[보안뉴스 / 9.26.] 추석 연휴 코앞! 급증하는 모바일 금융범죄 유형과 피해사례·대응방안 점검

올해 상반기 모바일 결제 규모, 전년 동기대비 11.9% 증가…일평균 결제 비중 절반 이상
‘편의성’ 증대의 반작용으로 급증하는 ‘모바일 금융범죄’, 어떻게 대응해야 하나
[인터뷰] 금융보안원 이신일 팀장에게 듣는 모바일 금융범죄의 유형과 피해사례, 대응 노하우

[보안뉴스 김영명 기자] 한국은행은 9월 21일 ‘2023년 상반기 중 국내 지급결제동향’을 발표했다. 조사결과 가운데 가장 주목할 것은 ‘결제 형태별로는 모바일기기 등을 이용한 결제규모가 실물카드를 이용한 결제규모보다 큰 폭으로 증가했다’는 것이다. 모바일기기 등을 이용한 결제규모는 전년 동기대비 11.9%가 증가했으며, 실물카드를 이용한 결제규모(4.7% 증가)와 비교해도 2배 이상 커졌다. 특히, 모바일기기 등을 통한 일평균 결제 비중은 올해 상반기에는 50.2%로 전체 비중에서 절반이 넘는 것으로 분석됐다.

[이미지=gettyimagesbank]

이렇듯 편의성을 강조한 모바일 결제 시장의 성장은 모바일 금융범죄의 확산도 가중시키고 있다. 이에 모바일 금융범죄의 유형과 피해 사례, 효과적인 대응 노하우에 대해 금융보안원(이하 금보원) 이신일 팀장의 의견을 들어봤다.

▲금융보안원 이신일 팀장[사진=금융보안원]

Q. 모바일 간편결제의 확대는 부정결제와 함께 개인정보 노출 및 도용 등 보안사고의 위협도 높이고 있다. 모바일 간편결제 서비스를 악용한 금융범죄의 유형은?
금보원 이신일 팀장 삼성페이, 카카오페이, 네이버페이 등 국내 페이 서비스와 함께 애플페이, 구글페이 등도 해외 서비스도 도입되면서 모바일 애플리케이션을 활용한 간편결제 시장은 더욱 영역을 넓히며 확장해 가고 있습니다. 모바일 간편결제 서비스는 iOS 기기와 안드로이드 기기를 통틀어 스마트폰을 통해 인증, 접근매체 발급, 충전 및 상거래 등 다양하게 사용되고 있습니다.

금융범죄 측면에서 보면 이러한 스마트폰이 악성 앱과 원격제어 앱 등을 통해 장악되거나 유출된 신분증을 악용해 피해자 명의의 알뜰폰이 개통될 경우, 범죄자들은 상품권이나 게임머니 등 환금성(자산의 현금화 가능성)이 있는 상품을 구매하거나 고가의 상품을 구매한 후 타 계좌로 환불하는 방법을 통해 피해자의 금전을 탈취하는 것이 가능합니다. 특히, 모바일페이는 송금 서비스도 가능하기 때문에 환금성 상품을 구매하는 것 외에도 송금 서비스를 통한 금전탈취가 발생할 수 있습니다.

Q. 최근에는 진짜와 똑같은 가짜 쇼핑몰을 만들어 사용자를 현혹하기도 하고 카드 정보 불법 탈취 및 보이스피싱 등도 잇달아 발생하고 있다. 대표적인 모바일 금융 분야 피해사례를 소개한다면.
금보원 이신일 팀장 첫 번째로, ‘악성 앱을 통한 41억원 피해 사례’가 있습니다. 의사 A씨는 서울중앙지방검찰청 검사를 사칭한 사기범으로부터 전화를 받아 “A씨 소유의 계좌가 보이스피싱 자금세탁에 이용됐으니 조사와 계좌 확인을 받아야 한다”는 협박을 받았습니다. A씨는 본인의 스마트폰에 보안 프로그램을 설치해야 한다는 요구에 응해 보안 프로그램을 가장한 악성 앱을 설치했습니다. 그 이후 A씨는 금융감독원에 이와 같은 연락을 받았다며 문의를 했더니 정상적인 통화가 악성 앱에 의해 사기조직으로 넘어가는 ‘전화 가로채기 수법’에 당한 것 같다는 이야기를 들었습니다. A씨는 사기범에게 철저하게 기망당했고, 사기범의 요구에 따라 보유한 예·적금 전체를 탈취당했으며, 대출금 등 다른 자산도 자금세탁이 쉬운 가상자산으로 바꾼 후 송금해 총 41억원의 피해를 입었습니다.

두 번째는 ‘스미싱을 통한 3억 8,000만원 피해 사례’가 있습니다. B씨는 택배 회사를 사칭한 문자를 수신했는데, 여기에 포함된 링크를 무심코 클릭했더니 B씨 몰래 악성 앱이 설치돼 개인정보가 유출됐습니다. 사기범은 스마트폰에 포함돼 있는 피해자의 신분증 사진으로 알뜰폰을 개통하고 모바일 OTP를 발급받아 피해자 계좌에 있던 총 3억 8,000만원을 타 계좌로 이체해 탈취했습니다.

