쉽다는 이유에서다. 중국 해킹 조직은 보안이 취약한 국내 중소 쇼핑몰을 노렸다. 금융보안원에 따르면 해킹당한 49개 쇼핑몰은 모두 특정 회사가 제작한 쇼핑몰 플랫폼을 사용했다. 이들은 결제 과정에 ‘피싱 페이지’를 끼워 넣는 수법을 썼다. 해당 페이지를 통해 이들은 피해자들의 신용카드와 비밀번호 등 개인정보를 고스란히 빼냈다. 카드 수천 개의 정보를 확보한 해킹범들은 중고 거래 플랫폼 등에 애플 제품울 비롯한 전자 제품을 시세보다 30% 정도 저렴하게 판다는 글을 올렸다. 물건을 사겠다는 사람이 나타나면 조직의 계좌로 현금 입금을 유도하고, 확보한 카드 정보를 바탕으로 다른 쇼핑몰에서 전자 제품을 사 구매자에게 보낸 뒤 돈을 챙겼다. 통상 카드 해킹 조직은 다크웹(암호화된 웹사이트망)을 통해 카드 정보를 건당 약 3달러(약 4100원) 정도에 팔았지만 이들은 부정 결제를 통해 건당 현금 수백만 원을 챙겼다. 경찰청과 공조 수사 중인 금융보안원은 최대 600억원 가까운 피해가 있을 수 있다는 입장이다. 금융보안원은 “경찰과 공조해 피해를 줄였지만 국내 쇼핑몰 보안을 강화해야 한다. 제작사와 운영자의 협력이 필요하다”고 밝혔다. 카드업계 관계자는 “검증되지 않은 온라인 쇼핑몰 구매를 주의하고 결제 과정에 평소와 조금이라도 다른 페이지가 뜬다면 즉시 결제를 중단해야 한다”고 말했다.

대환대출 인프라 확대로 ‘대출 갈아타기’에 대한 관심이 높아진 가운데, 보이스피싱과 같은 사기 범죄도 덩달아 기승을 부리고 있다. 더 낮은 금리를 제공한다며 금융소비자를 현혹했는데, 주택·생활자금 대출 차주는 물론이고 신차 구매 대출 차주들까지 범죄의 대상이 되고 있어 각별한 주의가 요구된다. 28일 금융업계에 따르면 BMW 차량 구매자들에게 대출을 지원하는 BMW파이낸셜서비스코리아(이하 BMW파이낸셜)는 최근 고객에게 대환대출을 빙자한 보이스피싱 범죄에 주의하라는 문자를 보냈다. BMW파이낸셜은 “대출 갈아타기를 유도하며 입금을 요구하는 등 보이스피싱 사례가 발생하고 있어 각별한 주의가 필요하다”고 밝혔다. 보이스피싱범들은 차량 구매를 위해 제공한 대출 상품을 더 낮은 금리의 상품으로 바꿀 수 있다며 금융소비자를 현혹한 뒤 대출금 일부를 상환해야 한다며 금전을 요구했다. 금융감독원에 따르면 정부가 대환대출 서비스를 선보인 지난해 대출을 빙자한 보이스피싱 사기 피해액은 692억원에 달했다. 전년 대비 피해 액수가 2배 이상(381억원) 늘었다. 전체 보이스피싱 피해 중 35.2%가 대환대출 등을 미끼로 삼았다. 대환대출을 빙자해 대출금 상환을 요구하다 보니 1인당 1000만원이 넘는 고액 피해가 전체의 90%에 달했다. 피해자의 금융정보나 자금 상황을 속속들이 알고 접근하는 경우가 많다는 점도 우려스럽다. 대출이자로 어려움을 겪고 있거나 투자 실패 등으로 일시적 자금난에 빠진 금융소비자들의 절실함을 악용하는 만큼 더 큰 피해로 이어질 가능성이 높다는 지적이다.

