“OO은행입니다”...서민들 울리는 피싱사기 여전히 기승

[사진=게티이미지뱅크]

“‘OO은행 안내문’ 귀하께서는 신용보증재단에서 지원되는 긴급지원대출 미신청 대상자이므로 재안내 드립니다. 지원 기한은 내일 오후 6시까지이오니 어려운 시기에 도움을 받아 현 상황이 끝날 때까지 버티시고 힘내시기 바랍니다.”

위 사례와 같이 시중은행 등을 사칭하는 각종 피싱 사기가 기승을 부리고 있다. 가뜩이나 코로나19 장기화로 상당수 자영업자들의 경영이 악화된 가운데 대출 한파까지 겹치면서 자금 융통이 필요한 이들의 간절함을 노린 것이다. 뿐만 아니라 최근에는 많은 사람들이 이용하고 있는 코인 거래소를 사칭하는 등 그 수법도 다변화되고 있다.

7일 금융당국에 따르면 은행 사칭 피싱사기 문자가 올해 1분기 16만 건에서 2분기 29만 건으로 81% 급증한 것으로 나타났다. 은행을 사칭한 불법 스팸은 시중 은행에서 취급하는 대출상품을 가장해 급전이 필요한 소상공인·고령층 등 취약 계층을 상대로 상담을 유도한 뒤 전화 금융사기·문자사기 등 범죄에 악용하는 수법이다

이와 관련해 금감원은 지난 8월 피싱문자 관련 소비자경보를 발령하기도 했다. 감독당국이 소개한 사기 수법으로는 ▲대출 승인 대상자로 선정됐다는 안내 문자 ▲금융사를 사칭해 정부 정책자금 지원 빙자 ▲불특정 다수에게 대량 발송 ▲365일 24시간 상담, 무료 수신 거부 등을 빙자한 문자로 전화를 유도한 후 개인정보를 빼내 보이스피싱에 활용 등이 있다.

전화상담을 통해 주민번호, 소득, 직장, 재산 현황, 기존 대출 현황 등 개인정보를 요구한 후 금감원 직원 등을 사칭하며 대출금 상환액을 직접 편취하거나 문자로 URL(홈페이지 주소)을 보내 원격 조종 앱이나 전화 가로채기 앱을 설치하도록 유도해 자금을 편취하는 사례도 종종 발생하고 있다.

가상화폐 거래소 사칭 사기도 잇따르고 있다. 지난 3일에는 국내 가상자산 거래소를 사칭해 회원들에게 피싱 문자를 보낸 뒤 4억원어치의 가상자산을 가로챈 일당의 조직원이 경찰에 붙잡히기도 했다. 중국 국적 A씨 일당은 올해 1∼6월 국내 가상자산 거래소를 사칭해 ‘해외 아이피 로그인 알람’ 등의 피싱 메시지를 대량으로 보내고, 가짜 사이트 접속을 유도(스미싱)하는 방법으로 개인정보를 얻어 계정에 보관 중이던 가상자산을 빼앗은 혐의를 받고 있다.

이들이 보낸 피싱 메시지에는 ‘고객님 계정이 해외 IP에 로그인됐습니다. 본인이 아닐 경우에는 해외 IP 차단해주세요’라는 문구와 함께 실제 거래소 사이트처럼 꾸민 가짜 사이트 주소가 표시됐다. 경찰은 해외 거래소로 빼돌린 나머지 피해 가상자산의 이동 경로를 확인하는 등 해외 조직을 추적하고 있다.

감독당국은 해당 문자를 받았을 경우 ▲개인정보 제공이나 이체 요청은 무조건 거절하고 ▲출처가 의심스러운 URL 주소는 클릭하지 않으며 ▲이미 송금한 경우 즉시 계좌 지급정지를 신청해야 한다고 조언했다. 개인정보가 이미 유출됐을 시 금감원 개인정보노출자 사고예방시스템에 접속해 개인정보 노출 사실을 등록해 신규 계좌 개설과 신용카드 발급을 제한해야 한다는 것이다. 

최근에는 정부 당국이 합동으로 '은행사칭 불법스팸 유통 방지대책'을 마련하기도 했다. 우선 불법스팸전송자가 대량의 전화회선을 확보하지 못하도록 유선·인터넷전화 가입 제한을 강화하고 불법스팸전송자가 적발될 경우 해당 전송업자가 가진 모든 전화번호 이용을 정지하기로 했다. 이용정지한 전화번호는 통신사간 공유하여 스팸발송 전(全) 단계에서 문자 발송업자들의 수신 및 발신을 모두 차단토록 한다는 것이다. 

