전화금융사기를 말하는 보이스피싱 피해 금액이 5년간 1조 원대에 달하는 것으로 나타났다. 또한 보이스피싱은 주로 고령층을 대상으로 발생했다. 금융감독위원회는 앞으로 보이스피싱 조직의 계좌이체나 출금을 어렵게 만들어 더욱 강력하게 대응하겠다고 밝혔다.
더불어민주당 이탄희 의원이 법무부·금융감독원에서 받은 자료에 따르면 2017∼2021년 계좌 이체형 보이스피싱 피해 금액은 총 1조7천625억 원으로 집계됐다. 금융·수사기관 감시망을 피해 직접 만나 현금으로 건네받는 보이스피싱이 늘어난 점을 고려하면 실제 피해 규모는 더 클 것으로 보인다.
하지만 통신사기피해환급법에 따라 피해자들이 금융기관을 통해 돌려받은 돈은 전체 피해 금액의 29.9%에 그친 것으로 나타났다. 이에 실질적 피해 구제가 가능하도록 관련법을 점검해야 한다는 지적이 나온다.
계좌 이체의 경우 돈이 빠져나가기 전 지급정지 등의 절차가 있긴 하지만 대부분 이미 범인이 돈을 빼돌린 뒤여서 되돌려받기가 어렵다.
이는 보이스피싱 피해 대상의 연령대가 높은 탓도 있다. 고령층은 상대적으로 스마트폰 등의 전자기기 사용에 미숙하고 상황 발생 이후 대처 능력이 점차 낮아지기 때문.
금융감독원이 국회 정무위원회 소속 송석준 국민의 힘 의원실에 제출한 보이스피싱 현황 자료에 따르면, 전체 보이스피싱 피해 건수 중 60세 이상 고령층 피해 비중은 올해 상반기 기준 56.8%다. 지난 2018년 16.2%에서 3.5배 급등했다.
이에 금융당국은 보이스피싱 조직이 피해자를 속여 뺏은 돈을 인출하기 어렵게 대응할 방침이다.
기존에는 사기 이용계좌 지급정지, 지연인출제, 사기 이용계좌 명의인 등록 등의 방지책이 있었지만, 이에 따라 피싱 범죄도 진화하면서 더 강화된 방지책이 필요하게 됐다.
먼저 만나서 현금을 가져가는 대면편취형 보이스피싱도 피해구제가 될 수 있도록 통신사기피해환급법을 개정한다.
이전에는 보이스피싱을 통해 대면으로 현금을 속여 뺏은 경우 현장에서 조직원을 검거하더라도 전기통신금융사기에 해당하지 않아 계좌 지급 정지를 신속하게 진행하기가 어려웠다.
앞으로는 법 개정을 통해 현장에서 자동화기기(ATM)를 이용해 무통장입금을 시도하는 조직원을 현장 검거하고 빠르게 사기 이용 계좌를 정지시킬 수 있도록 할 계획이다.
또한 카드나 통장 없이 할 수 있는 ATM 무통장입금 한도를 기존 1회당 100만 원에서 50만 원으로 축소한다. ATM 무통장입금으로 돈을 받는 계좌의 수취 한도도 1일 300만 원으로 제한한다.
이를 통해 보이스피싱 조직이 범죄 수익을 모으는 과정을 불편하게 만드는 것.
비대면 계좌 개설의 본인확인 절차도 강화한다. 신분증 사본 제출을 하는 경우 금융회사는 반드시 금융결제원이 제공하는 ‘신분증 진위확인시스템’을 사용해 검증해야 한다. 안면 인식을 통한 본인인증도 추가하기로 했다.
금융기관의 ‘1원 송금’을 통한 실명인증 입력 유효기간도 15분으로 제한한다. 기존에는 유효기간이 7일~14일로 설정되어 있어 대포통장에 사용된다는 지적이 있었기 때문이다.