“엄마가 5000만원이 출금됐다면서 보이스피싱 당했다고 난리가 났어. 그런데 새마을금고 직원이 전화가 와서 ‘엄마 계좌에서 출금을 잘못했다’고 하는 거야. 이게 말이 돼? 직원이 무슨 권한으로 어떻게 고객 계좌 비밀번호를 알아서 출금을 해. 시스템상으로 고객 비밀번호 몰라도 계좌에서 출금이 가능하다는데 이게 뭔 소리야.” 지난 25일 한 온라인 커뮤니티에 올라온 ‘새마을금고 직원이 엄마 통장에서 출금함’이라는 제목의 글 중 일부다. 작성자 A씨에 따르면 A씨의 어머니는 새마을금고에서 900만원씩 여러 차례에 걸쳐 5000만원이 출금됐다는 문자를 받았다. A씨의 어머니는 보이스피싱을 의심해 지급정지를 신청하고 112에 신고했다. 그러나 알고보니 ‘보이스피싱’이 아니었다. A씨는 “새마을금고 직원이라는 사람이 전화가 와서 ‘본인 엄마 통장에서 출금하려다가 A씨 어머니 계좌에서 잘못 출금했다’고 하더라”면서 “‘사죄드리고 싶어 집 앞에 찾아왔으니 만나 달라’고 했다”고 설명했다. A씨는 “이게 말이 되나. 직원이 무슨 권한으로 고객 계좌 비밀번호를 어떻게 알아서 출금을 하느냐”면서 “시스템상으로 고객 비밀번호 몰라도 계좌에서 출금이 가능하다는데 이게 무슨 소리냐”고 분개했다. 이어 “엄마 휴대전화에 새마을금고에서 비밀번호 변경했다는 안내 카톡이 와 있었다”며 “우리 엄마는 그런 거 한 적이 없다”고 했다. 그러면서 “내가 신고한 경찰분들이 보이스피싱 아니라도 해당 직원의 신원을 확인해야겠다고 했다. 우리집 오늘 다 뒤집어질 뻔했다”고 전했다. 새마을금고중앙회에 따르면 A씨의 사연은 사실이었다. 올해 1월 들어온 서울의 한 새마을금고 신입 직원은 25일 고객의 예금 통장에서 5000만원을 횡령했다. 신입직원 B씨는 돈을 빼돌리기 위해 고객의 예금 통장 비밀번호를 임의로 바꾼 것으로 드러났다. 이를 위해 비밀번호 변경 신청 서류도 직접 조작했다. B씨는 몇 차례에 걸쳐 예금 통장에서 돈을 빼가다가 인출 알림 문자메시지를 받은 고객에 의해 적발됐다. 중앙회는 고객의 통장에서 빠져나간 5000만원을 즉각 보전 조치하고, B씨를 직위 해제했다. B씨는 “어머니 통장에서 출금하려다 고객의 통장에서 잘못 출금했다”고 해명한 것으로 전해졌다. 중앙회 관계자는 “직원이 고객의 비밀번호를 변경하고, 관련 서류를 조작한 황당한 사건”이라며 “서류를 어떻게 조작했는지 등은 검사를 통해 밝혀낼 방침”이라고 말했다.

