• 검색

[보이스피싱 예외없다]'그놈 목소리' 알아야 잡는다

  • 2020.12.16(수) 09:00

조성목 서민금융연구원장 인터뷰
피싱사례 지속적인 홍보, 정보제공으로 경각심 높여야
'컨트롤타워 부재' 문제, 단계별 대응시스템 마련 필요

"네, ㅇㅇ저축은행입니다. 고객님 앞으로 최대 1200만원까지 대출 가능하시다고 문자 보내드린 거 보고 연락 주셨구요. 신청하시면 가능하십니다. 이 상품은 대출 대체상품으로 마이너스통장을 발급해 이용하실 수 있고요. 한도와 이율은 신용등급에 따라 차등될 수 있습니다."  

- 근데, 어떻게 조회가 돼서 저한테 문자를 발송하신 건가요?  

"고객님이 대출 신청했다가 부결 나셨는데 저희 쪽에서 대출 가능한 상품 있어서 연락드렸습니다."

- 금융감독원 보이스피싱 체험관 그놈 목소리(대출빙자 및 통장매매 등 사례) 中

의심은 한 번이었다. 당장 대출이 필요했던 피해자는 다른 저축은행에서 거절된 대출이 가능하다는 말에 의심을 지우고 설명 내용을 더 자세히 들었다. 이 사기꾼은 피해자가 앞서 대출금액이 2000만원 넘게 있다고 하자 대출 가능 금액을 절반으로 낮추는 등 진짜 금융기관인 것처럼 교묘하게 피해자를 속였다. 

보이스피싱이 늘어나면서 '서울중앙지검 첨단범죄수사1부 ○○○ 수사관입니다' 식의 알려진 사례 대신 대출에 어려움을 겪는 사람들을 타깃으로 대출을 빙자한 사기가 성행하고 있다.

과거 어눌한 우리말이나 연변 사투리 등으로 보이스피싱을 구분할 수 있었던 것과 달리 취업이 어려운 대학생이나 취업 준비생들을 고액 알바로 꼬드겨 중국 등 해외로 데려가 보이스피싱 범죄에 투입하는 사례가 늘면서 단순히 말투만으로 보이스피싱을 구분하기 어려운 수준이 됐다.

# 보이스피싱 예외없다 

"피싱? 그런 걸 누가 당합니까? 잘 모르는 사람이나 당하는 거지." 

조성목 서민금융연구원장/사진=이명근 기자 qwe123@

대부분의 사람들이 보이스피싱을 자신과는 별개인 남 일처럼 말한다. 하지만 코로나19처럼 보이스피싱은 예외 없이 누구나 당할 수 있는 범죄라고 조성목 서민금융연구원장(사진)은 말한다.

실제 메신저를 통한 지인 사칭이나 해킹을 통해 개인정보를 캐내는 등 수법이 점점 교묘해지고 지능화되면서 보이스피싱 피해는 기하급수적으로 늘고 있다. 지난해에는 피해자 수가 5만 명을 넘어섰으며 피해액만 6720억원을 기록했다. 매년 최고치를 경신중이다.

금융감독원 서민금융지원국과 중소기업지원실 총괄 선임국장 출신인 조 원장은 재직 당시 보이스피싱 퇴출 대책을 진두지휘하며 '그놈 목소리'를 탄생시킨 장본인이다. 개인정보보호 문제와 맞물려 수많은 반대에 부딪혔지만 사기범의 목소리를 그대로 방송에 노출해 실질적인 압박감을 주면서 당시 일시적으로 보이스피싱 피해가 줄어드는 성과를 냈다.

보이스피싱 전문가로 불리는 그는 올해 금융위원회로부터 보이스피싱 예방 홍보대사에 임명되기도 했다. 퇴임 후 서민금융연구원을 만들어 각종 서민금융지원책과 더불어 보이스피싱에 대한 사례와 예방책을 종합적으로 연구하는 '노피싱 연구대책'을 연구 중이다. 그가 바라보는 보이스피싱 대책의 현주소와 문제점, 나아가야 할 방향에 대해 들어봤다.

# 그놈 목소리

조 원장은 "보이스피싱은 마치 질병처럼 연령, 지역, 직업을 가리지 않고 전방위적으로 퍼지고 있다"며 "피해를 입으면 피해 보상금을 돌려받기 어렵고 특히 고학력자 등이 피해를 입은 경우 신고를 잘 하지 않아 실제 피해 규모는 훨씬 더 많을 것으로 보고 있다"라고 말했다.

