5.91
0.21
L씨는 피해사실을 알고 곧바로 해당 은행과 경찰청(112)에 도움을 요청했지만, 해당 사기계좌에 돈이 남아있을 경우만 돌려받을 수 있다는 얘기를 듣고 발만 동동 구르고 있다.
L씨는 "은행에서는 보안카드를 유출한 것 아니냐고 하는데, 의심되는 사이트에 접속하거나 다른 사람에게 보안카드를 넘겨준 적이 없다"며 "수사에 들어가도 흐지부지 종결되는 사례가 많다고 해서 걱정이다"고 하소연했다.
최근 금융위·경찰청·금감원 3개 기관은 날로 교묘해지고 지능화되는 보이스피싱 수법에 적극 대응하고 피해확산을 조기에 차단 및 예방하기 위해 '보이스피싱(파밍) 합동경보'를 발령했다.
그러나 이러한 경각심을 일으키는 예방·보안대책 정도로는 한계가 있다는 지적이 많다. 기존에 알려진 방식을 차단하면 또 다른 '신종' 수법이 나오는 탓이다. 날로 진화되는 신종 금융사기 수법으로 인한 소비자 피해가 늘면서 근본적인 대책 마련에 대한 목소리가 높아지고 있다.
 |
◆ 활개치는 금융사기, 피해자 구제는 미흡
최근 기승을 부리고 있는 대표적인 신종 전자금융 사기수법은 '파밍'(Pharming)이다. 이용자PC를 악성코드에 감염시켜 범죄에 이용한다. 이용자가 인터넷 '즐겨찾기' 또는 포털사이트 검색을 통해 금융회사 등의 정상 홈페이지 주소로 접속하더라도 피싱사이트로 유도해 금융거래정보 등을 빼낸다.
금감원에 따르면 올해 1~2월 파밍에 의한 피해액은 11억원, 피해건수는 177건에 달한다. 지난해 11~12월의 피해액 9억6000만원(피해건수 146건)에 비해 증가 추세가 뚜렷하다.
더욱 심각한 것은 일단 피해가 발생하면 구제가 어렵다는 점이다. '전기통신금융사기 피해금 환급에 관한 특별법 제4조'에 의거하면, 전자금융 사기피해가 발생한 경우 지급정지 조치를 할 수 있다. 하지만 대부분 피해사실을 인지하게 되는 때는 이미 사기계좌(대포통장)에서 돈이 빠져나가버린 뒤여서 속수무책이기 쉽다.
경찰청 관계자는 "중국 등 해외에 근거지를 둔 범죄조직이 많고, 수사시간이 상당기간 걸려 사실상 피해발생 후 돈을 회수하는 것은 어렵다"고 말했다. 현재로서는 사실상 피해발생 후 구제가 어려워 소비자가 사기를 당하지 않도록 사전에 예방하는 것이 최선인 셈이다.
이에 금융위원회와 금융감독원은 그간 은행권에서만 시범운영해오던 '전자금융사기 예방서비스'를 지난 3월12일부터 증권·상호저축은행 등 비은행권으로도 확대했다. 이르면 7월부터는 전체 금융권에서 의무시행을 전면 추진할 계획이다.
이 전자금융사기 예방서비스는 공인인증서 재발급과 인터넷뱅킹을 통한 자금이체 때 본인확인 절차를 강화하는 서비스다. 기본적으로 지정된 단말기를 이용토록 하고, 미지정 단말기에서는 추가확인 절차(휴대폰SMS 인증, 2채널 인증 등)를 의무화해 금융사기의 발생 가능성을 대폭 낮추는 제도다.
그러나 이러한 예방대책의 한계를 지적하는 목소리도 높다. 이화선 금융소비자원 실장은 "금융당국과 금융사들은 금융사기가 발생하면 1차적으로 금융소비자에게 조심하고 유의하라는 식으로 대처하는데 이와 같은 안이한 방식에서 벗어나야 한다"며 "금융사기 집단이 활동하지 못하도록 범정부차원에서 강력대응한다면 IT강국인 우리나라의 범죄발생률을 현저히 줄일 수 있을 것"이라고 촉구했다.
관련법 개정도 시급하다. 지난 2월 금융위원회는 보이스 피싱 피해자 구제를 위해 '전기통신금융사기 피해금 환급에 관한 특별법' 개정을 추진키로 했다. 개정안이 통과되면 보이스피싱 등이 범죄처벌 및 피해금 환급 구제대상에 포함된다. 또한 금융권의 책임을 강화하는 내용도 담겨진다.
금융위 관계자는 "개정안에는 비대면 대출을 신청하거나 저축상품을 해지할 때 금융사가 추가적인 인증조치를 하지 않아 피해가 발생할 경우에는 은행이 보상해야 한다는 내용이 포함됐다"며 "상반기 중 국회 제출을 목표로 하고 있다"고 밝혔다.
 |
◆ 스미싱 피해자는 '구제' 길 열려
최근 금융사기 피해자들에게 반가운 소식도 들려왔다. 신종 금융사기 중 '스미싱'(Smishing)의 구제 길이 열린 것이다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 신종 휴대전화 소액결제 사기를 말한다. 쿠폰 도착 등의 문자확인을 잘못 눌렀다 수십만원의 돈이 결제되는 식인데, 앞으로는 이러한 피해금액을 되돌려 받기 쉬워진다.
SK텔레콤, KT, LG유플러스 등 이통 3사는 최근 스미싱 피해자가 경찰로부터 '사건사고 사실확인원'을 발급받아 제출하면 결제 청구 보류와 취소는 물론 이미 결제된 피해액도 돌려받을 수 있는 구제대책을 시행한다고 밝혔다.
경찰서에서 '사건사고 사실확인원'을 각 이통사 직영점이나 고객센터에 제출하면 이를 다날, 모빌리언스, 갤럭시아 등 소액결제대행업체(PG)에 통보해 청구 보류 또는 취소해준다. 다만 이미 계좌에서 출금이 이뤄진 경우에는 소액결제대행업체가 게임사 등 콘텐츠 제공사업자와 협의를 통해 스미싱 사기피해로 인정하는 경우 피해액을 돌려받을 수 있다.
이 같은 이통사들의 결정은 지난 3월18일 한국소비자원의 소비자 피해구제 결정에 따른 것으로 보인다. 이날 소비자원은 스미싱 사기를 당하고 모바일 소액결제대금을 납부한 소비자에 대해서 이통사와 소액결제대행업체, 그리고 콘텐츠 제공사 모두에게 책임이 있다고 결정했다.
위원회는 청구대행업체인 이동통신사업자에게 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제60조 제1항에 근거해 통신과금서비스 이용자에게 손해가 발생한 경우에 해당하므로 손해배상책임이 있다고 봤다.
또한 소액결제의 인증번호를 생성하고 관리하는 결제대행업자에게는 인증정보의 보안유지에 필요한 조치를 다하지 못한 점을 들어 '전자금융거래법' 제9조 제1항 상의 손해배상책임이 있다고 인정했다. 아울러 게임회사인 콘텐츠 제공업자도 모바일 소액결제거래에서 본인확인 의무를 다하지 못한 책임이 있다고 판단했다.
소비자분쟁조정위 관계자는 "이번 조정 결정은 모바일 소액결제시스템의 안전 미비를 지적하고 사업자들에게 개인정보 유출, 해킹에 대한 보안 강화 및 예방에 대한 경각심을 줬다는 데 의미가 있다"고 밝혔다.
☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제273호에 실린 기사입니다.