30대 김모씨는 최근 ‘쿠팡 사업부 직원’이라는 A씨에게 전화 한 통을 받았다. A씨는 “쿠팡 리뷰체험단을 모집하고 있는데 참여할 의향이 있느냐”고 물었다. 평소 쿠팡을 자주 이용하는 김씨는 상품 후기를 작성하는 조건으로 물품을 무상으로 제공받는 체험단에 대해 알고 있던지라 솔깃했다. A씨는 “수분크림, 선크림 등 화장품부터 무선청소기까지 무료로 체험할 수 있다”며 “사이트에 가입해 상품 후기를 남기면 바로 현금으로 출금 가능한 포인트를 받을 수 있다”고 말했다. 하지만 상대방이 보낸 링크는 처음 보는 쇼핑몰 주소였다. 이를 수상하게 여긴 김씨는 더이상 응대하지 않고 전화를 끊었다. 김씨는 쿠팡 고객센터에 확인한 후에야 보이스피싱이었다는 것을 깨닫고 가슴을 쓸어내렸다. 그는 “보이스피싱범이 정말 일반 고객 상담 직원처럼 친절하게 설명해 깜박 속을 뻔했다”고 말했다. 최근 쿠팡 등 이커머스(전자상거래) 리뷰체험단을 사칭한 신종 보이스피싱 사기가 활개를 치고 있다. 과거 중앙지검 검사, 가족을 사칭해 돈을 입금하도록 유도했던 수법과 달라진 양상을 보인다. 고령층이 아니라 온라인 쇼핑몰을 애용하는 젊은층을 노린 점도 눈에 띈다. 검찰도 이커머스 업체 사칭 등 보이스피싱 수법이 새롭게 진화하고 있는 점을 포착하고 수사를 펼치고 있다고 12일 밝혔다. 쿠팡 직원을 사칭한 보이스피싱범들이 흔히 쓰는 수법은 리뷰체험을 미끼로 피해자들에게 먼저 카카오톡에서 친구 추천을 하라고 유도한 뒤 소셜미디어(SNS)를 통해 특정 사이트에 가입하거나 애플리케이션(앱)을 설치하라고 하는 방식이다. 여기에 등록된 개인정보를 각종 소액대출, 금융사기에 이용하는 것으로 알려졌다. 혹은 체험 물품비 명목으로 선입금을 유도하며 돈을 가로채는 수법도 쓰고 있다. 피해자들의 말을 종합하면 이들은 “○○○씨 맞느냐”고 실제 전화번호 주인의 이름을 확인하며 고객센터에서 연락한 척했다고 한다. 어눌한 조선족 어투를 쓰는 과거 보이스피싱범들과 달리 표준어를 구사하며 고객센터 직원처럼 말하는 것으로 알려졌다. 이렇게 젊은층을 노린 리뷰체험 보이스피싱이 기승을 부리게 된 것은 쿠팡 사용자가 크게 늘어난 영향도 있다. 유료 멤버십 회원만 지난 1년간 27% 증가해 1400만명에 달한다. 게다가 쿠팡에서 직접 리뷰체험단을 선정하는 만큼 보이스피싱 전화를 받으면 깜박 속을 가능성이 높다. 특히 보이스피싱범들은 무료로 상품을 받아 써 볼 수 있다는 것 때문에 최근 알뜰한 소비자 사이에서 리뷰체험단의 인기가 높다는 점도 노렸다. 이 보이스피싱 전화를 받은 40대 박모씨도 “실제 쿠팡 유료 회원이라 본사에서 연락한 줄만 알았다”고 말했다. 쿠팡은 리뷰체험단 모집은 문자메시지로만 알릴 뿐 개인 휴대전화로 연락하지 않는다며 주의해 달라는 공지를 하고 있다. 쿠팡은 공지문을 통해 “쿠팡을 사칭하는 사이트를 제작해 이메일, 문자를 발송하거나 임직원을 사칭해 사기 등 불법행위를 시도하는 사례들이 확인되고 있다”면서 “개인 휴대전화로 연락을 받는 경우에는 각별한 주의를 부탁드린다”고 밝혔다. 검찰은 보이스피싱 범죄 엄단을 내세우며 신종 수법에 적극 대응하겠다는 방침이다. 김수민 보이스피싱범죄 정부합동수사단장은 “확인되지 않은 링크가 문자메시지로 온다면 어떤 것이라도 클릭해서는 안 된다”며 주의를 요구했다.

