“산와머니인데요, 영업정지되기 전 입금하세요” 신종 보이스피싱

대부업계 1, 2위인 러시앤캐시와 산와머니의 고객 개인정보가 대량 유출돼 신종 보이스피싱에 악용된 것으로 확인됐다. 대부업계를 통한 보이스피싱이 적발된 것은 이번이 처음이다. 금융감독원은 피해 규모가 크다고 보고 1일 긴급 조사에 나섰으며 신고를 받은 경찰도 즉시 수사에 착수했다.

지난달 24일 오후 산와머니를 이용하는 고객 상당수는 “12월부터 영업정지가 된다. 11월 30일부터는 입금이 안 되고, 상환 약정일이 일괄적으로 변경됐다. 25일까지 우체국에 우선 14만원을 입금하라”는 내용의 문자메시지를 받았다. 각각의 문자메시지에는 메시지를 받은 고객의 이름도 적혀 있었다. ‘1688-○○○○’로 된 회신번호에 전화를 걸면 “산와머니입니다”라는 기계음이 나오는 자동응답 시스템으로 연결됐다.

지난달 초 러시앤캐시와 산와머니 등 대형 대부업체 4곳이 이자율 상한선을 지키지 않아 6개월 영업정지를 받을 수 있다는 금융 당국의 발표를 악용한 신종 보이스피싱이었다. 실제로 문자메시지를 받은 고객 중 일부는 자동응답 시스템이 일러주는 우체국의 대포통장 계좌로 송금했다. 특히 문자메시지 발송인이 자신의 이름을 알고 있다는 점은 보이스피싱을 의심하기 어렵게 만들었다.

산와머니는 고객들의 문의전화가 빗발치자 자체 조사를 실시, 대출 중개업체에서 고객정보 데이터베이스가 대량 유출된 것으로 결론지었다. 그러나 42만명이 넘는 방대한 고객 정보 가운데 어느 정도가 유출됐는지 확인이 어렵다고 판단, 경찰에 수사를 의뢰했다.

금감원에 따르면 산와머니 고객들을 대상으로 지난달 말부터 17차례, 러시앤캐시는 2차례 이와 같은 보이스피싱이 발생한 것으로 확인됐다. 두 업체에서 빠져나간 고객 개인정보는 대규모로 추정된다. 자산 규모 업계 1위 러시앤캐시는 지난해 말 기준 48만2000여명이, 업계 2위인 산와머니는 42만1000여명이 이용하고 있다. 금감원은 이들 업체에 우체국 예금계좌 지급정지 조치, 관할 경찰서 신고를 지시했다. 각 지방자치단체와 대부업협회에 대해서도 협조를 요청했다.

금감원 관계자는 “영업정지 운운한 신종 보이스피싱으로 금융 당국 입장에서 봐도 놀라운 새로운 수법”이라며 혀를 내둘렀다. 이 관계자는 “업체 측에 홈페이지와 문자메시지를 통해 고객들에게 재차 주의를 당부하도록 지시하는 한편 개인정보 관리를 철저히 하도록 조치했다”고 말했다.

이경원 기자 neosarim@kmib.co.kr