'정부 보증 저금리 대출' 문자에 전화했다가 8천만원 날렸다

중앙일보

입력 2021.07.17 08:00

보이스피싱. 중앙포토

보이스피싱. 중앙포토

“어렵게 모은 노후자금을 순식간에 날려, 앞날이 너무 막막합니다.”

공무원으로 일하다 은퇴한 뒤 연금으로 생활하던 A씨(66). 지난 3월 자신을 금융감독원 직원이라고 소개한 사람의 전화를 받았다. 생활비가 모자라 금리가 낮은 대출로 갈아타려고 했던 것을 두고 “금융거래법 위반 소지가 있다”며 "처벌을 피하려면 직접 만나 공탁금을 납부해야 한다"고 말했다. 놀란 마음에 노후 자금을 탈탈 털어 이들을 직접 만나 8000만원을 건넸다.

보이스피싱에 당한 걸 알게 된 건 그들이 발급한 공탁금 납입증명서를 은행에 가지고 가 공탁금을 돌려받으려고 할 때였다. 금감원 직원을 사칭한 이의 전화를 받기 며칠 전 시중은행 명의로 온 '정부 보증 특별 저금리 대출' 가능 문자를 받고 연락한 게 화근이었다. 그는 "금융감독원장 직인이 찍힌 공탁금 납입증명서까지 줘 일말의 의심도 하지 않았다"며 한숨을 쉬었다.

한 시중은행 관계자는 “나이가 많거나 자영업에 종사하는 고객 중 금융기관 직인이 찍힌 ‘공탁금 납입증’을 들고 영업점을 찾아오는 경우가 많아졌다”며 “보이스피싱범들이 돈을 건네받으면서 은행 창구에서 공탁금을 되찾아가라고 속이기 때문”이라고 말했다.

금융회사 사칭 불법대부광고 스팸 현황. 그래픽=차준홍 기자 cha.junhong@joongang.co.kr

금융회사 사칭 불법대부광고 스팸 현황. 그래픽=차준홍 기자 cha.junhong@joongang.co.kr

금융기관과 정부지원 대출을 사칭한 보이스피싱이 팍팍한 서민의 삶을 파고들고 있다. 신종 코로나바이러스 감염증(코로나19)으로 매출이 줄어든 소상공인과 취약계층을 노리는 경우가 늘면서다. 돈을 갈취하는 방법도 자금 추적이 어렵게 진화하는 등 수법도 더 치밀해지고 있다.

금감원에 따르면 금융회사를 사칭한 불법대부업 광고 스팸문자는 지난해 9월 8190건에서 지난 5월 4만8773건으로 5배 이상 증가했다. 금감원 관계자는 “코로나19 장기화로 운영자금이 절실한 소상공인과 소득이 줄어든 취약계층의 어려움을 악용하는 불법대부업 스팸 문자가 늘었다”며 “보이스피싱 피해로 이어지는 경우가 많다”고 말했다.

보이스피싱을 당할 경우 ‘골든 타임’인 30분 이내의 빠른 대처가 중요하다. 100만원 이상 입금 시 30분간 현금자동인출기(ATM)나 은행 창구에서 30분간 인출이 지연되기 때문이다. 이 시간 안에 경찰이나 금융회사, 금감원으로 계좌지급정지를 신청하면 송금한 피해 금액을 모두 돌려받을 수 있다.

이러한 대응책을 비웃듯 보이스피싱 수법은 치밀해지고 있다. 직접 인출한 현금을 건네받으면 자금 추적이 어렵다는 점을 악용해 사기범들이 현금 인출을 요구하는 사례가 많아진 것이다. 경찰청에 따르면 지난해 전체 보이스피싱 사기 피해(3만1681건) 중 직접 만나 돈을 건네받는 ‘대면 편취’ 사례는 전체의 절반에 가까운 1만5111건(47.1%)을 차지했다.

