[충청시론] 정세윤 변호사

최근 급증하고 있는 전자금융범죄 이른바 보이스피싱이라 불리는 전자금융범죄에 대하여 알아보고자 한다. 법조인인 필자에게도 보이스피싱 전화가 분기별로 약 1~2회씩 오고 있으며, 실제로 최근 주변 지인은 보이스피싱에 당하여 수백만 원씩 피해를 입은 사례도 있었다. 이에 이번 칼럼을 통해 전자금융범죄의 유형과 이에 대한 처벌을 자세히 알아봄으로써 범죄 예방에 조금이나마 도움이 되었으면 하는 바람이다.

① 피싱(phishing) – 보이스피싱과 메신저피싱

보이스피싱(voice phishing)은 음성(voice)+개인정보(private data)+낚시(fishing)를 합성한 신조어로 피해자를 기망 또는 협박하여 개인정보와 금융거래정보를 요구하거나 금전을 이체하도록 하여 피해자의 재산을 가로채는 사기 범죄로 2000년대 초반 대만에서 시작되어 중국, 일본, 우리나라 등 주로 아시아 지역으로 확산되었다. 보이스피싱은 혼자서 저지르는 단독 범죄가 아니라 대개 전화 유인팀, 인출팀, 환전∙송금팀, 계좌 모집팀 등의 네트워크를 이루어 움직이는 조직형 범죄다.

보이스피싱에는 다양한 유형이 있지만 크게 정부기관 사칭형과 대출빙자형으로 구분한다. 정부기관 사칭형은 경찰, 검찰, 금융감독원 등 정부기관 직원을 사칭하여 ‘피해자의 개인정보가 유출되었다’거나 ‘금융범죄 피해를 입었다’는 등의 명목으로 금융거래정보를 요구하거나 대포통장으로 송금을 유도하는 방식이고, 대출빙자형은 금융회사 직원을 사칭하여 대출을 받게 해 주겠다고 속여 대출 진행을 위한 대출수수료, 보증료, 신용등급 상향비 명목으로 돈을 편취하거나, 고금리대출을 먼저 받으면 저금리대출로 전환해주겠다고 속이고 고금리대출을 먼저 받게 하고 그 돈을 가로채는 방식이다.

메신저피싱은 다른 사람의 인터넷 메신저, SNS의 아이디와 비밀번호를 도용하여 로그인 후 등록된 가족, 친구에게 대화나 쪽지를 통해 치료비, 교통사고 합의금 등 긴급자금을 요청하고, 이러한 요청에 속아 보내온 돈을 가로채는 사기 범죄다.

보이스피싱이 전화를 이용하는 금융사기인 반면 메신저피싱은 네이트, 카카오톡 등 메신저, SNS를 이용하는 금융사기라는 점에서 차이가 있다.

② 파밍

파밍(pharming)은 피싱(phishing)과 조작(farming)의 합성어로 사기범이 피해자의 컴퓨터를 악성코드에 감염시켜 피해자가 즐겨찾기나 포털사이트 검색을 통해 금융회사, 쇼핑몰에 접속을 시도하면 사기범이 미리 만들어 놓은 가짜 금융회사, 쇼핑몰 사이트인 피싱사이트로 연결되도록 조작한 후 피싱사이트에서 피해자가 입력한 금융거래정보를 가로채는 사기 범죄다.

파밍은 피싱사이트 화면이나 팝업 창을 통해 금융사기 범죄에 긴장감과 공포감을 조성하여 현금 인출에 필요한 아이디, 비밀번호는 물론 보안카드번호 전체를 입력하도록 요구하는 등 과도한 금융거래정보를 요구하는 것이 특징이다.

③ 스미싱

스미싱(smishing)은 문자메시지(SMS)와 피싱(phishing)의 합성어로 휴대전화 문자메시지를 이용한 전자금융범죄다. 피해자에게 문자메시지를 보내 악성 앱이나 악성코드를 피해자의 휴대전화에 유포한 후 휴대전화 소액결제 정보를 가로채 게임 아이템을 구매하는 형태가 전형적인 스미싱 수법이다.

스미싱과 유사한 큐싱(QR+phishing)도 종종 발생하는 전자금융범죄의 유형이다. 큐싱은 문자메시지 대신 QR코드를 통해 악성 링크로 접속을 유도하거나 직접 악성 코드를 심는 방식이다.

④ 해킹

전자금융범죄로서 해킹은 첨단 기법을 동원하여 취약한 네트워크 보안망에 불법적으로 접근하여 피해자의 컴퓨터, 휴대전화에 저장된 금융거래정보를 가로채거나, 피해자의 컴퓨터, 휴대전화에 악성코드, 악성 프로그램을 이식하여 금융거래정보를 가로챈 후 피해자의 자금을 탈취하는 범죄행위다.

다음 칼럼에서는 전자금융범죄의 처벌에 관해서 알아보기로 한다.