30대 김모씨는 최근 ‘쿠팡 사업부 직원’이라는 A씨에게 전화 한 통을 받았다. A씨가 “쿠팡 리뷰체험단을 모집하고 있는데 참여할 의향이 있느냐”고 물었다. 평소 쿠팡을 자주 이용하는 김씨는 상품 후기를 작성하는 조건으로 물품을 무상으로 제공받는 체험단에 대해 알고 있던 지라 솔깃했다. A씨는 “수분크림, 썬크림 등 화장품부터 무선청소기까지 무료로 체험할 수 있다”면서 “사이트에 가입해 상품 후기를 남기면 바로 현금으로 출금할 수 있는 포인트를 받을 수 있다”고 말했다. 하지만 상대방이 보낸 링크는 처음 보는 쇼핑몰 주소였다. 이를 수상하게 여긴 김씨는 더는 응대를 하지 않고 전화를 끊었다. 김씨는 쿠팡 고객센터에 확인한 후에야 보이스피싱이었다는 것을 깨닫고 가슴을 쓸어내렸다. 김씨는 “보이스피싱범이 정말 일반 고객 상담 직원처럼 친절하게 설명해 깜박 속을 뻔했다”고 말했다. 최근 쿠팡 등 이커머스(전자상거래) 리뷰체험단을 사칭한 신종 보이스피싱 사기가 활개를 치고 있다. 과거 중앙지검 검사, 가족을 사칭하거나 고령층을 주로 노려 돈을 입금하도록 유도했던 수법과 달라진 양상이다. 검찰도 이커머스 업체 사칭 등 보이스피싱 수법이 새롭게 진화하고 있는 점을 포착하고 수사를 펼치고 있다고 12일 밝혔다. 쿠팡 직원을 사칭한 보이스피싱범들이 흔히 쓰는 수법은 리뷰체험을 미끼로 피해자들에게 먼저 카카오톡에서 친구추천을 하라고 유도한 뒤 소셜미디어(SNS)를 통해 특정 사이트에 가입하거나 어플리케이션(앱)을 설치하라고 하는 방식이다. 여기에 등록된 개인정보로 각종 소액대출, 금융사기에 이용하는 것으로 알려졌다. 혹은 체험 물품비 명목으로 선입금을 유도하며 돈을 가로채는 수법도 쓰고 있다. 피해자들의 말을 종합하면 이들은 “OOO씨 맞으시죠?”라면서 실제 전화번호 주인의 이름을 확인하며 고객센터에서 연락했다는 행세를 한다고 한다. 과거 보이스피싱범들이 어눌한 조선족 어투를 쓰는 데 비해 표준어를 구사하며 고객센터 직원같은 말투를 쓰는 것으로 알려졌다. 이렇게 젊은 층을 노린 리뷰체험 보이스피싱이 기승을 부리게 된 것은 쿠팡 사용자가 크게 늘어난 영향도 있다. 유료멤버십 회원만 지난 1년간 27% 증가해 1400만명에 달한다. 게다가 쿠팡에서 직접 리뷰체험단을 선정하는만큼 보이스피싱 전화를 받으면 깜박 속을 가능성이 높다. 특히 보이스피싱범들은 고물가 속에서 무료로 상품을 받아 써볼 수 있다는 점 때문에 알뜰한 소비자 사이에서 리뷰체험단이 최근 인기가 높다는 점도 노렸다. 이 보이스피싱 전화를 받은 40대 박모씨도 “실제 쿠팡 유료 회원이라 본사에서 연락한 줄만 알았다”고 말했다. 쿠팡은 리뷰체험단 모집은 문자메시지로만 알릴 뿐 개인 휴대전화로 연락하지 않는다며 주의해달라는 공지를 하고 있다. 쿠팡은 공지문을 통해 “쿠팡을 사칭하는 사이트를 제작해 이메일, 문자를 발송하거나 임직원을 사칭해 사기 등 불법 행위를 시도하는 사례들이 확인되고 있다”면서 “개인 휴대전화로 연락을 받는 경우에는 각별한 주의를 부탁드린다”고 밝혔다. 검찰은 보이스피싱 범죄 엄단을 내세우며 신종 수법에 적극대응 하겠다는 방침이다. 김수민 보이스피싱범죄 정부합동수사단장은 “확인되지 않은 링크가 문자메시지로 온다면 어떤 것이라도 클릭해서는 안 된다”며 주의를 요구했다.

