도박장에 TM 오면 “내 정보 갈 데까지 간 것”

서동성의 신용 Tech

금융사를 사칭한 해커나 사기범은 동일한 수법으로 사람들에게 스팸문자를 보내고 전화를 건다. 공교롭게도 적지 않은 이들이 이 수법에 걸려든다. 스팸문자를 받고도 신고를 하지 않기 때문에 이들이 활개를 치는 것이다. 개인정보 불법거래업자ㆍ해커ㆍ금융사칭사기범을 잡을 수 있는데 놓아준 것과 다르지 않다. 투철한 신고만이 제2의 피해를 막는다.

▲ 광고성 문자를 허투루 생각했다간 큰코다칠 수 있다. [사진=더스쿠프 포토]

개인정보유출 사고가 끊이질 않고 있다. 이 때문에 국민들은 하루에도 몇번씩 스팸문자와 보이스피싱 전화를 받는다. 내용도 다양하다. 대출서비스 안내문자나 인터넷설치 광고전화는 그나마 양호한 편이다. 휴대전화ㆍ도박사이트ㆍ성인사이트 등 홍보문자도 하루에도 수없이 쏟아진다. 정부와 금융업계는 스팸문자를 차단하는 프로그램을 설치하거나 이동통신사에 보이스피싱 불법 텔레마케팅(TM) 전화번호를 신고하면 차단할 수 있다고 말한다. 하지만 소용없는 일이다. 다른 번호로 문자를 보내거나 전화하면 그만이기 때문이다.

이제 개인정보 안전지대는 없다. 만약 대출문자나 인터넷설치 전화가 걸려온다면 내 개인정보가 TM업체로 흘러갔다는 얘기다. 카드나 보험 상품을 홍보하는 문자가 쏟아진다면 대출모집인ㆍ중개업체ㆍ법인업체에 들어간 것이다. 그런데 휴대전화ㆍ도박사이트ㆍ성인사이트를 홍보하는 문자가 수없이 온다면 당신의 개인정보는 이동통신사ㆍ휴대전화대리점ㆍ불법성인사이트ㆍ불법도박장ㆍ마케팅회사로 넘어갔다는 뜻이다. 주목할 점은 불법성인사이트나 불법도박장이다. 이런 경우 개인정보가 가장 안전하지 않은 곳으로 넘어간 거다.

혹자는 광고성 문자를 확대해석하는 것 아니냐고 반문할지 모른다. 그렇지 않다. 유출된 개인정보의 종착역은 해커와 금융사사칭업체다. ‘개인정보유출+해커+금융사칭’이 하나로 묶이면 개인정보가 어떤 식으로 활용될지 알 수 없다. 불법성이 강한 집합체가 모인 만큼 타격이 상당하다. 홍보성 문자를 무심코 넘겨서는 안 되는 이유가 여기에 있다. 그렇다면 시중에 유출된 개인정보는 어디로 얼마만큼 확산되고 있을까. 언론의 보도에 따르면 시중에 돌아다니는 개인정보는 마음만 먹으면 한밤중에도 사고팔 수 있다. 여기저기 빠르게 퍼지다 보니 개인정보의 가치가 건당 10원에 불과하다. 한사람의 정보가 10원짜리로 전락됐다는 것은 퍼질 만한 곳은 다 퍼졌다는 얘기다.

실제로 개인정보유출 대형사고가 터진 이후 필자는 현장에서 개인정보가 급속하게 퍼져나간 광경을 여러 차례 목격했다. 최근 필자가 대출업무를 위해 오랜만에 고객 A씨를 만났다. A씨는 그동안 전화로 상담만 했을 뿐 직접 만나는 것은 처음이었다. A씨와 대면상담을 마치고, 정상적인 절차를 거쳐 대출 동의서를 작성하고 대출 심사를 진행했다. 신용이 좋은 편인 A씨는 곧 대출승인을 받았다.

건당 10원짜리 가치의 개인정보

그로부터 며칠 후 A씨에게서 전화가 왔다. ‘자신의 정보가 어딘가에 유출됐는지 요즘 이상한 전화가 연달아 온다’는 거였다. 필자는 전화가 온 곳이 어디냐고 물었다. 이름만 대면 누구나 알 만한 유명한 ‘○○캐피탈’이었다. 필자가 정황을 살펴보니 ○○캐피탈을 사칭한 사기전화로 보였다. 문제는 A씨가 언제 어디서 얼마를 대출 받았는지 정확하게 꿰뚫고 있다는 거였다. ○○캐피탈은 A씨가 돈이 필요하다고 판단한 모양인지 보증비 명목으로 선입금을 요구했다. 필자는 곧바로 ○○캐피탈 이름으로 전화가 걸려온 번호를 확인했다. 실제 ○○캐피탈 대표번호가 아니었다. 필자는 A씨에게 해커나 금융사를 사칭한 사기꾼일 가능성이 크니 주의할 것을 당부했다.

