[월간 금융계 / 백성진 편집위원]

보이스피싱, 불투정 다수에게 무방비로 노출된 범죄의 덫

애초에 기관이나 지인을 사칭하는 단순한 방법에서 납치, 사고 등의 심리적 압박을 통한 방법으로 발전을 하였고 그 후에는 메신저를 이용한 사칭에서 피싱사이트로 발전을 하더니 이제는 정책을 악용하고 스마트폰에 악성코드까지 심는 최첨단 고단수 기법으로 발전을 하였다.

그나마 2011년 이후 카드론보이스피싱 이후 정부의 적극적인 대처로 2012년부터 건수나 피해 금액은 줄어들고 있는 추세이지만 사기 기법의 발전으로 언제 어떻게 피해가 늘어날지 전혀 안심할 수 있는 상황이 아니다.

실제로 현직 판사나 검사, 변호사 및 고위 공직자들도 범죄에 표적이 되어 사기를 당한 적이 있을정도로 보이스피싱은 말그대로 때와 장소, 지위고하, 남녀노소를 막론한 참으로 고약스러운 범죄가 아닐 수 없다.

모든 범죄가 마찬가지겠지만 보이스피싱의 경우엔 서민의 피해가 더 크고 복잡하다. 심지어 카드론보이스피싱의 사건처럼 알또란처럼 피땀흘려 모은 내 재산은 물론이고 카드론같은 쓰지도 않은 빚까지 생기는 경우가 발생하기에 더욱 더 서민의 피해는 크고 실제 생활에 큰 영향을 끼친다.

물론 이런 상황을 정부도 잘 알고 있기에 (늦은 감도 부족한 감도 있지만) 나름 적극적인 대처를 하고 있는 것이다.

하지만 이런 대처에는 몇가지 문제가 있다. 이런 문제가 해소되기 전에는 보이스피싱 문제는 사회 문제까지 안될정도로만 잠잠해질 뿐이지 꾸준히 다른 방식으로 다른 형식으로 우리 곁에서 사라지지 않을 것이다.

첫째, 책임 범위의 문제이다. 보이스피싱은 소비자의 착오, 실수로 인한 문제이다. 한마디로 속았기 때문에 일어난 일이다. 그렇기 때문에 누가 뭐라해도 제일 큰 책임은 소비자에게 있다. 그건 분명하다. 하지만, 정보 유출(자의든 타의든)로 인한 사기가 수월했다면 정보 유출에 관한 책임 역시 자유로울 수는 없을 것이다.

모든 신용 정보를 관리, 유통하는 금융사가 유출에 대한 책임을지지 않는다면 과연 그 누가 현재의 금융시장을 신뢰하고 마음놓고 거래를 할 수 있을까?

둘째, 보안 문제이다. 개인 PC에 악성코드를 통한 정보 유출은 개인의 잘못이고 그런씩의 유출로 인한 피해까지 금융사가 예측하기에는 금융사에 너무 가혹할 수 있다. 하지만 금융 시장의 절대 권력을 가지고 있는 금융사가 보완에 너무 안일한 접근을 하지 않았나하는 근본적인 의문이 든다.

다시 한번 강조하지만 소비자는 믿고 맡길 수 밖에 없는 현재의 금융시스템에서 소비자가 선택할 수 있는 권한 밖에 있는 문제(예를 들어 보안시스템 구축 및 보완, 강화, 발전 등)를 소비자의 책임으로만 떠넘기는 것 역시 과연 소비자가 금융시장을 신뢰하고 거래할 수 있을까?

셋째, 보이스피싱이라는 범죄가 일어나기 이전부터 이미 일상화되어 있던 개인정보 유출에 관한 문제이다. 지난 2월 15일 네이트 개인정보 유출 집단소송에 대한 판결이 원고 1인당 20만원의 위자료를 지급하라며 원고 일부 승소 판결을 했다. 약 3500만명의 개인정보가 유출되었던 네이트 사건에 대한 처음으로 일부승소한 판결이고 이미 전국민의 개인정보가 4번이상 유출되었다는 우리나라의 상황에서는 의미있는 판결이라고 할 수 있다.

