은행들, 금융사기 잡아내는 시스템 도입‥보이스피싱 줄어들까?

△그래픽=이미나 기자

[이데일리 김동욱 기자] 출산을 3개월 앞둔 김씨(32·여)의 악몽은 갑자기 걸려온 전화 한 통에서 시작됐다. 지난 7월 김씨는 서울지방검찰청 소속 검찰이라고 사칭한 한 남자의 전화를 받았다. 이 남자는 불법 인터넷 도박사이트를 수사하던 중 김씨 이름으로 등록된 통장 3개가 발견됐다며 김씨가 고의로 도박업자들에게 통장을 넘겼는지를 조사해야 한다고 했다.

남자는 김씨에게 검찰청 사이트(spo-mqq.com)라고 알려주며 스마트폰으로 접속할 것을 지시했다. 진짜 검찰청 사이트로 착각한 김씨는 그때부터 남자가 요구하는 모든 금융정보를 사이트에 입력했다. 남자의 지시대로 A·B·C은행에 보관하고 있던 예금도 A통장으로 모두 옮겼다. OTP(일회용 비밀번호 생성기)도 새로 발급받았다. 남자는 개인정보를 보호해주겠다며 김씨에게 OTP(일회용 비밀번호 생성기) 번호를 4번 물었고 이 사이 김씨의 통장에서 3000만원이란 거액이 빠져나갔다. 남자는 김씨가 알려준 정보를 바탕으로 공인인증서를 재발급 받아 인터넷뱅킹으로 A은행 계좌에 있던 돈을 모두 대포통장으로 옮긴 것이다. 이 사실을 뒤늦게 안 김씨는 대포통장에 있는 돈이 빠져나가지 못하도록 은행에 지급정지 신청을 했지만 돈은 이미 남아 있지 않았다.

점점 교묘해지는 금융사기‥매년 평균 5600건 발생

사실 김씨의 사례가 특별한 건 아니다. 매년 5600명 정도는 피싱 사기에 걸려든다. 지난 2006년부터 지난해까지 발생한 보이스피싱 건수는 총 4만4816건. 피해액만 4758억원에 이른다. 문제는 이 같은 금융사기가 정부의 강력한 대응에도 줄지 않고 있다는 점이다. 올 들어선 5월까지 총 2340건(피해액 303억원)의 보이스피싱 사기가 발생했다. 지난해 같은 기간보다 33%나 증가한 수치다.

최근엔 수법도 점점 교묘해지고 있다. 과거엔 단순히 납치 등 사고발생을 가장해 피해자가 직접 돈을 송금하도록 유도했지만 최근엔 검·경찰을 사칭해 위기감을 조성한 뒤 가짜사이트로 유도한다. 인터넷 이체에 필요한 금융정보를 알아내 직접 돈을 빼 가는 것이다. 금융당국이 인터넷 이체시 본인인증 절차(SMS인증)를 거치도록 했지만 이 역시 사기단에 뚫렸다. 사기조직이 미리 피해자 스마트폰에 악성코드를 심어 인증문자를 가로채는 수법을 이용하다 보니 피해자는 그야말로 눈 뜨고 당하는 셈이다.

한 시중은행 보안팀 관계자는 “과거엔 사기조직이 한가지 방법으로 돈을 빼냈지만 최근엔 보이스피싱·가짜사이트 유도·인증문자 해킹 등 여러 방법을 동원한다”며 “본인 확인 절차 등이 강화됐지만 금융사기를 막기엔 역부족인 게 사실이다”고 말했다.

은행들, 금융사기 잡아내는 시스템 도입

사실 은행이 피해를 키운 측면도 없진 않다. 피해자가 사기조직에 금융정보를 알려줬더라도 돈을 보관하고 있는 은행 문이 탄탄했다면 피해를 줄일 수 있었을 것이란 의견도 적지 않아서다.

은행들도 이런 지적에 대해선 어느 정도 인정하고 금융사기를 막기 위한 시스템 도입에 박차를 가하고 있다. 시중은행 중에선 하나은행과 NH농협은행이 적극적이다. 하나은행은 지난 상반기부터 ‘이상거래 탐지시스템(FDS·Fraud Detection System)’을 도입해 시행 중이다. 인터넷뱅킹 거래에 한해 금융사기 유형에 들어맞는 거래는 일단 거래를 정지시킨 뒤 고객확인을 거친 뒤에 다시 풀어주는 제도다. 가령 해외로 돈을 송금한 이력이 없는 계좌에 출처가 중국인 IP가 침입해 이체를 시도하면 일단 거래를 막는 것이다. 이 제도의 장점은 고객이 설령 사기조직에 금융정보를 알려줬더라도 은행이 마지막 관문 역할을 해 금융사기 피해를 막을 수 있다는 점이다. 하나은행은 금융사기 유형을 더 세분화해 이달 말부터 본격 시행할 예정이다.

하나은행 관계자는 “관건은 선의의 피해자가 생기지 않도록 금융사기 유형을 최대한 정교하게 만드는 것”이라며 “이 제도가 본격 시행되면 금융사기를 막는데 큰 효과를 발휘할 것으로 보인다”고 말했다.

NH농협은행 역시 FDS 시스템 도입을 위해 올해 2월부터 금융사기 유형화 작업에 착수해왔다. 이를 통해 100가지 정도를 금융사기 유형으로 분류했다. 농협은행은 올 연말부터 이 시스템을 시행할 예정이다. 아울러 이달 말부터 전 시중은행에서 신입금계좌지정서비스가 시행된다. 지정계좌에 한해 이체를 허용하되 미지정계좌는 소액이체(100만원 미만)만 허용하는 제도다.

그러나 이런 제도들이 얼마나 실효성을 거둘지는 미지수다. 금융사기에 이용되는 대포통장은 여전히 줄지 않고 있어서다. 당국은 연간 5만개 이상의 대포통장이 금융사기에 이용되고 있는 것으로 추정하고 있다. 이준길 법률사무소 선경 변호사는 “보이스피싱 조직은 금융사기 매개로 활용되는 대포통장이 없으면 사기를 치고 싶어도 할 수가 없다”며 “은행들이 통장을 개설할 때 통장의 불법 양도에 대해 자세히 설명하고 당국에서도 대포통장에 대한 처벌을 강화해야 한다”고 말했다.