'감쪽같이 사라진 내 적금'..이런 수법까지

길재식 2012. 4. 17. 20:02
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
더 교묘해진 피싱사이트..콜센터 전화번호 위조 첨단MMS피싱까지

#최근 30대 직장인 A씨는 결혼을 위해 3년동안 부었던 적금 수천만원이 0원이 됐다. 알고보니 은행 공인인증서를 다른 사람이 해지하고 재발급받아 적금에 있는 돈을 통째로 인출해갔다.

#20대인 B씨도 자신의 예금 통장에서 돈이 고스란히 인출됐다. 금융 사고인줄만 알았지만, 이 역시 자신의 공인인증서가 재발급돼 인출된 사건이었다.

보이스피싱이 최첨단 IT보안기술을 비웃기라도 하듯 날로 치밀해지고 다양화되고 있다.

과거 경찰정, 금융감독원 등 주로 공공기관을 사칭해 피해자를 속여 피싱사이트 등에 접속하게 하거나 돈을 보내는 수법은 이제 `구석기 수법'이 됐다.

최근에는 전화가 아닌 문자메시지로 고객의 금융 정보를 빼가거나 아예 전화번호를 금융사 콜센터나 본사 직통번호처럼 위변조해 역으로 고객 정보를 빼가는 최첨단 MMS피싱까지 등장했다.

17일 관련업계에 따르면 우리은행, KB국민은행, 농협 등 주요 은행을 대상으로 한 신종 보이스피싱이 전국적으로 확산되고 있다. 수법도 더욱 정교하고 치밀해져 금융 시스템을 잘 모르는 노인 등에서 젊은층까지 속수무책으로 당하는 사례가 늘고 있다.

최근 경찰청과 금융감독원 등에 접수된 피해사례를 보면, 보이스피싱에 대해 잘 알고 있는 젊은 연령층의 피해사례 접수가 증가했고, 그 수법도 혀를 내두를 만큼 지능화됐다.

전국으로 확산되고 있는 은행 대상의 보이스피싱 수법은 전화가 아닌 문자메시지를 통해 무작위로 고객 정보를 빼가는 것이다.

KB국민은행과 우리은행, 농협 등의 콜센터 번호 혹은 비슷한 짝퉁 홈페이지를 내걸고 보안카드 승급 서비스 등을 안내해 짝퉁 홈페이지에 접속하게 한다.

기존에 사용했던 콜센터 번호와 똑같기 때문에 의심하지도 않을뿐더러 문자메시지 안에 포함된 홈페이지 사이트도 구분이 힘들정도로 유사한 주소를 사용하고, 이 또한 계속 위변조해 진화를 거듭하고 있다.

4월 들어서는 아예 은행을 가장해 포털사이트 정보유출로 보안승급이 필요하다는 `역 보이스피싱' 한 사례도 등장했다. 네이버, 다음 등 포털사이트의 개인정보가 유출됐다며 은행의 보안카드 등 정보를 바꾸지 않으면 큰 피해를 당할 수 있다고 역으로 접속하게 하는 수법이다.

짝퉁 홈페이지도 우리은행의 경우 `www. woori banik', KB국민은행은 `KB efstar' 등 눈으로 분간하기 어려울 정도로 유사하다.

문자메시지를 받은 고객이 짝퉁 홈페이지로 접속하면 각종 아이디와 보안카드 일련번호, 보안코드 등을 입력하게 해서 고스란히 개인정보를 빼간다. 이 정보를 통해 피해자의 공인인증서를 재발급 받아 계좌에 있는 모든 돈을 빼가는 신종 수법이다.

과거 고객이 직접 돈을 입금하는 방식에서 한단계 진화한 수법으로, 고객 계좌에 있는 예적금 뿐만 아니라 마이너스 통장에 있는 일종의 대출금도 빼가기 때문에 피해금액은 과거 수법보다 많게는 수십배에 달한다.

더욱 큰 문제는 이 같은 피싱사이트가 계속 주소를 바뀌면서 나타나고 있어, URL로 특정해 범죄를 차단할 수 있는 방안 자체가 없다는 것이다.

또한 경찰청과 금융당국이 이 같은 신종 보이스피싱 피해사례와 수법, 피해금액 등에 대해 DB화 조차 되지 않아, 늦장대응 아니냐는 비판도 일고 있다.

금융감독원 관계자는 "보이스피싱을 특정해 범죄 예방이나 조치를 취할 수 있는 법, 제도가 없어 보이스피싱 범죄를 사전에 차단할 수 있는 방안이 없다"며 "사후 조치와 관련해서는 이미 전기통신금융사기피해금 환급에 관한 특별법 제정으로 피해구제를 하고 있다"고 말했다. 지난 12월 12일 방통위는 해외에서 걸려오는 보이스피싱 범죄자들이 번호를 변작하지 못하도록 하는 `전기통신사업법 개정안 발신번호 조작 제한을 위한 전기통신 사업자의 기술적 조치 의무화'를 국회에 제출했지만 계류중이다.

금융권 피싱 범죄를 처벌할 수 있는 법안도 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정통망법), 형법(사기죄), 주민등록법 등 처벌에 적용될 수 있는 법안은 다양하지만 피싱 범죄가 사이버범죄부터 사기대출, 개인정보도용 등 여러 개로 쪼개져 있어 처벌 단계가 복잡하다.

염흥열 순천향대 정보보호학과 교수는 "징역형을 명시한 정통망법이 다른 나라 인터넷-사이버 범죄 처벌 수준에 비교해 낮은 수준은 아니지만 물리적인 범죄에 비해 국민정서상 낮게 느껴지는 것"이라며 "피싱 행위에 따른 피해정도 등에 따라 처벌수위를 세분화하는 노력이 필요하다"고 말했다.

길재식ㆍ신동규 기자 osolgil

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.