오픈뱅킹 서비스도 가입 초기에는 자금 이체를 제한한다. 오픈뱅킹은 한 개의 금융회사 애플리케이션으로 다른 금융사 계좌의 조회·이체를 할 수 있는 서비스를 말한다. 앞으로는 비대면으로 오픈뱅킹에 가입해 계좌를 개설한 경우 3일간 자금 이체를 할 수 없다.
같은 기간 결제, 선불충전 등의 이용 한도도 기존 하루 한도 1000만 원에서 300만 원으로 축소한다.
금융사들은 오픈뱅킹 가입 시 고객 전화 식별정보 등을 공유해 사전에 이상 거래를 차단할 수 있는 시스템을 마련할 방침이다.
또한 개인정보 유출로 피싱 조직이 본인 계좌의 돈을 빼내 갈 위험이 있다면 유출 피해자가 본인 명의 계좌를 일괄 제한할 수 있는 시스템도 마련할 계획이다.
금융위원회는 “시스템 개발과 규정개정 등을 속도감 있게 집행할 것”이라며 “이번 방안 발표 후에도 진화하는 보이스피싱에 대응하기 위해 여러 방안을 지속 보완하겠다”고 말했다.
예나 지금이나 결혼 준비는 수고스럽다. 예식장부터 드레스까지 챙겨야 할 것도 많은 데다 정보가 폐쇄적이고 가격이 불투명한 업계의 관행상 일일이 발품을 팔아야 한다. 마음 같아서는 고생하는 자녀를 위해 같이 공부하며 고민해주고 싶지만, 매번 따라다닐 수도 없는 노릇이다. 그런데 서울 강남구 청담동에 결혼 준비의 모든 과정을 한 번에 압축해 살펴볼 수 있는 이색 ‘웨딩 체험장’이 있다. 자녀 결혼 준비에 진땀을 빼고 있는 예비 혼주가 솔깃할 만한 곳이다.
결혼 준비의 전 과정을 부모가 전담 마크하던 시절이 있었다. 웨딩 플래너란 직업조차 없던 때다. 1980년대 서울 강남구 태극당 예식장에서 고객 관리를 맡았던 김은영(58) 씨는 “그때는 예식장에 부부만 오는 경우가 거의 없었다. 신부 측 어머니가 주로 동행했다”며 “지금처럼 업체가 많지 않아 예식장에서 결혼 준비 대부분을 해결했고, 그 전 과정에 어머니가 관여하는 경우가 많았다”고 말했다. 그 당시 부모는 일생에 단 한 번, 오직 한 쌍의 고객을 위한 웨딩 플래너였던 셈이다.
반면 오늘날 결혼 준비에서 혼주의 역할은 크지 않다. 정보를 얻는 경로가 오프라인에서 온라인으로 바뀌고, 그 과정이 복잡해지면서 대부분의 결정권이 자녀의 몫으로 돌아가고 있다. 할 수 있는 일이라곤 동분서주 뛰어다니는 자녀를 지켜보며 응원하는 것이 전부. 어쩔 수 없는 흐름인 걸 알면서도, 도와주지 못해 미안한 것이 부모의 마음이다. '
결혼 준비 플랫폼 ‘웨딩북’은 이 같은 고충을 겪는 이들을 위해 결혼의 전 과정을 휴대폰 하나로 마무리할 수 있는 앱 ‘웨딩북’과 오프라인 웨딩 체험 공간 ‘웨딩북 청담’을 운영하고 있다. 웨딩북 앱은 웨딩 사업자와 고객을 중개하는 플랫폼으로, 웨딩홀·스드메·예물 등 제휴 업체의 정보를 제공하고 전속 플래너를 통해 결혼 준비를 돕는 서비스다. 방문하지 않는 이상 비용을 공개하지 않는 관행을 깨고 업계 최초 가격정찰제를 시행해 휴대폰 하나만으로도 대략적인 결혼 비용을 점쳐볼 수 있다.
