[알아봅시다] 갈수록 확산되는 `보이스피싱`

헤킹에 이은 정보과학기술의 신종범죄형이라고 해야 하나요?

기사 주소: http://www.dt.co.kr/contents.html?article_no=2012060102011857741002

[알아봅시다] 갈수록 확산되는 `보이스피싱`

길재식 기자 osolgil@dt.co.kr | 입력: 2012-05-31 19:47

은행사칭 문자로 사이트 접속유도
고객정보로 인증서 발급받는 수법
금융사 홈피 정확한 주소 확인해야

#직장인 최모씨는 검찰청 수사관을 사칭한 사기범으로부터 "적발된 금융사기 조직이 당신의 현금카드와 통장을 사용해 조사가 필요하다. 한 시간 안으로 검찰청으로 출두하라"는 전화를 받았습니다. 시간이 촉박해 시간 내 출두가 어렵다고 하자 사기범은 진술 전 녹음에 대한 동의를 받고 주민번호, 통장 계좌번호 등 개인정보를 요구했습니다. 이 후 사기범은 획득한 정보로 다른 기관에서 공인인증서를 발급 받아 최모씨 통장에서 3000만원을 인출해갔습니다.

#대전에 사는 김모씨는 정보유출피해방지를 위해 보안서비스 강화가 필요하다는 A은행의 문자메시지를 받았습니다.

김모씨는 사기범이 보낸 은행 주소를 입력해 홈페이지에 접속했지만, 평소 인터넷 뱅킹 절차와는 달리 주민등록번호를 비롯해 김모씨의 모든 계좌 정보 및 보안카드를 요구해 즉시 접속을 끊었습니다. 김모씨는 "사기범이 알려준 피싱사이트가 은행 홈페이지와 별 구분이 되지 않아 순간 개인정보를 유출할 뻔 했다"며 가슴을 쓸어내렸습니다.

최근 카드론ㆍ대출사기 등을 이용한 보이스피싱(Voice Phishing)이 날로 지능화하고 있습니다.

◇감쪽같이 사라진 내 예적금, 알고도 당한다=과거 노년층 대상으로 벌어졌던 보이스피싱이 교묘해지며, 직장인과 주부, 심지어는 대학생들까지 표적이 되고 있습니다. 알고도 당하는 보이스피싱, 어떻게 예방해야 할까요?

감독당국 및 금융기관의 지속적인 보이스피싱 피해 예방으로 보이스피싱에 대한 소비자의 인식이 강화됐지만, 이를 역이용하는 신종 수법까지 등장했습니다.

보이스피싱 피해에 대한 소비자의 우려를 역이용해 처음부터 개인정보를 묻거나 금전을 요구하는 방식이 아니라 공공기관 사칭 또는 피싱사이트를 통해 피해자를 현혹해 개인정보를 알아낸 후, 이 개인정보를 통해 다른 기관에서 공인인증서를 새로 발급받아 예금을 인출하거나, 금융기관에서 대출을 받는 수법입니다.

과거 경찰정, 금융감독원 등 주로 공공기관을 사칭해 피해자를 속여 피싱사이트 등에 접속하게 하거나 돈을 보내는 수법은 이제 `구석기 수법'이 됐습니다.

최근에는 전화가 아닌 문자메시지로 고객의 금융 정보를 빼가거나 아예 전화번호를 금융사 콜센터나 본사 직통번호처럼 위변조해 역으로 고객 정보를 빼가는 최첨단 MMS피싱도 기승을 부리고 있습니다.

특히 우리은행, KB국민은행, 농협 등 주요 은행을 대상으로 한 신종 보이스피싱이 전국적으로 확산되고 있는 상황입니다.

최근 경찰청과 금융감독원 등에 접수된 피해사례를 보면, 보이스피싱에 대해 잘 알고 있는 젊은 연령층의 피해사례 접수가 증가했고, 그 수법도 혀를 내두를 만큼 치밀합니다.

전국으로 확산되고 있는 은행 대상의 보이스피싱 수법은 전화가 아닌 문자메시지를 통해 무작위로 고객 정보를 빼가는 수법입니다.

KB국민은행과 우리은행, 농협 등의 콜센터 번호 혹은 비슷한 짝퉁 홈페이지를 내걸고 보안카드 승급 서비스 등을 안내해 짝퉁 홈페이지에 접속하게 합니다.

