“파밍-스미싱 당황하셨죠?” 당국 뒤늦게 “대포통장 근절” 방패 꺼내

“튼튼한 방패를 만들어도 시간이 지나면 더 강한 창을 만들어 공격합니다. 시간이 갈수록 방패는 무거워져 불편이 커지는 법입니다. 다른 차원의 해결책을 모색할 시점입니다.”(금융위원회 전요섭 전자금융과장)

거액 지연인출제도, 본인확인 절차 강화 등 각종 대책에도 불구하고 전자금융사기는 늘 정부를 한발 앞서가고 있다. 각종 전자금융사기 때문에 “옛 지인으로부터 온 문자메시지도 마음 놓고 읽지 못하는 불신사회가 됐다”는 한탄이 나온다. 금융당국은 전자금융사기범들의 ‘숙주’인 대포통장을 근절하는 것부터 대응책을 모색하고 있다.

◇진화하는 신종금융사기=26일 경찰청에 따르면 보이스피싱 피해건수 및 피해금액은 지난 2011년 8244건, 1019억원에서 지난해 5709건, 595억원으로 줄어들었다. 지난 7월 말까지는 2609건, 269억원을 기록했다. 고전적인 보이스피싱 피해는 경각심이 높아지면서 소폭 감소세로 접어들었다는 평가가 지배적이다.

하지만 전자금융거래의 급증 추세와 함께 파밍·스미싱 등 신종 전자금융사기가 빠른 속도로 보이스피싱의 빈자리를 채우고 있다. 경찰청은 올해 1∼5월 파밍 피해 건수가 716건, 피해금액은 37억5600여만원에 이른다고 밝혔다. 한국전화결제산업협회는 올해 1∼7월 스미싱 피해 신고건수가 2만3861건, 피해금액은 18억6957만원에 달한다고 추정했다. 2010년만 하더라도 문자메시지와 인터넷사이트를 연계한 전자금융사기 신고는 연중 100여건, 피싱사이트 차단은 10건에 지나지 않았다.

문제는 국회의원까지도 대상으로 삼는 무차별적인 전자금융사기범들 때문에 IT기기 사용에 상대적으로 익숙하지 않은 노인·서민계층의 피해가 커진다는 점이다. 최수현 금감원장은 새누리당 이상일 의원이 주최한 피싱 대책 마련 토론회에서 ‘77세 할머니가 올해 초 우체국·경찰청 직원을 사칭한 사기범에게 노후자금인 정기예금 2억1000만원을 하루아침에 빼앗긴 피해 사례’를 소개했다. 이 할머니는 1700만원밖에 환급받지 못했다.

금감원 관계자는 “아이를 납치했다는 사기범의 연락을 받은 일부 빈곤 노인들은 황망한 와중에 ‘입금할 돈이 없다. 금액을 깎아 달라’는 이야기를 건네기도 한다”며 “서민의 주머니를 터는 피싱은 악질 범죄”라고 말했다.

◇사기범의 ‘숙주’를 잡아라=금융당국은 새로 생긴 전자금융사기 수법이더라도 기반은 예전과 변함없이 대포통장인 점에 주목하고 있다. 신종금융사기범들은 대개 국외에 있으면서 국내에 대포통장을 개설해 해당 계좌로 돈을 입금하라는 방식으로 자금을 훔쳐낸다. 2011년 9월 말 이후 지난 6월 말까지 피싱에 쓰인 대포통장은 무려 3만6417건에 달했다.

금감원 양현근 서민금융지원국장은 “사기범의 숙주 격인 대포통장과 관련한 처벌 수위를 높이는 것으로 해법을 모색하려 한다”고 밝혔다. 금융당국의 제재가 심해지자 대포통장은 그 ‘몸값’이 뛰고 있다. 경찰에 따르면 암시장에서 과거 개당 20만∼30만원 선에서 거래되던 개인명의 대포통장은 현재 50만∼80만원 선까지 가격이 치솟았다. 대개 노숙인 명의로 돼 있는 법인 대포통장은 200만원에 거래되기도 한다. 양 국장은 “법인 대포통장은 개설 개수에 제한이 없어 사기범들의 송금계좌로 인기를 끈다”고 설명했다.

금감원은 대포통장에 명의를 빌려준 고객의 금융거래를 제한하는 것을 첫 번째 강력 대응책으로 삼았다. 금감원은 대포통장에 대한 금융권의 정보 공유도 강화하려 한다. 현재 은행연합회 주도로 시중은행들 틈에서 이뤄지고 있는 ‘대포통장 의심계좌 모니터링 시스템’을 저축은행과 증권사, 상호금융권 등 제2금융권까지 확대 시행하는 방안이 논의 중이다.

앞으로는 금융사 창구에서 계좌를 개설할 때 신분증 사진 정보를 안전행정부에 보내는 절차도 추가된다. 안전행정부가 보관하고 있는 개인정보와 고객의 신분증 사진 정보를 대조, 대포통장 개설을 원천 차단한다는 방책이다. 시중은행 가운데 대포통장이 가장 많이 개설된 NH농협은행 등 일부 금융회사에 대해서는 양해각서(MOU)를 체결해 대포통장 계좌 감축상황을 실시간으로 보고받는 ‘특별 관리’에 들어간 상태다.

이경원 진삼열 기자 neosarim@kmib.co.kr

◇피싱(Phishing·private data+fishing)=불특정 다수에게 메일을 발송, 위장된 홈페이지로 접속하도록 한 뒤 이용자의 금융 정보를 빼내는 신종 사기.

◇스미싱(Smishing·SMS+Phishing)=휴대전화 문자메시지를 보내 이용자가 문자메시지에 포함된 인터넷 주소(URL)를 터치 또는 클릭할 때 소액결제를 유도하거나 악성코드를 내려받도록 하는 신종 사기.

◇파밍(Pharming)=PC를 악성코드에 감염시켜 인터넷 이용자가 금융회사 등의 정상적인 홈페이지 주소로 접속하더라도 피싱 사이트로 이동하도록 하는 신종 사기.