아울러 불법스팸전송자에 대한 처벌도 강화하기로 했다. 현행법상 1년 이하 징역, 1000만원 과태료를 부과했지만 앞으로는 3년 이하 징역, 3000만원 과태료를 부과하는 등 처벌 수위를 높이기로 했다. 아울러 7일 이상 소요되던 불법스팸 추적에 대한 단속 및 수사를 강화해 2일 이내로 단축할 계획이다. 이를위해 방통위·경찰청·인터넷진흥원 등 관계기관은 대량문자사업자 등 불법스팸전송자에 대한 집중 모니터링 및 단속과 수사를 강화한다는 방침이다.

통신사들은 금융회사 전화번호를 기반으로 필터링을 적용해 은행사칭스팸을 차단하도록 했다. 현재는 스팸번호에 대해서만 필터링을 적용했지만, 앞으로는 공식 전화번호가 아닐 경우 스팸으로 인식하도록 통신사 스팸차단시스템을 개선할 계획이다. 은행 등 1금융권 뿐만 아니라 저축은행, 카드사 등 제2금융권으로 사칭문자가 확대될 수 있으므로 제2금융권의 공식 전화번호까지 확대 등록할 예정이다.

한편 매년 수법이 다양해지는 피싱사기를 방지하기 위해 민관이 함께 새로운 대응방안을 마련해야 한다는 목소리도 나오고 있다. 국회 입법조사처는 최근 ‘주요국의 피싱사기 입법·정책 동향과 시사점’ 보고서를 통해 고령층 대상 피싱사기 예방교육을 강화하고 기업 및 금융기관에 대응 의무를 부과해야 한다고 제언했다.

이 보고서에 따르면 지난 2017년 3만919명이던 피싱사기 피해자는 지난 2019년 5만372명으로 늘었다. 같은 기간 피해액은 2431억원에서 6720억원으로 2배 이상 급증했다. 이는 일 평균 12억원의 피해가 피싱사기로 발생하고 있다는 의미다. 특히 스마트폰 등 모바일기기가 보급되면서 비대면에 기반한 피싱사기로 인해 범죄 수법이 정교해지고 피해가 증가했다는 설명이다. 

국내에서 피싱사기는 현행 형법상 사기죄에 해당한다. 전기통신금융사기피해방지 특별법은 피싱사기 시 10년 이하 징역 또는 1억원 이하 벌금형에 처하며 전기통신사업법은 3년 이하 징역 또는 1억원 이하 벌금형을 부과한다. 다만 해외와 달리 피싱사기에 취약한 고령층을 위한 예방조치는 미흡한 상황이다. 미국의 경우 피싱사기로부터 고령층을 보호하기 위한 ‘사기 및 스캠 방지법’이 최근 하원을 통과해 상원에 상정돼 있다.

일례로 일본의 경우 지난 2019년 6월 25일 고령층 피싱사기 예방을 위해 65세 이상 노인에게 자동녹음기능이 부착된 전화기 구입비를 보조하고 있다. 또 경찰이 보이스피싱 주의 전화를 할 때 고령층을 우선하도록 한 정책을 추진하고 있다.

이에대해 박소영 입법조사처 입법조사관은 “국내도 정책적인 강화가 필요하며 진행 과정에서 예산이 필요하다면 지원금도 고민할 필요가 있다”며 “정책으로 부족하다면 미국의 입법 진행 사례를 검토해보고 법안을 마련하는 방안도 고려해볼 수 있을 것”이라고 밝혔다.

뿐만 아니라 딥페이크와 같이 일반인들이 인지하기 어려운 수단이 등장하고 있는 만큼 통신사, 플랫폼기업, 은행 등도 피싱사기에 대응하기 위해 적극 나서야 한다고 강조했다. 박 조사관은 “통신사에서는 이를 탐지할 수 있는 기술을 지속해서 발전시키고 플랫폼기업은 탐지기술을 계속 추가 탑재해야 한다. 은행 역시 피싱 대응이 법제화돼 있지 않는 만큼 의무화를 검토할 필요가 있어 보인다”고 말했다. 그러면서 “최근 카카오톡과 같은 메신저를 통한 피싱사기가 증가하고 있는데 메신저 내 허위계정이 생성되지 않도록 관리하는 의무를 부과할 필요가 있다”고 덧붙였다.