이런 사례는 한둘이 아니다. 최근엔 문자서비스(SMS)를 통해 접근하는 경우가 급속히 늘고 있다. 필자가 만난 고객 B씨는 대면상담을 통해 대출심사 승인을 받았다. B씨가 대출을 받은 바로 다음날, 황당한 SMS가 날아왔다. 선입금을 하면 추가대출이 가능하다는 내용이었다. 전형적인 선입금 사기문자였다. 통장이나 카드 등을 달라고 해서 대출이 되는 것처럼 고객을 속인 후 대포통장으로 금액을 인출하는 사기수법이다. 이들은 B씨가 대출받은 사실을 어떻게 알았을까. 대출받은 지 하루 만에 이런 일들이 벌어지는 것은 개인정보가 오픈돼 있다는 얘기다. 아무리 보안프로그램을 설치해도 금융사를 사칭하는 이들의 스팸문자와 보이스피싱이 끊이지 않는 것은 이 때문이다.

▲ 스팸문자를 신고하지 않는 건 해킹범과 사칭사기범을 놓아주는 것과 다르지 않다. [사진=뉴시스]

유명 금융사를 사칭한 사기는 생각보다 많다. 캐피탈뿐만 아니라 은행도 사칭사기범의 대상이 된다. 금융사로선 사칭당하는 것이기 때문에 신뢰도에 큰 타격을 입을 수밖에 없다. 금융사기범 때문에 멀쩡한 금융사가 피해를 입는 것이다. 이런 일로 속을 앓는 금융사가 적지 않다. 앞에서 언급한 ○○캐피탈이 대표적이다. 온라인 커뮤니티를 중심으로 ○○캐피탈을 사칭한 사기범에 의해 선입금 사기를 당한 사례가 올라오고 있어서다.

실제로 금융사를 사칭한 사기범들은 대규모 피해를 양산한다. 올 3월 경기 의정부경찰서는 개인정보보호법 위반 및 대부업의 등록 및 금융이용자보호에 관한 법률 위반 혐의로 대부업자 C씨를 구속했다. C씨는 인터넷 블로그에서 개인정보를 판매한다는 광고를 보고 신원이 확인되지 않은 브로커 D씨에게 연락했다. D씨로부터 이름ㆍ주민등록번호ㆍ전화번호ㆍ주소를 포함한 개인정보를 건당 20원에 샀다. 그렇게 수중에 들어온 개인정보는 2만8106건이었다.

C씨는 이를 바탕으로 ‘□□대부업체 소액대출 가능하다’는 내용의 스팸문자를 발송했다. 수법은 간단했다. 자동문자발송업체를 통해 한달에 4000~5000건을 무작위로 보낸 것이다. C씨는 지난해 8월부터 올 2월까지 문자를 보고 연락한 피해자 1152명을 대상으로 10만~30만원씩 소액대출했다. 선이자로 50%를 공제하고 7800만원의 부당 이득을 챙겼다.

투철한 신고정신이 피해 막아

금융사를 사칭하는 사기범이 활개를 치지만 진짜 문제는 이게 아니다. 필자는 앞에서 언급한 고객 AㆍB씨에게 이 사실을 금융감독원에 신고할 것을 권했다. 하지만 고객들은 하나같이 거절했다. ‘귀찮다’는 게 이유였다. 사칭을 당한 실제 ○○캐피탈엔 전화를 걸어 상황을 상세하게 알리고, 금융감독원에 신고할 것을 권했다. 담당자는 ‘참고하겠다’고 답했다.

필자가 신고를 중요시하는 이유는 별 다른 게 아니다. 금융사를 사칭한 해커나 사기범들은 동일한 수법으로 다른 사람에게도 전화를 건다. 그중 누군가는 이 수법에 걸려드는데, 신고를 하지 않으면 피해자는 늘어날 수밖에 없다. 개인정보 불법거래업자ㆍ해커ㆍ금융사칭사기범을 잡을 수 있는데 그냥 놓아주는 것과 다르지 않다. 다른 사람이 피해를 받지 않도록 신고를 해야 함은 물론 국내 금융업계를 지키기 위해서라도 투철한 신고정신을 발휘해야 한다.

그렇다면 유출된 개인정보를 가지고 금융사를 사칭하는 이들의 접근을 어떻게 대처해야 할까. 기본적으로 금융사가 보안강화에 힘쓰고, 금융감독원은 감독을 철저하게 해야 할 것이다. 이보다 중요한 것은 대한민국 국민이 동의 없이 수신되는 문자를 곧바로 금융감독원과 경찰서에 신고하는 거다. 선입금ㆍ수수료ㆍ전산비ㆍ지점장승인비 등을 요구하는 사기전화도 금융감독원과 경찰에 신고하자. 특정경제범죄 가중처벌에 관한 법률 제7조에 의하면 징역 5년 또는 벌금 5000만원을 받는다. 마지막으로 사칭을 당한 해당 금융사에 이 사실을 알려줘야 한다. 내일의 피해를 막기 위한 최소한의 조치이기 때문이다.
서동성 희망체크론 팀장 minjong8027@nate.com

서동성 희망체크론 팀장 minjong8027@nate.com

다른기사 보기