교묘해진 ‘그놈’들… “송금 말고 돈 찾아와라” 기다렸다 가로채

[위클리 리포트]
송금 대신 대면 현금인출 급증한 ‘보이스피싱’
제어장치 없는 ‘대면편취’
피해 막으려면 이렇게 행동하세요

《최근 40대 의사가 검찰과 금융감독원을 사칭한 보이스피싱 일당에게 41억 원을 뜯겼다. 그는 거액의 돈을 현금으로 찾아 직접 일당에게 건넸다. 이와 같은 ‘대면 편취형’ 수법이 보이스피싱 사건의 73%를 넘어섰다.》

직접 만나 돈 가로채… 대담해진 보이스피싱

“○○○ 씨 되시죠? 서울중앙지검 검사입니다. 7일 ○○역 근처에 간 적 있죠? 선생님 계좌가 보이스피싱 조직의 자금 세탁에 사용돼 현재 70건의 고소장이 들어와 있습니다. 수사에 협조해 주시기 바랍니다.”

수도권에 사는 40대 중반 의사 A 씨의 악몽은 6월 말 걸려온 전화 한 통에서 시작됐다. 자신을 검사라고 소개한 남자는 카카오톡 친구 추가를 하라고 하더니 검사 공무원증과 고소장을 보냈다. 이어 카톡으로 구속영장 서류까지 전송하며 “협조하지 않으면 구속 수사를 하고 협조하면 약식 조사로 끝내겠다”며 으름장을 놨다.

A 씨가 사실 확인을 위해 금융감독원, 검찰청, 경찰청 등에 연락했지만 전화를 받은 사람들은 “수사 대상이 맞다”, “계좌가 자금 세탁에 활용됐다”고 했다. 검사를 사칭한 남자가 “수사에 필요한 보안 프로그램”이라며 보낸 인터넷 주소(URL)를 클릭한 게 화근이었다. 클릭 한 번에 A 씨 휴대전화엔 악성 애플리케이션이 깔렸다. 일명 ‘강수강발(강제 수신·강제 발신)’ 기능이 설치돼 어느 곳에 전화를 걸어도 보이스피싱 일당이 중간에서 가로채 해당 기관 직원인 척 전화를 받았다.

이 과정을 거치며 잔뜩 겁을 먹은 A 씨에게 일당들은 본격적으로 사기를 쳤다. ‘자칭 수사관’인 공범은 “구속영장이 발부돼 대출이 안 될 거다. 본인 명의가 범죄에 연루됐는지 확인하는 차원에서 대출을 받아 돈을 보내 보라”고 했다. 또 다른 공범은 “당신 계좌에 들어 있는 돈이 범죄 자금인지 검증해 봐야 하니 돈을 보내라”고 겁줬다.

이들의 말에 속은 A 씨는 실제 대출을 받았고 예·적금, 보험, 주식 계좌까지 모두 해약해 현금을 마련했다. 3주에 걸쳐 A 씨는 무려 41억 원을 이들에게 보냈다. 단일 사건 기준으로 역대 최대 규모의 보이스피싱 피해 금액이다.

○ 자칭 ‘금감원 직원’ 직접 만나 수억 원 건네

이 사건에서 특히 눈에 띄는 것은 A 씨가 거액의 돈을 현금으로 출금해 직접 일당에게 건넸다는 점이다. 은행 창구 직원이 고액을 출금하는 이유를 물었지만 A 씨는 “병원 직원 월급으로 줄 돈”이라고 답했다. 사전에 일당들이 은행에서 이렇게 답하라고 치밀하게 지시한 것이다. A 씨는 출금한 돈을 자칭 수사관이 지정한 장소에서, 또 자칭 ‘금감원 직원’을 만나 전달했다. 보이스피싱에 당했다는 걸 뒤늦게 알고 신고했지만 범죄 조직은 이미 그의 전 재산을 털어갔다.

최근 보이스피싱 범죄 가운데 돈을 송금받는 ‘계좌이체형’ 대신 이번 사건처럼 범죄 조직이 피해자를 직접 만나 돈을 가로채는 ‘대면 편취형’이 급증하고 있다. 경찰청에 따르면 전체 보이스피싱 피해 건수 가운데 대면 편취형의 비중은 2019년 8.6%(3244건)에서 지난해 73.5%(2만2752건)로 급증했다.

디지털 금융 시대에 대면 편취형 보이스피싱이 급증한 것은 그동안 계좌이체형 범죄 예방을 위주로 제도적 장치가 마련됐기 때문이다. 은행들은 2015년 7월부터 신규 계좌를 개설하는 모든 소비자를 대상으로 증빙서류를 제출하지 못하면 인터넷·모바일 뱅킹이나 현금자동입출금기(ATM)의 이체 한도를 하루 30만 원으로 제한하는 ‘한도 계좌’를 도입했다. 또 ATM에서 하루 찾을 수 있는 돈을 600만 원으로 제한한 ‘출금 한도’, 100만 원 이상이 입금되면 30분 후부터 출금할 수 있는 ‘지연 인출’ 등도 잇달아 마련했다. 모두 대포통장과 계좌이체형 보이스피싱의 피해를 막기 위한 장치들이다.

