우리나라가 피싱사이트 공격을 세계에서 6번째로 많이 당하고 있다는 조사결과도 있다. IT최강국으로 다소 의아한 일이다. 오히려 IT인프라가 너무 잘 돼 있는 것이 문제가 된다. 보이스피싱 사기이 경우 대부분 중국쪽에 근거지를 두고 인터넷전화로 사기를 친다. 우리나라에서는 현재 누구나 인터넷 전화를 쉽게 받을 수 있어 이런 전화를 쉽게 받을 수 있는 것이다.

◆대부분 중국에 근거, 범인 색출 어려워

인터넷 전화로 걸려온 전화는 발신번호 조작이 쉽게 때문에 범인을 잡기도 쉽지 않다. 설령 범인을 잡는다 해도 대부분 하수인에 불과하다. 하수인들을 검거했을 때 엄벌이 어려워 그 뿌리를 뽑기가 어렵다. 작년에 개인정보가 대량 유출되면서 피해자의 연령은 물론 전화번호 등 개인정보를 많이 알고 있어 그것을 많이 악용하고 있다는 것이 문제다.

사실 보이스피싱 범죄단들이 대부분 중국에 거주하기 때문에 수사에 어려움이 많다. 실제로 최근 "제일 저축은행 관련해서 전화를 했는데 당신의 통장이 대포통장으로 이용되고 있다. 당신도 혐의자다" 라며 제일 저축은행을 핑계로 보이스피싱을 한 경우가 많다. 이런 전화를 받으면 겁에 질려 대부분 개인정보를 알려주게 된다. 이와 같은 보이스피싱 범죄를 저지른 하수인이 잡혔는데 징역4년이라는 가벼운 처벌에 그쳤다.

또한 경찰청과 금융당국이 이 같은 신종 보이스피싱 피해사례와 수법, 피해금액 등에 대해 DB화조차 되지 않아, 늦장대응 아니냐는 비판도 일고 있다. 금융권 피싱 범죄를 처벌할 수 있는 법안도 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정통망법), 형법(사기죄), 주민등록법 등 처벌에 적용될 수 있는 법안은 다양하지만 피싱 범죄가 사이버범죄부터 사기대출, 개인정보도용 등 여러 개로 쪼개져 있어 처벌 단계가 복잡하다.

보이스피싱 문제가 확산되면서 정부는 올해 초 종합대책을 발표했다. 하지만 비웃기라도 하듯 1분기 피해건수는 역대 두 번째 많은 건수를 기록했다. 올해 1분기 피해금액은 262억원으로 지난해 4분기 392억원, 3분기 265억원에 이어 역대 세번째로 많았다.

최근에는 보이스피싱 피해환급금을 노리는 수법도 나왔다. 인터넷 카페인 ‘보이스피싱 소송 모임’에 따르면 지난해 보이스피싱 피해자 A씨는 최근 자신이 받은 피해환급금 390만원이 사기범의 통장에 남아있어 또다시 피해구제 신청을 해야 한다는 식의 보이스피싱을 당할 뻔했다. 또 은행에서 가입했던 펀드까지 환매해 가는 수법도 생겼다.

보이스피싱의 덫, 피해 갈 수는 없을까. 보이스피싱 예방법과 피해를 당했을 때의 신속한 대처법을 알아본다.

어떠한 경우에도 개인의 금융자산 보호 및 조사 등을 이유로 금융회사나 수사기관 등에서 전화를 이용해 계좌번호, 카드번호, 주민등록번호 등의 정보를 요구하는 경우가 없다. 따라서 이러한 요구를 받은 경우 일체 대응하지 말고, 해당기관에 사실 관계를 반드시 확인해야 한다.

◆보이스피싱의 덫, 피해 갈 수는 없나?

개인정보를 이미 알려줬다면 즉시 은행 또는 금융감독원(☎1332) 신고를 통해 개인정보노출자 사고예방시스템에 등록한다. 또한 비밀번호와 보안카드의 변경 또는 교체해 추가적인 피해를 막아야 한다. 금융회사의 인터넷 홈페이지에 접속할 때에는 반드시 포털사이트 등을 통해 정확한 인터넷 주소를 확인해야 한다. 금융회사가 제공하는 일회용비밀번호(OTP), 휴대폰 문자알림서비스 등을 이용하면 보다 안전하게 거래할 수 있다.

금융위원회는 5일 법무부와 경찰청 등 관계부처가 참여한 '전기통신 금융사기 방지대책 협의회'의 첫 회의를 열고 최근 보이스피싱 피해 현황과 앞으로의 추진 대책 등을 발표했다.

종합대책의 주요내용을 살펴보면 ▲300만원 이상의 최초 카드대출(카드론) 시 2시간 지연입금 ▲300만원 이상의 계좌이체 시 10분 지연인출 ▲개인용컴퓨터(PC)의 공인인증서 발급제한 ▲발신번호 변작제한 등이 담겨있다.

향후 금융위는 은행권의 전산시스템이 개발돼 지연인출이 이달 안에 시행되도록 하고, 문자메시지 인증이나 일회용 비밀번호(OTP)를 이용해 공인인증서 재발급이 되도록 할 방침이다. 방송통신위는 해외의 변작번호 차단 등을 위해 발신번호에 고유의 식별번호를 표시하는 방안을 추진하고 있다.

김진홍 금융위 전자금융팀장은 "OTP 단말기의 발급비용은 저소득층 지원 등을 검토하고 있으며, 보이스피싱 범죄를 30~40%까지 낮춰 관리가 가능한 수준으로 줄이는 것이 이번 대책의 목적"이라고 밝혔다. 이에 따라 금융위는 피싱사이트를 통한 피해 방지를 위해 신고 창구를 금융ISAC(정보공유분석센터) 등으로 단일화하고 피싱사이트 발견 시 이른 시간 내에 차단할 수 있는 시스템을 마련하기로 했다.

◆보이스피싱 피해금 구제받을 수 있나?

보이스피싱 피해가 전국적으로 확산되면서 국회는 지난해 9월 ‘보이스피싱 피해금 환급 특별법’을 마련했다. 보이스피싱 특별법은 피해자의 신고 즉시 금융회사가 사기계좌에 지급정지 조처를 해 돈을 묶어두고, 피해자가 구제를 신청하면 3개월 안에 돈을 돌려주도록 한 법이다.법 시행 이후 5개월 만인 지난 3월14일 6천438명에게 102억원이 환급됐다.

보이스피싱에 따른 피해환급금은 2월(44억3천만원) 이후 3월(36억6천만원), 4월(21억9천만원), 5월(17억5천만원)까지 계속해서 감소했다. 1인당 평균 환급금은 160만원이며, 최대 6천700만원까지 환급됐다.

피해금을 돌려받은 피해자는 30~50대가 81%로 대부분이었다. 피해 사례는 월~목요일에 85%가, 낮 12시~오후 6시에 64%가 집중됐다. 금감원 서민금융지원실 김 석 팀장은 “특별법 시행 전에 지급정지를 요청한 피해자도 거래 은행을 통해 구제를 신청할 수 있어 많은 피해자들이 피해금을 돌려받을 수 있을 것으로 기대된다”고 말했다.