이 앱을 오프라인 형태로 구현한 공간이 바로 ‘웨딩북 청담’이다. 앱에서 얻은 각종 정보를 두 눈으로 확인하고 상담도 받을 수 있다. 오프라인으로는 1년에 몇 번 열리는 결혼박람회를 제외하고 얻을 수 있는 결혼 정보가 많지 않은 만큼, 예비부부에게 필수 방문 코스로 꼽힌다. 한 바퀴 돌고 나면 요즘 결혼 트렌드가 낯선 예비혼주들도 고개를 끄덕이며 나간다는 이곳, 웨딩북 청담을 방문했다.
부담은 줄이고, 재미는 더하고
문을 열고 들어선 곳은 VIP 고객을 위한 공항 라운지를 연상케 했다. 블랙과 실버 톤으로 시크하게 꾸민 카운터 상단에는 ‘터미널’, ‘체크인’ 등의 단어가 적혀 있었다. QR코드로 체크인을 하자 결혼 준비 팁이 담긴 미니북과 비행기 탑승권 모양의 입장권, 웰컴 드링크 한 잔이 제공되었다. 최우성 웨딩북 실장은 “신혼부부가 가장 설레는 순간이 신혼여행을 떠나기 위해 공항에 도착했을 때다. 그 두근거림을 재현하고자 했다”라며 공간의 의도를 설명했다.
지하 1층부터 2층까지 총 3층 규모로 구성된 ‘웨딩북 청담’은 각 층별로 다양한 콘셉트를 표방한다. 1층이 공항을 떠올리게 한다면, 각종 웨딩 정보가 보기 좋게 진열돼 있는 지하 1층은 ‘결혼박물관’에 온 듯한 분위기를 자아낸다. 매주 토요일에 열리는 2층 ‘혼수마켓’에서는 예물·예복·가전 등 혼수 관련 상담이 이뤄진다.
언뜻 보면 결혼박람회와 유사하게 느껴지지만, 그와 정반대 노선을 추구한다. 박재훈 웨딩북 한국사업총괄본부장은 “결혼박람회는 그 특성상 업체 간에 경쟁이 있을 수밖에 없어 방문객이 편히 정보를 얻기 어렵다. 입장부터 잡혀서 상담을 강요당하는 경우가 많다”라며 “웨딩북 청담은 이런 불편을 해소해 부담보다는 재미를 느낄 수 있도록 준비했다”고 말했다.
실제로 이곳을 방문하면 직원의 관여 없이 내부를 구경할 수 있다. 앱을 다운받은 뒤 ‘마이웨딩’ 탭에서 ‘웨딩북 청담’을 누르고 ‘간편 예약’을 선택해 날짜와 시간을 예약하면 된다. 입장료는 무료이며 이용 시간은 1시간이다. 방문 당일 만난 예비 신부 최현혜(28) 씨는 “박람회에 갔을 때는 플래너분에게 좌지우지되고 웨딩 앨범 하나조차 선택해서 보기가 어려웠다. 여기도 플래너분이 따라다닐 줄 알았는데, 혼자서 마음껏 볼 수 있는 분위기라 편했다”며 “상담을 받을 때도 계약을 강요하지 않아 부담스럽지 않았다”고 후기를 전했다.
골치 아픈 ‘스드메’를 한자리에서
지하 1층으로 내려가면 공간을 둘러싼 거대한 책장이 한눈에 들어온다. 책장 안에는 이른바 ‘스드메’(스튜디오·드레스·메이크업)라 불리는 웨딩 앨범 1000여 권이 섹션별로 분류돼 있다. 이 중 원하는 업체의 앨범을 꺼내 보면 된다. 결혼을 준비해본 이라면 낯설게 느낄 풍경이다. 여러 업체의 앨범을 한곳에서 비교하기란 불가능에 가깝기 때문이다.
사전 조사 없이 방문했다면 테이블에 설치된 큐레이션 패드를 활용하는 것이 도움이 된다. 웨딩북과 제휴한 업체 정보를 정리해둔 기기로, 마음에 드는 사진을 누르면 앨범이 위치한 구역을 안내해준다. ‘머메이드’, ‘채플’, ‘심플하고 깔끔한’ 등 해시태그별로 정리돼 있어 원하는 취향만 간추려 보기도 쉽다.
