또 나온 금융사기 대책… 이번엔 약발 받을까

지난 9월 A씨는 인터넷뱅킹을 통해 지인에게 161만원을 보내려고 했다. 이체 도중 컴퓨터 화면이 잠시 깜박거리자 A씨는 로그인을 다시 한 뒤 이체를 완료했다. 하지만 나중에 자신이 입력한 계좌번호가 아닌 전혀 다른 계좌번호로 290만원이 빠져나간 것을 알게 됐다.

회사원 B씨는 3일 오전 ‘CJ대한통운’발로 “고객님에게 택배가 도착했습니다. 확인해주시기 바랍니다”라는 내용의 문자메시지를 받았다. B씨는 전에 택배를 부탁한 터라 이를 무심코 눌렀다. 하지만 뒤늦게 문자 뒤에 이상한 사이트 주소를 발견한 뒤 스미싱(문자메시지 내 인터넷주소 클릭하면 악성코드가 설치돼 소액결제 피해를 야기하는 사기수법)임을 깨달았다. 이날 아침 B씨의 회사 사무실이 발칵 뒤집혔다. 많은 동료들이 똑같은 피해로 대책을 찾아 통신사에 전화하느라 정신이 없었다.

신·변종 전기통신금융사기가 잇따르자 정부가 또다시 대책 마련에 나섰다. 입금계좌지정제도를 완화하거나 피싱 문자 차단서비스를 개인으로 확대하고 저축은행 등 제2금융권에도 해킹이용계좌 지급정지를 실시한다는 내용이 골자다. 하지만 유사한 대책을 2년도 안돼 5차례나 세우는 등 정부가 스미싱류의 신종 금융사기 발생 때마다 뒷북을 치고 있다는 비판도 제기되고 있다.

금융위원회 미래창조과학부 등 정부 당국은 3일 ‘신·변종 전기통신금융사기 피해방지 종합대책’을 발표했다.

당국은 우선 기존에 지정된 계좌로만 이체할 수 있는 입금계좌지정제를 대폭 개선키로 했다. 이른바 신(新)입금계좌지정제는 지정계좌의 경우 기존 방식대로 거래하고 미지정계좌는 몇십만원 단위의 소액 이체만 허용하도록 하는 것으로 내년 중 시행될 예정이다. 금융위 관계자는 “이 제도가 도입되면 사기 피해 확률과 피해액도 최소화할 수 있을 것”이라고 기대했다.

개인과 공공기관에 도입된 피싱 문자 차단서비스도 개인으로 확대된다. 모바일청첩장 등 개인의 전화번호를 도용하는 사례가 늘고 있기 때문이다. 피싱 문자 차단서비스는 자신의 전화번호가 인터넷발송 문자의 발신번호로 전송되는 것을 차단해주는 서비스로 공공·금융기관에는 지난 3월부터 도입됐다.

한국인터넷진흥원(KISA)은 스미싱 의심문자가 올 경우 악성 애플리케이션의 다운로드 서버 접속을 차단하기로 했다. 은행 외 제2금융권도 해킹이용계좌 지급정지를 실시하고 사기범 전화의 정지를 요청할 수 있도록 법적 근거도 마련한다는 방침이다.

문제는 이 같은 대응 발표가 주기적으로 있어 왔다는 점이다. 이날 대책을 포함해 전기통신금융사기 피해방지를 위한 대책은 금융 분야에서만 지난해 5월 ‘지연입금제’를 시작으로 지난 9월 ‘전자금융사기 예방서비스 시행’ 등 1년7개월간 5차례나 나왔다. 고전적인 보이스피싱부터 최첨단 메모리해킹(PC 메모리에 있는 데이터를 위·변조하는 해킹 기법)까지 새로운 수법이 나올 때마다 정부가 대책을 하나씩 내놓은 것이다.

금융권 관계자는 “정부가 즉흥적으로 대책을 세우기에 급급하면 전기통신금융사기도 일종의 풍선효과처럼 신종 수법이 계속 생겨날 것”이라고 말했다.

고세욱 기자 swkoh@kmib.co.kr