‘지금 여론조사 중. 전화를 받아서 OOO을 꼭 눌러주세요.’ 제22대 총선을 50여일 앞두고 예비후보들의 ARS 홍보 전화와 문자메시지가 무차별적으로 쏟아지고 있다. 예비후보들이 쏟아내는 전화, 문자메시지, 카톡에 유권자들의 피로감이 가중되고 있다. 특히 예비후보들이 선거구에 상관없이 무차별적으로 전화와 문자메시지를 보내면서 ‘선거 공해’로 인식되고 있다. 울산에 사는 김모씨(35)는 “지역구 예비후보는 물론 다른 지역에서 보내는 문자메시지와 ARS 홍보 전화를 합치면 하루 10여통에 이른다”며 “예비후보들의 간절한 마음을 이해가 되지만, 무차별적인 전화와 문자메시지로 피로감이 쌓인다”고 지적했다. 20대 박모씨는 최근 모르는 번호로 ‘OOO 의원 단체방’이라며 링크 클릭을 유도하는 문자를 받았다고 밝혔다. 또 강모씨는 “여론조사에서 누구를 선택해달라거나 특정 후보의 홍보 페이지로 연결되는 링크가 포함된 문자가 하루도 끊이지 않고 있다”며 “모르는 번호의 전화는 받지도 않고, 문자메시지도 안 본다”고 말했다. 이모(50)씨는 “선거구가 다른 후보가 홍보 문자나 SNS를 보내오면 불쾌감과 불안감을 느낀다”며 “때로는 보이스피싱으로 의심해 은행과 관계기관 등에 확인 전화를 하기도 한다”고 말했다. 하지만, 현행 공직선거법으로는 이를 막을 수가 없다. 이 때문에 홍보수단과 내용에 대해 기준·형식 등 체계가 필요하다는 지적도 제기된다. 일부에서는 유권자들이 홍보물을 가려서 받을 수 있는 장치나 수단을 마련해야 한다는 목소리도 나온다. 선관위 관계자는 “현재로서는 유권자들의 민원이 있어도 문자메시지와 ARS 전화 등 합법적인 선거운동을 제재할 방법은 없다”고 말했다.

설 명절을 앞둔 7일 서울 종로구에 있는 범정부 합동 전기통신금융사기 통합신고대응센터에서 직원들이 상담을 하고 있다. 경찰은 보이스피싱 등 피싱 범죄 대응 강화를 위해 국가수사본부에 전담 수사조직을 신설하고 피싱 경고문자 발송 시스템을 도입한다. 뉴스1

“피해자들이 보이스피싱에 당하는 이유는 범인들이 스미싱(문자메시지+피싱)을 통해 사전에 개인정보를 빼간 뒤 이를 바탕으로 전화를 걸기 때문입니다. 휴대전화에 저장된 지인 이름은 물론 은행 계좌번호 등 내밀한 정보까지 알고 접근하기에 깜박 속는 겁니다. 금융당국이 선전하는 것처럼 모르는 사람으로부터 전화가 걸려오면 ‘늘·꼭·또’를 꼭 기억하십시오. ‘늘’ 의심하고, ‘꼭’ 전화끊고, ‘또’ 확인하는 방법밖에 없습니다.” 김수민 서울동부지검 보이스피싱범죄 정부합동수사단장은 지난 7일 서울신문과 만나 “인공지능(AI)을 이용해 보이스피싱이나 스미싱 문자를 필터링하는 시스템이 고도화되고 있지만 이를 피하는 방법도 계속 출현하고 있어 발 빠른 대책이 필요하다”며 “은행이나 통신사가 고객을 대상으로 문자나 앱 알림 등을 통해 신종 수법에 대한 주의 메시지를 전송해 알려주는 게 가장 효과적”이라고 진단했다. 김 단장은 “보이스피싱 조직이 스미싱 문자를 뿌리기 위해 해외문자발송 사이트를 이용<서울신문 2월 5일자 9면>하는 가장 큰 이유는 발신번호 변경이 가능하고 한국인터넷진흥원(KISA)이나 통신 3사의 스팸문자 차단 필터링을 우회할 수 있기 때문”이라며 “이를 막을 수 있는 통신사의 투자와 노력이 더 절실하다”고 했다. “미국의 경우 가상납치 형태의 보이스피싱 범죄가 주로 발생하고 있습니다. 자녀 등을 납치했다고 속여 가족으로부터 돈을 받아챙기는 거죠. AI를 통해 합성된 사진이나 영상을 가족들에게 보내 자녀가 납치됐다고 가장하기도 합니다. 중국에서도 위챗 등을 통해 간편 송금 시스템이 활발하게 운영되고 있어 허위 투자나 자산관리, 물품 구매, 고객 서비스 등을 빙자한 보이스피싱 피해가 많이 발생하고 있습니다. 우리도 이런 형태를 주의해야 합니다.” 김 단장은 최근 대검찰청 유튜브인 ‘검찰나우’에 개그맨 심문규·이수지씨 등과 출연해 보이스피싱 신종 수법과 예방책을 홍보하기도 했다. 심씨가 김 단장을 사칭해 보이스피싱범을 연기하자 김 단장이 “내가 김 단장”이라며 그를 잡는 연기를 했다. 김 단장은 “촬영 당시 기온이 영하 14도까지 떨어졌는데 녹음기에 소음이 들어가는 걸 막기 위해 난방장치를 껐다”며 “핫팩 2개를 몸에 붙이고 연기한 기억이 난다”고 웃었다. 김 단장은 “검사가 유튜브에 출연하는 게 흔치는 않은 일이지만 국민에게 조금이라도 더 예방법을 알려야겠다는 생각에 응했다”며 “앞으로도 피해예방을 위한 홍보영상 등을 제작해 지속적으로 국민에게 알리겠다”고 말했다.