KT가 보이스 피싱과 스미싱 등 각종 금융사기를 막는 무료 부가서비스 가입을 독려하는 캠페인을 진행한다고 23일 밝혔다. KT는 안심·안전 온라인 캠페인을 공식 온라인채널인 kt.com과 ‘마이케이티’ 앱에서 진행하고 있다. 이번 캠페인에서 가입을 독려하는 무료 부가서비스는 스팸차단, 불법 텔레마케팅(TM) 수신 차단, 번호도용 문자 차단, 후후 스팸 알림, 060 발신 차단 등 다섯개다. KT는 캠페인 시작 후 고객 참여가 매우 높다며, 특히 설 연휴 기간엔 하루 평균 가입 건수가 평소보다 209% 상승한 2157건에 달했다고 밝혔다. 그 중 인터넷 프로그램을 이용해 남에게 임의로 문자를 발송할 수 없도록 막아 주는 ‘번호도용 문자차단’ 서비스 가입이 하루 평균 1286건으로 가장 많았다. 이병무 KT 고객경험혁신본부장은 “보이스 피싱, 스미싱, 스팸 등 금융사기 범죄를 예방하고 고객을 보호하는 무료 부가서비스를 알리기 위해 캠페인을 진행하고 있다”며 “앞으로도 고객들에게 차별화된 경험과 가치를 제공할 수 있는 서비스를 지속 확대할 예정”이라고 말했다.

초저가 전략으로 국내 시장을 무섭게 파고드는 중국계 이커머스 업체들이 국내법을 무시한다는 비판이 커지고 있다. 18일 유통업계에 따르면 중국 알리익스프레스와 테무는 최근까지 ‘광고’라고 표기하지 않고 광고성 휴대전화 문자메시지나 앱 푸시, 이메일 등을 보낸 것으로 파악됐다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(제50조)과 그 시행령(제61조)에선 전자적 전송매체를 이용해 영리 목적의 광고성 정보를 전송하려면 정보가 시작되는 부분에 ‘(광고)’라고 표시해야 하며 이를 어기면 3000만원 이하의 과태료가 부과된다. 실제 국내 일부 이커머스 업체는 광고 표시 없이 광고성 앱 푸시를 보냈다가 과태료 처분을 받기도 했다. 그러나 알리익스프레스와 테무는 명백한 광고성 글이어도 광고라고 안내하는 표시를 찾기 어렵다. 이에 더해 테무는 앱을 설치·실행할 때 스마트폰 앱 접근 권한 고지도 안 하는 것으로 파악되고 있다. 통상 온라인쇼핑몰 앱을 내려받아 실행하면 가장 먼저 앱 접근 권한 관련 페이지가 표출된다. 앱 접근 권한 고지 역시 정보통신망법(제22조의2)상 의무 사항이다. 개인정보 침해를 차단하기 위한 조치다. 이로 인해 국내 유통업계에선 알리익스프레스나 테무 같은 중국계 이커머스를 이용할 때 개인정보가 중국 현지 판매자에게 넘어가 보이스피싱(전화금융사기) 등의 범죄에 악용될 수 있다는 우려가 제기돼왔다. 소비자들 사이에서는 이들 업체가 ‘짝퉁’(가품) 논란 외에 온라인쇼핑몰에서 팔아서는 안 되는 의약품이나 사람에게 위해를 줄 수 있는 무기류 등을 버젓이 판매하고 있다는 지적도 계속 나오고 있다.문제는 이들이 국내법을 어겨도 제재가 쉽지 않다는 점이다. 해외 이커머스 사업자의 불법 영업 행위를 규제할 법적 근거가 없기 때문이다. 그러는 사이 이들을 이용하는 이용자 수가 폭발적으로 늘었다. 앱·리테일 분석 서비스 와이즈앱·리테일·굿즈에 따르면 지난달 기준 알리익스프레스 앱 사용자 수는 717만 5000명으로 지난해 1월(336만 4000명)보다 113% 증가했다. 테무 앱 이용자 수도 지난해 8월 52만명에서 지난달 570만 9000명으로 10배 이상 늘어났다. 이용자가 늘어나면서 소비자 피해 신고도 급증했다. 지난해 한국소비자연맹에 접수된 알리익스프레스 관련 소비자 불만 건수는 465건으로 전년(93건) 대비 5배로 늘었다. 배송 지연, 오배송, 상품 누락, 배송 중 분실을 포함한 계약불이행이 226건(49%)으로 가장 많았고 계약해제·해지 이후 환불 거부 등이 143건(31%), 가품이나 제품 불량·파손과 같은 품질 불만이 82건(18%)으로 집계됐다.

