스미싱-파밍 결합… 더 교묘해진 범죄

[동아 인포섹 2015-정보보호 콘퍼런스]
실명법 허점 노려 가상계좌 활용… 2014년 사이버금융범죄 1만5000건

지난해 11월 범죄에 흔히 쓰이던 이른바 ‘대포통장’ 대신 은행의 ‘가상계좌’를 활용해 불법자금을 거래한 일당이 적발됐다. 가상계좌는 은행 실제 계좌에 딸린 가상의 연결 계좌다. 1개의 실제 계좌당 다수의 가상계좌를 만들 수 있어 아파트 관리비나 공과금 납부 등에 많이 이용된다. 돈을 보내는 사람이 각각 다른 가상계좌로 입금하면 모(母)계좌로 돈이 모이는 방식이다.

범인들은 무려 95만 개의 가상계좌를 발급받은 뒤 이 중 일부를 인터넷 도박사이트 운영자와 대출 사기범 등에게 빌려줬다. 빌려준 계좌로 2조 원이 오가면서 이들은 이체 수수료 명목으로 15억 원을 챙겼다. 가상계좌는 금융실명제법 적용을 받지 않아 본인 확인이 어렵고, 대포통장처럼 쓰여도 전자금융거래법상 처벌이 불가능하다는 점을 노린 신종 범죄였다.

25일 열린 ‘동아 인포섹 2015-정보보호 콘퍼런스’에서 함영욱 경찰청 사이버안전국 정보기술(IT) 금융범죄수사팀장은 이 사례 등을 포함해 ‘신종 금융사기·정보보안 범죄 사례와 대응 방안’을 발표했다.

지난해 국내에서 발생한 사이버범죄 11만여 건 중 금융범죄는 14%인 1만5000여 건에 이른다. 함 팀장은 “최근 사이버금융범죄는 스미싱을 비롯해 메모리 해킹, 파밍, 피싱 등이 복합적으로 결합돼 발생한다”고 말했다.

특히 금융과 IT의 융합으로 지급결제 방식이 신용카드에서 온라인 전자지불, 모바일 간편결제 등으로 진화하면서 모바일을 통한 신종 범죄가 급증하는 추세다.

함 팀장은 “접근성과 편리성이 뛰어난 모바일 결제가 핀테크(FinTech·금융기술)와 결합하면 산업은 활성화되겠지만 취약점은 더 늘어날 수밖에 없다”며 “앞으로 모바일을 이용한 금융결제 사고에 집중적으로 대비할 것”이라고 강조했다.

정임수 기자 imsoo@donga.com