경찰이 투자리딩방 사기, 로맨스스캠 등 신종 사기범죄를 근절하기 위해 첩보활동을 강화하고 경찰서별로 수배자 전담팀을 운영한다. 보이스피싱 피해 금액은 증가세가 꺾였지만, 신종 사기는 오히려 증가하는 등 풍선효과가 우려돼서다. 올해 주요 정책 추진계획을 세운 경찰청은 ‘민생침해 신종 사기범죄 근절’을 ‘국민체감약속’ 4호로, ‘도박범죄 척결’을 5호로 선정했다고 7일 밝혔다. 신종 사기범죄로는 투자리딩방 사기, 미끼문자 등 스미싱, 로맨스스캠, 가상자산 사기 등을 꼽았다. 앞서 윤 청장은 국민체감약속 1호로 보이스피싱과 사이버사기, 가상자산 유사수신사기 등 7종 악성 사기를 근절하겠다고 발표한 바 있다. 그 결과 보이스피싱 사기 피해 금액은 2021년 7744억원, 2022년 5348억원, 2023년 4472억원으로 점차 감소했다. 그러나 법망의 사각지대를 파고드는 변종 사기는 꾸준히 늘고 있다. 현행법상 보이스피싱 사기와 달리 코인리딩방 등 신종 사기는 사기에 악용된 계좌 지급정지나 전화번호 이용중지 등도 사실상 이뤄지지 못해 추가 피해를 막기도 쉽지 않다. 경찰청에 따르면 스미싱 피해액은 2018년 2억 3000만원에서 2022년 41억원으로 늘었다. 국가정보원 111콜센터에 접수된 로맨스스캠 신고 피해액도 2020년 3억 7000만원에서 2022년 39억 6000만원으로 급증했다. 이에 따라 경찰은 전국 시도청 형사기동대를 활용해 사기범죄 첩보 활동을 강화하기로 했다. 또한 악성사기 수배자를 신속하게 검거하기 위해 경찰서별로 추적수사 전담팀을 운영할 방침이다. 가상자산 자금 추적, 해외 수사자료 요청 등 사이버 수사도 확대한다. 보이스피싱, 메신저피싱, 몸캠피싱 등 피싱 범죄를 전담하는 피싱범죄수사계를 경찰청 국가수사본부 형사국에 신설한다. 국회 법제사법위원회에 계류 중인 ‘사기방지기본법’이 올해 안에 제정되도록 다각도로 협의를 이어간다. 해당 법안은 사기범죄 정보 수집·분석, 피해 예·경보 발령, 범죄의심 전화번호 차단 등을 수행하는 ‘사기통합신고대응원’를 설치하는 내용을 담고 있다.

최근 개봉한 영화 ‘시민 덕희’는 대출을 알아보다가 보이스피싱 피해를 입은 ‘덕희’의 이야기를 담고 있다. 영화의 모티브가 된 실화의 주인공 김성자씨는 2016년 금융사 직원을 사칭한 일당으로부터 보이스피싱을 당해 3200만원을 잃었다. 김씨는 위험을 감수하고 보이스피싱 조직의 사무실 주소지와 최근 사진 등을 수집하며 총책을 추적하기도 했다. 이처럼 전형적인 보이스피싱 사기가 사라지지 않는 데다가 최근에는 미끼 문자를 이용한 투자리딩방, 메신저피싱 등 변종 사기까지 늘어나는 추세다. 경찰청은 9일 “최근 피해 사례를 보면 수년 전부터 이어지는 시나리오에 똑같이 당하는 경우가 많다”며 “보이스피싱, 투자리딩방, 유사수신 다단계 등 금융사기별 특징과 예방법을 익혔다가 설 명절 가족·친지에 꼭 공유해달라”고 강조했다. 지난해 보이스피싱 피해액은 4472억원으로 1년 전(5438억원)보다 줄어들었다. 하지만 월별 통계를 보면 다시 증가하는 추세다. 지난해 10월까지는 월평균 피해액은 340억원이었으나 11월 483억원, 12월 561억원으로 늘었다. 보이스피싱 사기 조직은 택배, 부고장, 건강보험공단 안내 문자 등으로 위장한 미끼 문자를 대량으로 보내 악성 애플리케이션(앱)을 설치하는 수법인 ‘스미싱’으로 피해자를 현혹한다. 악성 앱이 설치되면 개인정보를 담은 문자와 연락처, 사진 등이 고스란히 빠져나가고 일당이 전화를 가로채 경찰, 검찰, 금융감독원 직원 등을 사칭하기도 쉬워진다. 문자로 발송된 인터넷 주소를 누르지 않아야 피해를 예방할 수 있다. 전기통신금융사기 통합신고대응센터에 따르면 지난달 기준 스미싱 범죄는 전체 신고·제보의 36%였다. 이 가운데 70% 이상은 부고장 사칭이나 해외직구 관련 관세청 사칭 문자로 집계됐다. 설 명절에는 안부 인사나 명절 선물, 경조사 알림, 교통 범칙금 납부 고지서로 위장한 미끼 문자가 많을 것으로 예상된다. 다행인 것은 앞으로는 발신자를 보면 미끼문자를 걸러내기가 이전보다는 쉬워지게 된다. 경찰청과 관세청 등 282개 공공·금융기관은 미끼 문자와 혼동되는 걸 막기 위해 문자를 발송할 때 안심 마크(확인된 발신번호)를 표기하는 서비스를 확대하기로 했다. 기존에는 40개 기관에서만 안심 마크 서비스를 적용했다. 또한 해외에서 로밍된 문자는 이동통신사가 로밍발신이라는 안내 문구를 표기해 발송할 예정이다. 투자리딩방 사기도 미끼 문자로 피해자를 끌어들인다. 원금 보장이나 고수익을 창출할 수 있다며 유튜브 광고나 전화·문자 등을 보고 공개 채팅방에 들어가면, 가짜 투자자들이 수익금을 보여주는 등 바람잡이 역할을 한다. 가짜 홈트레이딩 시스템(HTS)으로 피해자 종목을 조작해 보여주기도 한다. 경찰청 관계자는 “원금·고수익을 보장하면서 비밀 정보라는 점을 운운한다면 모두 사기라고 봐야 한다”고 강조했다.

“공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기·중앙N남부 법률사무소 대표변호사) 전 서울중앙지검장은 지난 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알 만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보기술(IT) 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 기승을 부리고 있는 것이다. 수법도 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무 사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해 사건의 형사 판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀 있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해 놔야 한다”며 “기업 내부의 개인정보 안전 대책 관리 현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등의 조치를 하는 것이 필요하다”고 강조했다.

스미싱 등 사이버범죄 수법 교묘택배·부고장·청첩장에 ‘악성코드’입사지원서 확인 메일로 해킹도개인정보 침해 사례 다룬 책 출간 “공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기) 전 서울중앙지검장(중앙N남부 법률사무소 대표변호사)은 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관·정보통신과장 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보통신(IT) 기술의 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 더욱 기승을 부리고 있는 것이다. 수법도 날로 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해사건의 형사판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해놔야 한다”며 “기업 내부의 개인정보 안전조치 관리현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등 조치가 중요하다”고 강조했다.

