보이스피싱 수법 고도화..’스캐미터’ 도입 필요성 제기돼 
보이스피싱 수법 고도화..’스캐미터’ 도입 필요성 제기돼 
  • 김다솜
  • 승인 2023.08.04 16:37
  • 댓글 0
이 기사를 공유합니다

ⓒcyberdefender
ⓒcyberdefender

보이스피싱 범죄 수법이 갈수록 고도화·지능화 되면서 연령대와 피해양상도 다양하게 나타나고 있다. 나 아닌 다른 누군가의 빠른 도움을 기대하기 어려운 1인가구의 범죄 피해 위험도 커지는 모습이다. 이런 가운데 보이스피싱 경각심 제고를 위한 정보제공 활성화 방안으로 스캐미터 도입 필요성이 제기되고 있다. 

국회입법조사처 ‘보이스피싱 피해구제를 위한 통신사기피해환급법의 최근 개정내용 및 향후 과제’ 보고서에 따르면 지난 5월 새로운 유형의 보이스피싱에 대응하기 위해 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’이 개정됐다. 

개정된 통신사기피해환급법은 ▲대면편취형·출금형·절도형 보이스피싱까지로의 ‘전기통신금융사기’ 범위 확대 ▲새롭게 포함된 보이스피싱 유형의 피해구제를 위한 절차개선 ▲전기통신금융사기에 대한 처벌 강화 등을 주요 골자로 다루고 있다. 

이전 통신사기피해환급법 제2조에서는 ‘전기통신금융사기’를 계좌이체형과 개인정보취득 송금·이체형 보이스피싱을 법의 적용 대상으로 하고 있었다. 그런데 최근 대면편취형, 출금형, 절도형 보이스피싱 피해가 늘어나면서 이를 법에 반영한 것이다. 

이에 따라 전기통신금융사기의 행위유형에 ‘자금을 교부받거나 교부하도록 하는 행위’, ‘자금을 출금하거나 출금하도록 하는 행위’ 등을 추가하고, 범죄의 객체를 ‘재산상의 이익’에서 ‘자금 또는 재산상의 이익’으로 변경했다. 

또 기존에는 피해자가 피해금을 송금·이체한 계좌를 관리하는 금융회사 또는 사기이용계좌를 관리하는 금융회사에 대해 사기이용계좌의 지급정지 등 피해구제를 신청할 수 있도록 규정하고 있었다. 대면편취형 등은 피해자가 사기이용계좌를 알 수 없어 해당 규정을 그대로 적용하는 것이 불가했다. 

이를 보완하기 위해 개정된 법에서는 사기이용계좌를 특정할 수 있는 수사기관이 대면편취형 보이스피싱 등에 관련된 사기이용계좌의 지급정지를 요청할 수 있도록 규정했다. 

이처럼 새로운 유형의 보이스피싱에 대응하기 위해 법 개정 등 다각적인 노력이 이뤄지고 있다. 그러나 통신사기피해환급법상 피해구제의 범위를 벗어나는 신종 보이스피싱은 계속해서 나타나는 모습이다. 최근에는 가상자산이나 간편송금 등을 이용한 새로운 보이스피싱이 증가하고 있다. 

보이스피싱 피해를 최소화하고 피해금 환급이 원활히 이뤄지기 위해서는 피해자의 계좌와 사기 이용계좌에 대한 신속한 지급정지가 우선적이다. 이때 보이스피싱 피해자가 일일이 계좌를 관리 중인 금융회사마다 지급정지를 신청하도록 하는 것은 신속한 지급정지를 어렵게 할 수 있다는 지적이 나온다. 

금융당국은 지난해 12월 27일부터 온라인 신청을 통한 본인계좌 일급지급정지 서비스를 제공하는 한편 올해 7월 5일부터는 디지털 소외계층도 해당 서비스 이용이 가능하도록 신청채널을 영업점 및 고객센터까지 확대하기로 했다. 

그러나 범죄 발생 직후 피해금이 단기간에 다수의 계좌를 거쳐 이전되는 상황에서 당황한 피해자가 신속하게 온라인 신청을 하거나 직접 영업점을 방문하는 것은 어려울 수 있다. 이에 대해 보고서는 계좌 지급정지 요청 등 보이스피싱 초기 대응부터 정부가 적극 개입하는 것이 고려될 필요가 있다고 지적했다. 

보이스피싱 범죄를 빠르게 인지하기 위해 ‘스캐미터(Scameter)’ 도입 필요성도 제기됐다. 스캐미터는 지난해 9월 해외 홍콩 경찰청이 도입한 원스톱 검색엔진 앱으로, 사기 수법을 직관적으로 식별할 수 있도록 분석하는 역할을 한다. 

이용자가 의심스러운 전화 또는 친구 요청, 구인 광고, 투자 웹사이트, 온라인 판매자 등을 접했을 때 전화번호나 이름, 이메일 주소, 웹 주소, URL, 플랫폼 계정 등을 입력하면 위험성을 평가할 수 있는 것이다. 

스캐미터는 이용자가 입력한 정보의 위험도에 따라 고위험, 가능한 위험, 잠재적 위험, 기록 없음 등을 가리키는데 위험도별 색상을 다르게 설정해 직관적으로 위험도 판별이 가능하다. 위험도 판별은 홍콩금융관리국, 홍콩생산성위원회에서 관리하는 컴퓨터비상대응팀 등으로부터 받은 정보를 바탕으로 한다. 

보고서는 “정부는 피해구제가 이뤄질 수 있도록 다양한 정책을 발표하고 있고 국회에서도 신종 보이스피싱에 대응하고 피해자 구제 실효성을 확보하기 위한 입법 논의가 지속적으로 이뤄질 것으로 보인다”며 “보이스피싱 수법이 끊임없이 진화하고 있는 만큼 그에 대한 대응방안도 계속 발전해야 할 것”이라고 제언했다. 

 


관련기사