![[오늘의 운세] 4월 26일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/26/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
“엄마 나 휴대전화 액정이 깨져서 보험 가입하려고 하는데 신분증 사진 좀 보내줘.”
지난 8월 김모(59)씨는 둘째 딸에게 이런 카카오톡 메시지를 받았다. 딸이 전에도 종종 휴대전화를 고장냈던 적이 있어 김씨는 의심 없이 자신의 신분증 사진을 찍어서 딸에게 보냈다. 다음날 거래 은행 직원에게서 전화가 걸려왔다. “계좌에서 8000만원이 이체됐는데 본인이 거래한 게 맞느냐”는 내용이었다. 놀란 김씨는 은행 계좌를 확인해봤다. 이미 두 계좌에서 1억6000만원이 빠져나간 뒤였다.
김씨가 겪은 ‘메신저 피싱’ 사건의 개요다. 신분증 사진을 요구한 사람은 딸이 아니라 딸의 계정을 도용한 사기범 일당이었다. 이들은 김씨의 신분증 사진만으로 계좌에서 거액을 이체한 뒤 그 돈으로 가상화폐를 샀다. 경찰과 금융당국의 추적을 따돌리려는 수법이었다. 송금한 계좌에 돈이 남아 있지 않아 피해 구제도 어려운 상황이다. 김씨의 딸은 중앙일보와의 통화에서 “계좌 비밀번호나 일회용 비밀번호(OTP)를 알려준 적도 없는데 신분증 사진만으로 보안이 뚫린 게 의문이다. 이렇게 보안이 허술한데 은행에 어떻게 거액을 맡길 수 있겠느냐”고 했다.
보이스피싱 피해 유형. 그래픽=신재민 기자 shin.jaemin@joongang.co.kr
간편한 비대면 거래?…사기범에 뚫렸다
스마트폰이 보급되면서 누구나 손가락만 움직여도 은행 거래가 가능한 시대. 금융사들은 앞다퉈 쉽고 간편한 비대면 서비스를 홍보하고 있지만, 보이스피싱범들은 그 틈새를 파고들고 있다. 신분증 사진 한장이면 계좌 개설과 송금까지 가능한 시스템을 이용해 거액을 탈취한 뒤 유유히 사라진다. 보안에 구멍이 뚫린 상황이지만, 금융업계는 ‘보안 프로그램의 기술적 한계라 어쩔 수 없다’는 입장이다.
지난 7월 박모(53)씨는 딸에게서 “휴대전화가 고장 나 임시 폰을 사야 한다”며 신분증 사진과 계좌 비밀번호 4자리를 요구받았다. 김씨가 당한 수법과 유사하다. 사진을 보내준 박씨는 뭔가 이상하다는 눈치를 채고 경찰에 신고했으나 사기범들이 이미 박씨의 계좌에서 1억 5000만원을 빼내 사라진 뒤였다. 신분증 원본은 박씨의 손에 있는데 사기범은 신분증을 찍은 사진으로 모바일 OTP를 새로 발급받아 거액을 인출해간 것이다.
황당하고 억울한 마음에 박씨는 은행에 “신분증 사진만으로 거래가 가능하냐”고 문의를 했다고 한다. 그러나, “스마트폰의 카메라 성능이 좋아져 보안 프로그램이 신분증 원본과 사본을 구분하지 못한 것 같다. 신분증 유출을 조심해달라”는 답이 돌아왔다. 박씨의 동생은 중앙일보와의 통화에서 “비대면 거래상 신분증 원본 제출이 불가능하면 은행이 기술적으로 신분증 원본 여부를 확인할 수 있는 조치를 마련해뒀어야 하는 것 아닌가”라고 주장했다. 박씨는 이 은행이 비대면 금융 거래 과정에서 본인 확인을 소홀히 해 금융실명법과 전자금융거래법을 어겼다고 보고 손해배상 소송을 준비 중이다.
은행에서 고액 현금 인출 시 고객들에게 확인을 요청하는 금융사기예방진단표. 각 은행별로 최신 피해 사례를 업데이트한다. 금융감독원 제공
사건 현장이 된 은행…뚫리지 않을 대비 해야
피해 고객들은 “조금 편해진 서비스를 하려고 고객에게 사기 피해를 감수하라는 격”이라고 불만을 터뜨리고 있다. 이런 상황에 놓인 금융업계도 보이스피싱 대응에 뒷짐만 지고 있는 건 아니다. 업계는 은행마다 자체 보이스피싱 매뉴얼을 갖춰 대응하고 있다는 입장이다.
매뉴얼 중에는 고객이 한 번에 현금 500만원 이상을 인출할 경우 경찰에 신고하도록 권고하는 내용도 있다. 그러나 이러한 매뉴얼에 법적 근거가 없어 은행의 자율에 맡길 수밖에 없는 상황이다. 곽원섭 금융감독원 금융사기대응팀장은 “은행도 영리 기관이기 때문에 영리 추구와 무관한 범죄 예방 의무를 당국이 법으로 강제하긴 어려운 상황”이라고 했다.
그런데도 보이스피싱 예방에 금융업계의 적극적인 역할이 요구되는 이유는 은행이 범행 현장으로 자주 이용되는 등 피해 책임에서 자유롭지 않기 때문이다. 지난해부터 피해자가 돈을 출금해 직접 전달하는 대면편취가 급증하면서 은행의 현장 대응 중요성은 더 커지고 있다. 사기범들이 보안을 뚫는 사기 기법을 개발하는 것 이상으로 뚫리지 않는 대비책을 금융기관이 마련해야 한다는 얘기다. 보이스피싱 사건을 수사하는 서울의 한 경찰서 관계자는 “수사기관은 사건이 벌어진 뒤 범인을 잡는 역할이지만, 은행은 사건이 애당초 벌어지지 않게 할 수 있다. 금융업계가 좀 더 경각심을 가져야 하는 이유”라고 말했다.