소비자에게 불법 대출을 권유하고 개인정보를 유출하려는 시도가 많아지는 설 연휴를 앞두고 금융당국이 피해 주의를 당부했다. 금융위원회와 금융감독원은 5일 설 명절 기간 금융 범죄가 기승을 부릴 것으로 예상된다며 피해를 막기 위한 예방 요령을 안내했다. 먼저 대부 계약은 금감원이나 지자체에 등록한 대부업체가 맞는지 우선 확인해야 한다. 금감원은 전국 대부업체의 상호, 전화번호 등을 조회할 수 있는 ‘등록대부업체 통합관리’ 사이트를 운영 중이다. 사이트에서 조회되지 않는 상호, 전화번호 등을 이용하는 업체는 불법사금융업자일 가능성이 크다. 이를 제대로 확인하지 않을 경우 법정 최고금리(20%)를 초과하는 높은 금리를 지급하거나 불법추심 행위에 노출될 수 있다. 또 금융당국은 대부 중개를 명목으로 수수료를 요구하는 것은 불법이라고 경고했다. 한편 불법추심이나 불법사금융 피해를 보았다면 법률서비스를 지원받을 수 있는 ‘채무자 대리인 무료 지원 사업’을 활용하라고 권고했다. 명절을 노린 보이스피싱에 대한 유의 사항도 설명했다. 교통 범칙금 납부고지나 명절 안부 인사, 명절 선물, 경조사 알림을 사칭한 보이스피싱이 증가할 것으로 예상된다며 해당 문자 속에 담긴 웹주소(URL)를 클릭해서는 안 된다고 당부했다. 자칫 원격조종 애플리케이션(앱), 개인정보 탈취 프로그램 등 악성 앱이 휴대전화에 설치돼 금융 사기에 이용당할 수 있다. 명절 기간 가족, 지인을 사칭해 돈 이체나 상품권 구매, 금융거래 정보를 요구하는 메신저피싱도 발생할 수 있다. 당국은 신원이 확인되지 않는 상대방의 요구는 어떠한 경우에도 응대하지 말아야 한다고 설명했다. 메신저피싱이란 문자, 카카오톡 등 모바일 메신저를 통해 이루어지는 피싱 범죄다. 마지막으로 해외여행 중 남은 외화를 환전하려면 시중은행 등 금융회사를 이용해야 한다. 피싱범은 외화 구매를 희망하는 사람으로 위장해 판매자로부터는 외화를 받고, 피싱 피해자에게는 판매자에게 원화를 이체하도록 유도하기도 한다. 이때 보이스피싱 자금세탁에 연루된 판매자는 계좌가 지급정지 되고, 전자금융거래도 일정 기간 제한될 수 있다.

발송업 사업자 등록 안 해도 돼정부의 관리·감독 피할 수 있어미끼문자 보내고 수십억원 챙겨檢, 관련 기관과 보완책 논의 방침 “해외에서 한국으로 보내는 광고 문자는 한국 법에 저촉되지 않습니다. 특수문자를 써서 정부나 통신사 스팸 필터링에 걸리지 않게 할 수 있습니다.” 한 해외문자발송 사이트는 버젓이 이런 광고를 하며 홍보하고 있다. 국내에서 대량 문자를 발송할 때는 스팸 필터링을 피하기 위해 변칙적인 광고 문자를 쓰는 게 불법인데 해외에서 보내면 법에 걸리지 않을 수 있다는 얘기다. 이 사이트는 또 “발신 번호나 인증 없이도 문자 발송이 가능하다”고 덧붙였다. 누구나 손쉽게 익명으로 문자메시지를 보낼 수 있는 셈이다. 이런 해외문자발송 사이트가 보이스피싱 범죄 확산의 온상이 되고 있는 것으로 나타났다. 해외 서버를 이용하면 문자메시지 발송업 사업자 등록을 하지 않아도 되고 정부의 관리·감독을 피할 수 있다는 점을 악용한 것이다. 보이스피싱 범죄조직은 해외문자발송 사이트를 통해 미끼 문자를 대량으로 발송하고, 문자발송업체는 그 대가로 매년 수십억원에 달하는 수수료를 취하며 보이스피싱 피해를 키우고 있다. 4일 법조계에 따르면 춘천지검 강릉지청은 최근 불법 자금세탁 사건을 수사하다 문자발송업체의 수상한 점을 포착해 지난달 22일 A씨를 전기통신기본법·범죄수익은닉규제법 위반 등의 혐의로 구속 기소했다. 과거에는 미등록 문자발송업체에 대해 크게 주목하지 않았는데 최근에는 검찰이 이런 업체를 보이스피싱 방조범으로 적극적으로 기소하는 추세다. A씨의 수법이 대표적이다. 범죄자금세탁범 A씨는 문자발송업체도 운영 중인데 보이스피싱 범죄조직의 자금을 받아 직접 자금세탁을 한 후 자신이 운영하는 문자발송 사이트를 통해 스팸 문자를 대량으로 뿌렸다. 이 문자발송 사이트는 인도에 서버를 둔 곳이었다. A씨는 국내에서 사이트를 운영하며 인도 통신사업자로부터 문자메시지 발송 권한을 사 왔다. 즉, ‘고객이 요청한 문자를 사이트에 입력→인도 서버→국내 서버→국내 통신 3사’를 통해 대량 문자를 뿌리는 구조다. A씨는 보이스피싱 조직의 의뢰를 받아 이런 수법으로 국내 불특정인에게 ‘자녀 사칭’, ‘해외 결제 사칭’, ‘주식 리딩방 유인’ 등 수만건의 문자메시지를 발송한 것으로 조사됐다. A씨는 그 대가로 31억원을 받아 해외문자발송 권한을 사는 데 쓰고 수수료를 챙겼다. 특히 A씨는 또 다른 불법 해외문자발송 사이트를 운영한 혐의로도 경찰 조사를 받고 있는데 이 사이트에서만 무려 연매출 100억원, 순수익 월 1억원 이상을 취득하고 있는 것으로 조사됐다. 문제는 해외에 서버를 둔 문자발송업체는 국내 사업자 등록 대상에 해당하지 않아 정부의 관리나 감독이 어렵다는 점이다. 본래 국내에 서버를 둔 문자발송업체는 전기통신사업법상 과학기술정보통신부 산하 중앙전파관리소에 사업자 등록을 해야 한다. 이후 문자발송업체는 스팸 문자 발송, 개인정보 유출, 발신 번호 조작 등에 대해 정부의 관리와 감독을 받는다. 적발될 경우 과태료 등을 물어야 한다. 하지만 전기통신사업법 제2조 14항은 문자메시지 발송업체와 같은 부가통신역무(플랫폼)를 ‘전기통신사업자의 전기통신설비에 직접 또는 간접적으로 연결한’ 사업자로 하고 있다. 여기서 말하는 전기통신사업자에 해외 서버는 해당하지 않아 사업자 등록을 할 필요가 없다. 이러한 문자발송업체들은 수사에 걸리면 ‘보이스피싱 업체인 줄 몰랐다’고 주장한다고 한다. 그러나 실상은 국내 통신 3사의 스팸 필터링을 피하는 서비스까지 하며 범죄에 적극적으로 가담하고 있다는 게 검찰 시각이다. 국내 통신 3사는 계좌, 금융기관, 주식 등의 문자는 자체적으로 필터링하고 있다. 이에 문자발송업체는 필터링에 걸릴 만한 스팸성 단어는 띄어쓰기한다거나 숫자 ‘0’을 영문자 ‘o’로, 숫자 ‘6’을 ‘b’로 표시해 국내 통신사 스팸 필터링도 피해 갔다. 휴대전화 문자 스팸 신고·탐지 건수도 폭발적으로 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 상반기 휴대전화 문자 스팸 신고·탐지 건수는 1억 89만건으로 2022년 하반기(1277만건)와 비교해 690.1% 급증했다. 이에 해외에 서버를 둔 문자발송업체도 국내 통신사를 통해 대량 문자를 발송한다면 적절한 규제가 필요하다는 지적이 나온다. 검찰 관계자는 “제도적 문제점에 대해 관련 기관과 제도적 보완책을 논의할 방침”이라고 밝혔다.

