피싱, 신용카드 노린다…금감원 소비자 ‘주의’ 경보

요즘은 지갑에 현금은 없어도 괜찮지만 신용카드가 없으면 불안하다 하는 분들이 많은 듯합니다.

이렇게 카드 사용이 일상화됐는데 그런 만큼 범죄 피해도 늘고 있습니다.

-최근 신용카드 도용 피해가 잇따르면서 금융당국이 소비자 경보를 발령했습니다.

금융감독원 여신전문검사실 정영석 실장과 함께 자세한 얘기 나눠보겠습니다.

안녕하십니까?

-안녕하십니까?먼저 신용카드 도용 사건 사례를 좀 살펴보겠는데요.

최근 다른 사람의 개인정보를 빼내서 신용카드를 발급받고 그리고 4억여 원을 배돌린 20대가 경찰에 붙잡혔습니다.

화면 함께 보시죠.

한 남성이 귀금속 가게에서 종업원에게 신용카드를 건넵니다.

종업원은 카드를 확인하더니 별 의심 없이 결제를 합니다.

이 카드를 내민 20살 문 모씨.

카드는 다른 사람 명의의 신용카드와 체크카드였고 문 씨는 골드바와 백화점 상품권을 사들인 혐의로 서울 중부경찰서에 구속됐습니다.

-공인인증서를 통해 발급받은 카드는 누구든지 수령할 있다는 점을 피의자들이 역이용하였고.

-지난 1월부터 최근까지 문 씨가 가로챈 금액은 4억 1000여 만원.

중국에 있는 총책이 불법으로 사들인 다른 사람의 개인정보와 공인인증서를 이용해 인터넷에서 카드를 만들었는데요.

개인정보 판매 업자는 이메일 등으로 악성코드로 발송하는 이른바 파밍수법으로 개인정보와 공인인증서를 빼낸 것으로 경찰은 추정하고 있습니다.

금감원에서 신용카드 소비자 경보까지 발령했다고 하는데 도대체 얼마나 이렇게 많이 피해가 나는데 이렇게 되는 겁니까?

-금년 연초부터 최근에 이르기까지 개인 PC가 해킹이 돼서 개인 PC에 들어 있는 개인정보가 유출이 되고 이 유출된 개인정보를 활용해서 신용카드가 부정발급된 사례가 한 51건 정도가 지금까지 확인이 되고 있습니다.

-올해만요?

-올해만 그렇습니다.

여기서 발생된 피해금액이 한 4억 1000만원 정도가 되고 건당으로 보면 500~600만원 정도 되겠죠.

그래서 저희들이 피해사례가 지금 현재 어느 정도가 범인들이 개인정보를 갖고 있는지를 추정하기가 좀 어렵기 때문에 일단 개인 소비자들에 대해서, 소비자들이 스스로 개인정보를 갖다가 각별하게 관리를 해달라, 이런 측면에서 저희들이 소비자경보를 발령하게 된 겁니다.

-어떻게 관리해야 되는지 뒤에서 찬찬히 여쭤보도록 하고요.

예전에는 보이스피싱을 많이 했잖아요.

이제 좀 많이 없어졌나 했는데 이제 파밍으로 바뀌었나 봐요?

-보이스피싱에 대해서는 금융 당국에서 예방책을 그동안 시행을 해 왔습니다.

예컨대 대포통장을 단속을 한다든가 아니면 지연이체제도를 마련해서 범인이 쉽게 돈을 빠져나가지 못하도록 막는다든가 이렇게 많이 해 왔었는데 범인들이 아무래도 이렇게 제도가 많이 강화되다 보니까 개인정보를 좀 빼내가지고 신용카드를 발급받는 방법으로 보이스피싱이 좀 진화했다, 이렇게 보시면 될 것 같습니다.

-어떤 식으로 개인정보를 빼돌리는 건가요?

-개인정보를 빼내는 그런 방법은 방금 앞서 보도에도 말씀했다시피 해킹이라는 그런 방법이 있습니다.

먼저 개인 PC를 접속을 해 가지고 개인 PC에 들어 있는 정보를 몽땅 다 털어가는 그런 해킹이라는 방법이 있는데, 그런 것을 예방하기 위해서는 개인 PC 속에 공인인증서라든가 중요한 정보는 보관하지 않는 그런 것이 중요하겠습니다.

-그럼 USB 같은 곳에다 보관하는 게 더 낫다는.

-그렇습니다.

중요한 것은 거기다 보관하시는 것이 좋다는 거죠.

그다음에 파밍이라는 방법으로 또 개인정보를 털어가는 방법이 있는데요.