기존에 사용했던 콜센터 번호와 똑같기 때문에 의심하지도 않을뿐더러 문자메시지 안에 포함된 홈페이지 사이트도 구분이 힘들 정도로 유사한 주소를 사용하고, 이 또한 계속 위변조해 진화를 거듭하고 있습니다.

최근에는 아예 은행을 가장해 포털사이트 정보유출로 보안승급이 필요하다는 `역 보이스피싱' 한 사례까지 나왔습니다. 네이버, 다음 등 포털사이트의 개인정보가 유출됐다며 은행의 보안카드 등 정보를 바꾸지 않으면 큰 피해를 당할 수 있다고 역으로 접속하게 하는 수법입니다.

짝퉁 홈페이지도 우리은행의 경우 `www. woori banik', KB국민은행은 `KB efstar' 등 눈으로 분간하기 어려울 정도로 유사합니다.

문자메시지를 받은 고객이 짝퉁 홈페이지로 접속하면 각종 아이디와 보안카드 일련번호, 보안코드 등을 입력하게 해서 고스란히 개인정보를 빼갑니다. 이 정보를 통해 피해자의 공인인증서를 재발급 받아 계좌에 있는 모든 돈을 빼가는 방식입니다.

과거 고객이 직접 돈을 입금하는 방식에서 한 단계 진화한 수법으로, 고객 계좌에 있는 예적금 뿐만 아니라 마이너스 통장에 있는 일종의 대출금도 빼가기 때문에 피해금액은 과거 수법보다 많게는 수 십배에 달합니다.

더욱 큰 문제는 이 같은 피싱사이트가 계속 주소를 바뀌면서 나타나고 있어, URL로 특정해 범죄를 차단할 수 있는 방안 자체가 없다는 것입니다.

또한 경찰청과 금융당국이 이 같은 신종 보이스피싱 피해사례와 수법, 피해금액 등에 대해 DB화 조차 되지 않아, 늦장대응 아니냐는 비판도 일고 있습니다.

금융권 피싱 범죄를 처벌할 수 있는 법안도 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정통망법), 형법(사기죄), 주민등록법 등 처벌에 적용될 수 있는 법안은 다양하지만 피싱 범죄가 사이버범죄부터 사기대출, 개인정보도용 등 여러 개로 쪼개져 있어 처벌 단계가 복잡합니다.

◇신종 보이스피싱 예방, 이것만은 알아두자=어떠한 경우에도 개인의 금융자산 보호 및 조사 등을 이유로 전화를 이용해 계좌번호, 카드번호, 주민등록번호 등의 정보를 요구하는 경우가 없으므로, 이러한 요구를 받은 경우 일체 대응하지 말고, 해당기관에 사실 관계를 반드시 확인해야 합니다.

개인정보를 알려준 경우 즉시 은행 또는 금융감독원(☎1332) 신고를 통해 개인정보노출자 사고예방시스템에 등록하고, 추가적인 피해를 최소화하기 위해 비밀번호와 보안카드의 변경 또는 교체해야 합니다. 사고예방시스템이란 신청자의 개인정보(성명, 주민등록번호 등)를 금융정보 교환망을 통해 금융회사에 전파하고 금융회사는 신청자 명의의 특정 금융거래(신용카드 발급, 예금계좌 개설 등)시 본인 확인에 유의토록 하는 시스템입니다.

금융회사의 인터넷 홈페이지에 접속할 때에는 반드시 포털사이트 등을 통해 정확한 인터넷 주소를 확인해야 합니다.

공인인증서는 금융결제원, 코스콤, 한국정보인증, 한국전자인증, 한국무역정보통신 5개 인증기관으로부터 제한없이 중복적으로 받아 동시에 사용할 수 있습니다.

금융회사가 제공하는 일회용비밀번호(OTP), 휴대폰 문자알림서비스 등을 이용하면 보다 안전하게 거래할 수 있습니다.

여신금융협회는 날로 정교해지는 신종금융사기 피해 예방을 위해 피해유형 및 대처방법을 상시 제공할 예정입니다.

금융소비자들은 신종 금융사기 피해유형 및 예방요령을 미리 숙지하면 피해를 예방할 수 있습니다. 여신금융협회 홈페이지(www.crefia.or.kr) 내 소비자보호 → 불법금융 피해예방 및 대처방안을 활용하면 됩니다.

길재식기자 osolgil@