최근 들어 메신저 상에서 가족이나 친구를 사칭하여 돈을 가로채는 ‘메신저피싱(messenger phishing)’ 피해 사례가 급증하고 있다.

보이스피싱의 일종인 메신저피싱은 스마트폰에 깔려있는 메신저의 아이디와 프로필을 똑같이 복제하여 가족과 지인들에게 돈을 빌리는 수법이다.

이처럼 보이스피싱이 전화뿐만 아니라 메신저나 불법금융 사이트 또는 어플리케이션 등을 사용하는 변종 방식으로 진화하면서, 사이버 공간에서 일어나는 사기가 그 어느 때보다 교묘해지고 지능화되는 추세다.

실제로 올해 10월까지 발생한 보이스피싱 피해 금액은 약 3340억 원으로서, 지난해 같은 기간에 발생했던 1816억 원보다 약 84% 정도가 증가한 것으로 나타났다.

메신저를 이용한 변종 보이스피싱 등장

급증하고 있는 보이스피싱 피해를 막기 위해 금융위원회가 최근 대응 방지대책을 마련하여 발표했다. 방지대책의 골자는 크게 두 가지로서, ‘신종 보이스피싱 수단에 대한 대응방안’과 ‘전화나 문자 등을 활용하는 기존의 보이스피싱 수단에 대한 대응방안’이다.

우선 신종 보이스피싱에 대한 대응 강화 방안으로 금융위원회는 △메신저피싱 예방 조치 강화 △불법 금융사이트에 대한 차단조치 강화 △보이스피싱에 이용되는 악성 앱 모니터링 강화 △선불전자금융업자를 통한 보이스피싱 피해 방지라는 4가지 대응방안을 제시했다.

첫 번째 대응방안인 ‘메신저피싱 예방 조치 강화’의 경우, 해외에서 발송된 메시지나 친구로 등록되어 있지 않은 사람의 메시지를 받을 경우 경고 표시를 강화하는 것이 핵심이다.

두 번째 방안인 ‘불법 금융사이트에 대한 차단조치 강화’는 불법 금융사이트가 효과적으로 차단될 수 있도록 새로운 차단기술을 적극 도입하고, SNS 업체에 차단을 요청하는 것을 골자로 하고 있다.

새로운 차단기술에 대해 방송통신위원회의 관계자는 “현재의 기술 수준으로 보안 프로토콜(https)을 사용하는 웹사이트를 차단하는 것이 가능한 상황”이라고 설명하며 “하지만 우회접속 등의 문제가 있어 새로운 차단 기술을 내년에 도입할 예정”이라고 밝혔다.

세 번째 방안인 ‘보이스피싱에 이용되는 악성 앱 모니터링 강화’는 금융보안원이 운영 중인 피싱탐지시스템에 보이스피싱 악성 앱 탐지 기법을 적용하여 피해예방을 강화하는 것이 주요 내용이다.

피싱탐지시스템은 금융회사나 경찰청 같은 유관기관을 사칭하는 피싱사이트를 탐지하여, 한국인터넷진흥원(KISA)에 신고하는 시스템으로서 금융보안원이 자체 개발했다.

또한 보이스피싱 악성 앱 탐지 기법은 피싱이 의심되는 사이트에서 앱을 다운받아 금융보안원 악성코드 분석시스템에 전송하여 분석하는 것을 말한다.

이 같은 작업을 통해 악성행위 여부 및 유형을 파악할 수 있고,  범죄 사실이 의심되면 경찰에 신고하여 수사정보를 제공하게 된다.

네 번째 방안인 ‘선불전자금융업자를 통한 보이스피싱 피해 방지’는 선불업자를 통해 계좌 이체 방식으로 송금했을 시, 은행이 지급정지 조치를 충실히 이행하도록 지도하는 것이 핵심 사항이다.

또한 전화번호 등을 사용하여 송금하는 등 보이스피싱 사기자의 계좌번호를 알 수 없는 경우, 선불업자의 앱을 정지하는 방법으로 대응하는 내용도 들어있다.

보이스피싱 예방 위해 연령대별 교육 강화

전화나 SMS 등 기존의 보이스피싱에 대한 금융위원회의 대응 방안은 크게 5가지다.

△보이스피싱 등 금융사기 방지를 위한 데이터 활용 체계 구축 △보이스피싱 사기자의 통화 및 문자를 분석하여 피싱에 대한 경고와 차단이 가능한 인공지능 기반의 앱 개발 보급 △보이스피싱 등에 사용된 전화번호 이용중지 기간을 법정화 △발신번호를 불법적으로 변경한다는 신고가 다수 접수된 통신사업자에 대한 현장점검 강화 등이다.

다음은 이번 보이스피싱 대응방안 마련과 관련하여 실무를 담당한 경찰청 수사과의 박찬우 경정과 나눈 일문일답이다.

- 보이스피싱 범죄자에 대한 제재를 강화한다고 했는데 어떤 조치들이 취해지는지?

보이스피싱 범죄자나 혐의자에 대해서는 여권 제재가 강화될 예정이다.

수사당국이 해외 체류 보이스피싱 범죄자나 혐의자 내역을 외교부에 통보하면, 여권법에 따라 여권 발급이 거부되기 때문에 현지 체류자격 취득이 불가능해진다. 그렇게 되면 불법체류자로 전락하므로 검거가 보다 수월해진다.

- 대 국민 안전교육은 어떻게 실행할 예정인지 궁금하다

디지털과 친숙한 세대인 젊은 층에서도 보이스피싱에 당하는 사람들이 많이 발생하고 있다. 따라서 20~30대에게는 대학 교육과정과 연계하여 보이스피싱 예방교육을 실시할 계획이다.

또한 연령대별로 안전교육을 강화할 방침이다. 20~30대들에게는 취업을 빙자한 보이스피싱을 교육하고 40~50대에게는 대출 권유와 관련한 사기에 대한 주의를, 그리고 60대 이상에게는 정부기관 사칭을 위주로 교육할 예정이다.

- 향후 계획에 대해 간략히 언급해 달라

법령 개정 필요 사항은 관련기관과 업계의 의견을 충분히 수렴하여 조속히 입법을 추진할 계획이다. 또한 법령 개정이 필요하지 않은 사항은 ‘19년 상반기 중 이행 완료 할 수 있도록 추진할 예정이다.

특히 내년에는 보이스피싱 방지대책 협의회를 개최하여 방지대책 이행상황을 정기적으로 점검할 방침이다.