유출정보 이용 사기 주의보

우려가 하나 둘 현실이 돼가고 있다. 은행에서 유출된 정보가 2차 피해로 이어진 첫 사례가 등장했고, 신용카드 결제 판매관리시스템(POS장비)의 해킹 사고도 줄줄이 터지고 있다. 온 국민이 정보 유출 범죄나 사기에 무방비로 노출돼 있는 상황. 금융당국은 부랴부랴 '개인정보 이용 사기 주의보'를 발령했지만, 갈수록 교묘해지는 수법에 국민들의 불안은 커질 수밖에 없다.

경찰이 9일 적발한 씨티은행 유출 정보 보이스피싱 사기의 경우 유출 개인정보의 위험성을 적나라하게 보여주는 사례다.

구속된 조직 총책 이모(43)씨 등 일당 9명은 먼저 자신을 은행 직원이라 신분을 속였다. 이후 통장(현금카드)를 만들어 보내면 거래실적이 쌓인 이후 저금리 대출로 전환해주겠다며 가로챈 대포통장으로 이용했다. 또 정부에서 운영하는 서민금융지원센터 직원을 가장해 대출 전환을 위해서는 대출실적이 필요하다고 속여 피해자 10명으로부터 3,744만원을 받아 가로챘다.

사실 이런 수법은 그다지 특이할 것도 없는 매우 보편적인 보이스피싱이라는 것이 전문가들의 설명. 조금만 주의를 기울인다면 사기에 당할 가능성이 희박한 수법이라는 얘기다.

하지만 이렇게 많은 피해자가 발생한 것은 이들이 보유하고 있는 방대한 개인정보 때문이다. 경찰 관계자는 "어느 은행에 얼마의 대출이 있고, 금리가 얼마인지, 언제 대출을 받았는지 등의 세부 정보까지 줄줄 꿰고 있던 탓에 피해자들은 이씨 일당을 의심하지 않았던 것으로 보인다"고 설명했다. 1억건이 넘는 카드 3사의 개인정보 역시 아직 피해 사례가 확인되지는 않았지만 정보의 구체성을 감안하면 얼마든지 2차 피해로 이어질 공산이 클 것으로 우려되는 이유다.

POS장비 해킹도 사기수법이 점점 진화하는 양상이다. 지난 1월 전남 목포의 한 커피전문점에서 POS장비에 저장된 카드거래정보 해킹된 사고가 대표적이다. 신용카드 비밀번호가 유출되지 않았음에도 불구하고 카드 위조와 현금 인출이 이뤄졌다. 범인들이 해킹한 것은 OK캐시백카드 등 멤버십카드의 비밀번호. 상당수 소비자들이 신용카드와 멤버십카드의 경우 동일한 비밀번호를 사용한다는 점을 악용했다. 결국 두 카드의 비밀번호가 같은 고객들이 피해자가 됐고, 경찰이 확인한 사고금액은 무려 268건, 1억2,000만원에 달했다. 해킹 수법도, 해킹 정보의 활용 능력도 날로 발전하고 있는 것이다.

금감원은 유출 정보 사기가 잇따르자 10일 부랴부랴 소비자 주의보를 발령했다. ▦고금리대출을 저금리대출로 전환할 때 거래실적을 요구하지 않는다는 점 ▦은행에서는 저금리 전환 등을 유선이나 문자메시지(SMS)로 안내하지 않는다는 점 ▦멤버십카드와 신용카드 비밀번호를 다르게 설정해야 한다는 점 등을 적극 홍보하고 나섰다. 또 고객들의 불안을 잠재우기 위해 카드정보 해킹에 따른 피해는 카드사가 전액 보상할 것이라는 점도 분명히 했다.

하지만 이런 소비자 주의보는 소 잃고 외양간 고치는 격. 앞으로 유사 피해는 더 늘어날 가능성이 높다. 카드 3사에서 모두 정보가 유출됐다는 회사원 박모(37)씨는 "자신의 정보를 속속들이 알고 있는 사람에게는 아무리 주의를 한다고 해도 사기를 당할 가능성이 크지 않겠느냐"고 말했다.

이동현기자 nani@hk.co.kr