“경찰입니다. A씨 맞으시죠? 당신의 OO은행 계좌가 도용됐습니다.” “A씨 본인 맞으시죠? 해당 사건이 검찰청으로 넘어왔습니다. 당신 명의로 만들어진 대포통장이 범죄에 연루돼 출두하셔야 하겠는데요.” 최근 검찰청, 금융감독원을 사칭한 신종 보이스피싱 피해가 늘고 있다. “당신의 딸이 납치됐다” “자녀를 찾고 싶으면 돈을 입금하라”는 등의 1차원적인 사기에서, 최근에는 2인 이상이 각 기관의 직원 역할을 나눠 맡아 ‘짜고 치는’ 보이스피싱으로 발전했다. A씨(37세, 남)는 02(서울) 지역번호로 전화를 한 통 받았다. 전화를 건 사람은 자신이 경찰이라고 밝히고 “당신의 명의가 도용됐다”고 말했다. A씨는 ‘요즘 많이 발생한다는 보이스 피싱이구나’라고 생각해 전화를 끊었다. 그러나 몇 분 뒤 이번에는 법무부 검찰과라며 전화가 걸려왔다. 이 사람은 A씨의 은행 계좌번호를 불러주며 “당신의 은행 계좌와 핸드폰 번호가 모두 도용돼 현재 OOO 씨가 사용하는데도 정말로 모르십니까?”라고 따져물었다. “금감원을 연결할 테니 직접 말하라”고 연결 연이은 ‘기관원’의 전화에 긴가민가 하는 A씨에게 상대방은 “피해신고부터 하라”며 검찰청 사이트 주소를 알려줬다. 은행 계좌번호에 핸드폰 번호까지 다른 사람이 사용 중이라는 통보에 놀란 A씨는 곧바로 해당 사이트에 접속했고 지시대로 개인정보를 입력했다. 전화 저쪽에선 “사실을 확인해야 하니 내일 검찰청에서 조사관이 나갈 것이다. 최대한 빠르게 사건 처리를 해야 한다”며 전화를 끊었다. 그날 당일로 A씨 계좌의 돈은 어느새 모두 빠져나갔다. 그가 접속한 웹사이트까지 모두 가짜였다. 그는 “어수룩한 조선족 말투도 아니었고 완벽한 서울말을 구사해 의심할 수 없었다”며 “진짜처럼 보이는 웹사이트까지 만들어 놓았으니 도용을 막아야 한다는 생각밖에 들지 않았다”고 말했다. 두 아이를 키우는 주부 B씨(45세, 여)는 최근 법무부 소속 형사팀장의 전화를 받았다. 그는 “당신이 금융 사기에 연루됐으니 협조 바란다”며 “당신의 신용카드가 복제돼 주말 동안 홍콩, 마카오 등지에서 불법 사용될 수 있으니 미리 대출을 받아 당신 계좌에 돈을 넣어둬야 24시간 이내에 원상복구 될 수 있다”고 말했다. 상대방은 이어 “법무부와 금감원이 책임지고 보호할 테니 안심하라”며 “금감원을 연결해 줄 테니 개인정보를 말하라”고 지시했다. 자신의 신용카드가 복제됐다는 사실에 놀란 B씨는 금감원 직원이라는 사람에게 자신의 계좌번호와 비밀번호를 알려줬다. 하루 뒤 확인해 보니 그녀의 여러 카드별로 카드론 대출, 현금서비스가 이뤄졌고, 통장 잔액까지 포함해 모두 7000여만 원이 정체 모를 계좌로 빠져나간 뒤였다. “공범 되지 않으려면 빨리 조치” 요구 개인정보를 알리지 않으면 범죄의 공범으로 몰릴 수 있다며 겁을 주는 보이스피싱도 생겨났다. 서울에 사는 C씨(30세, 남)는 서초경찰서 경찰관과 법무부 검사를 사칭한 사람으로부터 “당신의 개인정보가 노출돼 고의적으로 정보를 노출했는지 여부를 수사 중”이라는 전화를 받았다. 당황한 그는 자세한 상황을 물었고, 전화 저쪽 사람은 “추가 피해를 막아야 하니 당신의 개인정보를 모두 알려줘야 조치를 취할 수 있다”고 주문했다. C씨는 신용카드 번호, 비밀번호, 카드 뒷면의 CVC 번호 등을 술술 알려줬고, 사기범은 이를 이용해 ARS 카드론 1440만원을 신청한 뒤 C씨에게 다시 전화해 “범죄 자금이 당신 계좌로 입금된 게 확인됐다. 그 범죄 자금을 이체하지 않으면 공범으로 몰릴 수 있으니 이리로 보내라”며 계좌번호 2개를 알려줬다. 2개 계좌로 600만 원씩 1200만 원을 이체한 뒤에야 그는 사기를 당한 사실을 깨달았다.
