나날이 진화하는 피싱앱…삭제도 어려워
대면피싱은 뚜렷한 대안책 없어
"보이스피싱 정말 막고 싶죠, 저희야말로 정말 없애고 싶습니다."
며칠 전 한 금융사 대표를 만났습니다. 슬기로운 금융생활 연재 초반에 다룬 `보이스피싱 보험` 기사를 잘 봤다는 응원의 말과 함께, 금융사들이야말로 그 누구보다 보이스피싱을 근절하고 싶어 한다고 토로했습니다. 보이스피싱 예방을 위한 금융사들의 행정적 노력과 더불어 이에 수반되는 비용도 만만치 않기 때문입니다. 그렇다면 우리는 왜 보이스피싱 범죄를 완전히 막을 수 없는 걸까요. 대체 어떤 한계점이 있는 것인지, 실제 보이스피싱 예방 업무를 담당했던 금융당국 관계자를 만나 세 가지 채널로 나눠 현황을 알아봤습니다.
◆ 100만 원 기준의 한계
어색한 연변 사투리로 "금융감독원입니다"라고 걸려온 전화. 사실 너무 오래된 수법이라 이제는 속지 않는 분들 많으실 겁니다. 하지만 최근에는 말끔한 표준어를 사용하는 사기범들이 늘었죠. 지난해 은성수 금융위원장은 "금융위원장인 나에게도 은성수라며 전화가 걸려왔다"고 언급해 화제가 되기도 했습니다. 그 만큼 보이스피싱 대상 역시 제한이 없다는 의미입니다.
정교화된 피싱 사기를 막기 위한 대표적인 대응 방안, 바로 송금받은 돈을 현금인출기에서 30분간 찾을 수 없게 한 지연인출제도입니다. 현재 은행계좌에서 100만 원 이상의 돈이 옮겨지면 30분 동안 인출이 불가능합니다.
환자의 생명을 결정짓는 시간을 골든타임이라고 부르는데, 보이스피싱 피해를 막을 수 있는 골든타임도 30분으로 보고 있습니다. 만약 돈을 송금하고 피싱 사기가 의심된다면 30분 안에 금융회사와 경찰청에 피해 사실을 신고하고 지급정지를 요청하면 됩니다.
그렇다면 100만 원이라는 기준, 더 강화할 수는 없을까요? 누군가에게 100만 원은 없어도 될 돈일 수 있지만 누군가에겐 전재산이나 마찬가지일 수 있습니다. 이와 관련해 금융당국 관계자는 "한도를 더 강화하고 싶어도 선의의 피해자가 나올 수 있다"고 우려합니다. 인출제한 기준 금액이 더 낮아지면, 그 만큼 일상생활에 불편을 겪는 사람들이 늘 수 있기 때문입니다.
실제로 지연인출 제도를 시행한 이후 "등록금을 제때 내지 못 했다"는 민원이 금융위로 제기된 적이 있다고 합니다. 정해진 날까지 송금을 꼭 해야 하는 일상 업무가 생각보다 많다는 의미입니다. 게다가 제도 변화를 꿰뚫고 있는 사기범들, 최근에는 인출제한에 걸리지 않게 "99만 원씩 나눠서 입금하라"는 과감한 요구를 한다고도 합니다.
◆ 진화하는 피싱앱…기술의 한계
다행히 전화로 걸려오는 피싱사기에 당하는 피해자들은 규모가 상당히 줄었다고 합니다. 그 만큼 보이스피싱 예방 교육도 강화됐고 사기 수법에 대한 홍보도 활성화됐기 때문입니다. 하지만 보이스피싱 피해자가 줄었는데도 전체 피해 규모는 전년과 유사합니다. 왜일까요? 보이스(목소리)가 줄어든 대신 다른 채널의 피싱이 늘었기 때문입니다. 대표적인 것이 바로 `스미싱`입니다.
너도나도 스마트폰을 사용하는 시대. 기술이 발전하니 문자메시지 하나로도 스마트폰을 좀비로 만들 수 있게 됐습니다. 피싱앱이 스마트폰에 설치되면 개인정보나 비밀번호 등 민감 정보들이 모두 사기범들의 손에 넘어가게 되죠.
이런 문제에 대응하기 위해 현재 금융당국과 은행권은 뱅킹앱 실행 시 스마트폰에 피싱앱이 설치돼 있으면 구동이 되지 않게 하는 시스템을 운영 중입니다. 당국과 은행들도 나름대로 많은 기술력을 들여 대응을 하고 있습니다.
문제는 피싱앱의 기술력도 함께 진화한다는 점입니다. 뱅킹앱이 걸러낼 수 없도록 다양한 형태로 스마트폰에 침투합니다. 실제 제 지인이 택배조회를 사칭한 문자메시지의 링크를 눌러 스마트폰에 피싱앱이 설치된 적이 있었는데, 아무리 스마트폰을 뒤져도 해당 앱은 찾을 수 없어 삭제조차 불가능했습니다. 꽁꽁 숨어 설치되는 아주 무서운 앱입니다.
