발신번호 02-3150-2124
"서대문구 사이버경찰청입니다. 홍길동씨죠?"
"네."
"조사 받으러 오시라고 2번이나 공문을 보냈는데 못받으셨나요?"
"네? 받은 적이 없는데 어디로 보내셨죠?"
(불러주는 주소와 이름, 주민등록번호까지 모두 일치)
"홍길동씨 이름으로 된 대포통장 2개가 발견돼 지금 혐의자로 간주되고 있습니다. 당장 통장 가지고 서대문경찰서로 출두하시든지 인터넷으로 조사를 받으세요."
"3시에 급한일이...그 이후에 출두하면 안될까요?"
"혐의자 신분인데 상황이 얼마나 위급한지 파악이 안되세요? 지금 바로 인터넷으로 조사를 받으세요. 녹취 중이니 전화는 절대 끊지 마세요."
(컴퓨터로 이동)
"사이버경찰청 사이트로 들어가 개인정보침해신고 메뉴를 클릭하세요. 바이러스 차단 프로그램으로 메뉴가 안 보일지 모르니 인터넷 창에 cyber112.kukor.com 주소를 직접 입력하세요."
(사이버경찰청 사이트와 똑같은 피싱사이트에 계좌번호, 카드번호, 비밀번호 등을 입력)
"홍길동씨 이름으로 발급 받은 카드에 여러건의 대출 요청이 있습니다. IP추적을 위해 금융감독원에서 당신 통장으로 입금합니다. 신분을 속이기 위해 다른 내용의 본인 인증 문자를 보내니 놀라지 마세요."
(신한카드 카드론 900만원, 외환카드 카드론 330만원, 외한카드 현금서비스 90만원 입금 확인.)
"홍길동씨 돈이 아닙니다. 국가 재산이니 불러주는 계좌번호로 입금시켜주세요."
(이틀에 걸쳐 1320만원 전액 입금)
"협조해주셔서 감사합니다. 다른 곳에서 고객정보가 유출돼 혐의자로 오인됐습니다. 잘 해결됐으니 상심하세요. 더 큰 일을 당할 수 있으니 조심하세요"
지난 11일 인터넷 카페인 ‘카드론 전화금융사기 피해자 모임’에 올라온 실제 피해 사례이다. 개인정보를 불법 입수한 사기범의 능수능란한 언변은 마치 최면에 빠진 사람처럼 피해자의 혼을 빼놓는다. 마지막 인사말은 보는 이의 치도 떨리게 한다.
카드론 전화금융사기(보이스피싱)가 좀처럼 수그러들지 않고 있다. "카드론 요청시 본인 인증 절차를 강화한 만큼 12월부터 줄어들 것"이라는 금융당국의 설명이 무색할 정도로 피해 사례가 늘고 있다.
‘카드론 전화금융사기 피해자 모임’에 따르면 지난 10일까지 접수된 피해자는 934명, 피해금액은 200억8484만원으로 집계됐다. 지난달 27일 통계와 비교하면 피해자는 196명, 피해금액은 37억8039만원이 늘었다.
결국 지난 3일에는 카드론이 뭔지도 모르는 60대 노인이 거액을 피싱 당한 뒤 실의에 빠져 스스로 목숨을 끊는 2차 피해도 발생했다. 이쯤되면 보이스피싱 사기범이 아닌 ‘살인범’으로 불러야 될 판이다.
최근에는 은행 계좌를 겨냥한 보이스피싱 피해 사례도 늘고 있다. 카드론 피싱이 제대로 먹혀들지 않자 계좌 피싱으로 수법을 바꾸는 모양새다. 15일 금융감독원 등에 따르면 지난달 말까지 신고된 피해건수는 7234건, 피해액은 879억원에 달한다. 지난해 발생한 피해규모보다 금액(554억원)과 건수(5455건)면에서 각각 58.6%, 32.6% 급증했다.
지난달에는 한달만에 1080건, 146억원의 피해사례가 접수됐다. 월 집계로 올해 최대 규모다. 금감원 관계자는 "피해액이 200~300만원이 안되는 소액이거나 신분 노출을 꺼려 신고하지 않은 피해자까지 포함하면 피해규모는 더 크다"고 말했다.
수법은 카드론과 유사하다. 개인정보를 갖고 있는 사기범이 피해자에게 전화를 걸어 피싱사이트를 가르쳐 준 뒤 계좌번호, 비밀번호, 보안카드 일련번호, 주민등록번호 등을 입력토록 하고, 이를 이용해 공인인증서를 재발급 받아 인터넷뱅킹에 접속, 통장에 예치된 돈을 빼가거나 마이너스대출통장을 개설해 대출을 받는 식이다.
연령, 학력, 신분 등과 상관없이 피해자들이 걸려드는 이유는 뭘까. 카드론 전화금융사기 피해자 모임 측이 피해자를 대상으로 설문조사한 결과 38%가 ‘개인정보를 범인이 잘 알고 있어서’라고 대답했다. 시중에서 불법으로 매매되는 개인정보들이 보이스피싱에 이용되고 있다는 추론이 가능하다. 이어 ▷발신번호가 관공서라서 ▷금융정보 입력사이트가 관공서라서 ▷공범이라고 협박해서 등으로 응답한 피해자도 상당수다.
피해자 모임 측은 "금융정보와 관련된 어떤 사안도 금융감독원이나 수사기관에 알려주지 않아야 한다"면서 "수사 목적으로 꼭 필요하다고 할 때는 해당 기관으로 직접 출석해서 알려주겠다고 해야 한다"고 강조했다.
피해자를 두번 죽이는 것은 정부당국과 금융회사의 안일한 태도이다. 수년째 계속되는 보이스피싱을 근절시키지 못하는 수사당국이나 인터넷 및 통신시스템을 총괄하면서 무대응으로 일관한 방송통신위원회, 뒤늦게 대응에 나선 금융당국이나 고객이 우선이라면서 피해자를 외면하는 금융회사까지 60대 노인의 죽음 앞에선 자유롭지 못하다.
<최진성 기자/@gowithchoi> ipen@heraldcorp.com