檢, 불법자금 세탁사건 수사하다 수상한 문자발송업체 적발 띄어쓰기, 영문자, 숫자 등 섞어쓰며 통신사 필터링 피해 작년 상반기 휴대전화 스팸 1억건...재작년 하반기보다 690% ↑“해외에서 한국으로 보내는 광고 문자는 한국 법에 저촉받지 않습니다. 특수 문자를 써서 정부나 통신사 스팸 필터링에 걸리지 않게 할 수 있습니다.” 한 해외문자발송 사이트는 버젓이 이런 광고를 하며 홍보를 하고 있다. 국내에서 대량 문자를 발송할 때는 스팸 필터링을 피하려고 변칙적인 광고 문자를 쓰는 게 불법인데 해외에서 보내면 법에 걸리지 않을 수 있다는 얘기다. 이 사이트는 또 “발신 번호나 인증 없이도 문자 발송이 가능하다”고 덧붙였다. 누구나 손쉽게 익명으로 문자메시지를 보낼 수 있는 셈이다. 이런 해외문자발송 사이트가 보이스피싱 조직의 범죄를 확산시키는 온상이 되고 있는 것으로 나타났다. 해외 서버를 이용하면 문자메시지 발송업 사업자 등록을 하지 않아도 되고, 정부의 관리·감독을 피할 수 있다는 점을 악용한 것이다. 보이스피싱 범죄조직은 해외문자발송 사이트를 통해 미끼 문자를 대량으로 발송하고, 문자발송 업체는 대가로 매년 수십억원에 달하는 수수료를 취하며 보이스피싱 피해를 키우고 있다. 4일 법조계에 따르면 춘천지검 강릉지청은 최근 불법자금 세탁 사건을 수사하다 문자발송업체의 수상한 점을 포착해 지난달 22일 A씨를 전기통신기본법·범죄수익은닉규제법 위반 등의 혐의로 구속기소 했다. 과거에는 미등록 문자발송업체에 대해 크게 주목하지 않았는데 최근에는 검찰이 이런 업체를 보이스피싱 방조범으로 적극적으로 기소하는 추세다. A씨 수법이 대표적이다. 범죄자금 세탁범 A씨는 문자발송업체도 운영 중인데 보이스피싱 범죄조직의 자금을 받아 직접 자금세탁을 한 후 자신이 운영하는 문자발송사이트를 통해 스팸 문자를 대량으로 뿌렸다. 이 문자발송사이트는 인도에 서버를 둔 곳이었다. A씨는 국내에서 사이트를 운영하면서 인도 통신사업자로부터 문자메시지 발송 권한을 사 왔다. 즉 ‘고객이 요청한 문자를 사이트에 입력→인도 서버→국내 서버→국내 통신 3사’를 통해 대량문자를 뿌리는 구조다. A씨는 보이스피싱 조직의 의뢰를 받아 이런 수법으로 국내 불특정인에게 ‘자녀 사칭’, ‘해외 결제 사칭’, ‘주식 리딩방 유인’ 등 수만 건의 문자 메시지를 발송한 것으로 조사됐다. A씨는 그 대가로 31억원을 받아 해외 문자발송 권한을 사는 데 쓰고, 수수료를 챙겼다. 특히 A씨는 또 다른 불법 해외 문자발송 사이트를 운영한 혐의로도 경찰 조사를 받고 있는데, 이 사이트에서만 무려 연 매출 100억원, 순수익 월 1억원 이상을 취득하고 있는 것으로 조사됐다. 사건을 수사한 강릉지청 황인혜(변시 8회) 검사는 “하루에도 보이스피싱 일당이 문자메시지 발송업체에 보낸 돈이 몇천만원에 달한다”고 말했다. 문제는 해외에 서버를 둔 문자발송 업체는 국내 사업자 등록 대상에 해당하지 않아 정부 관리나 감독이 어렵다는 점이다. 본래 국내에 서버를 둔 문자발송업체는 전기통신사업법상 과학기술정보통신부 산하 중앙전파관리소에 사업자 등록을 해야 한다. 이후 문자발송업체는 스팸 문자발송, 개인정보유출, 발신번호 조작 등에 대해 정부의 관리와 감독을 받는다. 적발될 경우 과태료 등을 물어야 한다. 하지만 전기통신사업법 제2조 14항은 문자메시지 발송업체와 같은 부가통신역무(플랫폼)를 ‘전기통신사업자의 전기통신설비에 직접 또는 간접적으로 연결한’ 사업자로 하고 있다. 여기서 말하는 전기통신사업자에 해외 서버는 해당하지 않아 사업자 등록을 할 필요가 없다. 이런 문자발송업체들은 수사에 걸리면 ‘보이스피싱 업체인 줄 몰랐다’고 주장한다고 한다. 그러나 실상은 국내 통신 3사의 스팸 필터링을 피하는 서비스까지 하며 범죄에 적극적으로 가담하고 있다는 게 검찰 시각이다. 국내 통신 3사는 계좌, 금융기관, 주식 등의 문자는 자체적으로 필터링하고 있다. 이에 문자발송업체는 필터링에 걸릴만한 스팸성 단어는 띄어쓰기한다거나 숫자 ‘0’을 영문자 ‘o’으로, 숫자 ‘6’을 ‘b’로 표시해 국내 통신사 스팸 필터링도 피해 갔다. 휴대전화 문자 스팸 신고·탐지 건수도 폭발적으로 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 상반기 휴대전화 문자스팸 신고·탐지 건수는 1억 89만 건으로 2022년 하반기와 비교해 690.1%(8812만 건) 급증했다. 이에 해외에 서버를 둔 문자발송업체도 국내 통신사를 통해 대량 문자를 발송한다면 적절한 규제가 필요하다는 지적이 나온다. 검찰 관계자는 “제도적 문제점에 대해 관련 기관과 제도적 보완책을 논의할 방침”이라고 밝혔다.