앨범을 둘러보고 나면 공간 중앙을 크게 차지하고 있는 드레스룸이 시선을 사로잡는다. 일반 드레스 숍에서는 디자인 유출 등의 문제로 드레스 공개를 최소화하고 사진 촬영을 금하는 경우가 많은데, 이곳에서는 옷가게에서 쇼핑하듯 둘러볼 수 있다. 2만 원을 지불하면 50여 벌의 드레스 중 원하는 세 벌을 피팅하고, 예비 신랑 및 부모와 함께 사진을 남길 수 있다.
이곳의 목적은 드레스의 브랜드를 정하는 것이 아닌 어울리는 스타일을 찾는 데 있다. 이를테면 디자인이나 원단, 기장 등 숍에서 살피기 어려운 디테일을 보는 것이다. 이후 드레스 투어에 갔을 때 직원에게 원하는 스타일로만 피팅을 요청하면 실패 확률을 줄일 수 있다.
스마트한 앱으로 결혼 준비도 스마트하게
공간을 보다 보면 한 가지 공통점을 발견할 수 있다. 모자이크 모양의 정사각형 아이콘, QR코드다. 1층의 웨딩홀 섹션과 지하 1층의 ‘스드메’ 앨범, 웨딩드레스 섹션에는 각 업체 정보를 확인할 수 있는 QR코드가 부착돼 있다. QR코드에 카메라를 가져다 대면 웨딩북 앱과 자동 연결되며 업체 정보 페이지가 나타나 비용과 실제 이용자의 후기를 볼 수 있다. 직원의 부담스러운 간섭과 상담 없이도 웬만한 정보를 얻어갈 수 있는 이유다.
‘세상 좋아졌다’고 말하긴 아직 이르다. 1층 카운터 뒤편에는 가상현실(VR)을 활용한 버진로드 체험존이 있다. VR 기기를 착용하면 사전에 촬영된 영상을 바탕으로 인기 웨딩홀의 규모와 분위기를 360도로 느껴볼 수 있다. 직원의 안내를 받고 머리에 기기를 쓰자 눈앞이 버진로드로 바뀌었다. “우와” 소리가 절로 나왔다.
하지만 단순히 재미 목적으로 마련된 공간은 아니다. 웨딩홀 투어의 애로사항 중 하나는 본식 당일의 분위기를 파악하기 어렵다는 점이다. 대부분 평일에 상담이 이뤄져 조명, 장식 등이 갖춰져 있지 않아 머릿속으로 상상을 해야 한다. VR 버진로드 체험은 이 같은 문제를 보완해 예식이 있는 날 촬영을 진행하고, 그 현장을 기기 안에 생생하게 담아낸 서비스다. 가상이지만 발품 팔지 않고 선 자리에서 수십 곳의 결혼식 현장을 방문해볼 수 있다. 자녀와 함께 웨딩홀 투어를 다니고 싶어도 체력이 받쳐주지 않는 시니어에게 반가운 소식이다.
지하 1층에 작게 마련된 ‘젠틀맨 온리’ 존도 정보기술(IT)을 접목해 재미 요소를 더한 공간이다. 영화 ‘킹스맨’이 떠오르는 이곳에서는 방문자의 키와 몸무게를 본뜬 3D 아바타를 통해 남성 예복을 입혀볼 수 있다. 라펠, 칼라, 타이 등 세부 항목을 선택해 체형에 어울리는 스타일을 찾으면 된다. 예복 용어가 낯선 시니어도 놀이 삼아 눌러보면 쉽게 이해할 수 있다.
서비스 특성상 제휴 업체 이외의 정보는 얻을 수 없다는 한계가 있지만, 결혼 준비 과정에서 겪는 불편을 여러 콘텐츠로 해소한 점이 눈길을 끄는 공간이었다. 플래너 혼자 결혼 준비를 도맡는 다른 서비스와 달리 앱과 공간, 사람 세 가지 유틸리티를 모두 활용할 수 있다는 특징도 돋보였다. 실제로 한 사람에게 전적으로 의존하는 것보다 부담이 덜하다는 것이 대다수 고객의 반응이다. 박 본부장은 “IT 시대인 만큼 이제는 결혼 준비도 스마트해질 필요가 있다”며 “이 공간을 통해 결혼 준비 과정에서 발생하는 각종 수고스러움과 기회비용은 줄이고, 정보의 불균형을 해소해 지식 레벨을 높여 가셨으면 한다”고 말했다.
