최근 해킹을 통한 공인인증서 유출, 가짜 은행 홈페이지 등으로 고객정보를 빼내는 신종금융사기가 활개를 치고 있지만 금융소비자들이 피해금을 제대로 환급받지 못하는 것으로 확인됐다.
정부가 피해금을 돌려받을 수 있도록 특별법을 만들고 금융회사들과 피해방지 홍보활동을 벌이고 있지만, 사기수법이 날로 빠르고 교묘하게 진화하고 있기 때문이다. 금융당국은 보이스피싱 등 금융사기 예방이 최선이라며 소비자 주의를 당부했다.
12일 금융위원회와 금융감독원에 따르면 '전자통신금융사기(보이스피싱 등) 피해금 환급에 관한 특별법'이 시행된 2011년 12월부터 지난해 12월까지 1년간 보이스피싱 피해는 2만6천511건이 접수돼 282억원이 환급됐다. 이는 지난해 보이스 피싱으로 인한 피해금 595억원의 절반에도 못미치는 수준이다.
피해금 환급은 금감원이 담당하고 있다. 환급절차는 피해자의 지급정지 신청에 한정되기 때문에 소비자들의 주의가 요구된다. 금감원은 지급정지된 계좌에 대해 채권소멸절차공고를 2개월간 진행한 뒤 14일 안으로 피해환급금을 결정해 금융회사에 통보하면 지체없이 피해자에게 환급되는 방식이다.
피해금을 돌려받을 수 없거나 환급금이 너무 적은 피해자는 부당이득금반환청구 소송으로 이의를 제기할 수 있다. 하지만 이마저도 상대방의 정보를 알고 있고, 현재 통장에 돈이 남아 있는 경우에나 가능하다. 피의자들이 이용하는 대포통장은 명의자가 실제 노숙자나 행불자 등으로 피의자와 다를 수 있는데, 이 경우 계좌 주인을 상대로 소송을 제기하기 어렵다.
금융위 관계자는 "개인정보가 유출돼 피의자들이 돈을 인출해가기 전에 경찰과 은행 등에 신속하게 지급정지 신청을 해야 한다"며 "지급정지 신청을 했지만 이미 통장잔고가 남아있지 않을 경우 피해금을 돌려받을 수 없다"고 말했다.
이 관계자는 또 "지난해부터 지연입금(인출)제도를 도입하고 공인인증서 재발급 및 사용절차를 강화했지만, 피의자들이 대포폰과 대포통장 등을 이용해 조직적으로 법망을 피해 범죄를 저지르고 있다"며 "예방이 최선이지만 일단 피해사실을 빨리 인지하고 조치를 취하는게 중요하다"고 강조했다.
금융당국은 지난해 5월 카드론 최초 이용자가 300만원 이상 신청할 경우 승인 후 2시간 지연해 입금하도록 하고, 300만원 이상 현금이 입금된 계좌에서 카드로 돈을 인출할 경우 입금된 시점부터 10분간 인출이 지연되도록 하고 있다.
또 공인인증서 재발급이나 1일 누적 300만원 이상 자금 이체시 본인확인절차를 강화하고, 금융사기 수단인 대포통장을 근절시키기 위해 사기이용 의심계좌 정보를 은행간 공유해 통장이나 카드를 양도한 고객이 신규 계좌를 1년간 만들지 못하도록 제한했다.
그럼에도 금융사기수법은 제도권을 비켜가며 날로 진화하고 있다. 국내와 해외에서 조직적으로 10분 이내 대포폰과 대포통장을 활용, 가짜 은행홈페이지에 악성코드를 심어 고객정보를 빼낸 뒤 300만원 미만으로 여러번 나눠 인출하는 행태를 보이고 있다.
권권철 서대문경찰서 지능수사과 경위는 "가짜 은행 홈페이지에 뜬 팝업창에 계좌번호, 비밀번호, 보안카드번호를 모두 입력해야 '보안승급을 강화한다'면서 소비자 돈을 인출해가는 파밍 피해가 잇따르고 있다"며 "공인인증서만으로 충분하다는 인식을 악용하고 있어 소비자들의 각별한 주의가 필요하다"고 했다.
서대문경찰서는 지난해 8월부터 가짜 농협은행 사이트를 진짜로 오인해 접속한 피해자들의 계좌에서 120회에 걸쳐 총 6억원 가량을 이체한 혐의로 피의자 정씨 등 3인을 구속했다. 이들은 지난 7일까지 피싱사이트로 확인된 은행만 농협을 비롯해 신한, 국민, 우리, 하나, 씨티, SC, 기업 등 7곳이었다.
실제로 신한, 국민, 우리, 농협, 하나, 씨티, SC, 외환 등 시중은행 대부분이 가짜 홈페이지를 통한 신종금융사기수법인 '파밍'으로 골머리를 앓고 있다. 심지어 금융감독원과 전국은행연합회 홈페이지와 똑같은 사이트도 있다.
은행연합회 관계자는 "지난해부터 보안강화나 보안승급을 요구하는 문자를 발송해 가짜 은행연합회 사이트에 접속하도록 유도하고 개인정보를 입력하라는 등 피싱사이트가 발견됐다는 민원이 집수됐다"며 "신용정보업무를 보고 있어서 자회를 사칭한 것 같다"고 했다.
금감원은 지난해 11월 보이스피싱 피해예방을 위한 전용홈페이지 '보이스피싱 지킴이'를 구축해 소비자들의 정보 접근성을 강화했다.
아울러 피해예방만이 최선의 방법이라며, 만약 피해사실이 확인된 소비자는 바로 경찰청(112)과 해당은행에 지급정지 및 피해사실을 신고한다. 피싱사이트는 인터넷진흥원(118)에 신고하고, 피해상담 및 환급에 대해선 금융감독원(1332)에 연락할 것을 당부했다.
[마이경제/소비자가 만드는 신문=윤주애 기자]