문자 메시지를 통해 개인정보를 빼내는 이른바 ‘스미싱’ 수법이 갈수록 교묘해지고 있다. 최근에는 부고 문자 사칭까지 기승을 부리고 있어서 주의가 필요하다. 부고문자에 첨부된 링크를 눌렀다가 개인정보가 유출되거나 택배 배송 주소를 확인해달라는 문자 속 첨부 파일을 눌렀다가 악성코드에 감염돼 소액결제되는 등 피해가 속출하고 있다. 악성코드에 감염되면 앨범에 저장된 신분증이나 통장 사본도 유출될 수 있다. 경찰은 이미 링크를 클릭했다면 휴대전화를 비행기모드로 전환하고, 휴대전화 연락처에 있는 지인들에게 스미싱 피해를 입지 않도록 알려야 한다고 밝혔다. 경찰청에 따르면 월간 보이스피싱 피해액은 지난해 11월 483억원, 12월 561억원으로 집계됐다. 지난해 1∼10월 월평균 보이스피싱 피해액이 340억원으로 전년 대비 약 28% 감소했던 것과 비교하면 가파른 증가세다.전기통신금융사기 통합신고대응센터에 따르면 지난달 기준 스미싱 범죄는 전체 신고·제보의 36%를 차지했다. 특히 스미싱 시도의 70% 이상이 부고장 사칭과 해외직구와 관련한 관세청 사칭 문자였다. 경찰청 관계자는 “악성앱의 활용 방법이 무궁무진함을 명심해 누가 보낸 문자든 절대로 문자 내 인터넷 주소(url)를 누르지 말라”고 강조했다. 경찰은 또 보이스피싱, 투자리딩방, 유사수신·다단계 등 금융사기를 주의해야 한다고 강조했다. 투자리딩방 사기는 원금보장 및 고수익 창출이 가능하다며 유튜브 광고와 전화·문자 등으로 피해자를 모집한 뒤 여러 속임수를 동원해 피해자가 투자하도록 현혹하는 것이 범행구조다. 유사수신·다단계 사기는 수익을 창출할 아무런 수단 없이 원금·고수익을 보장한다며 피해자를 모집하고 이들의 투자금을 활용해 다른 피해자들을 모집한 뒤 그들의 투자금을 기존 투자자에게 지급하는 방식이다. 범인들은 일정 수준의 목표 금액에 도달하면 잠적하는데, 피해자 대부분은 보통 이때 피해 사실을 신고한다. 경찰청 관계자는 “원금·고수익을 보장하면서 비밀 정보라는 점을 운운한다면 모두 사기라고 봐야 한다”라고 강조했다.

금융감독원은 최근 정부가 출시한 ‘온라인·원스톱 대환대출’을 빙자한 보이스피싱이 늘고 있다며 지난 16일 소비자 경보를 발령했다. 금감원은 사기범이 정부나 금융사 직원을 사칭해 ‘대환대출’, ‘정부지원 정책 대출’ 등을 미끼로 돈을 뜯을 우려가 있다며 주의를 당부했다. 금감원이 공개한 피해 사례를 보면 사기범은 저축은행 직원을 사칭해 “5~6% 금리로 4400만원까지 대출이 가능하지만 기존 대출을 먼저 상환해야 한다”는 식으로 유도해 995만원을 가로챘다. 캐피탈 직원을 사칭한 사기범은 최대 2억원까지 정부지원 전세자금대출이 가능하다며 ‘예치금’ 명목으로 7400만원을 편취했다. 금감원은 “정부나 은행사에서 대환대출 관련 전화와 문자메시지가 오면 절대 응하지 말라”고 강조했다.

방송인 이경규가 보이스피싱에 관한 아찔한 기억을 떠올렸다. 10일 유튜브 채널 ‘르크크 이경규’에는 보이스피싱 실화를 소재로 한 영화 ‘시민덕희’ 출연 배우 라미란, 공명이 게스트로 출연했다. 이경규는 이날 실제로 보이스피싱을 당해본 적 있느냔 질문에 “제대로 당했다. 당한 사람 옆에 있었다”고 밝혔다. 이경규는 “친구와 베트남에서 사업을 시작했을 때였다. 일을 친구 아들에게 맡겨놨다. 제주도에서 비행기를 타고 서울 오려는 중이었다”고 당시를 떠올렸다. 이어 “차 안에서 전화가 왔다. 휴대폰에 아들이 딱 찍히더라. 내 친구가 ‘어 아들’ 딱 그러는데 ‘아버지. 저 칼 맞았어요’ 이러는 거다. ‘칼을 맞았다고? 어떻게 된 거냐’고 했더니 어떤 남자가 전화를 받더라”라고 설명했다. 이경규는 “내 친구가 박 사장인 것도 다 조사를 했더라. ‘네 아들 내가 데리고 있어. 5000만원을 좀 보내라’ 그러더라. ‘3000만원은 안되냐’고 하니까 빨리 보내라더라. 계좌번호를 받아 적은 뒤 급하게 3000만원을 구했다. 아들이 칼에 맞았다고 하니까 정신이 없었다”고 전했다. 그는 “공항에서 돈을 보냈는데 입금이 안 됐다. 이놈이 불러줄 때 한 번 써먹었던 걸 보내줬나 봐. 한 번 해 먹어서 거래 정지가 된 거였다. 그때 우리가 조금 정신을 차리기 시작했다”고 말했다. 이경규는 “박 사장의 형사 친구에게 전화를 걸었더니 보이스피싱 아니냐더라. 바로 전화를 끊고 아들한테 전화했더니 집에 있다더라”라고 밝혔다. 그는 “바로 보이스피싱범에게 전화가 왔다. 욕을 하니까 전화를 끊어버린 뒤 안 받더라. 3000만원을 그냥 뜯길 뻔했다. 불과 2년 전”이라고 털어놨다. 이에 라미란은 “그런 전화를 받으면 어떻게 대처할 것인지 궁금하다. 욕을 하면 얼마나 시원하게 할까”라며 궁금해했다. 그러자 이경규는 “솔직히 (당시) 전화로 진짜 무지하게 욕했다. 여기서 말은 못 하겠다. 육두문자 날리고 죽이겠다고, 잡으러 가겠다고 했다. 실제 이런 일이 일어난다면 피해자분들은 굉장히 당황할 수밖에 없다”라고 덧붙였다.

