사회

나도 모르게 발급된 체크카드 신종 사기주의보

수백 통 스팸메시지로 휴대전화 ‘먹통’ 만들고 현금 인출…카드사 대리수령 불가 원칙 어겨

  • 김유림 기자 mupmup@donga.com

    입력2016-07-25 16:32:03

  • 글자크기 설정 닫기
    개인 금융정보를 몰래 빼내 인터넷으로 체크카드를 발급한 후 타인의 은행 계좌에 있는 돈을 모두 인출한 신종 사기가 발생했다. 계좌 하나에 체크카드 한 개만 발급되는 것이 아니라 본인이 원하면 카드를 종류별로 발급받을 수 있고, 심지어 대면이 아닌 인터넷으로 신청이 가능하기에 개인정보 유출 범죄가 수시로 일어나는 요즘, 누구든 신종 사기 피해자가 될 수 있다.



    7월 4일 서울 성북구에 사는 가정주부 김모 씨는 세입자에게 전세금을 내주려고 KEB하나은행 계좌에 넣어둔 3000만 원이 종적도 없이 사라졌다는 사실을 알았다. 계좌 조회를 해본 결과 서울 송파구에 위치한 한 현금자동입출금기(ATM)에서 ‘티켓◯◯’라는 상품권거래소로 2500만 원이 계좌이체됐고, 나머지 500만 원은 현금으로 인출됐다. 김씨가 소지한 체크카드 외에 또 다른 카드로 은행 거래가 이뤄진 것. 그제야 김씨는 며칠 전 자신의 휴대전화로 문자메시지 수백 개가 한꺼번에 발송돼 휴대전화가 ‘먹통’이 된 적이 있다는 걸 깨달았다. 당시 김씨는 모르는 사람으로부터 ‘아무래도 느낌이 이상해서 알려드립니다’라는 내용과 함께 김씨가 그에게 보낸 것으로 된 문자메시지를 다시 전송받았다. 문자메시지에는 ‘서운하다, 나한테 네가 어떻게 그럴 수가 있냐! 너 때문에 내 번호도 사용 못 하고! 연락줘. 010-××××-××××’라고 적혀 있었다. 이 전화번호의 주인은 바로 김씨. 결국 이날 김씨는 알 수 없는 전화와 문자메시지가 폭주하자 휴대전화 전원을 꺼버렸다.

    그 시간 범인은 김씨의 또 다른 체크카드로 티켓◯◯에서 백화점 상품권을 구매하고, 현금을 인출했다. 카드 사용 후 신용카드사로부터 발송되는 문자메시지를 김씨가 수신하는 걸 방해하려고 스팸메시지를 무작위로 발송한 것. 그렇다면 범인은 어떻게 김씨의 체크카드를 손에 넣었을까. 





    카드 명의자 직접 수령 원칙만 지켰어도

    올 초에도 금융감독원은 신용·체크카드가 범죄에 악용되는 것을 방지하고자 카드는 반드시 본인이 수령해야 한다는 원칙을 각 신용카드사에 고지했다. 하지만 범인은 아무런 문제 없이 김씨 명의의 체크카드를 손쉽게 손에 넣었다. 인터넷으로 카드를 신청한 지 나흘 만에 경기 성남시 분당구 한 건물에서 배송업체 직원과 만나 카드를 수령했다. 범인은 카드 배송 직원에게 김씨 얼굴이 들어간 신분증을 촬영한 휴대전화 사진을 보여주며 “누나 대신 내가 받는 것이니 안심하라”며 카드를 요구한 것으로 알려졌다. 이에 대해 김씨는 “주민등록증을 잃어버린 적도 없는데, 이 또한 재발급받은 건지 포토샵으로 위조한 것인지 잘 모르겠다”고 말했다.

    하지만 이와 무관하게 어떤 일이 있어도 카드 명의자가 직접 수령해야 한다는 원칙이 지켜졌다면 범죄가 발생하지 않았을 공산이 크다. 또 본인이 카드를 수령한 후 전화나 인터넷으로 카드 등록절차를 거쳐야만 사용할 수 있는 카드가 있는 반면, 하나카드의 경우 본인 수령 서명만 있으면 그 자리에서 바로 카드를 사용할 수 있다는 점도 범죄 행위에 유리하게 작용했다.