이처럼 최근 경찰, 검찰, 금감원 등 수사·금융당국을 사칭해 2인 이상이 역할을 분담해 전화를 연속적으로 함으로써 피해자가 의심할 수 없게 만드는 ‘연쇄 시간차 공격형’ 보이스피싱이 늘고 있다. 금감원에 따르면 지난해 보이스피싱 피해는 8244건, 금액으로 1019억 원에 달했다. 1건당 피해 평균은 1236만 원. 피해 규모는 2007년 3981건, 434억 원보다 2배 넘게 증가했다. 보이스피싱 수법이 진화하면서 이에 속수무책으로 당하는 피해자가 늘어가는 현상이다. 피해자가 급증하자 화살은 피해 수습에 안일했던 은행과 신용카드사에 돌아갔다. 피해자들의 집단소송이 거론되고 비난이 거세지자 신용카드 업계는 보이스피싱 피해자를 대상으로 피해 금액의 일부를 감면해 주기로 결정했다. 현대카드와 하나SK카드가 먼저 각각 40%, 45%씩 피해금액을 감면해준다고 발표한 데 이어 롯데, 삼성, 신한, KB국민카드 등 4개 전업 카드사들도 카드론 및 현금서비스 보이스피싱 피해자에게 최고 40%까지 감면해 준다고 발표했다. 장애인 및 기초생활수급자 등 사회적 약자에게는 50% 감면을 적용한다는 게 이들 업체의 방침이다. 여신금융협회에 따르면 피해 구제 대상자는 지난해 1월부터 본인 확인 절차가 강화된 시점(12월 초) 이전까지 발생한 카드론 및 현금서비스 보이스피싱 피해자다. 신용카드 업계는 카드론 및 현금서비스 보이스피싱 피해자에게 직접 전화를 걸어 감면 절차와 필요 서류 등을 안내하고 있다. 여신금융협회 관계자는 “이번 조치로 전체 피해 금액 200억 중 40%에 달하는 80억 원 정도를 피해 보상해주는 효과가 있을 것으로 예상한다”며 “앞으로 신용카드 업계는 보이스피싱 피해를 막기 위해 본인확인 절차를 더욱 강화할 예정”이라고 밝혔다. 4월부터 300만 원 이상 이체 시 10분 지나야 돈 찾을 수 있어 금융당국도 보이스피싱 잡기에 나섰다. 금융위원회, 방송통신위원회, 경찰청, 금융감독원 등은 지난달 보이스피싱 피해 방지 종합대책을 발표했다. 금융위는 보이스피싱 범죄는 통상 계좌 이체 이후 5분 안에 피해자의 돈이 인출된다는 점을 고려해 300만 원 이상 이체 금액에 대해서는 입금된 뒤 10분이 지나야 찾을 수 있도록 시스템을 바꿨다. 이 제도는 이르면 4월부터 시행된다. 금융거래상 불편을 고려해 이체 받은 돈을 다른 계좌로 이체하는 행위는 현행대로 계속 허용하기로 했다. 은행과 카드사들도 금융당국의 방침에 따라 보이스피싱 예방 대책을 시행하게 된다. 은행은 계좌 이체 이후 10분간 자체 모니터링을 통해 보이스피싱 의심 거래를 적발해야 한다. 금융위는 이를 위해 각 은행의 모니터링 전담 인력을 확대하도록 유도할 방침이다. 300만 원 이상 카드론 신청을 받은 카드사들은 휴대전화와 문자메시지로 본인에게 대출 승인 사실을 안내하고 2시간이 지난 뒤 돈을 입금해야 한다. 특히 카드사들은 카드론을 입금할 때 통장 주인이 분명하게 돈의 성격을 알아볼 수 있도록 표시해야 한다. 