세계일보

검색

[역주행하는 금융소비자보호②] 교묘한 전자사기 막을 수 없나

입력 : 2014-10-02 18:07:40 수정 : 2014-10-02 18:07:40

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

메모리해킹·스미싱 등 '지능화'…소비자는 '속수무책'
지난해 9월 '전자금융사기 예방서비스' 전면시행 이어
한 해 만에 '신·변종 금융사기 종합대책' 또다시 내놔

#1. 지난해 9월 피해자 A씨는 지인에게 161만원을 송금하기 위해 정상적인 인터넷뱅킹사이트에 접속해 계좌이체를 진행하던 중 컴퓨터 화면이 깜박거리는 상황이 발생하자 PC 문제라 생각하고 재로그인해 이체를 완료했다. 하지만 입금계좌가 지인이 아닌 모르는 계좌번호로 바뀌고 이체금액도 290만원으로 변경돼 인출됐다(메모리해킹).

#2. 충청북도 청주시에 사는 B씨는 동료로부터 ‘돌잔치에 초대한다’는 내용이 담긴 문자메시지 한통을 받고 링크된 주소를 무심코 눌렀다. 이후 B씨 몰래 악성앱이 설치됐고 사기범은 악성앱을 통해 소액결제에 필요한 SMS인증번호를 가로채 총 30만원의 금전적 피해를 입혔다(스미싱).

범정부 차원의 연이은 종합대책에도 전자금융사기 피해가 좀처럼 사라지지 않고 있다.

지난해 6월부터 10월까지 5개월 만에 메모리해킹 피해는 총 426건이 경찰에 신고 접수돼 피해금액만 25억7000만원에 달한다. 스미싱 피해도 지난해 1월에서 10월 사이 2만8469건에 피해금액이 54억5000만원에 이른다.

금융당국 고위관계자는 2일 “최근 기존 대책만으로는 방지하기 어려운 메모리해킹·스미싱 등 인터넷 및 스마트폰 기반의 고도화된 기법을 활용한 신·변종 수법이 지속적으로 발생하고 있다”고 우려했다.

이 관계자는 “지능화·다양화되고 있는 전기통신금융사기에 전(全) 방위적으로 대응하기 위해 단계별 세부방안을 마련하고 국내·외 공조체계 및 예방홍보를 위한 노력을 더욱 강화하고 있다”고 밝혔다.

금융당국은 스미싱을 통한 개인정보 탈취와 휴대폰 소액결제 부정사용 등 금융 이외에도 통신부문 대책이 중요한 것으로 인식하고 있다.

특히 해외에 거점을 두고 있는 사기범죄조직의 총책 및 주범에 대한 수사와 검거를 위해서는 사법·경찰분야의 국제공조가 필수라는 입장이다.

2014년 2분기 국내 인터넷뱅킹서비스 이용현황. 사진=한국은행
◆ ‘1억명’ 돌파 눈앞에 둔 인터넷뱅킹 사용자…그만큼 피해도 급증세

지난달 한국은행이 발표한 ‘2014년 2분기 국내 인터넷뱅킹서비스 이용현황’에 따르면 올해 6월말 현재 19개 금융기관에 등록된 모바일뱅킹을 포함한 인터넷뱅킹 등록고객 수는 9949만명으로 ‘1억명’ 돌파를 눈앞에 두고 있다.

지난 2분기 인터넷뱅킹 등록고객 수가 전분기말에 기록한 9775만명보다 175만명 증가했다는 점을 감안하면 3분기에는 1억명을 넘어설 것으로 예상되고 있다.

이중 모바일뱅킹 등록고객 수는 스마트폰을 기반으로 한 모바일뱅킹 등록고객 수가 늘어나면서 전분기말(5255만명) 대비 4.6%(244만명) 상승한 5499만명으로 집계됐다.

특히 스마트폰뱅킹 등록고객 증가에 힘입어 전체 등록고객 가운데 모바일뱅킹 등록고객이 55.3%로 이미 절반을 넘어섰다. 이용건수에서도 모바일뱅킹이 차지하는 비중은 45.5%로 50% 수준에 근접하고 있다.

각 은행별로 살펴봐도 스마트폰뱅킹 가입자가 대폭 늘고 있다.

금융권에 의하면 KB국민은행은 지난해 말 업계 최초로 800만명을 넘어선 데 이어 올 1분기 842만명, 2분기 879만명, 9월말 기준 914만명을 달성했다. 800만명을 넘은 지 3개 분기 만에 가입자를 100명 이상 끌어 모으며 900만명을 돌파하면서 부동의 1위 자리를 지키고 있다.

2위 우리은행도 지난해 말 660만명 정도였던 가입자 수를 올 9월말 806만명 수준으로 끌어올리며 가입자를 빠른 속도로 늘려가고 있다.

이어 3위 신한은행의 스마트폰뱅킹 서비스 이용고객은 올 4월말 기준 500만명을 넘었다. NH농협은행은 9월말 약 432만6000명의 가입자를 확보해 전년 동기 대비 130% 확대됐다.

이처럼 편리하다는 이유로 스마트폰 등 모바일뱅킹을 비롯한 인터넷뱅킹 사용자가 급증하고 있으나, 해킹으로 인한 전자금융사기도 기승을 부려 소비자는 불안해하고 있다.

최근 들어서는 공인인증서 등 금융정보를 탈취해 금전적 피해를 유발하는 스마트폰 악성앱이 급증하고 있다.

악성앱 신고건수는 지난 2012년 17건에 불과했으나 지난해 2351건으로 폭증했다. 스마트폰 분실과 악성앱 감염 등에 의한 개인정보 유출 피해사례도 크게 늘고 있다.

