김홍철 한국기술금융협회 IT 전문위원
최근 비트코인 열풍은 IT기반 하의 금융거래에 대한 놀라운 파급성을 여실히 보여주고 있다. 전 세계 모든 사람들이 국가, 성별, 빈부 등 계층 간 차별 없이 정해진 전자계좌를 이용해 실시간으로 금전이나 주식거래가 가능하다는 것은 지극히 공평한-물론 디지털디바이드라는 실질적 격차가 존재하지만- 상거래 수단이라 아니할 수 없다. 그러나 이러한 보편적 접근성을 악용한 온라인 금융범죄, 사기 등이 갈수록 세련돼지고, 피해가 늘어나고 있어 한편으로 씁쓸함을 금할 수 없다.
최근까지 주로 드러난 온라인 범죄 방식을 살펴보면, 피싱, 파밍, 스미싱 등이 있는데, 먼저 피싱(Phishing)이란 수신자의 거래 은행이나 신용카드 회사 같은 신뢰할 만한 출처로 위장해 개인정보나 금융정보를 얻기 위해 이메일을 보내는 행위로 피해자를 낚는, 일종의 ‘범행 낚시질’을 의미한다. 파밍(Pharming)이란 사용자PC를 악성코드에 감염시켜, 금융기관 정상 홈페이지에 접속해도 피싱사이트로 접속하게끔 유도, 고객의 금융정보를 빼낸 후 예금 등을 모두 범죄계좌로 이체하는 범죄 수단인데, 악성코드를 피해자의 PC에 심는다는 의미로, 농작물을 심는다는 의미의 파밍(farming)을 변형해서 부른 용어이다. 스미싱(Smishing)은 문자메시지를 뜻하는 SMS와 피싱의 합성어로 인터넷 접속이 가능한 스마트폰의 문자메시지를 이용한 휴대폰 해킹을 뜻한다.
해커가 보낸 메시지의 웹사이트 주소를 클릭하면 악성코드가 깔리게 되고, 해커는 이를 통해 피해자의 스마트폰을 원격조정하게 된다. 예를 들면 이벤트 당첨, 신용등급 변경, 저가 여행상품, 대출사이트 안내 등 고객의 관심을 끌 수 있는 주제로 거짓 사이트를 만들어 고객을 유인해 정보를 빼내는 방식이다. 해커가 피해자의 컴퓨터에 미리 악성코드를 심어놓고 공인인증서 등 금융정보를 빼낸 후, 피해자가 인터넷 뱅킹을 진행할 때 보안카드 정보 등을 다시 빼내는 형태로 이루어지는 금융사기인 메모리해킹은 파밍에서 보다 진화된 온라인 금융사기라 할 수 있다.
이에 여러 가지 예방책이 홍보되고 있으나 여전히 이용자들의 약점을 통해 금품을 노리는 도적 행위는 수그러들지 않고 있다. 최근 모바일 메신저를 이용한 사기가 급등해 이용자들의 상당한 주의를 요한다는 기사가 빈번히 나오고 있다. 모바일 메신저는 스마트폰으로 무선인터넷망을 이용해 문자, 파일, 음성 메시지를 주고받을 수 있는 소프트웨어를 의미하여 우리나라에서는 그 대표격으로 ‘카카오톡’이 2010년 출시돼 활발히 서비스되고 있다. 모바일 메신저를 이용한 사기 사례를 살펴보면 첫째, 해킹을 통한 신분위장 방법으로 특정 계정을 해킹한 뒤 마치 직장동료나 친구인 것처럼 위장해 계좌이체를 요구하는 방법이다. 이로 인한 피해를 방지하기 위해서는 메신저상에서 금전을 요청하는 경우, 필히 의심해 보고 직접 유선통화 등을 이용해 반드시 오프라인 확인을 해야 한다. 둘째, 모바일 결제용 QR코드를 이용한 금전적 갈취 방법이다. 상대방의 결제용 QR코드를 요구한 뒤 결제 인식이 되지 않았다거나, 금액 오입력이 됐다면서 반복적으로 QR코드를 요구해 결제 후 사라지는 사기 방법이다.
특히 첫 번째 사기 행위는 빈번하게 일어나고 있으며, 필자의 카카오톡방에도 “아주 오랜만이구나, 나 고등학교 친구 누구인데 기억하니?” 하면서 초대, 접근하는 경우도 가끔 있었다. 이처럼 아주 오래 전에 헤어진 친구처럼 위장, 자연스럽게 접근해 친분을 트고 자신의 계좌가 불가피한 상황 때문에 중지돼 친구 계좌를 이용해 잠시만 금융거래를 하자고 요청한다. 요청 받은 친구로서는 본인계좌로 입금이 되니 손해가 없다고 판단해 이를 허락하는 순간 본인의 계좌가 검은 범죄수익의 차명계좌가 됐다거나, 아니면 계좌거래를 위한다며 보안코드를 유출당해 금융피해를 입게 된다. 이처럼 기존 온라인 금융 범죄가 이용자의 방심 혹은 무지 하에서 일어나는 것이라면, 최근에는 친분을 악용한 사례로 발전하게 됐는데, 인간의 정을 교묘히 악용한 이들 관계파괴형 범죄자들에게는 보다 가혹한 처벌이 이루어져야 한다.