‘세무조사 출석 안내 통지문’, ‘소득세 미납 시 가압류’, ‘전자세금계산서 발급 안내’. 국세청은 10일 연말정산·부가가치세 신고 시기를 틈타 불특정 국민 다수에 유포되는 이런 내용의 문자메시지와 이메일이 모두 국세청을 사칭한 사기라며 납세자의 각별한 주의를 당부했다. 최근 국세청을 사칭해 개인 계좌에 소액 입금을 유도하는 ‘소득세 미납 안내’라는 제목의 악성 문자메시지가 대거 유포된 것으로 확인됐다. ‘[국세청] 금일까지 소득세 미납 시 가압류. 조회 및 납부’라는 메시지와 함께 링크가 첨부됐다. 링크를 클릭하면 허위 안내문과 함께 ‘조회 결과’ 버튼이 등장했다. 조회 결과를 누르면 실제 국세청이 안내하는 것처럼 전자납부번호와 세목, 납부 기한, 미납금액 안내가 떴다. 그 아래에는 납부 계좌와 함께 개인 이름이 명시돼 있었다. 이에 국세청은 “세무 당국은 개인 명의 계좌로 국세를 징수하지 않는다”며 “개인 휴대전화와 이메일로 발송된 메시지에 따라 송금하지 않아야 한다”고 경고했다.이밖에 이메일로 유포된 ‘세무조사 출석요구 안내 통지문’, ‘전자세금계산서 발급 메일 안내’, 납세자 소명자료 제출 요청 안내’ 등은 네이버·카카오 등의 계정 정보를 탈취하기 위한 악성 피싱으로 확인됐다. 국세청은 “포털사이트 로그인 화면이 뜨면 절대 로그인을 하지 말고 해당 이메일을 삭제하고, 포털사이트의 비밀번호를 변경하라”고 당부했다. 국세청 사칭 이메일이나 문자메시지로 피해를 본 사람은 경찰청 사이버안전지킴이 긴급신고 ‘112’나 민원상담 ‘182’에 신고하면 된다.

알쓸금지는 ‘알면 쓸 데 있는 금융지식’입니다. 경제기사 너무 어렵고 멀게 느껴지시나요. 알쓸금지에서는 소소하지만 실제 금융생활에 도움이 될 수 있는 알토란 같은 정보를 전하겠습니다. “안녕하세요. ○○○세무서 직원 △△△입니다. 80만원의 미환급 세금이 있으셔서 환급해 드리려고 전화드렸습니다.” 갑자기 걸려 온 전화에서 이런 말을 들으면 혹할 수밖에 없습니다. 80만원이나 되는 세금을 더 내서 돌려받게 됐다니 마치 ‘13월의 월급’을 받는 느낌일 수 있죠. 그러나 반가운 마음이 드는 순간 이미 보이스피싱 사기범의 마수에 걸려든 거나 다름이 없습니다. 위와 같은 전화를 건 사기범은 수신자에게 신분증 사진과 계좌번호, 비밀번호 등을 알아내 카드사로부터 피해자 명의로 대출받아 자금을 편취했습니다. 보이스피싱은 이처럼 날이 갈수록 고도화되고 있습니다. 연말연시를 맞아 갖가지 신분으로 위장하는 사례가 넘쳐나니 각별한 주의가 필요합니다. 금융감독원에 따르면 “합격 확인을 위해 개인정보 입력이 필요하다”거나 “급여 지급을 위해 보증금과 수수료 납입을 해야 한다”며 대학이나 취업(아르바이트)에 합격한 것처럼 꾸며 피해자의 돈을 갈취한 사례도 있었습니다. “(피해자 명의의) ●● 카드가 해외에서 발급됐는데, 신청한 사실이 없으면 연락하라”는 식의 문자로 시작해 “중고거래 사이트 사기에 연루됐다”며 “구속수사를 피하려면 공탁금을 이체하라”는 식으로 기망한 사례도 있었습니다. ‘난 안 속을 거야’라고 생각하기 쉽지만 사기꾼들은 어떻게든 피해자로부터 돈을 갈취하려는 마음으로 지금도 어디선가 새로운 수법을 고안해냅니다. 이러한 피해를 예방하기 위해선 개인정보를 달라고 하거나 자금을 이체해달라는 요청은 무조건 거절하는 태도가 필요합니다. 정부기관이나 제도권 금융회사들은 전화나 문자를 통해 개인정보를 요구하는 일이 없다는 사실을 주지해야 합니다.가끔 신분증 사진이나 계좌번호와 함께 비밀번호를 휴대전화에 저장하는 분들도 있습니다. 악성앱이 설치되면 이러한 정보들이 탈취될 수 있으니 휴대전화에는 금융정보나 개인정보를 저장해두지 말아야 합니다. 금융회사들은 보이스피싱을 예방하기 위해 ‘사정예방서비스’를 운영하고 있습니다. 지연 이체 서비스나, 입금계좌 지정 서비스 등 다양하게 있는데 이를 적극 활용하는 것도 방법입니다. 애초에 본인 명의의 휴대전화의 신규 개설을 차단하는 ‘가입제한 서비스’를 이용해 휴대전화 명의 자체를 도용당하는 일을 예방할 수도 있습니다. 명의도용방지서비스 홈페이지를 통해 가입할 수 있는데, 모바일 애플리케이션 중 ‘PASS앱’을 통해서도 가입이 가능합니다. 혹시 보이스피싱 사기범에게 이미 피해를 입었다면 신속하게 계좌 지급정지를 요청해야 합니다. 해당 금융회사나 보이스피싱 통합신고 대응센터(112)에 신고해 계좌의 지급을 막을 수 있습니다. 가까운 경찰서를 방문해 ‘사건사고사실확인원’을 발급 받아 3영업일 내 지급정지를 신청한 금융회사에 제출하는 것도 가능합니다. 추가 피해를 막으려면 내계좌통합관리(계좌정보 통합관리 서비스) 홈페이지를 통해 내 명의로 개설된 계좌나 대출을 확인해 명의가 도용당하지 않았는지 확인해야 합니다. 나도 모르게 개설된 계좌가 있다면 ‘내계좌지급정지’ 메뉴에서 한 번에 지급정지를 할 수 있습니다.

