[단독]금감원 직원 번호로 보이스피싱

사기수법 진화… 상반기 1037억 피해

지난달 21일 A 씨의 스마트폰으로 한 통의 전화가 걸려왔다. 발신번호는 ‘1332’. 바탕화면엔 번호와 함께 ‘금융감독원 콜센터’라는 메시지가 떴다. A 씨가 전화를 받자 자신이 금감원 직원이라고 밝힌 남성이 말했다.

“여기 금융감독원인데요, 계좌가 대출사기에 이용됐습니다. 본인이 사기에 연루되지 않았단 사실을 증명하려면 금감원 계좌로 돈을 보내야 합니다.”

070으로 시작하는 인터넷전화로 걸려 왔다면 보이스피싱을 의심했겠지만 A 씨는 금감원 번호로 걸려온 전화라 철석같이 믿었다. A 씨는 3900만 원을 송금한 뒤 보이스피싱을 의심하고 금감원에 신고했다. 금감원 조사 결과 이는 위조된 번호였다.

○ 금감원 직원 번호도 범죄에 이용

보이스피싱 수법이 날로 진화하고 있다. 보이스피싱에 이용되는 번호가 070(인터넷전화)에서 02(지역번호), 010(휴대전화)으로 확산되더니 최근엔 금감원 콜센터 번호까지 등장했다. 사람들이 의심 없이 전화를 받도록 번호를 위장하고 있는 것이다. 금융당국도 대응에 나서고 있지만 한계가 있다.

11일 금감원에 따르면 올 상반기 보이스피싱 피해액은 1037억 원, 피해 건수는 2만2051건에 달한다. 금융당국은 이 중 약 절반이 위장된 전화번호를 이용한 보이스피싱으로 추산하고 있다.

최근 사기범의 수법은 지능적인 동시에 과감하기까지 하다.

지난해 10월 보이스피싱을 단속하는 금감원 불법금융대응단 직원들은 피해자에게 걸려온 사기범들의 전화번호를 분석하고 있었다. 직원들이 보이스피싱 번호 목록을 뒤지던 중 ‘010’으로 시작하는 낯익은 번호를 발견했다. 함께 목록을 분석하던 금감원 직원의 전화번호였다.

해당 금감원 직원은 자신의 번호가 보이스피싱에 이용됐다는 사실조차 모르고 있었다. 대응단은 발칵 뒤집혔다. 금감원 관계자는 “우리 직원의 휴대전화 번호가 유출돼 보이스피싱에 쓰일 정도면 일반인들의 개인정보는 훨씬 더 범죄에 노출돼 있겠구나 싶었다”고 말했다. 금감원에 따르면 올해 적발된 보이스피싱 중 ‘010’이나 ‘02’ 등의 번호로 걸려온 전화는 ‘070’으로 걸려온 전화의 약 10배 수준이다.

○ 번호 위장 막아야 보이스피싱 근절

발신번호를 조작해 다른 번호로 위장하는 것은 불법이다. 정부는 2015년 4월 전기통신사업법을 개정해 발신번호를 가짜로 위장한 사례가 적발되면 통신사업자가 해당 번호를 중지하도록 했다. 하지만 금융당국과 과학기술정보통신부 등 관계 부처들은 일부 통신사업자가 이를 눈감아 주거나 아예 보이스피싱에 가담하고 있는 것으로 보고 있다.

전화번호 위장은 통신사업자의 허가 없이는 불가능하다. 보이스피싱 사기범들이 주로 사용하는 별정통신사업자(인터넷전화 사업자)는 약 570곳으로 대부분 매출액이 10억 원 이하인 영세 업체들이다. 경찰 등에 따르면 사기범들은 통신사업자에게 번호를 바꿔주는 대가로 많게는 수천만 원을 지불하는 것으로 알려졌다. 현행법은 전화번호를 위장할 경우 3년 이하의 징역 혹은 1억 원 이하의 벌금형을 받도록 규정하고 있다. 하지만 실제로는 많아야 500만 원 정도의 벌금을 받는 데 그칠 만큼 처벌은 솜방망이 수준이다.

한국인터넷진흥원에 따르면 최근 3년간 발신번호를 위장한 것으로 의심돼 신고된 건수는 총 1만936건. 이 가운데 5034건(46%)이 올해 1∼8월에 접수됐다. 인터넷진흥원이 경찰에 수사 의뢰한 통신사업자는 2015년 23개사, 2016년 16개사, 올해는 8월 말 현재 24개사에 이른다. 인터넷진흥원 관계자는 “별정통신사업자가 보이스피싱에 악용될 것을 미리 알고도 발신번호를 바꿔준 게 드러나야 하는데 고의성을 입증하기 어려워 대부분 솜방망이 처벌에 그친다”며 “실효성을 높이기 위해 단속을 강화하는 등 대책을 찾고 있다”고 말했다.

송충현 기자 balgun@donga.com