포털 서비스의 기사 아래에는 하루에도 수천, 수백 개의 댓글이 달린다. 상당수의 댓글은 자극적 표현의 비난이 주를 이룬다. 살다 보면 내가 남기게 되는 디지털 흔적은 생각보다 방대하다. 그런데 어느 날 갑자기 내 정치적 성향이 바뀌어 특정 정치인을 감쌌던 댓글을 다 지우고 싶다면 혹은 죽기 전 정치적 성향이 다른 자손에게 내가 쓴 댓글들을 보이고 싶지 않다면 어떻게 해야 할까. 또 생을 정리하는 과정에서 좋은 기억, 좋은 흔적만 남기고 싶거나 애써 남겨놓은 글과 사진 등의 콘텐츠를 유지하고 싶을 때 보존하는 방법이 있을까.
글 이준호 기자 jhlee@etoday.co.kr
디지털 장의사, 디지털 유산은 이제 새로운 유망직종에 자주 오르내리는 용어가 됐다. 디지털 장의사란 쉽게 말하면 세상을 떠났거나 곧 떠날 사람들이 살아생전 인터넷에 남긴 다양한 내용을 청소해주는 직업이다. 사람들이 온라인에 남기는 흔적들은 생각보다 방대하고 다양하다. 네이버밴드나 다음카카오의 카카오스토리, 페이스북 같은 SNS 서비스에 남겨놓은 것들에서부터 포털 서비스의 카페나 인터넷 커뮤니티 사이트에 써놓은 의견이나 글, 사진들까지 결코 적지 않은 흔적들이 인터넷이라는 가상공간에서 떠돌아다니고 있는 것이다. 친구와 주고받은 이메일은 가장 대표적인 ‘흔적’이다.
문제는 이러한 흔적들을 사후에 어떻게 처리할까 하는 것이다. 임종학(Thanatology) 전문가들은 죽음을 앞둔 상황에서 유산을 정리하고 죽기 전 해야 할 것들을 버킷리스트로 적어보는 것만큼이나 신상 정리도 중요하다고 말한다.
잊힐 권리의 행사
만약 ‘잊힐 권리’를 행사하고 싶다면 어떻게 해야 할까? 죽기 전 내가 완벽하게 잊히길 원한다면 이메일 등은 스스로 정리하거나 삭제하는 것이 가능하지만, 뉴스에 달린 댓글이나 인터넷 커뮤니티에 작성한 글들은 하나하나 찾아 지우는 것이 보통 일이 아니다. 더구나 오래된 글들은 일일이 찾기도 쉽지 않다.
가장 큰 문제는 내가 쓴 글이 남에게 인용되거나 무단으로 발췌되어 온라인 공간에서 확산되는 경우다. 이럴 때는 본인이 직접 작성한 글이 아니기 때문에 발견한다 해도 삭제가 쉽지 않다. 그래서 등장한 것이 디지털 장의사다.
온라인 상조회사로도 불리는 이런 기업들은 비용을 받고 의뢰인의 ‘인생’을 온라인에서 지워준다. 대표적인 온라인 상조회사로 알려진 미국의 라이프인슈어드닷컴(www.lifeensured.com)은 가입한 회원이 죽으면 인터넷 정보를 어떻게 처리할지에 대해 받아놓은 유언을 확인한 후 고인의 흔적들을 지워준다. 비용은 약 300달러(한화 약 34만원) 정도다.
