올해 9월 A씨는 지인에게 161만원을 보내려고 인터넷뱅킹을 했다. 이체 도중 컴퓨터 화면이 잠시 깜박였지만 A씨는 별로큰 문제가 아니라고 생각하고 다시 로그인해 이체를 끝냈다.
나중에 확인해보니 자신이 입력한 계좌번호가 아닌 전혀 다른 계좌번호로 290만원이 빠져나갔다.
'메모리해킹'이라는 이름의 낯선 신종 금융사기를 당한 것이다.
정부가 전기통신 금융사기 예방 종합대책을 들고나온 것은 전통적인 수법의 보이스피싱(전화금융사기)은 줄어드는 반면 이처럼 '눈 떠도 코 베가는' 신·변종 금융사기 수법이 날로 진화하고 있기 때문이다.
특히 보이스피싱 피해액 환급같은 금융분야 대책만으로는 하루가 다르게 발전하는 금융사기를 막기 어려워짐에 따라 통신·금융·사법 등 범정부 차원에서 금융사기 대응과 예방조치를 강화에 중점을 두기로 했다.
◇'뛰는' 보이스피싱 위에 '나는' 스미싱·파밍 금융위원회와 금융감독원·미래창조과학부·경찰청 등이 전기통신 금융사기 피해를 막기 위한 종합대책을 내놓은 것은 기존 대책이 전통적 보이스피싱을 줄이는데는 일조했지만 날로 진화하는 새로운 금융사기를 막기 부족하다는 판단 때문이다.
실제로 전통적인 보이스피싱 피해는 2011년 8천244건(1천19억원)이었지만 지난해 1월 보이스피싱 피해방지 종합대책이 나오자 2012년 5천709건(595억원), 올해 1월∼10월 4천22건(436억원)으로 계속 줄어들고 있다.
하지만 휴대전화 문자메시지(SMS)를 이용한 파밍과 스미싱, 메모리해킹 등 전혀새로운 수법의 전기통신 금융사기는 오히려 늘고 있다.
메모리해킹은 컴퓨터를 악성 프로그램에 감염시킨 뒤 피해자가 정상적인 은행홈페이지에서 인터넷뱅킹을 하더라도 받는 사람의 계좌번호와 금액을 바꿔 전혀 다른 계좌로 돈이 넘어가도록 하는 신종 금융사기 수법이다.
경찰청의 통계를 보면 올해 6월부터 10월까지 발생한 메모리해킹 피해는 모두 426건에 25억7천만원에 달한다.
SMS로 휴대전화에 악성 앱이 설치되도록 한 뒤 소액결제를 통해 돈을 가로채는스미싱 피해 또한 올해 1~10월 2만8천469건(54억5천만원)이 집계됐다.
한국인터넷진흥원(KISA) 신고센터에 접수된 스미싱 앱 신고·차단 건수는 지난해 17건에서 올해 1∼10월 1천872건으로 급증했다.
이런 신·변종 금융사기는 예전보다 더 교묘해서 소비자가 사기를 당했다는 사실 자체를 깨닫는데 긴 시간이 걸리고, 예방을 하거나 보상을 받기 어렵다.
예를 들면 사기범에게 속아 대포통장으로 돈을 이체했을 경우 사기를 당했다는사실을 깨닫고 지급정지와 피해금 환급을 신청하면 계좌에 남은 돈을 돌려받을 수있다.
하지만 사기범이 귀금속 등 물품 판매자의 정상계좌로 피해자의 돈이 흘러들어가게 하고서 물품을 넘겨받아 도망가는 수법을 썼다면 피해자는 정상계좌에 돈이 남아있더라도 돌려받기 어렵다.
또 보안카드 번호 35개를 모조리 입력하라는 '뻔한' 수법과 달리 요즘은 보안카드 번호를 2개만 추가 입력하라고 하거나 A씨 사례처럼 보안카드 번호를 요구하는팝업창 없이도 돈을 가로채는 수법이 등장했다.
무료쿠폰처럼 '낚시성' 문자를 이용한 스미싱도 지인의 청첩장이나 돌잔치를 내세운 SMS로 바뀌었고, 일단 이런 SMS에 포함된 링크를 클릭하면 피해자 휴대전화에저장된 지인들 전화번호로 같은 SMS가 퍼져 추가 피해를 낳기도 한다.
◇내년부터 스미싱 차단·입금계좌지정제 강력해진다 결국 정부는 피해금 환급처럼 보이스피싱과 금융부문에 한정된 대책이 아니라금융·통신·사법·경찰 등 사회 각 부문에서 종합적인 예방책과 대응책을 마련했다.
우선 인터넷진흥원은 이달부터 이동통신사가 제공하는 스미싱 의심문자를 분석해 악성 앱 설치 등의 '악성행위'가 발견될 경우 이동통신사에 악성 앱 다운로드 서버 차단을 요청하게 된다.
지금까지는 인터넷진흥원 신고센터에 접수된 피해사례를 중심으로 악성 앱을 검증했지만 스미싱 피해가 날로 늘어나면서 검증을 확대해야 한다는 지적이 많아진 탓이다.
이동통신사들은 발신번호가 변경된 휴대전화 문자(폰투폰) 문자를 차단하고 발송자에게 이 사실을 문자로 고지하게 된다.
자신의 전화번호가 인터넷 발송 SMS의 발신번호로 이용되는 것을 막아주는 '번호도용 피싱문자 차단서비스'도 기존의 공공기관과 기업에서 개인까지 적용 대상을늘린다.
문자를 대량으로 보내주는 발송업체는 사전에 등록된 전화번호가 아닌 다른 번호가 발신번호로 사용된 경우 이 SMS(웹투폰)를 차단할 수 있도록 시스템을 고도화시킬 계획이다.
금융권은 입금계좌지정제를 효율적으로 정비해 홍보하기로 했다.
사전에 지정한 계좌로만 돈을 이체할 수 있는 현행 입금계좌지정제는 소비자들이 금융거래를 하는데 불편해 이용실적이 저조한 것으로 분석된다.
이에 따라 금융당국은 지정계좌의 경우 기존 방식대로 거래하고 미지정계좌는소액 이체만 허용하는 새로운 입금계좌지정제를 도입해 이용을 활성화하기로 했다.
입금계좌 지정방법과 이체한도 등 세부기준은 태스크포스(TF)를 꾸려 마련할 계획이다.
금융당국은 인터넷뱅킹 보안프로그램의 메모리해킹 방지 기능을 보완하고, 인터넷뱅킹 도중 거래정보가 바뀐 것으로 의심되는 경우 SMS 등으로 추가인증을 거치도록 했다.
이와 함께 은행이 아닌 제2금융권도 해킹 이용계좌를 지급정지하고, 이 계좌 주인이 갖고 있는 다른 계좌에 대해서도 비대면거래를 제한할 수 있도록 하는 방안을추진할 예정이다.
금융사기와 관련된 수사와 처벌도 강화된다.
지금까지는 실제로 대가를 주거나 받고 통장을 매매한 경우만 처벌받았지만 앞으로는 범죄를 목적으로 통장을 보관·전달·유통한 이들도 처벌받는다.
전기통신 금융사기 총책은 주로 중국 등 외국에 거점을 두고 있는 점을 고려해한·중 수사협의체나 한·중 금융당국간 정보공유를 통해 중국과의 공조를 강화하고인터폴과 해외 보안업체와의 정보교류도 확대하기로 했다.
검찰 전문수사부서와 금융사기조직 전담수사팀도 신종 범죄 집중단속과 기획수사에 투입된다.
president21@yna.co.kr, cindy@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
뉴스