앞서 말한 것처럼 지난 2000년 초반 아이러브스쿨 및 리니지 등의 대규모 사이트에서 일어난 개인정보 유출 사건은 이후로 매년 연례행사처럼 일어났다. 일반회사, 커뮤니티, 포털, 심지어 금융사와 행정기관까지 무차별적으로 일어났고 별다른 책임 규명 및 합당한 피해보상없이 유야무야로 대부분의 사건이 끝나면서 사실상 문제 해결 및 재발방지에 대한 아무런 합의 및 결과물이 없었던 것이 사실이고 결론적으로 이런 일련의 사태가 기초가 되어 제일저축은행의 불법 명의도용 사건처럼 금융사가 최소한의 책임마저 망각한 극악한 사태까지 일어나게 된 것이다.

일련의 사태로 유출되어 음지에서 거래되는 이런 정보들은 정보의 질에 따라 건당 몇원에서 몇천원 사이로 거래가 되고 있는 실정이다. 지금 당신의 전화로 쉬지 않고 오는 스팸 전화 및 문자의 대부분은 이런씩의 불법적인 관행과 거래를 통하여 이루어지고 있는 것이다.

우리가 여태까지 별로 신경쓰지 않았던 문제가 이렇게 부메랑이 되어 불특정 다수를 무방비하게 범죄에 노출시키게 된 것이다. 물론 이외에도 여러 가지의 문제점은 분명히 존재하지만 보이스피싱 문제의 해결을 위한 가장 근본적인 해법은 개인정보에 사회 구성원 모두의 적극적인 대처이다.

첫 번째는 금융소비자의 관심이다. 내 정보가 범죄에 악용될 수 있다는 것을 명심해야 한다. 심지어 나의 부주의로 범죄의 표적이 될 수 있다는 것을 명심해야 한다.

두 번째는 정부 당국의 더욱 더 적극적인 대처와 강력한 처벌, 피해자에 대한 보호이다. 피해자는 국민이다, 정부는 국민의 안전을 위해서라면 그 어떤 변명도 통하지 않는다.

세 번째는 가장 중요한 문제이기도 하다. 금융사의 책임있는 자세이다. 개인 정보 중에 가장 고급정보인 신용정보를 보유하고 있는 금융사는 자신들이 가진 권한만큼이나 큰 책임과 의무를 지어야만 한다. 또한 그걸 자각하고 책임있고 적극적인 자세만이 개인정보 유출부터 시작된 보이스피싱 사태의 완전한 해결책이라는 것을 명심해야 할 것이다.

하지만 아쉽게도 금융사의 자각은 조금 부족한 것만 같다. 그렇기에 소비자의 관심과 애정이 더욱 절실한 시점이 아닌가 싶다. 물론 개인정보의 관리와 금융사가 자각할 수 있을 만큼의 바잉파워를 위한 관심과 애정이다.
최근들어서 스마트폰을 통한 보이스피싱이 폭발적으로 늘어나고 있다고 한다. 시스템이 정책이 자리잡기 전까지는 내가 먼저 신경쓸 수 밖에 없다. 소비자는 왕이다가 시장 경제의 원칙일건데 그런 의미에서 우리나라의 금융시장 선진화는 아직도 멀고먼 남의 나라의 이야기인 것 같다.

마지막으로 보이스피싱이 의심될 경우의 대처 방법을 소개한다. 그냥 상식이라고 생각하고 알고만 있자, 내일 당장 어떻게 될지 모르는 것이 작금의 금융시장에서의 소비자의 위치이다. 이런 걸 상식으로 알아야한다는 것이 참으로 서글프기만 하다.

- 보이스피싱 지급정지, 피해신고 : (경찰청) 국번없이 112
- 피싱사이트 신고 : (인터넷진흥원) 국번없이 118
- 피해상담 및 환급 : (금융감독원) 국번없이 1332

혹시 의심되면 일단 112에 신고합시다!