금융기관들이 운영하고 있는 보이스피싱 전담 모니터링팀은 지금까지 외부에 제대로 알려진 적이 없다. 혹 피싱 조직에 ‘수비수’의 약점이 노출되면 악용될 위험성도 있기에 더 그랬다. 하지만 시간이 흘렀다. 이미 범죄자들은 개별 은행의 허점을 속속들이 파악해 집중 공략한다. 피해 수치가 이를 증명한다. 경향신문은 ‘알낚모털’(알고도 낚이고 모르면 털리는 보이스피싱) 시리즈 2회차에서 금융기관별 모니터링팀 현황을 전수조사해 공개한다. 독자들에게 실태를 알리고 대안 마련을 촉구하려는 취지에서다.
#모니터링 화면을 보던 최 팀장이 주저 없이 ‘지급정지’ 마우스 버튼을 눌렀다. 74세 고객이 만기가 한참 남은 5000만원짜리 정기예금을 해지하자마자 고객의 다른 계좌에 본인 인증을 위한 ‘1원’이 입급됐다. 전형적인 보이스피싱 수법이다.
“당신 은행원 맞아? 경찰 아니야?” 출근길 아내의 면박은 최 팀장이 상품개발팀을 떠나 보이스피싱 모니터링팀에 합류한 5년 전부터 늘 따라붙는다. 그의 업무는 실제로 경찰과도 닮았고, 한편으론 ‘어부’를 연상케 했다. 때마다 유행하는 보이스피싱 범죄 패턴을 분석하고 이를 토대로 100여 개의 가상 시나리오를 구성한다. 은행에서 실시간으로 발생하는 수 만건의 정상 거래들 가운데 범죄 시나리오에 들어맞는 ‘이상 거래’를 걸러내기 위해 범죄자를 잡는 그물(시나리오)을 던지는게 최 팀장의 일이다.
‘고령 고객-예금 해지-1원 인증’ 조합도 그물에 걸린 보이스피싱 수법이다. 범인은 훔친 개인정보로 고객의 예금을 해지했을 것이다. 휴대폰도 ‘좀비’ 상태로 만들어 통화를 차단했을 것이다. 그리고 ‘1원 인증’으로 개설한 고객 명의의 타행 신규 계좌로 돈을 옮길 생각이었을 테다. 다행히 최 팀장이 계좌를 동결하면서 고객의 소중한 돈 5000만원을 지켰다.
최 팀장은 스스로 ‘범죄자에 빙의한 삶’을 산다고 말한다. 새로운 정부 정책, 금융상품이 나올 때 등장할만한 범죄 시나리오를 만들어 피해를 예방하고 있기 때문이다. 은행원과 피싱범의 두뇌게임은 계속된다.
범죄자 낚는 FDS 은행 시스템
상호금융권, 인원·숙련도 뒤처져
금융기관은 보이스피싱 피해를 막기 위해 자체적으로 ‘모니터링팀’을 두고 있다. 각 영업점이 창구에서 대포통장 개설을 막는 전통적 방식의 예방 활동을 한다면, 본사에 있는 모니터링팀은 머신러닝(기계학습) 기반의 이상거래시스템(FDS)을 돌려 범죄를 예방한다. FDS는 보이스피싱 범죄자들이 이용할법한 범죄 수법 시나리오값을 기기에 투입해, 이와 동일한 거래가 나왔을 때 계좌를 지급 정지하는 범죄 예방 기법이다.
보이스피싱범들의 수법은 정부 정책이 나오고 금융상품이 출시될 때마다 새로운 빈 틈을 비집고 발전한다. 지난해는 타인 명의의 계좌로 충전할 수 있다는 맹점을 활용해 스타벅스 카드를 이용하는 피싱법이 생겼다. 신한은행이 이 범죄 시나리오를 모니터링 시스템에 탑재해 범죄를 막아냈다. 다른 시중은행도 이 시나리오를 통해 막으면서 최근에는 스타벅스를 이용한 보이스피싱 시도가 종적을 감췄다.
모니터링 관리직원 A씨의 말이다. “요새 조직폭력배 대신 생긴 게 보이싱피싱 조직이에요. 저희 인력의 많게는 10배, 20배 되는 사람들이 범죄 패턴만 연구해요. 저희도 범죄자에 빙의해 실시간으로 범죄 시나리오를 개발하고, 그 값을 시스템에 투입해 방어하죠.” 결국 이 팀에 얼마나 숙련된 인력이 배치되고 많은 시나리오값이 시스템에 탑재됐는지가 보이스피싱 예방 실적과 직결된다.
