[프라임경제] 국민은행 영업점에서 근무하는 최 과장은 어느 날 사무실로 걸려온 전화를 받았다. 사기범은 어눌한 말투로 “안녕하십니까 고객님 국민은행의 ◯◯◯입니다. 고객님께서는 지금…(중간 생략) ◯◯만원을 본 계좌로 입금해주셔야 합니다”라고 했다. 깜짝 놀란 최 과장은 직원 검색을 했다. 사기범이 사칭한 직원은 실제로 근무하는 직원이었고, 이름과 직책까지 같았다. 의심이 든 최 과장은 실제직원에게 전화를 걸어 사실관계를 알아본 후에야 보이스피싱인 것을 확인했다. 사기범은 은행창구에 놓인 명함을 활용한 것일까. 

보이스피싱은 불특정다수를 노리던 과거의 범죄 수법에서, 입수한 개인정보를 통해 은행직원, 의사, 교수 등 특정인을 노리는 방식으로 진화했다.

◆각양각색 범죄 유형

보이스피싱(Voice Phishing)이란 ‘전화를 통해 개인정보를 낚아 올린다’는 뜻으로 음성(Voice)+개인정보(Private data)+낚시(Fishing)를 합친 말이다. 보이스피싱 혹은 전화금융사기는 불특정다수에게 무차별로 전화를 걸어 정부·금융·수사기관 등을 사칭해 송금을 유도하는 방법이 주를 이루고 있다.

초기의 보이스피싱은 국세청 같은 공공기관을 사칭해 ‘세금환급’을 미끼로 피해자를 ATM으로 유인하는 것이 대부분이었다. 하지만 범죄는 날로 지능화되어 대학 등록금 환급(등록금 인상 반대 시위로 인한 학교 측의 인상액 환급 혹은 입학 취소), 경품행사 당첨 등으로 늘어나고 있다.

보이스피싱을 유형별로 알아보면 △금융정보 유출이나 범죄 연루 등으로부터 피해자를 보호해주겠다고 유인하는 보호형이 있다. △초과 납부한 연금․세금 등을 환급해주거나 경품 당첨으로 유인하는 보상제공형 △피해자의 자녀를 납치해 데리고 있냐고 하는 협박형 △대학 추가합격 및 회비 납부 등의 의무부과형으로 나뉜다. 하지만 협박형이나 의무부과형은 사전에 정보가 범죄조직에게 흘러들어간 것이 대부분이기 때문에 불특정다수이기 보다는 특정인에 한해서다.

◆금융기관, 피해 예방 ‘동분서주’

금융기관은 ‘뛰는 놈 위에 나는 놈’이 되기 위해 다양한 대응 프로그램을 가동하고 있다. 개인정보노출자 사고예방시스템은 지난 2003년부터 시행 중인데 이는 신분증 분실 등으로 개인정보가 노출된 사람이 금융기관에 신고를 하면 금융정보 교환망을 통해 카드나 통장을 만들 때 본인확인이 강화된 시스템이다.

이어 외국인 명의의 대포통장이 기승을 부리자 법무부의 ‘외국인정보인증시스템’에 온라인 접속으로 신분확인 기능이 강화됐다.

최근 1년간 이체 실적이 없는 계좌에 한해 1회 및 1일 한도를 70만원으로 대폭 축소했다. 이는 현금카드 발급계좌인 6200여만개 중 76.0%가 최근 1년간 ATM 계좌이체 실적이 없었다는 점과 보이스피싱 피해자가 ATM 이용실적이 미미한 점을 근거로 법을 개정했다.

2007년 9월 개정된 전자금융감독규정의 이체한도 1일 600만원, 1회 3000만원에 비하면 큰 변화다.

금융감독원 사이버금융감시반 관계자는 “지난 21일부터 ‘사기자금 지급정지제도’라고 해서 지급정지 된 계좌뿐 아니라 피해자의 명의로 된 다른 은행의 계좌까지도 비대면 인출거래를 제한하도록 제도를 개선했다”며 “은행과의 공조를 통해 금전적 피해 예방은 물론 인터넷 뱅킹, 폰뱅킹을 통해 돈을 뽑지 못한 사기범이 은행 창구에 왔을 때 검거가 가능할 것으로 보고 있다”고 말했다.