물론 새로운 피싱앱에 대해 피해가 발생하면 당국과 금융사들은 이를 블랙리스트에 반영, 추가 피해를 막도록 하고 있습니다. 하지만 수백, 수천 가지의 앱이 개발되는 시대에 모든 것을 걸러내긴 쉽지 않겠죠. 말 그대로 피싱앱이라고 확인돼야 하나씩 걸러낼 수 있는 어마어마한 노력이 수반되는 작업입니다. 의심되면 뭐든 안 누르는 게 현재로선 최선입니다.
◆ 역사가 깊은 대면피싱…예방은 개인 역량이다
전화로도 앱으로도 금융권은 피싱 사기범들과 매일 전쟁을 치르고 있습니다. 위에서 설명드린대로 대응에 한계는 있지만, 그 만큼 따라잡기 위한 노력은 지금도 계속되고 있죠. 이렇다보니 결국엔 얼굴을 직접 보고 만나서 사기를 벌이는 `대면피싱`까지 등장합니다.
대면피싱은 역사가 가장 깊습니다. 춘추전국시대로 거슬러 올라갑니다. 중국 고대의 변혁시대, 한 사기범이 등장해 초(楚)나라 변두리 지방 관료를 찾아 "진(晉)에서 쳐들어오려고 준비 중인데, 내게 소정의 금액을 주면 잘 이야기해서 전쟁을 막겠다"고 거짓말을 합니다. 다시 진나라에 가서는 "초나라에서 전쟁을 준비 중인데, 내가 잘 이야기해서 막아주겠다"며 또 돈을 받죠. 말 그대로 대면피싱의 시초입니다.
현재도 경찰청, 금감원 직원을 사칭해 직접 만나 돈을 요구하는 대면피싱이 기승을 부리고 있습니다. 금융당국 관계자는 "대면피싱은 세 가지 유형 중 가장 막기가 어렵다"고 전합니다. 시스템을 통한 사기는 해당 시스템을 차단하는 방식으로 예방해 나가면 되지만 시스템 없이 직접 만나서 벌이는 사기는 그야말로 `개인 역량`에 맡기는 수밖에 없기 때문입니다.
이 때문에 처벌 강화를 요구하는 목소리도 높아집니다. 현재 피싱 사기는 형법상 사기죄 혐의를 받아 10년 이하의 징역 또는 2,000만 원 이하의 벌금에 처하게 됩니다. 중간가담자는 사기방조죄 혐의로 5년 이하의 징역입니다. 하지만 이제 피싱은 단순한 사기가 아니죠. 피해액의 규모도 증가하고, 개인뿐만 아니라 가족까지도 파괴하고 있습니다. 다행히도 검찰은 최근 보이스피싱 범죄에 강력 대응하기 위해 형법상 범죄단체조직죄를 적용, 적발된 금액과 상관없이 법정 최고형을 구형하는 방안을 추진 중입니다.
★ 슬기로운 TIP
최선의 예방책은 역시 `스스로 속지 않는 것`뿐입니다. 몇 가지 원칙만 숙지하고 계시면 됩니다. 첫째, 금감원이든 경찰청이든 "전화 끊지말고 당장 은행으로 가세요"라는 말 절대 안 합니다. 대체 내가 어떤 범죄에 연루됐는지 궁금하시다면 전화 끊고 직접 금감원이든 경찰청으로 방문해보시면 됩니다. 전화로 송금을 요구하는 전화는 100% 보이스피싱입니다.
둘째, 문자메시지로 오는 링크 누르지 마세요. 택배조회를 사칭한다? 요즘 택배조회 정말 쉬워졌습니다. 포털사이트 검색창에서 `택배조회`만 검색해도 운송장 번호 입력해 확인 가능합니다. 코로나19 이후 백신접종이나 재난지원금 지원을 사칭한 문자메시지가 기승을 부리기도 하는데요. 정부는 문자를 통한 광고나 자금 송금, 계좌번호 등 개인정보를 절대 요구하지 않습니다. 만약 링크를 잘못 눌러 무언가가 빠른 속도로 설치됐다면 당장 핸드폰 전원을 끄고 새로 교체하는 게 가장 안전합니다.
셋째, 정부 관계자를 사칭한 사람이 직접 만나 돈을 전달해달라며 대면피싱을 시도한다? 당장 경찰에 신고하시기 바랍니다. 만약 신고 타이밍을 놓쳤다면 만날 장소를 인근 `경찰서 앞`으로 못 박는 방법을 추천드립니다.
누구나 다 알만한, 너무나 당연한 팁이지만 몇 번이고 더 되새겨야 하는 방안들입니다. 세 가지 모두 숙지하셨나요? 그렇다면 지금 당장 부모님께, 또는 할머니와 할아버지께 전화해 전달까지 꼭 마무리해주시길 바랍니다. 보이스피싱 피해자들은 생각보다 가까운 곳에 있습니다.
관련뉴스