보이스 피싱을 막을 수 없는 세 가지 이유
"보이스 피싱 정말 막고 싶죠, 저희야 말로 정말 없애고 싶습니다." 한 금융사 대표를 만났습니다. 슬기로운 금융 생활 연재 초반에 다룬 보이스 피싱 보험 기사를 잘 봤다는 응원의 말과 함께, 금융사들이야 말로 그 누구보다 보이스 피싱을 근절하고 싶어 한다고 토로했습니다.
왜냐하면 보이스 피싱 예방을 위한 금융사들의 행정적 노력과 더불어 이에 수반되는 비용도 만만치 않기 때문입니다. 그렇다면 우리는 왜 보이스 피싱 범죄를 완전히 막을 수 없는 걸까요?
대체 어떤 한계점이 있는 것인지, 실제 보이스 피싱 예방 업무를 담당했던 금융 당국 관계자를 만나 세 가지 채널로 나눠 현황을 알아 봤습니다. 100 만원 기준의 한계 어색한 연변 사투리로 "금융 감독원입니다" 라고 걸려 온 전화
사실 너무 오래된 수법이라 이제는 속지 않는 분들 많으실 겁니다. 하지만 최근에는 말끔한 표준어를 사용하는 사기범들이 늘었죠. 지난 해 은성수 금융 위원장은 "금융 위원장인 나에게도 은성수라며 전화가 걸려왔다" 고 언급해 화제가 되기도 했습니다.
그 만큼 보이스 피싱 대상 역시 제한이 없다는 의미입니다. 정교화 된 피싱 사기를 막기 위한 대표적인 대응 방안, 바로 송금받은 돈을 현금 인출기에서 30 분간 찾을 수 없게 한 지연 인출 제도입니다. 현재 은행 계좌에서 100 만원 이상의 돈이 옮겨지면 30 분 동안 인출이 불 가능합니다.
환자의 생명을 결정짓는 시간을 골든타임이라고 부르는데, 보이스 피싱 피해를 막을 수 있는 골든타임도 30 분으로 보고 있습니다. 만약 돈을 송금하고 피싱 사기가 의심된다면 30 분 안에 금융 회사와 경찰청에 피해 사실을 신고하고 지급 정지를 요청하면 됩니다.
그렇다면 100 만원이라는 기준을 더 강화 할 수는 없을까요? 누군가에게 100 만원은 없어도 될 돈일 수 있지만 누군가에겐 전 재산이나 마찬가지일 수 있기 때문입니다. 이와 관련해 금융 당국 관계자는 "한도를 더 강화하고 싶어도 선의의 피해자가 나올 수 있다" 고 우려합니다.
인출 제한 기준 금액이 더 낮아지면, 그 만큼 일상생활에 불편을 겪는 사람들이 늘 수 있기 때문입니다. 실제로 지연 인출 제도를 시행한 이후 "등록금을 제 때 내지 못했다" 는 민원이 금융위로 제기된 적이 있다고 합니다.
정해진 날까지 송금을 꼭 해야 하는 일상 업무가 생각 보다 많다는 의미입니다. 게다가 제도 변화를 꿰뚫고 있는 사기범들, 최근에는 인출 제한에 걸리지 않게 "99 만 원씩 나눠서 입금하라" 는 과감한 요구를 한다고도 합니다.
◆ 진화하는 피싱 앱… 기술의 한계 다행히 전화로 걸려 오는 피싱 사기에 당하는 피해자들은 규모가 상당히 줄었다고 합니다. 그 만큼 보이스 피싱 예방 교육도 강화됐고, 사기 수법에 대한 홍보도 활성화 됐기 때문입니다.
하지만 보이스 피싱 피해자가 줄었는데도 전체 피해 규모는 전년과 유사한데 왜일까요?
보이스(목소리)가 줄어 든 대신 다른 채널의 피싱이 늘었기 때문인데 대표적인 것이 바로 스미싱입니다.
너도, 나도 스마트폰을 사용하는 시대, 기술이 발전하니 문자 메시지 하나로도 스마트폰을 좀비로 만들 수 있게 됐습니다. 피싱 앱이 스마트폰에 설치되면 개인 정보나 비밀 번호 등 민감한 정보들이 모두 사기범들의 손에 넘어가게 됩니다.
이런 문제에 대응하기 위해 현재 금융 당국과 은행권은 뱅킹 앱 실행 시 스마트 폰에 피싱 앱이 설치돼 있으면 구동이 되지 않게 하는 시스템을 운영 중입니다. 당국과 은행들도 나름대로 많은 기술력을 들여 대응을 하고 있지만 문제는 피싱 앱의 기술력도 함께 진화한다는 점입니다.
뱅킹 앱이 걸러 낼 수 없도록 다양한 형태로 스마트폰에 침투합니다. 실제 제 지인이 택배 조회를 사칭한 문자 메시지의 링크를 눌러 스마트폰에 피싱 앱이 설치된 적이 있었는데, 아무리 스마트폰을 뒤져도 해당 앱은 찾을 수 없어 삭제조차 불가능했습니다. 꽁꽁 숨어 설치되는 아주 무서운 앱입니다.
