범죄수단 확대·수법 고도화
제로페이 결제 스미싱 등 활개
금융당국·기관도 예방 총력
AI 앱 개발·거래 패턴 분석
보이스피싱으로 상징되는 '전자금융사기'…. 서민 피를 뽑아먹으려는 사기범, 그리고 이를 막으려는 금융 당국이 서로 '뛰는 자 위에 나는 자'로 진화하고 있다.
전자금융사기 수단은 전화통화 외 메일·문자메시지 등 다양해지고 있다.
최근 한동안 '저작권 위반' '입사 지원서 확인' 제목의 메일이 기승했다. 메일 받은 이가 첨부 파일을 열면, PC는 악성코드인 랜섬웨어에 감염된다. 그리고 PC 바탕화면에 복구 비용을 요구하는 '랜섬노트'가 생성된다.
최근에는 농협은행 직원 사칭 메일이 퍼지고 있다. 'NH농협 보안팀 ○○○' 이름으로 온 메일 주된 내용이다.
'금융범죄에 대처하고자 모니터링을 하고 있는데, 고객님 계좌가 대포통장으로 사용된 정황이 포착되었습니다. 그 내역을 첨부파일로 보내드리니 반드시 확인하시기 바랍니다. 고객님 개인정보 보호를 위해 파일은 ○○○○○○으로 비밀번호를 지정해 뒀습니다.'
이 첨부파일을 열면 마찬가지로 악성코드에 감염된다.
최근 신종 수법은 일명 '스미싱'이다. 문자메시지를 이용한 휴대전화 해킹이다.
경남도는 '소상공인 수수료 부담 경감'을 위해 '제로페이 결제 시스템'을 올해 시범 도입했다. 제도 안착까지는 좀 더 시간을 필요로 하고 있다. 그런데 사기범들은 벌써 '제로페이'에까지 손을 뻗치고 있다. 일명 '제로페이 결제 스미싱'이다. 사기범들은 다음과 같은 내용의 문자메시지를 발송한다.
'제로페이 웹발신 승인번호 5896, 10만 원 결제됩니다. 문의 전화: 02-1811-8038' '제로페이 금일 940,000원 결제 완료, 주문번호 ××× 승인번호 ×××, 문의전화: 053-217-2901.'
만약 해당 번호로 전화를 하면, 사기범이 "명의가 도용된 것 같다. 대신 신고해 주겠다. 경찰에서 연락이 갈 것"이라고 한다. 곧바로 금감원·경찰 직원을 사칭한 이가 전화를 걸어와 "당신 계좌가 범죄에 이용되었으므로 계좌를 확인해야 한다"며 휴대전화 앱 설치를 요구한다. 앱이 설치되면, 사기범은 피해자 휴대전화를 원격 조종하며 인터넷뱅킹에 접속한다. 그리고 "정상적으로 작동되는지 시험해 보겠다"며 이체·공인인증서 비밀번호 등을 누르게 한 후 돈을 빼간다.
소상공인간편결제추진단은 "해당 유형으로 수신된 문자메시지는 제로페이 결제와 전혀 무관한 신종 금융 범죄다. 이러한 문자를 받았을 때 문의 전화를 클릭하지 말고, 수신된 문자를 삭제하길 바란다"고 당부했다.
이런 가운데 금융감독원 경남지원 관계자는 "최근 보이스피싱 활용 계좌를 빌려줬다가 중간에서 돈을 가로채는 일도 많아졌다"고 전했다.
박모(28·무직) 씨는 지난 2월 사기범으로부터 "계좌를 3일간 대여해 주면 하나당 240만 원을 주겠다"는 제의를 받았다. 이에 신한은행·경남은행 계좌와 연결된 체크카드 2개를 택배로 보내줬다. 박 씨는 자신의 신한은행 계좌에서 300만 원이 입금된 후 곧바로 출금된 걸 알았다. 이에 '보이스피싱'이라는 걸 눈치 채고 중간에 가로채기로 마음먹었다. 그 사이 사기범은 국민은행 직원을 사칭하며 한 피해자에게 500만 원 입금을 유도했고, 피해자가 실행에 옮겼다. 그러자 박 씨가 사기범보다 먼저 500만 원을 출금해 개인 생활비로 사용했다.
창원지법 형사2단독(이정현 판사)은 횡령·전자금융거래법 위반 혐의로 재판에 넘겨진 박 씨에 대해 징역 6월에 집행유예 2년을 선고했다.
금융당국·기관은 이러한 상황에서 기술 진화로 맞서고 있다.
금융감독원·기업은행은 '보이스피싱 방지 인공지능(AI) 앱'을 공동 개발했다.
앱은 통화 내용을 실시간 분석(키워드·발화패턴·문맥 등)한다. 그리고 보이스피싱 사기 확률 80% 수준에 도달했을 때, 앱이 사용자에게 경고음성·진동알림을 제공한다. 기업은행은 앱을 다음 달 무료 오픈한다.
국민은행도 '대출사기 문자 방지 AI'를 개발, 하반기 서비스를 제공한다.
부산은행은 고객 평소 거래 패턴을 빅데이터로 분석, 전자금융 사기로 판단되면 인터넷뱅킹 거래를 자동으로 차단하고 있다. 지난 2014년 도입 이후 지난해까지 총 420여 건, 49억 원 상당 금융사기 피해를 예방했다. 부산은행은 올해 '보이스피싱 통합관제시스템'까지 마련할 계획이다.
소비자단체인 금융소비자원 관계자는 "일정 금액 이상이거나 의심되는 거래에 대해서는 정교하게 확인하는 시스템, 그리고 입금계좌에도 자동으로 체크·검증·확인하는 시스템을 더 고도화해야 한다"며 적극적인 정부 역할을 촉구했다.