세 번째는 ‘모바일 청첩장을 통한 해킹 사례’입니다. C씨는 스마트폰으로 날아온 모바일 청첩장을 확인하기 위해 해당 내용을 클릭했습니다. 그 이후 C씨 스마트폰에는 C씨도 모르게 원격제어 앱이 설치됐고, 이를 통해 사기범이 C씨의 스마트폰을 장악했습니다. 사기범들은 C씨의 개인정보 및 인증서를 탈취해 총 1억 4,000만원을 대출받은 후 이를 탈취했습니다.

Q. 금융보안원에서는 점점 대범화되고, 다양화되는 모바일 금융범죄를 줄이기 위해 어떻게 대응해 나가고 있는지?
금보원 이신일 팀장 금융보안원은 보이스피싱 대응 등 잇달아 발생하는 전자금융사기에 기술관점의 전문성을 갖고 있는 기관으로 다양한 업무 수행을 통해 금융소비자 대상 모바일 금융 범죄에 대응하고 있습니다.

먼저, ‘피싱사이트 탐지 시스템’을 통해 국내 금융사, 포털, 공공기관 등을 사칭한 피싱사이트와 악성 앱을 실시간으로 탐지합니다. 이어 ‘보이스피싱사기 정보 공유시스템’을 통해 한국인터넷진흥원, 경찰청, 이동통신 3사, 보안 기업 및 금융회사에 공유해 금융소비자의 피해를 방지하고 있습니다. 이와 같은 솔루션으로 2022년에는 총 2만 2,000여건의 피싱 사이트와 악성 앱을 탐지, 적발했습니다.

그 다음으로 ‘이상금융거래정보 공유시스템’을 통해 각 금융회사가 탐지한 전자금융 사기거래 정보를 금융회사와 상호 공유하고 있습니다. 이를 통해 지난해 피해 예방 금액은 104억 4,000만원에 달하는 것으로 집계됐습니다.

또한, 금융회사별 모바일 금융 앱과 원격제어 앱 연동 차단을 점검해 원격제어 앱으로 인한 보이스피싱 피해를 방지하고, 금융감독원 및 은행과 함께 금융권 공통으로 ‘FDS(Fraud Detection System, 이상금융거래탐지시스템) 운영 가이드라인’을 개발, 제정하기로 했습니다. 이밖에도 다크웹이나 텔레그램 등 다양한 채널에서 금융권 관련 정보를 실시간으로 모니터링하고 금융범죄 행위 동향 등을 분석해 후속 대응하고 있습니다.

Q. 모바일 금융범죄를 예방하기 위해 은행 등 서비스 제공자의 역할, 고객 등 서비스 사용자가 조금 더 주의해야 할 사항이 있다면?
금보원 이신일 팀장 금융회사나 전자금융업자는 신종 사기수법을 끊임없이 분석하는 것과 동시에 금융사기를 탐지·분석·대응하는 시스템인 FDS를 지속해서 고도화하며 잇따르는 금융보안 사고에 대응하고 있습니다.

최근 금융범죄의 특징은 보이스피싱 사기와 사이버 공격, 자금세탁 등이 융합해 발생하는 추세로 분석되고 있습니다. 이에 따라 금융회사 내 여러 부서들의 협력을 통해 공동으로 대응하는 것이 중요한 시점입니다. 특히, 코로나19 팬데믹 등의 영향으로 비대면 금융이 보편화되면서 CEO 등 경영진들은 모바일 금융범죄를 줄이는 것은 단순한 비용 지출이 아니라 소비자들의 신뢰를 제고해 금융서비스의 수익성이나 편의성 못지 않게 경쟁력을 높인다는 인식을 갖는 것이 매우 중요합니다.

고객들은 자신의 재산을 지키기 위해 금융사기에 대한 인식을 높이고 개인정보 등을 안전하게 관리하는 것이 가장 기초이자 꼭 필요한 행동요령입니다. 수사기관이나 금융감독원 등이 일반 개인에게 직접 스마트폰 등을 통해 연락하는 일은 절대 없다는 것을 항상 유념하고 있어야 하며, 문자메시지나 카카오톡 등을 통해 전송되는 링크는 절대로 클릭하지 말아야 합니다. 또한, 전화나 메일, 유튜브 광고 등을 통한 대환대출(기존에 빌린 대출을 현재의 금리나 대출 조건이 더 유리한 조건으로 대체하는 것), 재테크 및 보험설계 권유 등은 모두 거절하는 것을 권장합니다.

마지막으로, 금융서비스에 접근하는 비밀번호는 본인을 포함한 가족 생년월일 등 알기 쉬운 번호로 설정하지 않고, 같은 비밀번호를 동시에 사용하지 않아야 합니다. 그리고 스마트폰 사진첩에 신분증이나 신용카드를 찍어 놓은 사진이 있다면 모두 삭제하는 것도 간단하면서도 쉽게 실천할 수 있는 금융보안 강화 방법입니다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>