"기존 대출부터 갚아라" 속여
대출 어려운 피해자 쉽게 당해
2분기 지원금 위장 사기 42%
작년 기관사칭형 범죄 8930건
민관합동 신속대응체계 구축
#“지난번에 대출 도와드린 A 상담사예요. 이번에 저희가 금융사 프로모션 시작하면서 한도가 안 나온 분들도 낮은 금리로 대환해 드리고 있어서 확인차 연락드렸어요.” 최근 급전이 필요했던 B 씨는 기존 대출이 있었던 데다 신용점수까지 낮아 며칠간 밤잠을 이루지 못했던 터라 A의 전화가 너무 반가웠다. 기쁜 마음에 A가 카카오톡으로 건넨 ‘전자신청서.zip’ 파일을 받은 뒤 설명대로 압축을 풀어 설치했다. 전화를 잠시 끊고 주거래은행 앱을 실행하는 동안 회사로 한 통의 전화가 걸려왔다. 주거래은행 보안담당자라는 C 씨는 B 씨에게 “혹시 휴대전화에 이상한 파일 설치하신 것 있나요? 지금 휴대전화가 해킹된 것 같습니다”라며 보이스피싱일 가능성이 높으니 해당 파일을 삭제하라고 안내했다. B 씨는 “큰돈은 아니지만, 평생 힘들게 번 돈인데 앉은 자리에서 고스란히 날릴 뻔했다”며 가슴을 쓸어내렸다.
#D 씨는 ‘서울○○지방검찰청 검사’라고 자신을 소개한 이로부터 전화 한 통을 받았다. 검사 사칭범은 D 씨에게 카카오톡 친구를 추가할 것을 요청했다. 카카오톡 아이디 프로필에는 검찰청 사진이 있었다. 공무원증을 카카오톡으로 보낸 검사 사칭범은 보이스피싱 자금세탁에 D 씨의 계좌가 사용돼 D 씨에게 수십 건의 고소장이 들어왔다고 했다. 이어 D 씨의 자산이 정상자금인지 확인해야 한다며 협조하지 않으면 구속 수사를 하고, 협조를 잘 하면 카카오톡 약식조사로 갈음하겠다고 했다. 약식조사는 카카오톡으로 진술하고 D 씨의 계좌 확인에 협조하면 된다고 했다. 검사 사칭범은 카카오톡으로 구속영장과 공문을 보낸 뒤, D 씨가 협조하겠다고 하자 카카오톡으로 보안프로그램이라며 링크 하나를 전송했다. 이 모든 것은 보이스피싱 사기범의 작업이었다. D 씨에게 설치하라는 보안프로그램은 악성 앱이었고 D 씨의 휴대전화 주소록, 문자메시지, 최근 통화목록 등이 모두 범죄조직에 넘어갔다. D 씨는 이들 조직에 속아 대출을 실행해서 실제 출금을 해봐야 명의가 범행에 연루됐는지를 확인할 수 있다는 말에 대출받아 지시하는 돈을 현금 전달책에 전달했고 수천만 원의 피해를 봤다.
피싱사기란 개인정보(Private Data)와 낚시(Fishing)를 합성한 신조어로, 기만행위를 통해 타인의 재산을 편취하는 사기 수법을 말한다.
피싱 수법에는 △이메일이나 메신저를 사용해서 신뢰할 수 있는 사람이나 기업이 보낸 메시지인 것처럼 가장해 비밀번호나 신용카드 정보 등을 부정하게 얻으려는 유형 △오해의 소지가 있는 문자메시지로 피해자를 속이고 정보를 빼내는 스미싱 △QR코드를 통해 악성 사이트로 이동하게 하거나 악성 앱을 내려받도록 유도하는 큐싱 △범행 대상자에게 전화를 걸어 금융감독원이나 수사기관 등을 사칭하면서 협박해 불안감을 조장하는 방법으로 송금을 요구하거나 개인정보를 수집하는 보이스피싱 등이 있다.
보이스피싱은 앞의 예시 사례처럼 대출 상담·알선 등을 빌미로 접근해 돈을 가로채는 대출사기형과 검찰, 금감원 등 정부기관을 사칭해 범죄에 연루됐다며 접근하는 기관사칭형이 대표적이다. 최근에는 코로나19로 경제적 어려움을 겪는 취약차주를 상대로 한 대출사기형 보이스피싱 비중이 높다. 당장 급전이 필요한 개인이나 소상공인, 자영업자 등 취약차주의 심리적으로 불안한 부분을 교묘하게 노리기 때문에 피해자는 더 쉽게 속을 수밖에 없다. 2금융권 대출마저 막힌 취약차주들은 보이스피싱 사기까지 결국 불법 사금융에 빠지는 최악의 상황까지 치닫게 된다. 안랩에 따르면 올해 2분기 수집된 피싱 문자를 분석한 결과 정부 지원금을 위장한 문자가 가장 많은 것(41.6%)으로 조사됐다. 정부 지원금을 위장한 문자는 정부에서 지원하는 대출 상품에 선정돼 저금리나 고정금리의 조건으로 대출할 수 있다고 안내한다. 저소득 차주를 대상으로 실제 대출이 가능한 것처럼 속여 보이스피싱을 시도하거나 개인정보·금융정보를 편취한다.
최근 고금리로 인해 이자 부담이 늘어나면서 저금리 대환대출을 미끼로 한 보이스피싱도 성행하고 있다. 지난달 인천 삼산경찰서는 보이스피싱 범죄 조직원 21명을 검거하고 이 중 환전책 등 5명을 구속했다. 이들은 3월 14일부터 4월 6일까지 수도권 일대에서 금융기관을 사칭해 피해자 49명에게 “싼 이자로 대환대출을 해줄 테니 기존 대출금을 상환하라”며 피해자들을 속여 직접 현금을 수령한 뒤 환전소를 통해 중국으로 빼돌렸다. 이렇게 편취한 금액만 10억1400만 원에 달한다.정부기관을 사칭한 기관사칭형의 피해 건수도 늘어나고 있다. 경찰청에 따르면 기관사칭형 보이스피싱은 2018년 6221건에서 2022년 8930건으로 4년 새 43.5% 늘었다.
금융당국은 이처럼 보이스피싱 범죄가 늘어날 것을 우려해 대책 마련에 나서고 있다. 금융위원회와 금융감독원은 5월 말 기준 금융사 본점 352개, 영업점 1만7934개로 구성된 민관합동 신속대응체계를 구축·가동했다. 금융당국은 협회·중앙회와 원활한 양방향 소통이 가능하도록 전담창구를 지정하는 등 실시간 소통 채널을 가동해 전 금융권이 신종 사기에 신속히 대응할 수 있도록 지원한다고 설명했다.
이수진 한국금융연구원 선임연구위원은 “과학기술·통신 발전에 따른 신종 범죄에 신속하게 대응하는 데 한계가 있는 만큼 해외처럼 피싱 예방 전화기 구입 보조, 사기방지 예방 교육 강화 등 사기 취약계층에 대한 예방조치를 강화해야 한다”며 “피해자 구제를 위해 보이스피싱 보험 활성화, 금융사의 배상책임 강화 등 적극적으로 노력할 필요가 있다”고 말했다.