방원기 기자
 |
| 윤인섭 법률사무소 대표 변호사 |
디지털 금융 범죄는 불특정 다수를 상대로 한 계획적, 조직적 범행으로 사회적 폐해가 매우 크다. 대표적인 범죄 유형은 다음과 같다.
우선 스미싱(Smishing)은 예컨대 '택배 주소지 오류', '카드 해외결제 승인', '시중 은행 정부 지원 저금리대출 및 대환대출' 등의 내용으로 문자메시지를 보내고, 함께 첨부된 인터넷 주소(URL)를 클릭하도록 유도하는 수법이다. 최근에는 '엄마, 휴대폰이 고장 났어'라며 자녀를 사칭해 접근한 뒤 악성 앱 설치를 유도하는 방식도 늘고 있다. 이러한 악성코드가 포함된 링크를 클릭하면 개인정보가 유출되어 큰 피해로 이어질 수 있다.
다음으로 보이스피싱(Voice Phishing)은 은행 등 금융기관이나 검찰 등 수사기관을 사칭해 전화를 걸어 피해자를 속이는 수법이다. 금융기관을 사칭해 저금리 대환대출을 미끼로 해 신용등급을 높여야 하니 기존 대출금과 수수료를 계좌이체하거나 현금으로 직원에게 전달해 달라고 접근하거나, 검찰청 등 수사기관을 사칭해 범죄에 연루됐다며 자산 보호를 위해 통장에 있는 모든 돈을 현금으로 인출해서 달라거나 자금을 이체하도록 요구하는 방식이 대표적이다. 범죄를 의심하고 현금 인출을 지연해 피해를 막은 사례도 있으나, 범죄 조직의 치밀한 기망에 속아 넘어가는 경우가 여전히 많다. 필자의 의뢰인 중에는 경찰관이나 전문직도 있었다.
이러한 범죄 수법은 평범한 사람들의 상식으로는 쉽게 알아채기 어려울 정도로 정교하게 진화하고 있어, 예방 홍보가 계속되고 있음에도 다수의 피해자가 양산되고 있다.
정부와 금융당국도 관련 법령을 정비하며 대응에 나서고 있다. '전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법'에 따라 경찰청에 '전기통신금융사기 통합신고대응센터'를 설치해 신고 접수 및 상담, 정보 전파 등의 업무를 수행하고 있으며(전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제2조의7), 금융위원회와 금융감독원 역시 대응 방안을 수립하고 있다(동법 제2조의2).
그러나 가장 효과적인 예방책은 이용자 스스로가 보안 수칙을 생활화하는 것이다. 다음은 반드시 지켜야 할 '해야 할 것'과 '하지 말아야 할 것'이다.
우선 반드시 해야 할 것을 들어본다. 우선 스마트폰 운영체제(OS)와 모바일 백신을 항상 최신 버전으로 업데이트한다. 또 출처가 불분명한 앱은 설치하지 않고, 반드시 공식 앱 마켓을 이용한다. 문자메시지 속 의심스러운 링크는 클릭 전 '보호나라' 등 안전 확인 사이트에서 먼저 확인한다. 이와 함께 스마트폰 교체 시 개인정보 등 데이터를 초기화해 완전히 삭제한다.
다음으로 절대 하지 말아야 할 것들이다. 먼저, 여러 금융 계정에 동일한 비밀번호를 사용하지 않는다. 보안이 취약한 공용 와이파이(Wi-Fi) 환경에서 금융 거래를 하지 않는다. 출처가 불분명한 문자메시지의 링크나 앱은 악성코드 위험이 있으므로 절대 클릭하거나 설치하지 않는다. 어떤 경우에도 전화상으로 보안카드나 OTP 번호 등 금융 정보를 알려주지 않는다. SNS나 웹사이트에 생년월일, 전화번호, 주소 등 개인정보 공개를 최소화한다.
앞서 본대로 국민 대부분이 스마트폰을 사용하는 환경에서 이를 이용한 디지털 범죄는 더 이상 남의 이야기가 아니다. '나는 당하지 않을 것'이라는 안일한 생각보다, '나도 피해자가 될 수 있다'는 경각심을 갖고 일상에서 보안 수칙을 꾸준히 실천하는 것이 소중한 자산을 지키는 최선의 방법이다. 윤인섭 법률사무소 대표 변호사
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지