물론 새로운 피싱 앱에 대해 피해가 발생하면 당국과 금융사들은 이를 블랙 리스트에 반영해서 추가 피해를 막도록 하고 있습니다. 하지만 수 백, 수 천 가지의 앱이 개발되는 시대에 모든 것을 걸러 내긴 쉽지 않습니다.
말 그대로 피싱 앱이라고 확인돼야 하나 씩 걸러 낼 수 있는 어마 어마한 노력이 수반되는 작업입니다. 의심되면 뭐든 안 누르는 게 현재로선 최선입니다.
◆ 역사가 깊은 대면 피싱…
예방은 개인 역량입니다. 전화나 앱으로도 금융권은 피싱 사기 범들과 매일 전쟁을 치르고 있습니다. 위에서 설명 드린대로 대응에 한계는 있지만, 그 만큼 따라 잡기 위한 노력은 지금도 계속되고 있습니다.
이렇다 보니 결국엔 얼굴을 직접 보고 만나서 사기를 벌이는 대면 피싱까지 등장합니다. 대면 피싱은 역사가 가장 깊은데 춘추 전국 시대로 거슬러 올라갑니다. 중국 고대의 변혁 시대, 한 사기범이 등장해 초(楚) 나라 변두리 지방 관료를 찾아 "진(晉) 나라가 쳐들어오려고 준비 중인데, 내게 소정의 금액을 주면 잘 이야기해서 전쟁을 막겠다" 고 거짓말을 했습니다.
그리고 다시 진 나라에 가서는 "초나라에서 전쟁을 준비 중인데, 내가 잘 이야기해서 막아 주겠다" 며 또 돈을 받았습니다. 말 그대로 대면 피싱의 시초입니다. 현재도 경찰청, 금감원 직원을 사칭해 직접 만나 돈을 요구하는 대면 피싱이 기승을 부리고 있습니다.
금융 당국 관계자는 "대면 피싱은 세 가지 유형 중 가장 막기가 어렵다" 고 합니다. 시스템을 통한 사기는 해당 시스템을 차단하는 방식으로 예방해 나가면 되지만 시스템 없이 직접 만나서 벌이는 사기는 그야 말로 개인 역량에 맡기는 수밖에 없습니다.
이 때문에 처벌 강화를 요구하는 목소리도 높아집니다. 현재 피싱 사기는 형법 상 사기 죄 혐의를 받아 10 년 이하의 징역, 또는 2,000 만 원 이하의 벌금에 처하게 됩니다. 그리고 중간 가담자는 사기 방조죄 혐의로 5 년 이하의 징역입니다.
하지만 이제 피싱은 단순한 사기가 아닙니다. 피해 액의 규모도 증가하고, 개인 뿐만 아니라 가족까지도 파괴하고 있습니다. 다행히도 검찰은 최근 보이스 피싱 범죄에 강력 대응하기 위해 형법 상 범죄 단체 조직 죄를 적용, 적발된 금액과 상관없이 법정 최고형을 구형하는 방안을 추진 중입니다.
★ 슬기로운 TIP
최선의 예방책은 역시 스스로 속지 않는 것뿐입니다. 몇 가지 원칙만 숙지하고 계시면 됩니다.
첫째, 금감원이든, 경찰청이든 "전화 끊지 말고 당장 은행으로 가세요" 라는 말 절대 안합니다. 대체 내가 어떤 범죄에 연루됐는지 궁금하시다면 전화 끊고 직접 금감원이든, 경찰청으로 방문해 보시면 됩니다. 전화로 송금을 요구하는 전화는 100% 보이스 피싱입니다.
둘째, 문자 메시지로 오는 링크 누르지 마세요.
택배 조회를 사칭한다? 요즘 택배 조회 정말 쉬워 졌습니다. 포털사이트 검색 창에서 택배 조회만 검색해도 운송장 번호 입력해 확인 가능합니다.
코로나 19 이후 백신 접종이나 재난 지원금 지원을 사칭한 문자 메시지가 기승을 부리기도 하는데요. 정부는 문자를 통한 광고나 자금 송금, 계좌 번호 등 개인 정보를 절대 요구하지 않습니다. 만약 링크를 잘못 눌러 무언가가 빠른 속도로 설치됐다면 당장 핸드폰 전원을 끄고 새로 교체하는 게 가장 안전합니다.
셋째, 정부 관계자를 사칭한 사람이 직접 만나 돈을 전달해 달라며 대면 피싱을 시도한다?
당장 경찰에 신고하시기 바랍니다. 만약 신고 타이밍을 놓쳤다면 만날 장소를 인근 경찰서 앞으로 못 박는 방법을 추천 드립니다. 누구나 다 알만한, 너무나 당연한 팁이지만 몇 번이고 더 되새겨야 하는 방안들입니다.
세 가지 모두 숙지하셨나요? 그렇다면 지금 당장 부모님이나 할머니와 할아버지께 전화해 전달까지 꼭 마무리해 주시길 바랍니다. 보이스 피싱 피해자들은 생각보다 훨씬 가까운 곳에 있습니다.