경향신문은 5대 시중은행과 상호금융기관 3곳에 대한 보이스피싱 모니터링팀 인력 및 전산시스템 현황을 29일 전수조사했다. 그 결과, 시중은행의 인력 운영은 비교적 상향 평준화했지만 지역단위농협, 신협, 새마을금고 같은 상호금융권은 한참 뒤쳐졌다.
5대 은행 모니터링 인원은 신한(17명), NH농협(16명), KB국민(12명), 하나(11명)·우리(11명) 순으로 많았다. 반면 상호금융권의 인력 운영은 상대적으로 열악했다. 제2금융인 단위농협은 10명인데 지점수가 4700여개에 달했다. 전국 700여개 지점을 12명이 관리하는 KB국민은행과 크게 대조된다. 새마을금고와 우정사업본부(우체국예금)도 별반 다르지 않다. 모니터링 팀 인원은 새마을금고(3200개 지점) 8명, 우정사업본부(2400개 지점) 10명으로 각각 지점 수에 비해 턱없이 적은 인력이 편성됐다.
숙련도에서도 차이가 컸다. 시중은행은 모두 정규직 직원이었고 모니터링팀 근속기간도 평균 3~5년에 달했다. 반면 단위농협은 10명이 모두 2년 미만 비정규직이었다. 정규직 전환을 피하기 위해 2년 미만으로 인력을 교체하는 것이다. 우정사업본부는 평균 업무경력이 13개월 이하였다. 새마을금고는 팀 자체를 타 업체에 위탁운영 중으로 본사의 직접 관리에서 빠져있었다. 업계에선 피싱범의 숙련도를 모니터링 전담반이 따라가지 못하면 감시 역할에 큰 구멍이 생긴다고 말한다.
“보이스피싱 범죄도 유행이 있거든요. 오래 일을 한 사람들은 과거 패턴을 알고 있으니까, 재작년에 유행했던 패턴이 다시 등장했을 때 손쉽게 예방 시나리오를 수정해 범죄에 대응할 수 있어요. 하지만 경력이 짧은 사람은 그런 대응 자체가 어렵죠”
인력은 시스템의 부실과도 직결된다. FDS는 투입된 시나리오값이 많을수록 더 치밀해지고 더 많은 이상거래를 잡을 수 있다. 하지만 운영인원이 적으면 많은 시나리오값을 감당할 수 없는 상태가 된다. 일일이 지급정지를 누르고 고객에게 이상거래 전화 확인 절차를 하는 게 현실적으로 어렵기 때문이다. 이에 금융기관은 당국이 정한 최소한의 기준(51개)에 준하는 시나리오수만 가지고 모니터링팀을 운영한다.
시중은행 중에서는 우리은행과 신한은행이 250~300여개 시나리오를 운영하고 있었다. 반면 농협은행과 우정사업본부·새마을금고가 모두 금융당국의 기준선(51개) 정도의 최소치만 유지하고 있다. 이는 큰 돈을 낚기 위해 수시로 범죄수법을 고도화하는 범죄자들과 싸우기 역부족이다. 현직 모니터링 직원 B씨 말이다.
상호금융권은 대포통장을 개설하거나 의심스러운 고액 인출을 막는 영업점 시스템에도 허점이 있었다. 새마을금고와 우정사업본부는 이런 일이 발생했을 때 영업점에 일종의 패널티를 주는 성과금 감점 체계(KPI)가 없다. 시중은행과 단위농협이 모두 KPI로 엄격하게 관리하는 것과 대조된다. 한 은행 직원은 “KPI에 반영되면 남북통일도 이룰 수 있다는 은행원 간 농담이 있을 정도로 직원들의 업무 관리에 절대적 영향을 끼친다”며 “KPI에 반영이 안 되면 손님이 의심스러운 통장을 만들려고 해도 거부할 유인이 없다”고 말했다.
상호금융만 보이스피싱 피해자 수 늘어
금감원도 특별한 제재수단 없어
경향신문이 강훈식 더불어민주당 의원실을 통해 받은 금융감독원 자료를 보면, 올들어 6월까지 전체 보이스피싱 피해건수는 8352건으로 집계됐다. 피해자가 송금·이체한 피해금이 직접 입금된 사기이용계좌 수를 기준으로 집계한 규모다. 하반기 6개월치 집계를 더 봐야겠지만, 2021년 2만9909건→2022년 2만8644건→2023년 2만1401건 등의 추이를 볼 때 올해는 피해건수가 2만건을 밑돌 가능성이 있다. 보이스피싱 피해자 수 자체는 줄고 있는 셈이다.