급격히 늘어나는 보이스피싱 범죄를 줄이기 위한 가장 실질적이고 중요한 방법은 바로 '알리는 것'이라고 조 원장은 강조했다. 지금은 일상이 되어버린 코로나19의 '긴급재난문자' 알림처럼 보이스피싱 역시 주요 사례와 새롭게 발견되는 사기 유형들을 지속적이고 상시적으로 시민들에게 알려야 한다는 지적이다.

그는 "피싱 사기 피해가 TV 뉴스에만 나오는 일이 아니라 실제 주변에서 굉장히 많은 사람들이 겪는 일이라는 걸 알아야 한다"면서 "한두 번 피했다고 해서 내가 당하지 않으리라는 법이 없으며 단순히 금전적 피해 뿐 아니라 이후 정신적인 피해가 계속되는 등 매우 심각한 사회문제"라고 지적했다.

그가 보이스피싱에 대해 적극적인 홍보를 강조하는 이유는 이미 그 효과를 경험한 바 있기 때문이다. 범죄를 저지른 사람의 목소리를 직접 공개하는 방법으로 보이스피싱에 대한 경각심을 일깨우고 더불어 범죄자에게 심리적 압박을 줘 피해를 줄인 '그놈 목소리'가 대표적인 예다.

조 원장은 "2015년 금감원에서 서민금융지원국과 중소기업지원실을 총괄하는 선임국장을 맡으면서 보이스피싱 피해를 줄이는 방법을 찾으라는 지시를 받고 처음엔 막막했다"면서 "경찰이 아닌 금융감독기구에서 할 수 있는 일이 무엇일지에 대한 고민이 깊었다"라며 당시를 회상했다.

일정 금액 이상 이체 시 인출까지 30분이라는 제한 시간을 두는 '30분 지연인출제도' 도입을 비롯해 경찰과 공조해 인출기 근처에 잠복해 사기범을 잡는 등 다양한 방법을 동원했지만 실상 피해가 크게 줄지 않았다고 조 원장은 설명했다.

조성목 서민금융연구원장/사진=이명근 기자 qwe123@

이후 그가 집중한 것은 바로 '범죄자의 목소리'였다. 조 원장은 "여러 방법을 강구하던 끝에 유튜브에서 보이스피싱 사기 내용을 녹취한 피해자의 방송을 우연히 보게 됐다"며 "바로 '이거다'라는 생각이 들었다"라고 말했다.

그는 곧바로 금융회사에 협조를 요청해 보이스피싱 사기 피해 녹취내용을 모았다. 하지만 실행이 쉽지는 않았다. 개인정보보호 문제가 불거질 수 있어 주위에서 반대가 많았기 때문이다. 조 원장은 문제가 불거질 경우 기꺼이 책임을 떠안기로 했다.

그는 "범죄자의 목소리가 공개되면서 개인 SNS 계정이 해킹돼 협박 등 곤욕을 치르기도 했다"면서도 "만약 개인정보 문제를 빌미로 자신에게 전화를 걸거나 고소를 하면 바로 보이스피싱 범죄자를 잡을 수 있다는 생각에서 밀어붙였다"라고 말했다.

목소리 이외에 다른 정보가 결합되지 않았던 탓에 개인정보보호법 위반 문제는 해결됐다. 우여곡절이 많았지만 '그놈 목소리가'가 공개된 효과는 컸다. 주요 시간대에 공중파 메인 뉴스에 보이스피싱 범죄자의 목소리가 직접 공개되자 매년 2000억원을 넘어서던 피해 금액이 2016년 단 한차례 1000억원대로 감소했다.

그는 한 번으로 그치지 않고 그놈 목소리에 이어 '그녀 목소리', 사기범을 훈계하는 '그분 목소리'를 비롯해 사기점들이 많이 쓰는 단어들을 정리해 따로 내는 등 반복적으로 언론에 알렸다.

최근에는 보이스피싱 사례 제보 건 가운데 여러 차례 사기행각을 벌인 사기범의 목소리를 국과수 검증을 통해 뽑아내 장시간 들려주는 '바로 이 목소리'를 공개하고 있다.

조 원장은 "TV, 라디오 등에서 자신이 범죄를 저지르는 순간의 목소리가 계속해서 나온다고 생각해 봐라"라며 "분명히 그 범죄자의 목소리를 아는 주위 사람이 나올 수 있고 범죄자 역시 그 사실을 알기 때문에 섣불리 사기행각에 나설 수 없다"라고 말했다.

이어 "특히 고령자의 경우 홍보나 방송 등을 통해서 여러 사기 패턴을 지속적으로 숙지시켜 전화를 받는 순간 '뉴스에서 들었던 내용이다, 뭔가 이상하다'라는 걸 즉각적으로 느낄 수 있게 해야 한다"라고 강조했다.