이건 이메일이라든가 아니면 의심스러운 사이트에 접속을 했을 때 보안을 가장한 프로그램의 설치를 하는 그런 경우가 있습니다.

이런 경우에는 프로그램이 설치된 PC에서 내가 금융거래를 한다든가 하면 내가 금융거래하는 모든 정보들이 실시간으로 범인들한테 빠져나가버리는 그런 경우가 있고, 정상적인 금융거래를 하더라도 이것이 범인의 PC로 연결되는 그런 사례가 있기 때문에.

-어떤, 그러니까 이메일들을 주의해야 할 필요가 있는 거겠네요.

어떤 이메일들인지 직접 보여드릴까요?

-화면에서 보는 바로 이런 이메일이 되겠습니다.

내가 신청하지 않은 이메일이라든가 영어로 된 이메일이 갑자기.

-돈이 청구됐다는 거잖아요.

그러니까 당연히 클릭해볼 수밖에 없잖아.

-그래서 이런 이메일은 사실 내가 받아야 될 이유가 없는 이메일일 가능성이 많거든요.

그래서 의심스러운 이런 이메일이라면 아예 열어보지도 말고 바로 삭제하는 게 중요하겠습니다.

-주소가 이상하면 저 같은 경우는 아예 쳐다보지도 않습니다.

-맞습니다.

그게 가장 중요한 것 같습니다.

-그런데 도용이 되는 것도 이해가 되는데,또 한편으로는 메시지로 많이 받으시잖아요.

비밀번호가 변경됐습니다, 아니면 공인인증서가 새로 발급됐습니다, 그런데 이런 문자가 잘 안 오나요?확인해볼 수 있지 않나요?

-이번 사례 같은 경우에는 개인정보가 전부 다 유출이 됐기 때문에 범인들이 나머지 정보는 전부 다 본인의 정보를 활용했는데.

-전호번호를 바꾼 거예요?

-전화번호는 본인의 전화번호를 활용한 그런 케이스가 되기 때문에 사실은 연락이 제대로 안 됐을 수도 있습니다.

그런데 보통 보면 최근에 개인정보가 변경된 사례의 경우에 보면 종전의 휴대폰하고 최근에 바뀐 휴대폰하고 같이 통지가 가도록 돼 있습니다.

공인인증서 발급이라든가 이런 중요사항 같은 경우에는요.

그렇기 때문에 만약에 이런 통지를 받았다 하면 바로 은행에다 확인을 해서 이게 정상적으로 발급된 게 맞는지 이걸 확인해야 되는데, 또 일부 소비자께서는 이 자체를 또 보이스피싱 이런 걸로 의심을 해서 연락을 안 해버리는 경우가 있습니다.

-저라도 의심은 들 수 있을 것 같습니다.

-그런데 좀 이해가 안 되는 게 보통 우리가 카드를 신청하면 카드를 택배기사분들을 통해서 배달을 해 주지 않습니까?그때 본인 확인을 하고 서명하고 그런 절차들이 다 있는데, 본인 확인이 그렇게 안 됩니까?직접 대면하고 나서도?

-금번 사례의 경우에는 보면.

-완전히 정보가.

-신용정보뿐만 아니라 개인의 10분 전 정보까지도 다 나가버린 그런 경우가 되겠습니다.

상당히 많이 나갔다고 보시면 돼요.

신분증 같은 경우에는 보통 보면 금융회사들이 신분번호와 신분증의 발급일자를 가지고 보통 보면 본인 여부의 진실성을 확인하는데, 이번 같은 경우에는 그런 정보들이 다 나갔다 보시면 되겠습니다.

-저는 한 번도 해보지는 않았습니다마는 인터넷으로 카드를 신청했을 때 이런 일이 있다고요?-보통 보면 요즘에 인터넷으로 카드 신청을 향해 이 하는데요.

이번 같은 경우도 보면 전부 다 인터넷으로 신청된 그런 사례가 되겠습니다.

그래서 금융감독 당국에서는 인터넷으로 신청에 대해서는 각별하게 조금 주의를 좀 기울일 수 있도록 금융회사에 대해서 여러 가지 보안강화 대책을 준비를 하고 있습니다.

-피해자 입장에서는 많이 억울한 부분이 있을 수가 있는데 보상 부분은 어떻습니까?

-일단 금번 사고의 경우에는 기본적으로 카드사가 카드발급과정이라든가 심사를 하는 과정이라든가 이런 부분에서 상당히 많은 과실이 있기 때문에 카드사가 전액 다 보상을 하는 걸로 결정이 되었습니다.

-그렇군요.

-그러니까 모든 경우에 사실은 이렇게 되는 것이 아니라 개인이 어떻게 보면 개인정보보호에 충분한 주의를 안 기울이고 개인정보를 스스로 유출했다든가 과실이 충분하게 인정되는 그런 경우라면 개인한테 청구될 수도 있습니다.