또한 신용카드 발급 때에는 별도로 신청하지 않으면 카드론을 사용할 수 없게 된다. 금융위는 또 ARS(자동응답전화)를 통한 카드론을 원칙적으로 금지하는 방안도 검토키로 했다. 보이스피싱 피해를 막기 위해 공인인증서 재발급도 사용자가 지정한 3개 단말기에서만 가능하게 바뀐다. 미지정 단말기에서 금융거래를 할 경우에는 공인인증서 외에 휴대전화 등을 통한 추가 인증 절차를 밟도록 바뀔 예정이다. 금융위는 이런 내용을 바탕으로 보이스피싱 방지를 위한 정책협의회를 구성하고, 관련 기관들과의 공조를 강화할 방침이다. 방통위는 공공기관 전화로 위조된 국제전화의 수신을 차단할 계획이며, 경찰청은 보이스피싱 전담수사팀을 확대 운영하고, 국내 수사 과정에서 드러난 중국, 대만의 국외 조직에 대해선 해당 나라에 강력한 수사를 요청할 계획이다. ■보이스피싱의 유형과 대처법 보이스피싱 사기범의 특징 해외에서 발신: 대만 및 중국 등에 기반을 둔 폭력 조직이 해외에서 인터넷폰을 주로 이용하므로 통화 감도가 좋지 않고, 주로 어눌한 한국말을 사용하는 경향이 있다. 다만 최근에는 또렷한 우리말을 사용하는 사기범이 늘고 있어 주의가 요구된다. 공공기관 직원을 사칭: 최근에는 금융감독원, 국세청, 법원, 검찰, 경찰, 건강보험공단, 우체국 등 공공기관의 대표번호를 발신자 번호로 조작해 해당 기관의 직원을 사칭하는 금융사기가 빈번히 발생하고 있다. 사기범은 대개 ‘개인정보가 유출돼 예금보호 조치가 필요하다’고 속인 뒤 폰뱅킹 또는 현금지급기(CD/ATM)를 조작하도록 유도해 자금을 편취한다. 보이스피싱의 주요 유형 카드가 발급됐다며 유인: 사기범이 금융회사(또는 우체국) 직원을 사칭하고 “카드 결제가 많이 연체됐다”고 말한다. 이에 사기 대상자가 “카드 발급 신청을 한 적이 없다”고 대답하면 “요즘 전화 사기가 많은데 개인정보가 유출된 것 같다”며 경찰에 신고하라고 명령한다. 곧 경찰관을 사칭한 사기범이 전화해 “계좌에 보안설정을 하지 않으면 돈이 모두 빠져나간다”고 겁을 주며 은행의 현금지급기로 유인한 뒤 예금을 이체 받아 편취하는 수법도 동원된다. 계좌에 거액이 잘못 입금됐다며 유인: 사기범이 공공기관 직원을 사칭하면서 “거액이 당신 계좌에 입금됐는데 조사 결과 범죄 자금으로 밝혀졌다”며 현금지급기로 유인한다. 현금지급기에서 타인 명의로 입금된 거액을 보여주고 다른 공공기관 계좌로 이체할 것을 유인한다. 이체된 거액은 사전에 피해자의 개인정보를 훔쳐 대출을 받거나 유출된 다른 개인정보로 대출을 받은 경우가 많다. 보이스피싱 대처법 의심스러운 전화를 받았다면 전화한 사람의 기관 전화번호 등을 받아 확인한 뒤 직접 전화를 걸어 그런 도용 사실 등이 있는지를 확인한다. 공공기관 및 금융회사 등은 전화(ARS)로 주민등록번호 등 개인정보를 요구하지 않고, 현금 지급기를 통한 세금환급, 보안코드 설정, 계좌보호 조치 등을 요구하지 않는다. 이런 사항을 전화 저쪽에서 요구한다면 바로 대응하지 말아야 한다. 만일 사기범 계좌에 이미 돈을 이체했다면 112번으로 경찰에 바로 신고해야 한다. (자료: 금융감독원) 보이스피싱이란? 음성(voice)+개인정보(private data)+낚시(fishing)의 합성어로 전화를 통해 개인정보를 빼내가거나 자금이체를 요구해 편취하는 범죄를 일컫는 말.