국내에서는 약 20여 곳이 성업 중이다. 고객이 문의를 해오면 온라인상에서 얼마나 많은 흔적이 검색되는지, 그중 삭제가 가능한 범위는 어느 정도인지 의뢰인에게 알린다. 비용은 업체마다, 삭제 범위에 따라 천차만별이다. 몇십만원에서부터 시작하지만, 유출된 동영상 등은 비용이 수백만원까지 올라간다.
최근에는 삭제 범위를 뉴스 기사까지 확대하는 것을 검토하고 있다. 곽상도 새누리당 의원은 지난해 10월 28일 언론중재법 개정안을 대표 발의했다. 개정안에 따르면, 언론중재위원회 조정이나 중재 또는 법원 판결로 피해구제가 된 기사에 대한 포털 링크, 원본 기사 삭제가 가능해진다. 그러나 언론계에서는 언론의 자유를 침해할 소지가 크다는 점을 들어 반발하고 있어, 입법될 수 있을지는 미지수다.
디지털 데이터도 ‘유산’
이런 디지털 흔적들은 단지 삭제의 대상만은 아니다. 상속의 대상이기도 하다. IT업계에서 바라보는 디지털 유산은 크게 계정과 데이터 두 가지로 나뉜다. 구글은 2013년 IT업계 최초로 상속제도인 ‘휴면계정관리 서비스’를 시작했다. 사용자가 대리인을 최대 10명까지 정해 미리 정해둔 기간 이상 접속하지 않으면, 대리인에게 데이터를 이관할 수 있게 하는 서비스다. 권한 상속자는 필요에 따라 계정을 지울 수도 있다. 이와는 별개로 사망자의 개인정보와 사망증명서, 가족이라는 것을 증명하는 서류 등으로 법적 검토 절차를 밟으면 계정 소유권을 넘겨받을 수 있게 했다.
페이스북은 사용자가 사망하면 계정을 미리 정한 ‘상속자’에게 물려주는 상속기능을 2015년 도입했다. 계정 자체를 디지털 유산으로 본 것이다. 사용자가 사후에 자신의 계정을 관리할 사람을 미리 지정할 수도 있다. 사후 계정은 고인을 위한 디지털 추모관으로 사용할 수 있고, 지인들은 추모 글과 사진을 남길 수 있다. 이때 고인의 글을 수정·삭제할 수 없고 고인이 나눈 일대일 메시지나 비공개 글 등은 열람 불가다. 상속자의 계정 관리 권한은 양도할 수 없다. 그러나 해외 IT업계의 이런 서비스는 국내에서는 해당사항이 없다.
현행 국내법은 디지털 유산의 상속을 보장하고 있지 않다. 선대의 디지털 자산은 상속인에게도 공개되지 않고 사망이 확인되는 즉시 삭제되는 것이 일반적이다. 정보통신망 이용촉진 및 정보보호에 관한 법률에서 사용자의 동의 없이 제3자에게 개인정보를 제공할 수 없게 규정해놓은 상태다. 이 때문에 유족이 고인의 계정을 상속할 법적 근거는 없는 상태다. 한국인터넷자율정책기구(KISO)에서는 “상속인에게 피상속인의 계정 접속권을 원칙적으로 제공하지 않는다”라고 규정하고 있다. 실제로 네이버와 다음카카오는 계정을 양도하거나 상속하는 것을 금지하고 있다. 공개된 게시물을 백업해 유가족에게 제공하지만 비공개 글에는 접근할 수 없다. 계정 해제나 탈퇴는 가능하다.
만약 이런 흔적들이 사후에 방치된다면 어떻게 될까? 국내 인터넷 업체들은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’에 따라 1년 이상 접속하지 않은 사용자의 계정은 삭제하거나 분리 보관해야 한다. 포털 사이트들도 마찬가지다.
네이버는 1년 이상 접속하지 않으면 휴면계정으로 분리 보관하고, 그 기간이 3년이 넘으면 메일을 모두 삭제하고, 계정 정보는 초기화한다. 카카오톡은 휴면계정이 된 후 4년 동안 서비스를 이용하지 않으면 카카오 계정과 개인정보를 모두 삭제 처리한다.