알쓸금지는 ‘알면 쓸 데 있는 금융지식’입니다. 경제기사 너무 어렵고 멀게 느껴지시나요. 알쓸금지에서는 소소하지만 실제 금융생활에 도움이 될 수 있는 알토란 같은 정보를 전하겠습니다. 최근 은행권이 ‘2조+α’ 규모의 민생금융 지원책을 본격적으로 집행하기 시작하자 보이스피싱이 기승을 부리고 있습니다. 이른바 ‘이자 캐시백’(이자환급)을 받고 싶으면 개인정보를 입력하라는 식으로 접근하는 것인데요, 결론부터 말하자면 은행권 민생금융 이자환급에는 별도의 신청절차가 없으므로 이러한 연락은 모두 ‘보이스피싱’입니다.금융감독원에 따르면 지난 5일부터 은행권이 취약계층에 대한 대출 이자 환급 등 민생금융 지원액을 집행하기 시작했습니다. 문제는 이를 악용한 보이스피싱 사례가 나타나고 있다는 것인데요, 실제 사기범들은 금융회사를 사칭해 이자 환급 신청 또는 조회를 빙자해 문자를 보내고 있습니다. 문자 내엔 ‘민생금융지원방안 안내’와 같은 문구를 넣어 신빙성을 보태기도 하고, ‘선착순 지급’, ‘한도 소진 입박’ 등의 자극적인 표현을 사용해 수신자로 하여금 얼른 신청을 해야한다는 마음을 갖게 합니다. 문자에 나온 링크를 클릭하면 어떻게 되는 걸까요? 악성코드에 감염돼 연락처나 사진 등 개인정보가 유출될 수 있습니다. 확인 차 전화를 걸어보는 사람도 있을텐데요, 이 경우 마치 금융회사 직원인 척 속여 오히려 계좌이체를 요구할 수도 있습니다. ‘이자 환급을 받으려면 기존 대출을 우선 상환해야 한다’면서 자금을 편취하는 수법도 있습니다. 앞서 언급했듯 은행권 이자 환급은 별도의 신청 절차가 없습니다. 은행이 알아서 대상자와 개별 환급액을 자체적으로 선정·계산한 후 입출급 계좌로 입금할 예정이기 때문이죠. 다만 오는 3월 중소금융권에서 시행할 3000억원 규모의 이자환급은 차주의 신청을 받을 예정이긴 합니다. 보이스피싱이 발생할 위험이 좀 더 있다고 할 수 있는데요, 기억해야 할 점은 중소금융권에서도 이자환급을 위해 대환대출이나 수수료를 요구하는 건 없다는 점입니다. 게다가 현재 전산시스템을 구축하고 있는 상황이니 벌써부터 중소금융권 이자 환급을 언급하는 곳들은 보이스피싱이라고 보는 게 현명합니다. 과거에도 정책자금지원을 빙자한 보이스피싱이 성행했습니다. 은행 직원을 사칭해 정책자금 지원을 통해 낮은 이자로 대환대출이 가능하다고 속여 대출을 신청하도록 유도하는데요, 공범이 기존 대출은행 직원으로 위장해 대환대출은 계약 위반으로 추심 절차가 진행될 수 있으니, 기존 대출금을 상환해야 한다고 속인 사례도 있습니다. 대출을 빙자한 보이스피싱 피해액은 올 1월 130억원으로 지난해 1월(27억원)과 비교하면 5배로 늘었습니다. 범죄 피해자가 되지 않으려면 본인의 휴대전화에 출처를 알 수 없는 앱이 설치되지 않도록 보안 설정을 강화하고, 앱을 다운받을 땐 플레이스토어나 앱스토어 등 공인된 마켓을 통해 다운 받아야 합니다. 휴대폰 업데이트를 미루는 분들도 많은데요, 최신 백신 프로그램을 설치하고 업데이트를 통해 실시간 감시 상태를 유지하는 것이 필요합니다. 무엇보다 중요한 건 제도권의 금융회사와 정부기관은 어떠한 경우에도 전화나 문자를 통해 개인정보를 수집하거나 금전을 요구하지 않는다는 점입니다.