#. 경기남부경찰청은 지난해 5월 보이스피싱 범죄가 의심되는 5명을 적발했다. 경찰은 보이스피싱 음성분석 모델 ‘케이봄’(Korea-Voice Analysis Model)으로 이들의 음성을 1만 5000여개의 범죄자 음성 데이터와 비교해 보이스피싱범임을 확인했다. 통화 및 계좌 내역 조사, 폐쇄회로(CC)TV 등을 확인한 끝에 지난해 10월 일당 46명을 추가로 검거했다. #. 서울에 사는 A씨는 몇 달 전 채팅으로 알게 된 남성에게 보내 준 속옷 사진이 온라인에 유포됐다는 사실을 알게 됐다. A씨 부모는 곧 서울디지털성범죄안심지원센터에 신고했다. 센터는 ‘디지털 성범죄 AI 삭제 지원 프로그램’을 이용해 불과 1~2분 만에 수백개 사이트에 유포된 사진 파일을 없앴다. #. 지난해 4월 전 남자친구 집에서 맥주를 마시던 C씨는 다른 남자를 만난다는 이유로 폭행을 당했다. C씨는 화장실을 간다며 긴박한 상황을 모면한 뒤 ‘보이는 112’에 신고했다. 바깥으로 소리가 새어 나갈까 봐 채팅으로 정확한 위치와 상황을 알려 신속하게 구조될 수 있었다.인공지능(AI) 등 첨단 디지털 기술을 활용한 정부 부처, 지방자치단체의 혁신 노력은 이처럼 국민들의 삶을 보다 안전하게 만들고 있다. 갈수록 교묘해지지만 범인을 잡을 뾰족한 수가 없어 속수무책이던 보이스피싱 범죄에 대응하고자 행정안전부가 개발한 케이봄이 대표적이다. 음성분석 모델이란 AI를 활용해 보이스피싱범의 목소리를 수많은 범죄자 음성 데이터와 비교하는 게 기본 원리다. 그간 러시아와 영국 프로그램을 사용했지만 한국인 범죄자를 찾는 데 어려움이 있었다. 행안부는 지난해 보이스피싱 범죄자 검거를 위해 만든 케이봄은 해외 프로그램보다 판독률이 77%가량 높다고 3일 설명했다. 지난 5년간 국내에서 발생한 보이스피싱 피해 건수는 총 15만 6000여건, 피해액은 3조원에 이른다. 행안부 관계자는 “보이스피싱 피해가 커지는 상황에서 케이봄은 국민 안전 지킴이 역할을 하고 있다. 앞으로도 전세사기 등 다양한 음성범죄 수사에 활용될 예정”이라고 설명했다.서울시가 개발한 디지털 성범죄 AI 삭제 지원 프로그램도 맹활약 중이다. 온라인 성범죄 예방에 AI가 활용되면서 불법 사진과 영상을 삭제하는 데 걸리는 시간이 크게 줄었다. 사람이 삭제할 때는 파일 1개당 평균 2시간이 걸렸는데 AI는 3분이면 충분하다. 24시간 감시도 가능해졌다. 디지털 성범죄자들이 감시망을 피해 금요일 밤이나 주말에 올리고 다시 삭제하는 경우가 많아지면서 취약시간대 실시간 모니터링이 중요해졌다. 서울시의 AI 프로그램이 지난해 4월부터 7개월간 총 45만 7440건의 영상물을 모니터링했는데 사람이 할 때와 비교하면 1265% 증가했다. 서울시는 자체 AI 모델을 전국의 성범죄안심지원센터로 확대하는 것을 목표로 하고 있다.경찰청의 ‘보이는 112’는 급박한 신고 상황을 겪어 본 이들에겐 단비 같은 존재다. 범죄자를 피해 숨어 있는 상황에서 신고자는 말소리가 들릴까 봐 상황을 제대로 설명하지 못하고 포기하게 될 확률이 높다. 산속에서 길을 잃어 위치를 알기 어려운 경우에도 주변 지형을 말로 표현하기 어렵다. 음성에 의존하는 신고로는 경찰 도움을 받는 데 한계가 따른다는 데 착안해 경찰청은 ‘보이는 112’를 개발했다. 경찰관이 신고자 휴대전화로 문자를 전송하고 신고자가 문자에 담긴 인터넷주소(URL)를 누르면 신고자의 위치와 화면 등 현장 상황이 전송된다. 신고자가 위치를 모르거나 말할 수 없는 상황에도 위치 확인과 현장 대처가 원활하게 이뤄진다. 주변에 사람이 있다면 경찰과의 채팅창을 인터넷 검색창처럼 바꿔 옆 사람이 눈치채지 못하게 할 수도 있다. 실시간 영상을 보여 주기 어려운 경우에는 비밀 채팅도 가능하다. 황명석 행안부 혁신조직국장은 “정부혁신 총괄부처로서 최신 디지털 기술을 활용해 국민이 더 편안한 삶을 살 수 있도록 노력하고 있다”며 “혁신을 통해 다양한 문제를 해결하는 정부가 될 수 있도록 하겠다”고 말했다.

최근 ‘기관사칭형’ 보이스피싱 피해가 급증하고 있어 각별한 주의가 필요해 보인다. 경기남부경찰청에 따르면 올해 관내에서 발생한 기관사칭형 보이스피싱 피해는 올해(1월~11월) 1710건으로 지난해 동기(1328건)보다 28%가량 증가한 것으로 나타났다. 전체 보이스피싱 피해 건수가 올해 3192건으로 지난해(3891건)보다 감소한 것을 고려하면 최근 들어 기관사칭 피싱이 급증한 것으로 풀이된다. 기관사칭형 피싱의 대표 사례로는 검사 및 검찰수사관 등을 사칭하며 피해자에게 전화를 한 뒤 “당신 명의로 대포통장이 개설돼 범죄에 연루됐다”며 “공범이 아니라는 점을 입증하려면 금융감독원이나 국세청에서 지정하는 안전계좌로 입금하라”고 속이는 게 전형이다.그러면서 피싱범들은 검사의 신분증과 공문 등을 피해자에게 보내 실제 근무하는 검사의 이름을 도용하고 ‘구속’을 운운하며 판단력을 흐리게 만든다. 또 피해자 휴대전화에 악성 앱을 설치하도록 하는 경우가 있는데, 악성 앱이 설치되면 피해자가 검찰·경찰·금감원 등 어느 곳에 전화연결을 하더라도 범인들이 중간에 당겨받을 수 있어 피해 규모가 커질 수 있다. 주로 “보안 프로그램을 설치해야 한다”거나 “비대면 조사를 위한 스마트 진술서이다”며 앱 설치를 유도하는데 이 경우 보이스피싱을 의심해봐야 한다는 게 경찰의 조언이다. 아울러 인터넷주소(URL)가 담긴 신용카드 개설, 해외직구 결제, 택배 도착 알림, 청첩장·부고, 저금리 대출 등 내용의 문자메시지는 보이스피싱을 의심하고 링크를 누르지 않도록 해야 한다고 전했다. 경찰 관계자는 “주로 사회초년생인 20~30대 피해가 많아 주의가 필요하다”며 “앞으로도 피싱 조직총책부터 현금 수거책까지 일망타진해 피싱 범죄의 뿌리를 뽑겠다”고 말했다.

