[단독]“엄마, 지갑 잃었는데…” 애타는 카톡 알고보니 ‘메신저피싱’

보험약관대출 악용한 사기 기승
코로나로 비대면 대출 늘어나자 계좌번호-신분증 빼내 돈 챙겨
최근 넉달간 4억3500만원 피해… 보험사들 전화 확인 등 대책 나서

“엄마 나 지갑을 잃어버렸는데 휴대전화도 고장 났어. 급히 돈이 필요한데 은행 계좌번호랑 비밀번호 좀 알려줘.”

이달 4일 장모 씨(47·여)는 딸에게서 온 카카오톡 메시지를 받고 별다른 의심 없이 통장 계좌번호와 비밀번호를 건넸다. 딸은 곧이어 “현금 인출이 안 된다”며 신용카드와 신분증을 사진으로 찍어 보내라고 요구했다. 두 사람의 휴대전화를 연동해야 한다며 원격 제어 애플리케이션도 깔라고 했다.

딸의 말을 곧이곧대로 따른 장 씨에게 이튿날 ‘보험 약관대출이 진행됐다’는 문자메시지가 날아들었다. 딸이라 믿었던 카톡 상대는 모바일 메신저를 이용해 돈을 가로채는 ‘메신저피싱’ 일당이었다.

이들은 신분증을 위조해 장 씨 명의로 알뜰폰을 개통하고 공인인증서를 도용한 뒤 하루 만에 장 씨가 가입한 보험사 3곳에서 보험금을 담보로 4000만 원을 대출받았다. 비대면 계좌 개설이 쉬운 증권사와 상호금융에서 장 씨 명의로 계좌를 만들어 대출금을 받아 챙겼다. 장 씨는 “원격 제어 앱으로 카톡 대화를 전부 삭제하고 경찰 신고도 막았다”며 “20년 넘게 매년 1만, 2만 원씩 부어 온 보험금이 2만 원만 남았다”고 하소연했다.

불황기 서민대출로 불리는 보험 약관대출이 메신저피싱의 먹잇감으로 떠올랐다. 신종 코로나바이러스 감염증(코로나19) 이후 비대면(언택트) 보험 서비스가 확대되자 이 틈을 노린 피싱 범죄가 늘고 있는 것이다.

23일 금융권에 따르면 교보생명·한화생명·현대해상·KB손보·메리츠화재 등 주요 보험사에 최근 4개월간 접수된 약관대출 피해 건수는 27건, 피해 금액은 4억3500만 원에 이른다.

피해자의 휴대전화를 해킹해 저장돼 있던 신분증 사진을 위조하거나 자녀를 사칭해 메신저로 개인정보를 요구하는 수법 등으로 약관대출을 받은 사례가 많았다. 코로나 사태 이후 보건당국을 사칭하며 접근한 뒤 코로나19 확진자 확인 및 긴급재난지원금 신청을 이유로 개인정보를 요구한 경우도 있다.

개인정보를 입수하는 방식은 차이가 있지만 ‘피해자 명의로 알뜰폰 개통→공인인증서 도용→비대면 계좌 개설→대출 진행’의 수법은 동일했다. 휴대전화에 원격 제어 앱을 설치해 개인정보를 도용하거나 휴대전화가 작동되지 않게 하는 등 경찰 신고를 막은 사례도 적지 않았다.

이처럼 약관대출을 노린 메신저피싱 피해가 늘어나자 보험업계도 사고 방지 대책을 내놓고 있다. 교보생명은 이달부터 고객이 비대면으로 휴대전화 번호와 등록된 계좌를 변경하면 콜센터 직원이 직접 전화를 걸어 진위를 확인하고 있다. 또 비대면 약관대출의 이용 한도를 축소하고 피해자 요청에 따라 대출금 지급 중지 서비스도 시행하고 있다. 한화생명도 24시간 ‘보이스피싱 신고센터’를 운영하며 피해자 요청에 따라 대출 업무를 즉시 중단하는 서비스를 도입했다.

하지만 약관대출 사기 피해자들이 보상을 받을 가능성은 크지 않아 보인다. 메신저피싱 피해 보상과 관련한 법제도나 규정이 체계적으로 마련돼 있지 않은 탓이다. 금융회사들이 개인정보 확인 등의 절차를 제대로 지키지 않았다는 지적이 있지만 피해자들의 과실이 작지 않다는 반론도 만만치 않다. 금융감독원 관계자는 “금융회사들의 책임을 어디까지 물어야 할지가 관건”이라며 “관련 보상 방안을 마련해 가겠다”고 말했다.

김동혁 기자 hack@donga.com