일부에선 계정 정보를 자손에게 전해주고 유지하도록 해도 되지 않느냐고 하지만, 전문가들은 마치 “죽은 사람이 살아 활동하는 것과 같다”며 반대하는 의견이 많다.
전문가들이 추천하는 디지털 유산 관리
1 가족이 본다고 생각하고, 문제가 될 만한 공개 글은 올리지 않는다.
2 카페나 커뮤니티 사이트 탈퇴 전 게시물을 삭제한다.
3 주민등록번호 클린센터(www.eprivacy. go.kr)를 이용해 불필요한 사이트 탈퇴.
4 사망 전에 상속 범위와 사후 활용 방안에 대한 의사를 분명히 밝힌다.
5 상속자가 기본적인 계정 정보를 알 수 있도록 조치한다.
카드사에서 유출된 개인 정보 8000여만건이 이미 대출중개업자 등에 팔려나간 것으로 검찰 수사 결과 밝혀지면서 “2차 유출은 없다”던 검찰과 금융당국이 곤란한 처지에 놓이게 됐다. 이미 개인정보가 암시장에서 매매됐음이 확인되면서 3차, 4차 유출 가능성도 무시할 수 없게 됐다.
검찰이 지난 1월 수사 결과를 처음 발표할 당시 개인정보가 담긴 이동식저장장치(USB)를 모두 압수했기 때문에 2차 유출은 없다고 밝혔으며 금융당국은 기회가 있을 때마다 고객정보가 외부로 빠져나가지 않았다고 강조했다.
하지만 정보기술(IT) 전문가들은 “이동식 저장장치(USB)에 저장된 디지털 정보는 이미 여러 번 복사됐을 것”이라면서 “유출되지 않고 전부 회수될 가능성은 없다”고 의구심을 제기해왔다.
16일 창원지검에 따르면 KB국민카드, NH농협카드, 롯데카드 등 3개 카드사에서 정보를 유출한 코리아크레딧뷰로(KCB) 직원 박모 씨로부터 정보를 넘겨받은 광고대행업자 조모 씨가 대출중개업체 7곳에 8200만건을 또 다시 넘긴 것으로 드러났다.
이에 따라 검찰은 금융감독원에 2차 유출 관련 내용을 확인해달라고 요청했고 해당 카드사를 대상으로 재검사에 돌입한 것으로 알려졌다.
전문가들은 “디지털 데이터의 회수라는 것은 말이 안 되며 애당초 2차 유출이 없다는 것은 장담할 수 없었던 것”이라고 지적해 금융당국의 책임론이 재부상하고 있다. 모든 가능성을 열어놓고 대책을 마련했어야 했다는 것이다.
2차 유출이 없다고 당국이 확신하던 근거는 KCB 직원과 정보를 구매한 대출광고업자, 대출모집인 등 관련자로부터 원본파일과 복사파일이 담긴 USB와 하드디스크를 압수했다는 것이다. 또 정부는 카드 정보 유출 사고가 발생한 이후 2차 피해가 발생하지 않았다는 점도 근거로 들었다.
이에 대해 IT보안 전문가들은 디지털 정보는 복제를 통해 퍼져나가기 때문에 유통 가능성이 높으며 3ㆍ4차 정보 거래의 가능성이 있다고 지적했다.
또한 고객 정보가 활용돼도 파악이 어려우며 피해 확인이 되지 않을 것이라고 정면 반박했다. 유통되고 있는 정보의 출처 또한 파악이 불가능할 것이라는 얘기다.
국회 정무위원회 개인정보 유출 청문회에서 문송천 KAIST(카이스트) 경영대학 교수는 USB 하나만 가지고 유출 여부를 얘기하는 것은 ‘말장난’에 불과하다며 이같이 밝혔다.
문 교수는 “IT 전문가의 시각으로 보면 (정보 유출자는) 다수의 복제본(카피)을 생성하고 그것을 여러 군데 배포했을 것”이라면서 “2차 유출이 없다는 말에 안심할 사람은 없다”고 밝혔다.
