[전자금융사기의 진화]신종 보이스피싱 피해급 환급 특별법 만든다

#기초생활 수급자로 근근히 생계를 유지하고 있는 A씨는 보험사 직원이란 사람의 연락을 받았다. 매달 보험료를 내면 곗돈을 먼저 받듯이 300만원에서 1000만원까지 대출해 준다는 내용이었다. 상품 이름도 현혹되기 쉬운 생활안전신용보험.

당장 생계자금이 급했던 A씨는 보험계약서까지 받은 뒤 4차례에 걸쳐 200만원을 송금했다. 이후 보험사 직원은 계좌에 500만원을 채워야 한다면서 추가로 보험금 납입을 수차례 요구했다. 그제야 이상한 낌새를 느낀 A씨는 금융당국에서 청천벽력과 같은 소리를 들었다. 생활안전신용보험이란 상품은 어떤 보험사에도 없고, 보험사는 대출을 미끼로 보험상품을 판매할 수도 없다는 것이었다.

이같은 대출사기 수법이 진화하면서 피해가 급증하자 금융당국이 소비자들의 주의를 당부하고 나섰다. 금융감독원이 집계한 지난해 불법 사금융 상담 및 피해 신고 접수 중 대출 사기는 2만1334건으로 전년 같은 기간보다 959% 증가했다. 전체 불법 사금융 신고 접수 건 중 대출 사기가 차지하는 비중은 24.5%로 가장 컸다.

최근 들어 보이스피싱 범죄의 감소에도 불구하고 신종 전자금융 사기 수법인 파밍(Pharming) 범죄는 급증한 것으로 나타나 주의가 요구되고 있다. 파밍은 금융사 홈페이지 주소와 동일한 사이트를 만들어 이용자들의 개인정보를 빼내는 수법이다. 지난 2011년 이후 피해 규모가 급격히 느는 추세다. 금융당국은 공인인증서 발급 절차 강화서비스에 가입하거나 은행에서 제공하는 개별 보안프로그램을 이용할 것을 주문하고 있다.

◇금융사기 진화 결정체 ‘파밍’= 금융사기 범죄에서 수법이 진화한 파밍이 활개치고 있다. 악성코드에 감염된 고객 PC가 범죄 대상이다. 이용자가 인터넷 즐겨찾기 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속하더라도 파밍사이트로 유도된다는 점에서 피싱사이트보다 한층 진화된 수법이다. 금감원에 따르면 지난해 11~12월 사이 파밍에 의한 피해액은 9억6000만원, 피해 건수는 146건에 달한다.

금감원 측은 “파밍 범죄는 다루기 힘든 게 사실”이라면서 “금융회사들이 제공하는 보안강화 서비스에 가입하는 식으로 피해를 예방할 수 있다”고 조언했다.

금감원 서민금융지원국 서민금융사기 대응팀 관계자는 “고객 보호와 신뢰도 관리 차원에서 보안 분야에 대한 금융사들의 투자가 필요하다”며 “금융 이용자들은 금융사에서 고객에게 보안승급 등을 요구하며 보안정보 등을 요구하지 않는다는 것을 인식하고, 개인정보를 입력하지 않도록 주의해야 한다”고 말했다.

금감원은 최근 파밍 사이트를 감시하다가 동일 악성코드로 수집한 공인인증서 목록 뭉치를 발견했다. 해커들이 파밍 수법으로 은행 고객의 보안정보를 역대 최대 규모로 빼내간 사고를 감지한 것이다. 유출된 공인인증서는 신한·KB국민·우리 하나·씨티·농협·스탠다드차타드(SC)·외환은행 등 주요 시중은행에서 발급한 것들이다.

금감원은 유출된 공인인증서 461개를 일괄 폐기하고 해당 은행 관련 부서에 통보했다. 또 은행들은 해당 고객에게 전화로 개인정보 유출 사실을 긴급 공지하고 “재발급이 제한됐으니 가까운 인증서 발급 기관의 영업점을 방문해 발급 제한을 해제하라”고 요청했다.

금감원은 이어 “은행권에 파밍 관련 악성코드를 삭제·치료할 수 있도록 인터넷뱅킹용 백신프로그램에 대한 업데이트를 실시하라고 지도했다”며 “추가 유출 사고와 고객 피해가 있는지 모니터링을 한 뒤 필요한 조치를 강구할 예정”이라고 말했다.

◇금융당국, 피해자 구제 잰걸음 = 보이스 피싱과 대출사기 등 전자금융 사기로 금융 소비자들의 피해가 증가하면서 금융감독 당국도 금융 소비자 지원을 위한 발빠른 행보를 보이고 있다.

지난 5일 금융위원회는 보이스 피싱 피해자 구제를 위해 ‘전기통신금융사기 피해금 환금에 관한 특별법’ 개정을 추진키로 했다. 개정안이 통과되면 전화 대출사기 등이 범죄처벌 및 피해금 환급 구제대상에 포함된다.

현재 보이스 피싱은 점점 늘고 있으나 피해자들은 피해금 환급 등의 구제 대상에서 제외돼 있는 상황이다. 지난 2011년 특별법 제정 당시 온라인상거래 위축 등을 우려해 피해금 환급이 되는 전기통신금융사기의 대상에 ‘재화의 공급 또는 용역의 제공 등을 가장한 행위’를 제외했기 때문이다. 이에 보이스 피싱 대출사기 피해 건수는 2010년 793건(약 7억원), 2011년 2357건(약 26억원)에서 지난해 2만3650건(약 347억원)으로 급격히 증가했다.

김진홍 금융위원회 전자금융팀장은 “보이스 피싱 피해자 구제를 강화하기 위해 전기통신금융사기 피해금 환금에 관한 특별법 개정을 추진할 것”이라고 말했다.

금감원은 보이스 피싱 피해 예방을 위해 현재 은행권을 중심으로 시행되고 있는 대포통장 근절 대책을 신협과 새마을금고 등 비은행권으로 확대키로 했다. 비은행권도 계좌개설시 통장양도 불법성에 대한 설명을 의무화하고 통장 양도 고객에 대해 1년간 입출금이 자유로운 예금 개설을 제한하겠다는 것이다. 이같은 대책은 올 1분기 중 시행될 예정이다.

금감원은 이와 함께 현재 은행권에서 시범 운영되고 있는 전자금융사기 예방서비스를 비은행권에도 3월 시범 시행을 거쳐 7월 중 전면 실시토록 할 계획이다.

금감원은 당국의 대책보다 금융 소비자가 대출 사기를 당하지 않도록 사전에 예방하는 것이 중요하다고 설명한다. 대출을 받으라고 권유하는 문자메시지는 모두 불법 사금융 업체가 보낸 것이며, 대출 상담을 받을 때 각종 이유를 대며 돈을 요구하는 경우는 대출 사기이므로 즉시 금감원에 신고하는 것이 좋다고 당부했다.