1.서론
‘피싱’이란 개인정보(Private Data)와 낚시(Fishing)을 합성한 신조어로, ‘피싱사기’란 전기통신수단 등을 이용해 개인정보를 낚아 올려 비대면거래를 통해 타인의 재산을 편취하는 일종의 금융특수사기범죄를 의미한다.
피싱사기의 피해는 당사자 본인의 금전적 피해로만 그치는 게 아니라 가족, 지인의 피해로까지 확대되는 경우가 많고, 유출된 개인정보가 다른 범죄에 활용되는 경우도 있으므로 주의가 필요하다. 이하에서는 점차 교묘해지는 피싱사기의 유형과 예방방법, 피싱사기를 당한 경우 어떠한 조치를 취해야 하는지 살펴보겠다.
2.피싱사기의 유형
(1) 보이스피싱
보이스피싱은 전화로 피해자의 가족, 지인을 사칭하거나 금융감독원, 경찰, 검찰 등 정부기관을 사칭하는 사기를 말한다. 대표적인 수법으로는 ①사기범이 자녀의 전화번호로 부모에게 전화를 걸어 마치 자녀가 사고 또는 납치 상태인 것처럼 가장하는 수법, ②50~70대 고령층을 대상으로 텔레뱅킹 가입 사실을 확인하거나 가입하게 한 후 주민등록번호, 통장비밀번호 등을 알아내어 금전을 편취하는 수법, ③금융기관이나 정부기관에서 전화를 한 것처럼 속여 누군가 예금인출을 시도한다고 기망한 후 거래내역 추적을 위해 필요하다면서 금전이체를 요구하거나 통장비밀번호 등을 알아내 편취하는 수법이 있다.
(2) 메신저피싱
메신저피싱은 개인의 메신저를 해킹해 가족, 지인들로부터 금전을 편취하는 사기를 말한다. 메신저에 등록되어 있는 가족, 친구에게 1:1 대화 또는 쪽지 등을 통해 금전, 교통사고 합의금 등 긴급자금을 요청하는 수법이다.
(3) 스미싱
스미싱은 문자메시지나 인터넷 링크를 클릭하면 스마트폰에 악성코드가 설치되도록 하여 개인정보를 탈취하고 소액결제 등으로 금전을 편취하는 사기를 말한다. 금융기관에서 보내는 공지사항(보안승급, 정보유출 피해확인 등)인 것처럼 문자메시지를 발송하여 피싱사이트로 유도한 후 주민번호나 통장비밀번호 등을 입력하게 하여 피해자 명의로 대출을 받아 편취하는 수법이다.
3.피싱사기의 예방방법
피싱사기는 개인정보의 탈취로부터 시작된다. 따라서 의심되는 정보 요구에는 절대로 응대하지 않아야 한다. 최근에는 개인정보나 금융정보를 미리 알고 접근하는 경우가 많으므로 전화나 문자메시지, 메신저 내용이 사실인지 별도로 확인해보고, 금융회사나 공공기관의 홈페이지접속을 요구할 경우 인터넷 검색을 해서 실제 정확한 주소가 맞는지 확인해야 한다.
가족이나 지인을 사칭하면서 예금통장이나 체크카드를 빌려달라고 요청하거나 모르는 사람이 잠시 빌려주면 금전 등 이익을 제공하겠다고 현혹하는 경우도 있는데 빌려준 통장이나 카드는 범죄에 이용되는 경우가 많고, 통장이나 카드양도는 전자금융거래법위반으로 형사처벌(3년이하의 징역 또는 2천만원 이하 벌금)받을 수 있으므로 거절해야 한다.
4.피싱사기 피해시 대처방법
(1) 사기이용계좌의 지급정지 신청
피싱사기를 당한 경우 경찰청(112), 금융감독원(1332) 또는 금융기관 고객센터에 즉시 피해사실을 신고하고 사기이용계좌의 지급정지를 신청해야 한다. 전기통신금융사기 피해방지 및 피해금환급에 관한 특별법(약칭 : 통신사기피해환급법)에서는 지급정지된 계좌의 채권에 대해서는 소송의 제기, 압류·가압류·가처분 신청, 국세체납절차의 개시, 질권설정을 금지하고 있으므로 신속히 지급정지를 할 경우 피해의 확산을 방지할 수 있다.
(2) 개인정보 유출여부 확인 및 피해방지조치
신분증, 계좌번호 등 개인정보가 유출되거나 의심스러운 URL접속으로 악성 앱 설치가 의심되는 경우 다음과 같은 조치들을 취하는게 좋다. ①기존 공동인증서는 폐기하고 악성앱을 삭제하고 핸드폰을 초기화한다. ②금융감독원 개인정보노출자 사고예방시스템(pd.fss.or.kr)에서 개인정보 노출사실을 등록하여 신규계좌 개설이나 신용카드 발급을 방지한다. ③금융결제원 계좌정보통합관리서비스(www.payinfo.or.kr)에서 본인명의로 개설된 예금·대출이 있는지 확인하고, 명의도용 계좌 개설이나 비대면 대출이 실행된 경우 즉시 해당 금융회사에 피해사실 신고하고 지급정지를 신청한다. ④한국정보통신진흥협회(www.msafer.or.kr)에서 본인명의로 휴대전화 개설여부를 확인하고 명의도용 휴대전화가 개통된 경우 즉시 해당 이동통신사에 연락하여 회선해지신청 및 명의도용 신고하고 신규개설을 차단한다.
(3) 피해금 환급신청
가까운 경찰서를 방문하여 사건사고사실확인원을 발급하고, 지급정지 신청일로부터 3일이내에 금융회사에 제출하고 피해금을 환급신청한다.
(4) 민‧형사 소송 대응
계좌지급정지, 피해금 환급신청을 통해서도 피해회복이 되지 않은 경우 사기범들에 대한 형사고소를 진행하는 것도 고려할 필요가 있다. 피싱 사기범의 경우 다수의 피해자가 발생한 금융범죄 특성상 실형이 선고될 가능성이 높기 때문에 형량을 줄이기 위해서라도 형사고소한 피해자들과 우선적인 합의를 시도하는 경우가 많다.
피싱사기를 당해서 계좌를 도용당하였는데 피싱범죄의 가담자로 오히려 고소를 당하거나 소송을 겪게 되는 경우도 자주 발생한다. 필자가 경험한 다수의 피싱 사건에서도 계좌를 도용당하거나 대가를 약속받고 계좌를 제공했던 피해자들이 피싱범죄의 공범으로 고소를 당하거나 불법행위의 방조자로 손해배상청구 소송을 당하는 경우가 많았다. 처벌받아야할 진범은 사라지고 피해자들끼리 서로 싸우는 아이러니한 상황이 벌어지는 것이다.
그러므로, 피싱범죄의 피해를 당한 경우에는 예상치 못한 법적문제가 발생할 수 있으므로 경찰‧금감원 등 국가기관이나 법률전문가를 통해 관련문제를 체크해볼 필요가 있다.
◈ 칼럼니스트
사회적기업 케이마스(한국경영자문원) 법률 자문위원
오동현 대표변호사/공인노무사
▣ 경력
- 현 법무법인 백하 대표변호사
- 현 국토교통부 자문변호사
- 케이마스(한국경영자문원) 법률 자문위원
- 서울주택도시공사
- 한국건설자원협회
- 한국건설공제조합
- 서울신용보증재단
- 한국공인중개사협회
- 주택관리공단
- 한국감정평가협회
- 대한주택관리사협회 등 다수 기관 자문변호사 및 소송전담변호사 수행
출처 : 중부연합뉴스(http://www.kajitv.com)
Comments