    이에 대해 하나카드 관계자는 본인 직접 수령 원칙이 지켜지지 않았음을 인정하면서도 사건과 관련해 별도의 의견은 밝히지 않겠다는 뜻을 전했다. 그러면서 이 관계자는 “인터넷으로 체크카드를 발급받으려면 공인인증서와 신분증 인증 절차를 거쳐야 하는데, 이번 사건의 경우 이미 개인정보가 다른 곳에서 유출된 상태에서 자사 카드를 악용한 것”이라고 항변했다.

    이번 신종 금융범죄를 저지른 일당은 사기 및 여신전문금융업법 위반 혐의로 7월 19일 경찰에 검거됐다. 김씨에게 했던 수법 그대로 다른 사람 명의로 농협카드를 발급받으려다, 김씨 카드를 대리 수령한 인물과 전화번호와 같다는 사실을 인지한 배송 직원의 신고로 덜미가 잡혔다.

    범인은 2인 1조로 이뤄진 내국인으로 이들로부터 압수한 휴대전화를 분석한 결과 또 다른 인물과 지속적으로 범죄 내용과 관련해 연락을 주고받은 사실이 확인됐다. 홍중현 서울 강북경찰서 수사과장은 “여러 명이 개인 금융정보 수집, 카드 발급 신청, 카드 사용 등을 따로 맡아 범행을 저지른 것으로 파악된다. 일당의 일부는 중국에 소재하는 것으로 보인다”고 밝혔다. 실제로 이들이 인터넷으로 카드회사 홈페이지에 접속한 아이피 주소 지역은 중국으로 확인됐다.



    체크카드 사용, 과연 안전한가

    현재까지 밝혀진 바에 따르면 이들이 저지른 범죄는 총 5건으로 체크카드를 발급받은 과정은 동일하되, 체크카드에 들어 있는 액수에 따라 인출 방법을 달리했다. 1000만 원 미만은 ATM에서 현금으로 인출했고, 그보다 큰 금액은 해당 업체에 계좌이체 방식으로 대금을 입금하고 현물로 바꿨다. 특히 범인들은 인터넷 쇼핑몰에서 1억500만 원 상당의 금을 구매한 뒤 이를 되팔아 현금을 손에 넣었다. 이런 식으로 갈취한 금액은 총 1억5713만600원. 하지만 이는 경찰에 신고된 범죄에만 해당하는 금액이고, 본인이 인지하지 못하는 사이 피해가 발생할 수 있는 사건인 만큼 현재 신고되지 않은 추가 피해가 있을 것으로 보인다.

    이에 대해 경찰은 “카드사 등을 상대로 피해자를 조사해 정확한 피해 규모를 밝혀낼 계획이다. 또한 파밍사이트(금융정보를 탈취하려고 만든 가짜 사이트)에 접속하거나 신분증, 카드를 분실한 기억이 없다고 진술하는 피해자가 있어 개인 금융정보 유출 경로에 대한 수사도 진행할 계획”이라고 밝혔다.

    이번 사건으로 개인 금융정보 유출의 두려움과 함께 체크카드 사용에 대한 불신도 높아지고 있다. 피해자 김씨는 “돈을 통장에 넣어두는 게 가장 안전하다고 믿었는데, 이렇게 눈뜨고 당할 줄은 꿈에도 몰랐다. 이제 어떤 은행과 거래해야 할지 난감하다. 주민등록번호를 바꾸지 않는 이상 이런 일을 또 당하지 말란 법도 없을 것 같다”고 말했다.

    무엇보다 카드 대리 수령 불가 원칙이 제대로 지켜지지 않고 있다는 점이 많은 이를 불안에 떨게 만든다. 이에 대해 금융감독원 측은 “아직 카드사로부터 아무런 자료도 받지 못해 명확하게 답변하기 힘들다. 카드사와 배송 직원 가운데 누구에게 과실 책임이 있는지는 향후 조사를 진행해봐야 알 수 있을 것”이라고 밝혔다. 




    댓글 0
    닫기