한국인터넷진흥원(KISA)의 악성코드 점검에도 포털사이트 등 이용자 접속이 많은 주요 홈페이지를 통한 악성코드 유포 사례도 지속적으로 증가세에 있다. 홈페이지 악성코드 유포 탐지건수는 지난 2010년 6674건에서 지난해 1만7750건으로 3배 가까이 늘었다.

게다가 이메일을 활용해 악성코드를 퍼뜨리는, 특히 무역활동을 하는 중소기업 대상으로 ‘스피어 피싱’(Spear-phishing)이라는 신종 수법까지 등장해 활개치고 있다. 스피어 피싱은 지인이 보내는 것처럼 메일을 위장해 악성코드를 감염시킨 뒤 정보를 탈취하는 방식이다.

현재 정부는 스마트폰 도난 및 분실 시 개인 데이터 삭제 기능(킬 스위치)을 스마트폰의 펌웨어나 운영체계(OS)에 기본 탑재하도록 유도하고 있다.

‘킬 스위치’(Kill-Switch)란 스마트폰 분실 시 원격조작을 통해 개인 데이터를 삭제하고 사용을 막는 일종의 자폭 기능을 말한다. 팬택은 지난해 2월, 애플도 같은 해 9월, 삼성전자의 경우에는 올해 4월, LG전자 역시 지난 5월부터 이 기능이 적용된 스마트폰을 각각 출시했다.

이와 함께 정부는 악성앱에 의한 피해확산을 방지하기 위해 ‘폰키퍼’ 앱 이용의 활성화를 추진한다.

폰키퍼는 스마트폰 보안현황을 점검해주고, 스미싱 등 스마트폰 보안 위협 발생시 KISA에서 위협정보를 실시간 공지해주는 스마트폰 보안앱을 의미한다. 이 스미싱 차단앱을 스마트폰 출고 때부터 기본 탑재토록 할 방침이다.
자료=금융감독원
◆ 범정부 차원의 강력한 대책…이번엔 성과보나
정부는 지난 2012년 9월 은행권에 이어 그 이듬해 3월 비은행권에도 시범시행 해오던 인터넷뱅킹 이용자에 대한 ‘전자금융사기 예방서비스’를 지난해 9월부터 모든 금융고객을 대상으로 전면시행에 들어갔다.

‘전자금융사기 예방서비스’는 금융위원회와 금융감독원, 경찰청 등 관계기관이 합동으로 지난 2012년 1월에 마련한 보이스피싱 피해방지 종합대책의 일환으로, 사기범이 고객정보를 불법적으로 획득한 후 금융자산을 편취해가는 피해를 예방하기 위해 전격 도입됐다.

주요 내용은 공인인증서 발급 및 재발급의 경우와 인터넷뱅킹을 통해 300만원 이상을 이체할 때 본인확인절차를 추가하는 것이다. 종전 공인인증서와 보안카드 또는 OTP에 휴대폰 문자나 전화 확인 등의 단계를 하나 더 만들었다.

그러나 진화한 수법의 신·변종 전자금융사기가 등장하면서 급기야 정부는 지난 8월 ‘신·변종 전기통신금융사기 피해방지 종합대책’을 전자금융사기 예방서비스가 전면 시행된 지 근 일 년 만에 다시 내놨다.

이번 대책에는 금융위와 금감원, 경찰청은 물론 미래창조과학부, 법무부, 해양경찰청이 가세해 범정부 차원에서 강력하게 대응하겠다는 의지를 보이고 있다.

특히 정부는 제2금융 업권과의 협의를 통해 사기의심 시에는 본인인증을 추가하는 등 대응책의 빠른 수용을 독려해 사각지대 없는 금융보안을 확립할 계획이다.

아울러 정부는 통신사업자가 자율 시행 중인 피싱방지책의 실효성 제고를 위해 통신사업자에게 관련 의무를 부과하는 전기통신사업법 개정이 필요하다는 입장이다.

번호 변작을 금지하는 내용의 ‘전기통신사업법’ 개정안이 지난 7월 국회 법사위를 통과해 심의 중에 있다. 올해 안에 개정안이 국회를 통과하면 내년부터는 보이스피싱·파밍 차단 서비스의 적용대상을 확대한다는 게 정부의 계획이다.

경찰도 금융사기범 단속을 더욱 강화한다. 경찰청은 올 하반기 지방경찰청에 금융사기 단속 관련 전담수사팀을 신설할 예정이다.

또 한국과 중국은 지난 4월 양국 간에 수사협의체 창설에도 합의했다. 합동대응을 위한 실무회의를 지난 1월과 4월 두 차례 개최한 데 이어 미국 FBI 사이버주재관의 경찰청 파견근무 등 국제공조를 강화하고 있다.

경찰청은 지난 1월 사이버센터를 ‘사이버안전국’으로 확대하는 한편, 선제적 금융사기 대응을 위한 경찰과 유관기관 간의 유형별 핫라인을 지난해 12월부터 가동하고 있다.

금융당국 고위관계자는 “국회와 이동통신사, 금융회사 등 관련 기관과의 적극적인 협력 및 설득 노력을 통해 지연과제가 생기지 않도록 추진할 것”이라며 “대국회 설명 강화를 통해 ‘전기통신사업법’, ‘전자금융거래법’ 등 개정필요 법령의 조속한 국회통과를 도모하겠다”고 강조했다.

박일경, 김슬기 기자 ikpark@segye.com

<세계파이낸스>


[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

아일릿 원희 '시크한 볼하트'
  • 아일릿 원희 '시크한 볼하트'
  • 뉴진스 민지 '반가운 손인사'
  • 최지우 '여신 미소'
  • 오마이걸 유아 '완벽한 미모'