이와 달리 대면 편취형은 피해자가 본인 계좌에서 돈을 직접 인출해 범인에게 건네주기 때문에 마땅한 제어 장치가 없는 상황이다. 금융당국 관계자는 “범죄에 이용되는 계좌를 만드는 절차가 까다로워진 데다 계좌이체로 받은 돈을 대포통장에서 다시 꺼낼 때도 제약이 많아 대면 편취형 범죄가 늘었다”고 설명했다.

○ “엄마, 스마트폰 고장 났어”… 메신저피싱에 991억 원 털려

“엄마 나 휴대폰이 부서져서 급하게 휴대전화 보험 신청해야 돼. 엄마 명의로 대신 진행하게 도와줘.” 지난해 12월 주부 B 씨(62)는 딸이 보낸 카톡 메시지를 받았다. B 씨는 별다른 의심 없이 메시지 속 인터넷 주소를 클릭한 뒤 주민등록증 사진과 은행 계좌번호, 비밀번호를 전달했다. 딸을 사칭한 보이스피싱 조직은 원격조종 앱을 통해 B 씨의 스마트폰에 설치된 금융 앱에 접속해 수십 차례에 걸쳐 2억6700만 원을 이체해 갔다.

대면 편취형 범죄와 함께 최근 크게 늘어난 수법이 메신저피싱이다. 국민 메신저로 자리 잡은 카톡으로 가족이나 지인을 사칭해 스마트폰 분실이나 갑작스러운 사고 등으로 급히 돈이 필요하다며 금전을 가로채는 방식이다.

금감원이 계좌이체형 수법만을 대상으로 분석한 결과 지난해 메신저피싱 피해액은 991억 원으로 2020년(373억 원)보다 165.7% 급증했다. 전체 계좌이체형 보이스피싱 피해액의 58.9%를 차지하는 규모다.

전통적인 보이스피싱 수법인 대출빙자형도 사회적 트렌트에 맞춰 진화하고 있다. 신종 코로나바이러스 감염증(코로나19) 사태 이후에는 백신 접종이나 재난지원금 지급 등을 빙자한 사기가 많아졌다.

올 초 자영업자 C 씨(46)는 코로나19 피해 영세소상공인을 대상으로 대출 신청을 받는다는 문자메시지를 받았다. 한 시중은행의 로고와 함께 전화번호, 홈페이지 주소 등이 상세하게 안내돼 있었다. 저금리 정책 대출이라는 말에 혹한 C 씨는 신청 사이트에 접속해 개인정보를 입력하고 대출 상품을 골랐다. 대출 심사 선납금을 송금해야 한다는 안내에 따라 1500만 원도 송금했다. 하지만 문자메시지도, 대출 신청 사이트도 모두 보이스피싱 일당이 꾸민 것이었다. 지난해 이 같은 대출빙자형 수법의 피해액은 521억 원으로 전체의 31.0%를 차지했다.

○ 피해 알게 되면 바로 계좌 지급 정지부터

진화하는 보이스피싱 범죄를 막으려는 정부의 노력도 계속되고 있다. 급증한 대면 편취형 보이스피싱을 막기 위해 이달부터 은행 창구에서는 500만 원 이상의 현금을 찾는 고객을 대상으로 성별, 연령에 따라 맞춤형 문진을 하고 있다.

예컨대 60대 여성이 1000만 원을 출금하겠다고 은행 창구를 찾아오면 ‘자녀 납치 협박 때문에 돈을 찾는 것인지’, ‘카톡으로 가족에게 신분증 사진, 계좌번호 등을 알려달라는 요구는 받았는지’ ‘경찰, 금감원 직원이라는 전화를 받았는지’ 등을 물은 뒤 현금 인출 목적을 자필로 쓰도록 하고 있다.

금융당국은 전화나 문자메시지, 카톡 등을 이용해 개인정보나 금융정보, 자금 이체를 요구하는 경우 무조건 거절해야 한다고 강조했다. 돈을 송금한 뒤 보이스피싱이 의심된다면 즉시 계좌 지급 정지에 나서야 한다. 계좌이체를 했다면 자신의 계좌나 돈을 보낸 계좌가 있는 금융사의 콜센터에 전화하는 게 가장 좋다.

대면 편취를 당했다면 즉시 경찰에 신고해야 한다. 금감원 관계자는 “계좌 지급 정지를 신청한 경우 경찰서에서 사건사고 사실 확인원을 발급받은 뒤 금융사 영업점에 제출하면 피해금 환급을 신청할 수 있다고 강조했다. 지난해 계좌이체형 피해액(1682억 원)의 35.9%(603억 원)가 이런 방식으로 돈을 돌려받았다.



김도형 기자 dodo@donga.com