쇼핑몰 직원, 경찰, 검사를 사칭해 세 단계에 걸쳐 피해자들을 속이고 돈을 뜯은 보이스피싱 일당이 검거됐다. 이 보이스피싱 조직은 같은 동네 친구들이 성인이 된 이후 범행을 공모하면서 만들어진 것으로 조사됐다. 서울동부지검 보이스피싱 범죄 정부합동수사단(단장 김수민)은 범죄단체가입·활동 및 사기 등의 혐의로 보이스피싱 조직원 27명을 입건하고 이 중 19명을 구속기소, 1명을 불구속기소했다고 27일 밝혔다. 이들은 2017년 7월부터 2019년 7월까지 중국 칭다오와 다롄 등에서 총책 ‘문성’이 조직한 보이스피싱 범죄 단체를 운영하며 피해자 58명으로부터 29억원을 가로챈 혐의를 받는다. 이들은 총책, 관리책, 콜센터 상담원 등으로 역할을 분담해 피해자를 속였다. 쇼핑몰 직원이나 경찰, 검사 등을 사칭했고 특히 영화 ‘더 킹’에서 배우 정우성이 연기한 ‘한강식 검사’를 사칭하기도 했다. 인터넷 쇼핑몰에서 결제가 완료됐다는 미끼 문자를 보낸 뒤 피해자에게 연락이 오면 ‘결제한 사실이 없다면 명의가 도용된 것’이라며 경찰관과 검사에게 연결해 주는 수법이었다. 수신과 발신을 가로챌 수 있는 악성 앱 설치를 유도해 경찰과 검사 역할을 맡은 조직원들이 피해자를 속이면 최종적으로 ‘잔액을 국가안전계좌로 송금하라’고 안내하는 방식으로 돈을 가로챘다. 조직원 대다수는 서울 강북과 노원구 일원에서 함께 성장한 친구 또는 선후배 관계인 것으로 조사됐다. 김수민 합수단장은 “한국에 있는 콜센터 직원 3명은 곧 검거할 수 있을 것으로 보인다”며 “중국에 있는 4명에 대해서도 여권 발급 거부 조치하고 인터폴 적색수배를 의뢰한 상황으로 곧 강제 송환 절차에 착수하겠다”고 말했다.

내년부터 보이스피싱 등 비대면 금융사고가 발생했을 때 금융당국이 은행에도 일부 책임을 묻기로 하자 은행들이 달라졌다. 은행들은 11월 한 달에만 보이스피싱 등으로 의심되는 910건의 거래를 미리 알아채 20억원이 넘는 피해를 막은 것으로 드러났다. 금융감독원은 KB국민, 신한, 하나 등 19개 은행과 비대면 금융사고 예방을 위한 이상금융거래탐지시스템(FDS) 시행 및 자율배상기준 이행을 약속하는 협약을 체결했다고 26일 밝혔다. 이에 따라 은행들은 내년 1월 1일부터 비대면 금융사고 책임분담기준에 따른 자율배상을 실시한다. 신청 대상은 제3자가 이용자 동의 없이 전자금융거래를 실행해 금전적 손해를 일으킨 보이스피싱 등 비대면 금융사고다. 피해가 발생한 계좌의 은행에 배상 신청이 가능하고 사고조사, 책임분담기준에 따른 배상비율 결정, 배상금액 지급 순으로 절차가 진행된다. 애초 이용자 중과실로 간주했던 신분증 노출, 악성앱 설치에 대해서도 배상받을 수 있도록 했다. 다만, 이용자가 개인정보(신분증 사진·계좌 비밀번호 등)를 휴대전화에 저장하거나 사기범에게 제공한 경우에는 피해배상이 제한적으로 이뤄진다. 책임분담기준 시행이 임박하자 은행권은 FDS 고도화에 나섰다. 금감원에 따르면 일부 은행은 지난달 FDS 탐지 룰을 적용해 910건의 이상거래를 탐지해 약 21억원의 피해예방 효과를 확인했다. 특히 본인인증을 강화해 ‘유출된 개인정보로 대포폰을 개통한 뒤 자동응답시스템(ARS)·문자메시지로 본인확인을 우회하는 수법’을 차단하는 예방사례가 증가했다. 금감원은 제2금융권도 금융사고 예방·자율배상에 동참하도록 유도할 방침이다. 금감원 관계자는 “은행의 FDS 고도화에 따른 불가피한 불편함을 이해해달라”며 “휴대전화에 신분증사진 등 개인정보를 보관하거나 타인에게 이를 제공하지 말라”고 당부했다.

소상공인 72만명이 금융권에서 부동산담보대출을 받으면서 불필요하게 부담한 국민주택채권 매입 비용을 돌려받게 됐다. 환급 규모는 총 1796억원으로 건당 평균 25만원 정도를 받는다. 17일 금융감독원은 금융권이 18일부터 고객 착오로 부담한 국민주택채권 매입 비용에 이자를 더해 1796억원(이자포함)을 환급할 예정이라고 밝혔다. 국민주택채권은 국가가 국민주택사업에 들어가는 비용을 조달하기 위해 발행하는 채권이다. 부동산 담보 대출자는 부동산 등기를 하면서 의무적으로 해당 채권을 사야 했다. 다만 중소기업이나 자영업자는 부담 경감 차원에서 단계적으로 의무를 면제해 왔다. 문제는 먼저 고객이 신청해야 국민주택채권 매입을 면제받을 수 있는 구조인데 면제 대상인 중소기업과 소상공인이 법이 바뀐 사실을 몰랐다는 점이다. 은행도 법무사도 제대로 설명하지 않으면서 불필요하게 채권을 매입한 당사자들이 속출했다. 지난 5년간 일부 중소기업과 개인사업자는 총 2조 6000억원의 국민주택채권을 매입하면서 총 1437억원을 부담했다. 금감원은 금융회사들이 해당 금액에 이자 등을 포함한 1796억원을 돌려줄 것으로 추산했다. 업권별로 살펴보면 새마을금고를 포함한 상호금융권의 환급액 비중이 52.0%로 가장 높았다. 뒤이어 은행 32.2%, 저축은행 9.2%, 여신전문 6.4%, 보험 0.3% 순으로 나타났다. 환급 대상 업종은 부동산업이 20.9%로 가장 많았으며, 도소매업 20.6%, 건설업 8.3%, 숙박·음식점업 7.1%, 제조업 5.2%였다. 환급 대상은 개인사업자 또는 중소기업 중 최근 5년 내 사업 용도로 대출받으면서 본인이 소유한 부동산에 대해 저당권 설정 등기를 하기 위해 국민주택채권을 매입한 후 매도한 대출자다. 대출 회사에서 18일부터 환급 신청이 가능한 고객에게 문자 등으로 환급 대상임을 일괄적으로 알릴 예정이다. 금감원 관계자는 “보이스피싱 피해 예방을 위해 자세한 내용은 대출받은 금융회사의 전담 창구에 확인하는 게 바람직하다”면서 “재발 방지를 위해 상품설명서 및 여신 관련 내규를 바꿔 고객 설명 의무를 강화했다”고 밝혔다.