[ASIA Biz] '서명 전인데 이체 완료'...아시아서 신종 금융사기 확산

중국과 베트남서 잇따라 발생, 제도 허점과 심리 조작이 결합된 새로운 형태의 금융범죄

비밀번호 입력만으로 거래가 확정되는 구조 악용, 사회보험 수급자 대상 범죄까지

베트남에서 '보호 계좌'라는 명목 아래 순식간에 사라진 예금, 신종 금융사기가 은행 신뢰의 경계를 흔들고 있다. [사진=챗GPT 제작]

최근 중국, 베트남 등 아시아 각지에서는 제도의 허점을 파고든 신종 금융사기가 확대되는 모습이다.

16일(현지시각) 중국 선전일보에 따르면 지난 15일 중국 광둥성 선전의 한 은행에서 고객 서명이 완료되지 않았는데도 거액이 이체된 사건이 발생했다. 피해자 리우씨는 총 18만 위안(약 3590만원)의 자금을 잃을 뻔했다.

사건은 리우씨가 '은행 고객센터'를 사칭한 인물로부터 전화를 받은 뒤 시작됐다. 발신자는 리우씨의 계좌가 자금세탁 혐의로 조사 중이라며 즉시 자산 보호가 필요하다고 안내했다. 이에 그는 은행을 찾아가 '보호용 안전 계좌'로 자금을 옮기려 했으나 거래를 중단하려는 순간 이미 돈이 이체된 사실을 확인했다. 그는 서명을 하지 않았다고 주장했지만 은행 직원은 "비밀번호 입력이 거래 확정 행위이며 서명은 기록용 절차에 불과하다"고 설명했다.

중국 은행의 전산 시스템은 비밀번호 입력을 최종 승인으로 간주한다. 서명은 단순한 문서화 절차일 뿐 거래 성립의 필수 요건이 아니다. 이 구조를 사기범들이 악용한 것으로, 금융보안 전문가들은 이러한 시스템이 고객의 인식과 괴리를 일으켜 혼란을 초래한다고 분석했다. 많은 고객이 여전히 "서명 후 이체가 완료된다"고 생각하기 때문에 인식의 차이를 이용한 범죄가 최근 급증하는 추세다.

경찰은 해당 사건 직후 관련 계좌를 추적해 12만 위안을 회수했지만 나머지 6만 위안은 이미 해외로 송금돼 회복이 어려운 상황이다.

이와 유사한 금융사기가 한 달 후 베트남에서도 발생했다. 최근 베트남 경찰은 사회보험공단 직원을 사칭한 조직이 퇴직자와 사회보험 수급자를 대상으로 대규모 금융사기를 벌였다고 밝혔다. 범인들은 "수당 신청 절차를 안내한다"며 피해자에게 접근해 공공기관의 로고와 도장이 찍힌 위조 문서를 제시해 신뢰를 얻었다. 그들은 피해자에게 사회보험 앱에 로그인하도록 유도한 뒤 OTP 번호나 계좌 정보를 확보해 계좌의 모든 자금을 인출했다.

베트남 사회보험공단은 사건 직후 주의보를 발령했다. 공단은 "정부기관은 개인 잘로(베트남 메신저) 계정이나 SNS를 통해 업무를 처리하지 않으며 어떠한 경우에도 송금을 요구하지 않는다"며 가입자들이 개인정보, 계좌번호, OTP 번호를 절대 타인에게 제공하지 말고 수상한 링크나 QR코드를 스캔하지 말 것을 당부했다.

베트남 경찰은 이러한 사기범들이 소셜미디어, 문자메시지 등 다양한 통신수단을 이용해 피해자에게 접근하고 있다고 밝혔다. 특히 고령층이 주요 표적이 되고 있으며 "단 한 번의 로그인이나 클릭으로 전 재산이 빠져나갈 수 있다"고 각별한 주의를 당부했다.

◆ '사회공학적 심리전'으로 진화한 금융사기

이번 사건의 사기범들은 실제 은행 직원처럼 행동하며 피해자에게 신뢰를 심어줬다. 그들은 경찰의 명령을 언급하며 긴박한 상황을 연출했고 피해자가 스스로 이체하도록 만들었다. 이 수법은 기술적 해킹이 아닌 심리적 조작에 기반한 범죄로 전문가들은 이를 '사회공학적 금융사기'로 분류한다. 피해자가 자발적으로 행동하게 만들기 때문에 은행의 보안 체계를 직접 침투하지 않아도 된다.

은행의 주의 의무 소홀도 문제라는 지적이 나왔다. 고액이 낯선 계좌로 이체될 경우 직원이 이체 목적을 확인하고 위험을 경고해야 하지만 이번 사례에서는 이러한 절차가 생략됐다.

정보보안 전문가 응우옌 탄 롱 소장은 "최근의 금융사기는 단순한 피싱이 아니라 사회공학적 심리전"이라며 "기술 보안만으로는 막기 어렵다"고 분석했다. 그는 "은행과 공공기관은 공통된 인증체계를 마련해야 하며 고액 이체 시 음성 안내나 직원 확인 절차를 필수화할 필요가 있다"고 조언했다.

중국과 베트남 경찰은 이번 사건을 계기로 국제 공조 시스템을 강화할 방침이다. 두 국가는 캄보디아를 포함한 인근 지역에서 활동하는 사기 조직의 본거지를 추적하고 있으며 일부 자금 흐름은 이미 동남아 여러 계좌를 거쳐 세탁된 것으로 확인됐다. 아울러 전문가들은 고령층 등 취약 계층을 대상으로 한 사기 예방 교육을 강화하고 이체 전 자동 경고 문구와 직원 재확인 절차를 의무화해야 한다고 주장했다.