(시사캐스트, SISACAST= 이아름 기자)
<00은행 고객님께서는 정부에서 한시적으로 지원하는 정책자금 특례보증 승인대상자로 선정되셨습니다. 아래 내용을 확인하시어 대출 실행일 기간 안에 신청하시기 바랍니다.>
<000님 50만원 당첨을 축하드립니다. 당첨금과 함께 귀한 정보도 받아가세요!>
<10,000원 결제완료. 다음달 통신요금에 합산 청구됩니다. 사용 내역을 보시려면 아래 링크를 눌러서 확인하세요.>
최근 보이스피싱 범죄가 기승을 부리며 수법 역시 나날이 진화하고 있다.
저금리 대출이나 경찰로 속여 신용카드나 통장 등 개인정보를 요구했던 과거와 달리 최근에는 금융기관, 공공기관, 결제내역 등을 사칭해 무작위로 문자를 보내고, 수신자가 확인을 위해 링크를 누르면 악성코드를 설치해 예금 인출을 시도하는 범죄가 크게 늘고 있다.
이들 범죄 조직은 의심을 피하기 위해 대출 한도와 유의사항, 필요서류, 인증기관 등을 안내하고 자동응답 ARS 서비스 기능까지 갖춰 링크 접속을 유도하고 있다.
경찰에 따르면 은행이 문자로 대출상품을 안내하는 경우는 없으며, 코로나19 확산에 따른 정부지원으로 무이자, 무담보 등 좋은 조건에 대출이 가능하다는 문자의 링크는 피싱사이트로 연결되기 때문에 링크로 함부로 누르면 안 된다.
보이스피싱 피해 5년간 1조 원...고령층 피해 가장 커
이처럼 보이스피싱 수법이 진화하면서 피해자들이 속출하고 있는 가운데, 주로 급전이 필요한 소상공인과 취약계층, 고령층이 주요 타깃이 되고 있다.
실제 지난 5년간 국내 보이스피싱 피해 금액은 무려 1조 원대에 달하며, 연령별로는 고령층의 피해가 가장 큰 것으로 나타났다.
이탄희 더불어민주당 의원이 법무부·금융감독원에서 받은 자료에 따르면 2017∼2021년 계좌 이체형 보이스피싱 피해 금액은 총 1조7천625억 원으로 집계됐다. 금융·수사기관 감시망을 피해 직접 만나 현금으로 건네받는 보이스피싱이 늘어난 점을 고려하면 실제 피해 규모는 더 클 것으로 보인다.
하지만 통신사기피해환급법에 따라 피해자들이 금융기관을 통해 돌려받은 돈은 5천268억원으로 전체 피해 금액의 29.9%에 그친 것으로 나타났다. 이에 실질적 피해 구제가 가능하도록 관련법을 점검해야 한다는 지적이 나온다.
금융감독위원회는 앞으로 보이스피싱 조직의 계좌이체나 출금을 어렵게 만들어 더욱 강력하게 대응하겠다고 밝혔다.
계좌이체, 인출 후엔 되돌려받기 어려워
보이스피싱 일당의 계좌로 돈을 이체한 경우 지급정지 등의 절차가 있긴 하지만, 이는 돈이 빠져나가기 전에만 가능하며, 이미 돈을 인출했다면 되돌려받기는 어렵다. 돈을 돌려받으려면 지금까지 민사소송이나 형사재판의 배상명령 제도가 유일한 대안이었지만, 절차가 워낙 복잡하고 은닉 재산을 찾아내기도 어려워 피해 복구에 실질적인 도움이 되지 않는다는 지적이 나오고 있다.
또 피해 금액이 해마다 늘어나는 데에는 피해 대상의 연령대가 높은 탓도 있다. 고령층은 상대적으로 스마트폰 등의 전자기기 사용에 미숙하고 상황 발생 이후 대처 능력이 젊은층에 비해 낮기 때문이다.
금융감독원이 국회 정무위원회 소속 송석준 국민의 힘 의원실에 제출한 보이스피싱 현황 자료에 따르면, 전체 보이스피싱 피해 건수 중 60세 이상 고령층 피해 비중은 올해 상반기 기준 56.8%다. 지난 2018년 16.2%에서 3.5배 급등한 것으로 조사됐다.
