10일 오후 금융감독원이 ‘금감원의 이동수 과장을 주의하세요’라는 제목의 보도자료를 배포했습니다. 무슨 잘못을 했기에 이름까지 공개한 것인지 궁금했습니다. 하지만 금감원에는 ‘이동수 과장’이 없었습니다. 그가 속해있다는 은행전산보안팀도 금감원에 존재하지 않는 부서입니다.
금감원은 전화금융사기, 이른바 보이스피싱에 대한 ‘주의보’를 내린 것이었는데요. 3~4일 전부터 ‘금감원 이동수 과장’을 사칭한 문자 메시지가 대량 유포됐기 때문입니다.
수법도 그럴 듯했습니다. ‘OO뱅킹 해외접속 결제시도 IP로그인 수집으로 고객정보 유출이 추정되니 금융안전을 위해 본인확인인증번호를 입력하세요’라는 식이었습니다. 사흘 동안 금감원에 접수된 신고만 239건에 달했다고 합니다. 직원까지 사칭한 보이스피싱이 기승을 부리니 감독당국인 금감원이 신속하게 대응에 나선 것입니다.
그런데 엉뚱한 곳에서 문제가 터졌습니다. 금감원은 사기범들이 사용한 대표적인 전화번호로 ‘1588-2100’을 적시했습니다. 보도자료에 세 차례 언급을 하는가 하면 이 번호에 대해 경찰청 신고까지 완료했다고 밝혔습니다. 또 다른 피해를 막기 위한 취지였겠지요.
하지만 알고 보니 이 번호는 농협은행의 대표번호였습니다. 농협은행은 발칵 뒤집어졌습니다. 고객들에게 발송하는 문자메시지가 순식간에 보이싱피싱으로 오인 받게 됐기 때문입니다. 농협뿐 아니라 국민은행도 피해를 봤습니다. 실제 사례로 제시한 사진에 국민은행 콜센터 번호(1588-9999)가 두 번이나 노출됐습니다.
보이스피싱 범죄에 실제 금융회사의 번호를 사용한 것 역시 교묘한 사기의 수법이었는데요. 사기범들은 예를 들면 ‘1588-2100, 직통전화(070-8018-81**)’ 식으로 메시지를 보냈습니다. 실제로 사용되는 금융기관 번호를 앞에 적어 신뢰를 높인 뒤, 바로 상담이 가능한 진짜 보이스피싱 번호(직통전화)를 누르도록 유도한 것입니다.
금감원도 당연히 존재하지 않는 번호라고 생각해 번호를 그대로 노출한 것인데요. 알았다면 최소한 ‘OO은행의 대표번호’라는 설명 정도는 덧붙였을 것입니다.
문제는 이후의 대응입니다. 금감원은 처음에는 “사기범들이 사용한 번호를 적은 것일 뿐”이라고 수정을 거부하다, 항의가 이어지자 결국 문제가 된 번호를 모두 지웠습니다. 하지만 수정한 자료는 별도로 배포하지 않고 홈페이지에만 올려놨습니다.
때문에 피해를 본 은행들은 언론사에 일일이 전화를 해 번호를 삭제해달라고 요청해야 했습니다. 그렇다고 피검기관인 은행들이 감독당국을 겨냥해 ‘금감원의 보도자료를 주의하세요’라는 식의 해명자료를 낼 수도 없었을 테니 말입니다.
유환구기자 redsun@hk.co.kr
기사 URL이 복사되었습니다.
댓글0