날로 진화하는 신종 금융범죄가 사회문제로 급부상하고 있다. 악성코드를 PC에 심은 뒤 가짜 홈페이지로 유도하는 ‘파밍’은 물론 최근에는 정상 금융사이트를 통해서도 금융정보와 예금을 빼내는 ‘메모리 해킹’도 발생하고 있다. 사이버공간 어디도 ‘안전지대’는 없는 셈이다.
또 ‘돌잔치 모바일 초대장’ 등 문자메시지에 포함된 인터넷주소를 클릭하면 나도 모르게 결제가 이뤄지는 ‘스미싱’ 피해도 급속히 늘고 있다.
피해자 명의 예금통장이 범죄에 연루돼 있다고 속여 돈을 빼내는 등 ‘보이스피싱’은 이제는 고전 수법이 됐다.
경찰청에 따르면 보이스피싱 피해규모는 2011년 8244건(피해액 1019억원)에서 지난해 5709건(피해액 595억원)으로 다소 줄어들었다.
그러나 파밍은 올 들어 7월까지 1263건(피해액 63억원)이 발생했으며, 스미싱은 올 상반기 1만8143건(피해액 35억3000만원)이 신고됐다.
메모리해킹은 지난 6~7월 112건이 발생, 피해액은 6억9500만원에 달한다. 수사당국에 미처 신고되지 않은 피해까지 감안하면 규모를 헤아리기란 쉽지 않다.
정부는 피싱ㆍ스미싱 등 금융사기 피해를 막기 위해 금융위원회 주관으로 경찰청ㆍ법무부 등 6개 기관이 참여하는 ‘전기통신금융사기 방지대책협의회’를 구성ㆍ대응하고 있다.
피해 방지를 위해 합동경보제를 발령하고 지연입금 및 인출, 공인인증서 발급 및 추가 본인 확인 강화, 일회용 비밀번호 사용을 권장하고 있다.
또 금융회사의 본인 확인 조치 의무화 등 다양한 대책을 발표ㆍ시행하고 있다. 그러나 날로 교묘해지는 전자금융범죄에 대처하기에는 역부족이다.
경찰 역시 신종 금융범죄 수사로 몸살을 앓고 있다. 발신지가 주로 중국 등 해외라 범인 검거도 쉽지 않다. 정부는 사이버테러 관련 종합대책을 내놓았다. 대규모 사이버 테러사고를 수차례 겪으면서 사회적 혼란을 경험한 ‘값 비싼’ 결과다.
피싱 등 금융사기도 범죄 집단이 해킹 등으로 빼낸 금융정보를 이용해 범죄를 저지르고 사회적 혼란을 일으킨다는 점에서 사이버 테러와 다를 바 없다.
그러나 현재의 금융사기 대응체제는 금융위 등 금융기관과 미래창조과학부, 경찰과 검찰 등으로 업무가 분산돼 있어 공격 루트를 차단하는 데 실효성이 떨어진다는 지적이 있다.
범죄꾼을 일망타진하기 위해선 개별기관과 업계의 소극적 대응에서 벗어나 범국가적 대응 체제를 갖춰야 한다. 대비책 또한 사이버테러 대응 수준으로 격상시켜야 한다는 주장도 나온다.
보이스피싱, 스미싱, 파밍 등 신종 범죄는 스스로 진화해 피해가 줄어들만 하면 새로운 형태가 등장한다. 자신들의 수법이 널리 알려졌다고 판단되면 유인방법을 달리하는 범죄의 ‘전술적 전이(tactical displacement)’가 나타나고 있는 실정이다. 그 수법도 나날이 교묘해져 피해는 더 늘어날 것으로 우려된다.
그러나 아무리 새로운 형태의 수법이라도 기본적으로는 범죄자가 피해자의 금융정보를 캐내 금융사기로 이어가는 피싱의 한 형태다.
관계기관에서는 적극적인 홍보 등 신종금융사기 피해를 방지하기 위한 선제적ㆍ효율적 대안 제시로 소중한 국민의 재산을 보호해야 한다.
정순채 (경찰청 사이버범죄예방 전문강사)