이러한 현실을 반영해 국회는 2019년 8월 부패재산몰수법을 개정해 검찰이 법원에서 몰수·추징명령을 받아 범죄 피해재산을 동결하고 이를 피해자가 돌려받을 수 있게 했다.
하지만, 개정안 시행 이후 법에 따라 피해자에게 환부가 완료된 사례는 2020년부터 올해 8월까지 17건, 금액은 90억3천여만원에 불과하다.
이에 금융당국은 보이스피싱 조직이 피해자를 속여 뺏은 돈을 인출하기 어렵게 대응할 방침이다. 기존에는 사기 이용계좌 지급정지, 지연인출제, 사기 이용계좌 명의인 등록 등의 방지책이 있었지만, 이에 따라 피싱 범죄도 진화하면서 더 강화된 방지책이 필요하게 된 것.
통신사기피해환급법 개정
먼저 만나서 현금을 가져가는 대면편취형 보이스피싱도 피해구제가 될 수 있도록 통신사기피해환급법을 개정한다.
이전에는 보이스피싱을 통해 대면으로 현금을 속여 뺏은 경우 현장에서 조직원을 검거하더라도 전기통신금융사기에 해당하지 않아 계좌 지급 정지를 신속하게 진행하기가 어려웠다.
따라서 법 개정을 통해 현장에서 자동화기기(ATM)를 이용해 무통장입금을 시도하는 조직원을 현장 검거하고 빠르게 사기 이용 계좌를 정지시킬 수 있도록 할 계획이다.
또한 카드나 통장 없이 할 수 있는 ATM 무통장입금 한도를 기존 1회당 100만 원에서 50만 원으로 축소한다. ATM 무통장입금으로 돈을 받는 계좌의 수취 한도도 1일 300만 원으로 제한한다.
비대면 계좌 개설의 본인확인 절차도 강화해 신분증 사본 제출을 하는 경우 금융회사는 반드시 금융결제원이 제공하는 ‘신분증 진위확인시스템’을 사용해 검증해야 한다. 안면 인식을 통한 본인인증도 추가하기로 했다.
금융기관의 ‘1원 송금’을 통한 실명인증 입력 유효기간도 15분으로 제한한다. 기존에는 유효기간이 7일~14일로 설정되어 있어 대포통장에 사용된다는 지적이 있었기 때문이다.
오픈뱅킹 서비스도 가입 초기에는 자금 이체를 제한한다. 오픈뱅킹은 한 개의 금융회사 애플리케이션으로 다른 금융사 계좌의 조회·이체를 할 수 있는 서비스를 말한다. 앞으로는 비대면으로 오픈뱅킹에 가입해 계좌를 개설한 경우 3일간 자금 이체를 할 수 없다. 이용 한도도 같은 기간 결제, 선불충전 등은 기존 하루 한도 1000만 원에서 300만 원으로 축소한다.
금융사들은 오픈뱅킹 가입 시 고객 전화 식별정보 등을 공유해 사전에 이상 거래를 차단할 수 있는 시스템을 마련하고, 개인정보 유출로 피싱 조직이 본인 계좌의 돈을 빼내 갈 위험이 있다면 유출 피해자가 본인 명의 계좌를 일괄 제한할 수 있는 시스템도 마련할 계획이다.
금융위원회는 “시스템 개발과 규정개정 등을 속도감 있게 집행할 것”이라며 “이번 방안 발표 후에도 진화하는 보이스피싱에 대응하기 위해 여러 방안을 지속 보완하겠다”고 말했다.
보이스피싱이나 스미싱으로 인한 피해를 예방하려면 처음 보는 번호로 온 문자메시지는 의심해볼 필요가 있으며, URL 링크가 포함된 문자는 함부로 확인하면 안 된다. 이미 피해가 발생했다면 경찰청(112), 금융감독원(1332), 해당 금융사 고객센터로 신고하는 것이 바람직하다.
[시사캐스트][사진=픽사베이]