이날 함께 증인으로 참석한 임종인 고려대 정보보호대학원장 역시 2차 유통이 없다는 것은 말이 안 된다고 목소리를 높였다.
임 원장은 ‘2차 유출이 없다고 믿을 수 있느냐’는 민주당 민병두 의원의 질문에 대해 “대포폰과 대포통장을 이용하면 조사를 해도 절대 (증거가) 나올 수 없다”면서 “PC방에서도 삭제 소프트웨어가 있고 외부 클라우드를 통해 증거를 남기지 않고 메신저로 충분히 전달할 수 있으므로 2차 유출 가능성이 높다”고 강조했다.
업계에서는 이번에 유통된 정보가 브로커를 통해 이미 해외로까지 팔려 나갔을 가능성이 매우 크다고 보고 있다.
유출이 2년에 걸쳐 일어났고 유통된 정보가 대량에 달하는 점, 고급 정보가 담겨 있었다는 점 때문에 추가로 유통될 가능성이 매우 높다는 것이다.
금융당국은 비밀번호, cvc 번호 등은 유출되지 않아 카드 복제가 불가능하다고 하지만 카드번호와 유효기간만 있어도 결제할 수 있는 가맹점이 전국 수만곳에 이르는 실정이다. 다만 카드사들은 아직 2차 피해 사례를 접수한 것은 없다고 밝혔다. 또 2차 피해가 발생할 경우 피해액을 전액 보상하겠다고 강조했다.
최근 유출된 1억여건 카드사 고객 정보 가운데 8천여만건이 시중에 흘러나간 것으로 확인됨에 따라 금융사기 경계령이 떨어졌다.
금융위원회와 금융감독원은 16일 개인정보 불법 유통으로 보이스피싱, 대출 빙자 사기, 파밍 수법 등에 의한 피싱사이트 유도, 스미싱 등이 우려된다며 금융소비자의 각별한 주의를 당부했다.
금융사 또는 공공기관 직원임을 밝히더라도 정보유출 사고 등을 빙자해 금융거래정보 및 금전을 요구하면 절대로 응하면 안 된다.
보안 강화, 예금보호 등을 가장한 문자, 팝업창도 주의해야 한다.
보안 강화 등을 명목으로 특정사이트 접속 및 애플리케이션 설치를 유도하거나 인터넷 및 스마트폰 화면상 보안카드 정보 일체를 요구하는 경우 금융거래정보를 가로채기 위한 피싱사이트가 확실하다.
이에 따라 백신프로그램을 최신으로 업데이트하고 악성코드 감염 여부를 주기적으로 점검해야 한다. 출처가 불분명한 파일이나 애플리케이션은 다운로드하거나 설치하면 안 된다.
보안카드보다 안전성이 높은 보안 매체(OTP)를 적극적으로 이용하고 거래 은행 홈페이지를 통해 '전자금융사기 예방서비스'에 반드시 가입해야 한다.
'개인정보유출로 인한 보안 강화', '예금 보호', '사건 연루' 등 이번 개인정보유출 사고와 관련된 것처럼 속인 문자메시지에 주의해야 한다.
'무료(할인) 쿠폰', '모바일 청첩장', '돌잔치 초대', '금리 비교' 등 기존 스미싱 문자도 계속해서 조심해야 한다. 스마트폰에 '알 수 없는 소스-허용하지 않음' 등 설정으로 악성코드 감염을 미리 막아야 한다. 휴대전화 소액 결제 미이용 시 통신사 콜센터를 통해 차단해야 한다.
피싱 사기 및 대출 사기를 당한 경우 피해 사실을 알게 된 즉시 경찰청(☎112), 금감원(☎1332), 각 금융사 콜센터에 지급 정지를 요청해야 한다. 휴대전화 소액 결제 피해, 휴대전화 내 주요 자료 유출 등 스미싱 피해를 당한 경우에도 경찰청(사이버테러대응센터 ☎182)으로 즉시 신고해야 한다. 새로운 금융사기 수법을 발견하면 금감원(☎1332)에 제보하면 된다.