보이스피싱 악성앱 설치. 그래픽=차준홍 기자 cha.junhong@joongang.co.kr

보이스피싱 악성앱 설치. 그래픽=차준홍 기자 cha.junhong@joongang.co.kr

첨단 기술을 이용한 보이스피싱도 기승을 부리고 있다. 금감원이 지난 2~3월 보이스피싱 피해를 본 620명을 대상으로 조사한 결과, 원격으로 휴대전화를 조종하는 ‘원격조종 앱’을 설치(35.1%)하거나, 금융사의 대표번호로 전화해도 사기범에게 자동으로 연결되는 ‘전화 가로채기 앱’을 설치(32.3%)한 경우가 큰 비중을 차지했다.

치밀해지는 보이스피싱을 막기 위해 시중은행도 각종 차단 기술을 도입하고 있다. 국민은행과 IBK기업은행은 문자를 받는 사용자가 금융사의 대표번호를 저장하지 않아도 자동으로 기업의 이름과 로고가 표시되는 ‘RCS 서비스’를 도입했다.

이렇게 되면 보이스피싱 문자가 금융회사를 사칭해도 금융사의 로고와 이름이 뜨지 않을 경우 ‘피싱 문자’임을 인지하게 된다. 그러나 휴대폰 기종과 운영체제(OS)에 따라 서비스가 불가능한 경우가 많은 것은 여전히 한계다.

국민은행과 IBK기업은행은 문자를 받는 사용자가 금융사의 대표번호를 저장하지 않아도 자동으로 기업의 이름과 로고가 뜨는 ‘RCS 서비스’를 도입하고 있다. 사진은 국민은행의 'RCS 서비스' 시연 모습. 수신자 측에서 국민은행의 대표번호를 저장하지 않아도 자동으로 기업 이름과 로고가 뜬다. [사진 국민은행]

국민은행과 IBK기업은행은 문자를 받는 사용자가 금융사의 대표번호를 저장하지 않아도 자동으로 기업의 이름과 로고가 뜨는 ‘RCS 서비스’를 도입하고 있다. 사진은 국민은행의 'RCS 서비스' 시연 모습. 수신자 측에서 국민은행의 대표번호를 저장하지 않아도 자동으로 기업 이름과 로고가 뜬다. [사진 국민은행]

이 때문에 통화와 문자 서비스를 제공하는 이동통신사가 더 강력한 감시와 차단 기술을 도입해야 한다는 목소리도 커지고 있다. 이동통신사들은 보이스피싱이 의심되는 단어가 포함되는 문자 전송을 차단하는 ‘필터링’ 기술을 도입하고 있지만, 최근 보이스피싱 문자가 늘면서 제대로 기능하지 못한다는 지적도 나온다.

익명을 요청한 금융권 관계자는 “이동통신사가 적극적인 모습을 보여줘야 보이스피싱을 효과적으로 차단할 수 있다”면서 “개인정보보호 관련 문제로 통신사가 강력한 감시와 차단 기술 논의에는 소극적인 모습을 보인다”고 말했다.

이동통신사의 보이스피싱 감시 기술 도입에 가장 큰 걸림돌은 사생활 침해 관련 문제다. 방송통신위원회 관계자는 “이동통신사가 보이스피싱 통화와 문자와 관련한 강력한 감시와 차단 기술을 개발할 경우 효과는 강력할 수 있지만, 도청과 감청 등의 사생활 침해 문제가 발생할 가능성 높아서 실제 도입은 어렵다”고 했다.

임종인 고려대 정보보호대학원 교수는 “이동통신사가 인공지능(AI)과 빅데이터 기술을 활용한다면 보이스피싱을 지금보다 크게 줄일 수 있는 기술을 충분히 만들 수 있다”며 “이들이 자율적인 규제에 앞장설 수 있도록 정부와 정치권의 적극적인 노력이 필요하다”고 강조했다.

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT

Innovation Lab

ADVERTISEMENT