보이스피싱 범죄조직을 소탕하는 일은 쉽지않다. 국내외로 나뉘어져 있는데다 이마저도 점조직으로 운영되고 있기 때문이다. 사기범을 잡아도 피해액은 이미 다른곳으로 빠져나가 행방을 알수 없는 탓에 전문가들은 예방활동이 무엇보다 중요하다고 입을 모은다. 예방활동에서 빼놓을 수 없는 곳이 돈을 보내고 받는 인프라를 제공하는 금융기관이다.
모바일 앱 토스를 운영하는 비바리퍼블리카는 최근 보이스피싱 피해를 줄이기 위해 '사이렌 서비스'를 고도화했다고 밝혔다. 사이렌 서비스는 무엇이고 어떤 틀 안에서 운영되고 있을까. 지난 17일 서울 강남구 비바리퍼블리카 본사에서 토스팀 송금사일로(Silo·부문) 소속의 최준호 프로덕트오너(PO·Product Owner)를 만났다. '모든 사기를 잡는 것'이 그의 목표다.
사이렌 서비스 시작은 올해 2월로 거슬러 올라간다. 당시 전북 순창에 거주하던 20대 남성이 보이스피싱에 속아 430만원을 인출한 뒤 KTX를 타고 서울까지 올라와 돈을 전달한 일이 있었다. 뒤늦게 사기임을 깨달은 남성은 결국 극단적 선택을 했다. 관련 소식이 전해지고 얼마 지나지 않아 토스팀의 누군가가 예방책을 마련해보자고 제안했다.
토스팀 송금사일로 소속인 최준호 PO를 비롯한 팀원들이 뛰어들었다. ①지금까지 알려진 사기와 ②예측할 수 있는 사기를 모두 보여주고 ③사기에 당하더라도 피해액은 보상한다는 이른바 '삼중안전장치'를 구축했다. 신뢰도를 높이면 경쟁력도 올라갈 거라 생각했다. 사이렌 서비스는 '지금까지 알려진 사기'를 보여주는 첫번째 절차에 해당한다.
방법은 간단하다. 송금받는 사람의 계좌와 연락처 등을 비영리 사기피해 정보공유 사이트인 '더치트'에서 제공받은 정보와 대조해보는 식이다. 대포통장 구하기가 어려워지자 기존 대포통장을 재활용하는 경우가 상당하는 점에 착안했다. 그렇게 사이렌 서비스를 세상에 처음 선보인 게 올해 10월의 일이다.
토스는 한발 더 나아갔다. 수개월 노력 끝에 경찰청 제휴를 이끌어내 서비스를 한층 업그레이드했다. 토스 앱 안에서 이뤄지는 모든 송금거래 정보는 경찰청에 등록된 사기계좌와 위치정보, 연락처 등과 대조해 실제 사기에 연루된 적이 있는지 확인절차를 밟게된다. 그렇게 잡아내는 건수만 하루 평균 2000여건이다. 사이렌이 없었다면 피해로 남았을 숫자다.
"더치트, 경찰청과 협업하고 있지만 신고가 이뤄져야만 알 수 있다는 점이 아쉽습니다. 피해자가 경찰에 신고하고 경찰이 금융기관에 지급정지를 요청하는 데 걸리는 시간과 절차를 어떻게 하면 신속하게 처리할 수 있을지 경찰청과 논의하고 있고요. 사기 신고를 쉽게 할 수 있도록 내부논의를 진행하고 있습니다."
두번째 단계인 '사기 예측'은 이상금융탐지시스템(FDS)을 활용한다. 점심은 학교에서 먹고 저녁은 배달음식으로 해결하는 게 일상인 대학생이 새벽 2~3시에 수백만원을 직접 ATM에서 송금하면 이상하다고 잡아내는 식이다. 이용자가 많아져 데이터가 쌓일수록 서비스 결과가 더욱 정교해진다. 2015년 구축한 FDS는 현재 매달 평균 1만건 이상의 이상거래를 탐지한다.
하지만 안전장치가 있어도 피해는 나오기 마련이다. 여기에 토스는 올해 7월 고객피해 전액책임제라는 정책을 내걸었다. 고객이 토스 앱으로 송금했는데 그게 보이스피싱 사기였다면 송금 목적, 고의성 여부 등을 판단한 뒤 피해금액을 전액 보상한다. 삼중안전장치 중 마지막 세번째 단계다. 회사가 일정 비용을 들이는 한이 있더라도 고객들이 토스를 계속 이용하게 하고 싶다는 생각이 해당 서비스 전반에 녹아있다.
실제 피해액을 보상받은 한 고객은 회사측에 손편지를 보내기도 했다. 그 사연을 읽은 최 PO는 "지금 하는 일이 얼마나 중요한지 알게 됐다"고 설명했다.
보이스피싱 예방 시스템을 구축한다는 얘기를 듣고 최 PO 지인들은 수시로 연락해 질문을 쏟기도 한다. 하루는 친한 동생이 결제링크 사기에 속아 두번 송금을 했는데 해결할 방법이 없냐고 하소연했다. 최 PO는 "사기범죄는 우리주변에서 생각보다 많이, 자주 일어난다"며 "모든 사기를 다 잡는다는 목표로 피해를 최소한으로 줄여나가고 싶다"고 말했다.
