보이스피싱 의심계좌, 고액 이체시간 늦춰 추적

■ 정부, 피해방지 대책

회사원 A 씨(29)는 지난해 말 경찰청 수사관을 사칭한 사람으로부터 “당신 통장이 범죄에 이용되고 있으니 경찰청 홈페이지에 개인정보 침해신고를 하라”는 전화를 받았다. 수화기 너머로 다른 사람이 다급하게 수사하는 듯한 목소리도 들렸다. 사기범의 독촉에 어안이 벙벙해진 A 씨는 시키는 대로 경찰청 홈페이지를 가장한 사이트에 접속해 계좌 번호, 비밀번호, 보안카드 번호, 신용카드 번호를 모두 입력했다. 사기범은 이 정보로 공인인증서를 발급받고, 카드론과 마이너스통장으로 3300만 원을 대출받은 뒤 이 돈을 자기 계좌로 이체했다.

이런 보이스피싱(전화금융사기) 피해를 막기 위해 4월부터 300만 원 이상을 이체할 때는 입금 후 10분이 지난 뒤에야 돈을 뽑을 수 있도록 하는 지연(遲延)인출 제도가 도입된다. 금융위원회는 31일 방송통신위원회 경찰청 금융감독원 은행연합회 여신전문금융협회와 공동으로 이 같은 내용을 담은 ‘보이스피싱 피해방지 종합대책’을 발표했다.

○ 카드론 승인 2시간 뒤 입금

지연인출 제도는 보이스피싱 피해의 84%가 300만 원 이상 고액 거래이고 은행의 자체 감시망을 통해 의심 계좌를 적발하는 데 10분 정도 걸리는 점을 착안한 것이다. 이체는 즉시 이뤄지도록 하되 현금자동입출금기(ATM) 앞에 대기하고 있을 범인이 돈을 바로 찾지 못하도록 하면 은행이 보이스피싱 여부를 확인해 인출을 정지시킬 시간을 벌 수 있다.

또 당국은 카드론 신청 금액이 300만 원 이상일 때 대출 승인 사실을 휴대전화 문자메시지 서비스로 고객에게 알린 뒤 실제 입금은 2시간 뒤에 이뤄지도록 하는 지연입금 제도도 2월에 도입한다. 3월 말까지는 카드론 신청요건도 강화된다. 카드사들이 신규 발급된 신용카드에는 반드시 카드론 기능을 삭제하고 희망하는 사람에 한해 별도의 서류를 작성해 카드론 기능을 추가하도록 하는 것이다. 지금은 별도 신청이 없어도 모든 신용카드에 카드론 기능이 기본으로 들어 있다. 카드사들이 카드론 대금을 입금할 때는 통장에 ‘카드론’이라고 명확히 표시해 계좌 주인이 돈의 성격을 분명히 알 수 있도록 해야 한다.

○ ‘대포계좌’ 은행권 공동감시

사기범들은 지금까지 불법으로 빼낸 개인정보로 은행에서 공인인증서를 내려받았다. 이런 점을 감안해 당국은 4월경부터 공인인증서를 발급받을 수 있는 컴퓨터 단말기를 개인당 3대로 제한해 부정 사용에 대응할 예정이다. 예를 들어 현재 자기 노트북컴퓨터로만 공인인증서를 쓰는 사람이 집과 사무실 컴퓨터에서도 인증서를 사용하려면 은행을 방문해 교부받은 비밀번호를 컴퓨터에 입력해 ‘인증단말기’로 지정해야 한다. 지금은 따로 은행을 찾지 않아도 아무 컴퓨터에서나 인증서를 다시 내려받을 수 있다. 또 휴대용 저장장치(USB메모리)에 저장해둔 공인인증서를 인증단말기(3대)가 아닌 PC방 등의 컴퓨터에서 사용하려면 은행에서 본인 휴대전화로 보내온 인증번호를 입력해야 한다.

보이스피싱에 ‘대포통장’(다른 사람 명의로 만든 통장)이 이용되는 점을 감안해 전 금융권이 대포통장으로 의심되는 계좌 정보를 공유하도록 해서 공동으로 감시하는 체계를 구축하기로 했다. 보이스피싱의 첫 단계인 발신번호 조작을 금지하는 법안 개정도 추진한다.

홍수용 기자 legman@donga.com