[전자금융사기의 진화] "예방 서비스 가입"해놓고 클릭하면 금융정보 요구

“OO은행입니다. 마이너스대출 가능합니다.”

실직으로 급전이 필요했던 A모씨는 지난해 10월 휴대폰 문자메시지를 받고 대출 상담을 위해 전화를 걸었다. 상담원은 금융기관에서 상담전화가 올 것이라고 안내하고 전화를 끊었다. 곧 이어 전화가 걸려왔다.

하지만 근로소득 원천징수영수증과 재직증명서를 보내주면 대출이 가능하다는 상담원의 말에 A씨는 실직 사실을 이야기했다. 그러자 상담원은“200만원의 수수료를 입금하면 필요한 서류는 알아서 마련해 주겠다”고 말했다.

A씨는 상담원이 안내하는 계좌로 200만원을 입금했지만 이후 해당 금융기관을 찾을 수도 상담원과 다시 연결할 수도 없었다. 전형적인 보이스피싱에 당한 것이다.

이처럼 일반서민들을 대상으로 한 금융 사기가 기승을 부리고 있다. 특히 이들의 사기 수법은 날로 교묘해져 금융 당국의 방지책이 이를 따라가지 못하고 있다.

가장 전통적인 전자금융 사기인 보이스피싱의 경우 사기조직의 규모와 수법이 날로 교묘해지고 있다.

최근 적발된 한 보이스피싱 조직의 경우 조직원 60명이 2011년 말부터 지난해 초까지 2333명으로부터 34억여원을 가로챈 것으로 드러났다.

이들 조직은 △문자메시지·전화로 피해자를 끌어들이는 사기조직 △범행에 쓸 대포통장, 현금카드를 만드는 조직 △대포폰을 공급하는 조직 △현금 인출 담당조직 등으로 세분화해 범행을 저질러 온 것으로 밝혀졌다.

이들은 ‘마케팅 지침서’까지 만들고 치밀한 사전 교육을 통해 범행을 해온 것으로 드러났다. 이같은 방법으로 이들은 문자를 보고 전화를 걸어온 피해자들에게 근로소득 증빙서류 및 재직증명서를 구비해 주겠다며 수수료 명목으로 100만∼150만원을 뜯어냈다.

보이스피싱 사기가 기승을 부리면서 이들과 연계한 사기 사례도 이어지고 있다.

충남 천안에서는 모집책을 고용해 수집한 속칭 대포통장과 대포폰을 전화금융 사기단에 팔아넘긴 사례가 발생했다. 유령대출업체 사무실을 차려 놓고 모집책을 고용해 대출을 원하는 사람에게 신용도를 높이는데, 통장과 휴대전화가 필요하다고 유도해 이를 개설토록 하는 방법이다. 이렇게 확보된 통장과 휴대전화는 보이스피싱 사기단에 판매되고 사기단은 이를 이용해 대출을 받고 돈을 가로채는 구조다.

이같은 보이스피싱에 대한 소비자들의 두려움을 역이용하는 사례도 있다.

금감원이 최근에 발견한 한 금감원 피싱사이트(www.fscpo.com)는 휴대전화 문자메시지로 ‘전자금융사기 예방서비스’에 가입하라는 안내와 함께 피싱사이트 주소를 보내고, 여기에 속은 피해자의 금융정보를 알아내는 수법을 활용했다. 실제로 금감원의 홈페이지(www.fss.or.kr)를 그대로 베꼈다.

피싱사이트에 접속하면 팝업창이 뜬다. 팝업창은 "고객 피해를 예방하기 위해 은행권이 `전자금융사기 예방서비스'를 제공한다"며 접속을 유도한 뒤 "보이스피싱 및 피싱사이트로 정보를 획득한 후 공인인증서를 재발급 받아 예금을 찾는 금융사기가 발생하고 있다"며 자신들의 범행 수법까지 소개했다.

피싱사이트에 속아 ‘서비스 신청하기’를 누르면 각종 금융거래 정보를 요구한다. 금융사기를 예방한다고 속여 사기를 저지르는 것이다. 이를 발견한 금감원 관계자조차 혀를 내두를 정도다.

피싱사이트를 이용한 전자금융 사기는 공공기관 사이트에 국한되지 않는다.

지난달 중순 NH농협은행의 PC사전지정서비스에 가입하라며 가짜 사이트로 사용자를 유인한 후 정보를 갈취하는 사례가 발생했다. 사기범들은 농협 고객들에게 `고객님의 인터넷뱅킹 정보가 유출돼 PC지정서비스를 신청해야 한다'고 문자를 보내고 있다.

사용자가 문자에 첨부된 링크를 누르면 NH농협 사이트와 화면이 나타나고 PC사전지정서비스 바로가기 버튼이 나온다. 하지만 이는 가짜 사이트로 PC사전지정서비스에 필요한 개인정보를 입력하면 정보를 빼돌리는 것으로 알려졌다.

NH농협은행은 지난해 9월 전자금융 사기를 예방하기 위해 PC사전지정 서비스를 제공하고 있다. 이 서비스는 인터넷뱅킹에 사용할 PC를 사전에 등록해 등록된 PC 이외에 다른 PC에서 접속할 경우 공인인증서 발급 등 인터넷뱅킹 이용이 불가능한 서비스다. 그런데 사기범들이 이를 역으로 이용해 사기에 활용한 것이다.

이미 상당수의 사람들이 가짜 PC사전지정 서비스 문자를 받은 것으로 알려졌다. 한 농협은행 고객은 “지난달 말 아침에 농협에서 문자가 와서 확인해 보니 PC지정을 하라며 가짜사이트를 알려줬다”고 말했다.

경찰과 문자 수신자들에 따르면 현재까지 적발된 가짜사이트도 ‘www.nh-cxbank.com', ‘www.nh-cubank.com’, ‘www.nh-grbank.com’, ‘www.nh-hxbank.com’등으로 다양한 상황이다.

농협은행 관계자는 “다행히 아직 이번 사기 문자로 인한 피해 사례가 신고되지는 않았다"며 “전자금융 사기 문자 등에 대해 주시하고 있다”고 말했다.

금융사기 중 보다 능동적인 파밍(Pharming) 수법은 금융 당국의 강도 높은 보이스피싱 단속 이후 나온 새로운 수법이다.

사용자 PC에 악성코드를 설치한 후 정상적인 주소를 입력해도 위조 사이트로 이동되도록 조작해 고객정보를 탈취하는 파밍(Pharming) 수법으로 돈을 가로챘다. 심지어 파밍을 예방하기 위한 PC사전지정 서비스까지 악용해 가짜 사이트로 유도하고 개인정보를 빼내는 사례까지 발생하고 있다.

실제 지난해 보이스피싱 피해 금액은 595억원(5709건)으로 전년 대비 41.6% 감소한 반면 지난해 11~12월 동안 146건 파밍 적발 사례가 발생해 9억6000만원의 피해를 입혔다.