하지만 이는 주로 시중은행에 해당하는 이야기다. 모니터링 운영이나 KPI 체계가 부실한 상호금융권은 보이스피싱 피해건수가 늘고 있다. 시중은행이 지난해 연간 1만7332건, 올해 6월 기준 6177건으로 집계된 반면 상호금융권은 지난해 3601건, 올 6월 1985건으로 나타나 이 추세가 지속될 경우 상호금융권의 올해 전체 피해건수는 지난해 피해건수를 웃돌 가능성이 크다.
특히 단위농협은 2021년 2639건→2022년 2683건→지난해 2704건(윤준병 더불어민주당 의원실)으로 2년 연속 늘고 있다. 통상 단위농협은 고령 이용자가 많기 때문에 보이스피싱 피해도 많다고 생각할 수 있지만 실상은 달랐다. 오히려 지난해 30대 이하 농협 이용객의 보이스피싱 피해 건수가 총 991건으로, 전년도(356건)에 비해 3배 가까이 뛰었다. 단위농협 관계자는 “전체 피해건수가 많이 늘어난 건 아니며, 30대 이하 피해는 대출빙자 사기가 늘면서 커졌다”고 말했다. 새마을금고는 경향신문 질의에 통계는 공개하지 않은 채 “증가·감소 어느 쪽도 맞다고 말할 수 없다”고만 답했다.
업계에선 상호금융권의 FDS가 제대로 운영되지 않았을 가능성이 거론된다. 시중은행들은 범죄 시나리오를 발견하면 타행에 공유하기도 한다. 금감원이 지난해 도입한 민관합동 대응 체계에 따른 것이다. 하지만 인력이 모자란 기관은 타행의 시나리오를 공유받더라도 그 시나리오를 탑재, 운영하기 어렵다. ‘30대+스타벅스+카드충전’과 같은 시나리오가 단위농협 시스템상에 이식되지 않을 수 있는 것이다.
상호금융권은 억울하다는 입장이다. 상호금융은 조합별로 규모가 천차만별이고, 영세조합은 내부통제에 신경을 쓸 여력이 부족하다. 중앙회 차원의 보이스피싱 예방을 위한 예산 편성이 잘 안 되다보니, 자산규모가 1조원이 넘는 대형 조합들도 덩달아 내부통제가 느슨하게 이뤄지고 있다. 모 상호금융 모니터링팀 직원은 “저희팀이 올해 받은 상만 6개다. 그런데도 피해건수가 증가하는 건 결국 인력과 예산의 문제”라고 했다.
정부는 마땅한 제재 수단이 없다는 입장이다. 통신사기피해환급법에 따르면 금융기관에 피해가 일정 수준 이상으로 늘면 금감원에 개선계획을 제출해야 한다. 하지만 이것만으론 시의적절하고 효과적인 대안 마련이 나오지 않는다. 금감원 관계자는 “법 자체가 사후구제, 환급 절차 위주라 예방을 위해선 법 개정이 필요하다”고 말했다.
현재로선 상호금융권이 스스로 예산을 증액해 모니터링팀에 숙련직 인원을 채우도록 기대할 수밖에 없다. 피해자 수는 줄고 있지만 1인당 피해액은 커지고 있다는 점도 숙제다. 시중은행 관계자는 “은행들의 역량은 한계치에 다다랐다. 법을 고치든, 새로운 조직을 만들든 완전히 새로운 보이스피싱 대응 체계가 필요하다”고 말했다.
![[동십자각] 부당 대출 못 막는 은행, 소비자에 사과부터 하라](https://newsimg.sedaily.com/2024/09/29/2DEHCQNTU2_1.jpg)
![한밤 무차별 공격…15년전 '사이버 좀비' 이렇게 파고 들었다 [Focus 인사이드]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202409/29/28e21b2d-3a43-477c-8184-896fd1886a7c.jpg)
![마약 유통 ‘명문대 동아리’ 잡고 보니… 투약 의사가 수술까지 [사사건건]](https://img.segye.com/content/image/2024/09/27/20240927509470.jpg)
