금융감독원이 최근 발표한 자료에 따르면 전자금융사기로 우리 국민이 지난해 본 피해 액수는 2165억원으로 사상 최고를 기록했다. 전자금융사기집단은 많으면 중국에 본부, 한국에는 지부를 두고 대형 기업화하면서 수법이 점점 더 대담해지고 지능적으로 진화했다.
이를 막기 위한 대책을 세우는 경찰청과 금융감독원 역시 분주히 움직여 왔다. 하지만 경찰청과 금융감독원이 제대로 된 전문 인력을 확보하고 있는지 의심하게 되는 점들이 있다.
불과 수개월 전인 지난해 12월 18일 발표된 ‘금융소비자 보호를 위한 전기통신금융 사기 방지대책’이라는 정부 자료에는 ‘관계부처 공조 하에 각종 대책을 차질 없이 시행 중’이며 전자금융사기인 보이스피싱이 당국의 ‘노력에 힘입어 상당히 감소하고 있다’고 발표했다.
동일한 보고서에 의하면 스미싱과 메모리 해킹 건수가 2013년과 비교해 각각 80%, 70%로 급감했다. 그런데 불과 몇 달 후인 5개월도 지나지 않아서 발표된 자료에는 2013년에 비해 2014년의 전자금융사기 피해 액수가 150% 이상으로 증가한 것으로 나타났다.
‘상당히 감소하고 있다’더니 실제로는 급속히 피해액이 증가하는 일이 벌어진 것이다.
또 다른 문제는 금융당국과 경찰청이 효과적인 대책을 내놓은 적이 거의 없다는 점이다. 전자금융사기에 대처하려면 통신, 금융, 컴퓨터 네트워크 및 컴퓨터 해킹 등 여러 가지 기술의 정확한 이해가 필요하다. 그동안 금융당국과 경찰청은 매년 평균 두 번 이상의 대책을 내놓았다. 하지만 대부분 대책은 전문성이 부족해 보이는 점이 많이 노출됐다. 이를테면 2013년 9월 22일 금융감독원은 텔레뱅킹 1회 한도가 300만원을 초과할 때 ARS인증을 거치도록 했다. 이때 국민은 어느 정도는 전자금융을 막을 것으로 기대했다. 그러나 대책이 무색하게도 농협 1억2000만원 인출 사건이 발생했다. 295만원씩 무려 41회에 걸쳐서 인출을 했음에도 당국은 아무런 역할을 하지 못했다.
최근 뉴스에 의하면 경찰청에서는 과거에 사용된 적이 있는 사기 전화번호와 계좌번호를 조회할 수 있도록 서비스를 제공하기로 했지만 이 또한 전문성 부족이 노출되는 지점이다. 제대로 사기를 치려는 집단은 같은 번호로 두 번 사기를 치지 않을 것이다. 만약 같은 전화번호와 계좌를 써서 두 번 연속 사기를 치는 데 성공했다면 이는 경찰청이나 금융당국이 게을렀다는 증거 외에 아무것도 아니다. 발신자 번호를 추적하려는 시도는 이미 여러 번 실패한 적이 있는 대책이다. 통신스위치 조작만으로 발신자 번호는 임의로 바꿀 수 있기 때문이다. 언제든지 쉽게 바꿀 수 있는 전화번호를 사용 금지하거나 추적한다고 효과가 있을 수가 없다. 매번 등장했고 매번 실패했던 대책을 경찰청은 여전히 반복하고 있다.
마지막으로 금융감독원 대책의 가장 큰 맹점은 방어적이고 행정 대책 일변도라는 것이다. 도적의 침탈을 가정하고 이를 어떻게 막을 수 있을지에 집중하고 있을 뿐, 저들 도적떼들의 소굴을 어떻게 공격하고 포착해 체포할 것인지의 대책은 보이지 않는다.
도적의 소굴을 분쇄하지 않으면 금융당국의 여러 가지 방어적 행정적 대책은 조만간 또 다른 희생과 피해를 만들어 낼 수밖에 없다. 현재는 일반 서민의 2000억원이 넘는 돈이 도적 집단에 의해 침탈당하고 있는 위중한 시기다. 금융감독원과 경찰청은 지금까지의 안일한 방어대책보다는 도적떼 분쇄를 위한 ‘공격 사령부’를 구성해야 한다. 민생의 입장에서 오늘의 사태를 비상사태로 파악하고 전면 공격에 돌입하지 않는다면 국가가 위기에 처할 수 있다는 점을 기억해야 한다.
이영환 건국대학교 기술경영학과, 금융IT학과 교수 nicklee@konkuk.ac.kr