-지금 방금 설명해주신 건 사실 소비자가 조금 주의를 기울이면 그래도 막을 수 있는 가능성이 있지만 또 이번에 보실 이런 수법은 주의를 기울인다고 알 수 있지 않을 것 같아요.

신용카드를 위조나 복제하는 경우가 많다고 하는데요.

화면 보시고 얘기 이어가겠습니다.

지난해 11월 카이스트 재학생인 이기훈 씨는 외국에 나가지도 않았는데 일본에서 카드 결제에 실패했다는 문자를 받았습니다.

-우선 당황스러운 게 가장 컸죠.

그런데 저뿐만 아니라 다른 사람들도 이런 피해를 많이 봤다고 생각하니까 화가 많이 나기도 하죠.

-당시 대전지역을 중심으로 4만건의 피해가 접수됐는데요.

카드사는 카이스트 인근 매장에서 카드 결제 단말기가 해킹당한 것으로 파악했습니다.

손님에게 신용카드를 받은 주유소 직원이 계산하는 척 주유기 뒤로 돌아갑니다.

다른 손에 든 기계에 순식간에 카드를 긁고 다시 손님에게 건네는데요.

신용카드를 복제한 겁니다.

36살 김 모씨 일당은 이런 식으로 카드 120여 장을 복제했습니다.

-카드 사용이 많은 곳이 주유소라고, 그래서 주유소 쪽으로 취직을 해서.

-이들은 복제 카드로 귀금속을 사들인 뒤 되팔아 800만원을 챙겼는데요.

경찰은 일당 3명을 구속하고 1명을 불구속 입건했습니다.

-카드결제 단말기까지 해킹을 당해서 정보가 유출되고 카드가 불법 복제되고 이렇게 된다면 이거 불안해서 쓸 수가 없는데 그런 부분에 대해서는 카드사들이 단말기 제조업체들도 마찬가지고.

좀 대책이 없습니까?-지금 방금 말씀하신 내용 중에서 포스해킹이라는 방법이 있고 가령 우리가 보면 편의점이라든가 이런 데 가시면 카드를 긁고 나면 카드에 나오는 신용정보가 일시적으로 포스에 저장이 되는 경우가 있습니다.

이렇게 포스 해킹이라는 방법으로 신용정보가 빠져나가서 문제가 되는 그런 경우가 있고 아니면 주유소라든가 술집 같은 데서 그야말로 신용카드가 복제가 돼서 문제가 되는 그런 경우가 있는데 포스해킹이라든가 이런 부분에 대해서는 감독당국에서 보안조치를 많이 강화하도록 조치를 해놨습니다.

해놨는데 다만 술집이라든가 아니면 주유소라든가 이런 데서 실제로 이렇게 카드 복제가 부분에 대해서는 감독당국이라고 하더라도 사실 완벽하게 차단할 수 있는 방법은 없습니다.

그렇기 때문에 이런 부분에 대해서는 의심스러운 곳에 대해서는 카드를 쓸 때 항상 카드 사용 기록을 지켜볼 수밖에는 없습니다.

-사실 주유소 자주 가도 뭐하는지 알 수 없는 게 답답하기는 한데요.

일단은.

신용카드 현금보다 더 많이 쓰신다는 분들 많잖아요.

피해 예방하기 위해서 일단 개인이 주의해야 할 점들이 있다고요.

-그래서 이런 카드를 갖다가 가장 중요한 건 방금 해킹이라든가 이런 것은 본인의 의지로 어느 정도 극복이 가능합니다.

예컨대 의심스러운 장소라든가 공공장소,특히 PC방이라든가 철도역이라든가 이런 곳에서는 금융거래라든가 중요 개인정보가 포함된 사이트에 접속을 안 하는 것이 가장 중요하겠습니다.

그리고 SMS 신청을 한다든가 이렇게 해서 또 다른 한편으로는 카드 사용 내역을 실시간으로 내가 받아볼 수 있도록 한다든가 하는 것이 중요하겠고요.

-해외카드를 결제하는 걸 차단하는 방법도 하나.

-해외에 잘 나가지 않는 분 같은 경우는 해외에서 카드가 사용되지 않도록 하는 신청제도가 있습니다.

이런 걸 미리 신청해 놓으시면 상당히 많은 피해를 예방할 수 있겠습니다.

-요즘에는 조심해야 될 게 너무 많은 것 같습니다.

불조심도 해야 되고.

-신용카드 조심도 해야 되니까.

-차조심도 해야 되고.

-오늘 말씀 고맙습니다.

-고맙습니다.