이를 위한 방법은 지속적이고 반복적으로 보이스피싱 문제와 사례를 알리는 것이다. 그가 금감원에서 보이스피싱 문제를 맡았던 당시 1년간 금융사기 관련 보도자료만 100건에 가깝게 냈다. 일주일에 두건 정도의 금융사기 관련 내용을 알린 것인데, 조 원장은 이 작업이 한 시기가 아니라 매년 이뤄져야 한다고 강조했다. 

# 컨트롤타워의 부재…시장을 움직여라

보이스피싱 예방 홍보대사를 맡으면서 여러 정부 회의체에 참석한 그가 지적하는 보이스피싱 대응책의 가장 큰 문제는 바로 컨트롤타워의 부재다.

조 원장은 "사기 피해를 잡아내는 것보다 중요한 게 예방인데 지금은 관리하는 주체가 금융위원회, 과기정통부, 경찰 등으로 모두 제각기 움직이고 있다"면서 "장기적이고 종합적으로 제어할 수 있는 컨트롤타워를 만드는 게 가장 큰 과제"라고 지적했다.

그는 "정부에서 모든 걸 다 할 수 없다면 시장을 움직일 수 있도록 만드는 것이 중요하다"면서 "통신사별로 시장점유율 대비 보이스피싱 피해가 가장 많은 순위는 물론 은행별 대포통장 발생 비율, 지자체별 보이스피싱 피해 규모를 주기적이고 지속적으로 발표하면 통신사, 은행, 지자체에서 이를 줄이기 위한 방안들을 모색하고 움직일 수 있다"라고 설명했다.

정부 차원의 단기간 일회성 정책보다 사회 구성 요소들에서 지속적으로 보이스피싱 피해를 막기 위한 노력들이 이뤄질 수 있는 환경을 만들어줘야 한다는 것이다.

조 원장은 "금융회사 직원들의 경우 보이스피싱 사례를 누구보다 간파하기 쉬운 만큼 사기를 차단할 경우 성과에 반영하는 방안을 마련하고 경찰에도 피해가 없더라도 적극적으로 신고를 받고 사전조사를 통해 추가 피해가 발생하지 않도록 막는 노력이 이뤄져야 한다"라고 강조했다.

그는 "총괄적이고 지속적인 대책이 필요한데 지금까지는 반짝대책, 뒷북정책으로 추진력이 부족한 상황"이라며 "수면 위로 올라오는 문제들만 잡는 방법으로는 결코 사기피해를 예방할 수 없다"라고 꼬집었다.

# 단계적 대응시스템 마련 필요

그는 현재 보이스피싱에 대한 종합적인 대책을 연구 중이다. 조 원장은 "우리나라는 24시간 언제 어디서든 금융거래가 가능한 만큼 보이스피싱의 가장 큰 표적이 되고 있다"면서 "사기피해는 점점 늘어나고 이에 따라 심리적인 공황상태와 더 나아가 자살문제로 이어지는 등의 피해자가 나오고 있는데 이 부분들은 전혀 신경 쓰지 못하고 있다"라고 지적했다.

그는 "서민금융연구원에서 진행하고 있는 '노피싱 연구'는 해외사례 벤치마킹을 비롯해 피해자 인터뷰를 통해 심리상태를 연구하는 등 기술적, 제도적, 문화적인 부분을 통틀어 단계별 종합대책 마련을 목표하고 있다"면서 "내년 상반기까지 결과물을 내놓을 계획"이라고 말했다.

현재 노피싱 연구는 금융보안원, 신용평가사, 금융기관을 비롯해 20여 개 기관에서 도움을 얻고 있다.

조 원장은 "서민금융연구원은 자유로운 기관인 만큼 책임이 나눠져 있는 탓에 누구하나 적극적으로 나서지 못하는 정부 부처의 문제점들을 모두 지적하면서 그동안 제안이 어려웠던 내용을 포괄하는 종합적인 대책을 내놓을 것"이라며 " 보이스피싱의 진입, 유통, 사후단계에 이르는 단계별 대응시스템 마련이 필요하다"라고 강조했다.

그는 "보이스피싱 대응은 코로나19의 방역체계와 비슷하다"면서 "범정부 차원의 협업체계를 만들고 이를 관리할 수 있는 컨트롤타워가 있어야 하며, 각 단계별 대응시스템을 마련해 적극적이고 지속적으로 알려야 한다"면서 "보이스피싱에 대한 방역망이 튼튼해지면 한국이 더 이상 보이스피싱이 가장 쉬운 나라라는 오명을 벗을 수 있을 것으로 기대한다"라고 말했다. 

naver daum
SNS 로그인
naver
facebook
google