서울 구로구에 거주하는 김모씨는 네이버를 통해 본인의 은행사이트에 접속했지만 파밍용 악성코드에 감염돼 무심코 개인금융거래 정보를 입력했다. 자신의 계좌에서 돈이 인출된 사실을 뒤늦게 안 김모씨는 급히 지급 정지를 신청했다. 그런데 이체된 계좌가 대포통장이 아닌 보석 판매상인의 정상 계좌였다. 피싱 사기범은 고가의 보석을 구매한다며 판매상에 예약한 후, 피해자의 돈을 보석 대금 지급 계좌로 이체했다. 대신 보석을 가지고 종적을 감췄다.
정부가 대포통장 근절 대책을 마련하고 고강도 규제안을 꺼내들자 정상계좌를 악용해 제3자 거래 방식으로 돈을 갈취하는 신종 사이버 금융 범죄가 기승을 부리고 있다. 자금 추적 등을 피하기 위해 대출·취업 등을 통해 확보한 타인의 정상 계좌를 악용, 피해 자금을 거래대금으로 송금해 다른 고가의 물품을 취득하는 방식이다. 상품권이나 중고차 물품 대금으로 피해자의 돈을 송금하거나 심지어 숙박업체에 예약 자금으로 돈을 이체한 후 취소하고 돈을 돌려받는 방법도 적발됐다.
문제는 피해자가 지급정지를 요청해도 정상계좌를 통한 거래일 때, 환급 분쟁 소지가 다분하다는 점이다. 이 같은 신종 피싱 사기는 피해금 잔액이 사기이용 계좌에 남아 있더라도 명의자가 정상 거래 대금이라고 주장하면 환불할 수 있는 방법이 없다는 점이다.
금융당국은 보석이나 상품권, 중고차 등 현금화가 가능한 상품의 판매처나 숙박업체는 피해자의 돈이 거래대금으로 입금되면, 지급정지 신청을 해도 분쟁 소지가 많아 거래에 각별한 주의가 필요하다고 당부했다.
파밍용 악성코드=피싱 사기범이 고객 PC에 악성코드를 심어 호스트 파일을 위·변조해 고객 정보를 갈취하는 신종 악성코드. 악성코드에 의해 호스트 파일이 변조되면 정상적인 사이트로 접속해도 악성코드가 의도한 특정 사이트로 강제 접속된다. 이를 통해 피싱이나 파밍에 당하게 된다.
길재식기자 osolgil@etnews.com
