.gif)
지난해 1인당 피해금액 1억 넘어...지인 사칭 ‘메신저피싱’ 급증
오픈뱅킹 확산에 따른 사회적 경각심 높아져...원격제어 방지, 자금이체 제한 등 대책 추진
하반기, 비대면 계좌개설 시 안면인식 시스템 도입...신분증 진위확인 시스템 활용도
[보안뉴스 김영명 기자] 금융위원회는 최근 오픈뱅킹 확산에 따른 보이스피싱 대응법으로 피해금이 가상자산으로 전환될 때 가상자산 거래소는 즉시 법인 계정 정지 및 피해자 구제절차 진행 등이 가능하도록 다양한 시스템을 구축하겠다고 밝혔다.
[이미지=gettyimagesbank]
보이스피싱(Voice Phishing)은 전기통신금융사기의 유형 중 하나다. 스마트폰, 일반전화, PC 등 통신매체를 이용한 금융사기로 상황에 따라 보이스피싱, 스미싱(smishing), 파밍(Pharming), 메신저피싱, 피싱 사이트 등으로 구분한다.
지난해 보이스피싱 피해... 오픈뱅킹 등 신종사기 피해 발생 늘어나
금융감독원이 지난달에 발표한 ‘2022년 보이스피싱 피해 현황 및 주요 특징’을 보면, 지난해 보이스피싱(계좌이체형) 피해금액은 1,451억원으로 전년(2021년, 1,682억원) 대비 231억원(13.7%)이 감소했다. 코로나19 팬데믹 등으로 인한 사기활동 위축 등으로 피해금액은 2019년 이후 크게 감소했으나, 감소율은 65.0%(2020년), 28.5%(2021년), 13.7%(2022년)로 매년 지속해서 둔화하는 추세다.
지난해 보이스피싱의 피해자 수는 1만 2,816명으로 2021년 1만 3,213명 대비 3.0%(397명)가 감소했다. 다만, 메신저, SNS 등 비대면채널 이용 증가로 가족·지인 사칭 메신저 피싱 비중은 15.9%(2020년)에서 63.9%(2022년)로 크게 증가했다. 메신저 피싱은 메신저로 피해자에게 접근해 신분증 사본, 은행계좌 비밀번호 등을 보낼 것을 요구하거나, 악성 애플리케이션 설치를 유도한 후 핸드폰을 원격 조정해 개인정보를 탈취하는 행위를 말한다.
다만, 오픈뱅킹과 간편송금 등 금융거래의 간편성을 악용한 신종 사기 피해가 발생하고 있어 지속적인 피해예방 노력이 필요하다. ‘오픈뱅킹(Open Banking)’이란 은행의 송금·결제망을 표준화하고 개방해 하나의 애플리케이션으로 모든 은행의 계좌 조회, 결제, 송금 등을 할 수 있는 금융서비스로 2019년 12월 18일 정식 서비스가 시작됐다.
▲최근 5년간 보이스피싱 피해현황[자료=금융감독원]
오픈뱅킹의 활성화로 1인당 보이스피싱 피해규모는 감소세가 완만해졌다. 2022년 보이스피싱 피해금액은 1,451억원으로 2019년 6,720억원에 비해 78.4%나 급감했지만, 1인당 피해 금액은 1억 3,300만원(2019년)에서 1억 1,300만원(2022년)으로 15.1%에 감소하는데 그쳤다.
보이스피싱 피해금 환급률도 2020년 48.5%를 기록한 이후 2년 연속 크게 하락해 2022년에는 26.1%에 불과했으며, 피해금이 단기간에 다수의 계좌를 거쳐 이전되는 과정에서 신속한 지급정지가 어려워 피해금 환급도 점차 감소하고 있다.
한편, 인터넷전문은행 계좌를 통한 피해규모와 메신저피싱 피해는 계속 증가하고 있다. 인터넷전문은행의 피해금액 비중은 2021년 7.7%에서 2022년에는 20.9%로 1년새 13.2%가 증가했다. 또한, 대출빙자형 사기 피해는 2020년 이후 급감했지만, 가족·지인을 사칭한 메신저피싱은 보이스피싱의 주요 유형으로 성행하고 있다.
▲유형별 보이스피싱 피해금액 현황[자료=금융감독원]
잡힐 듯 잡히지 않는 보이스피싱...금융위의 5가지 대책은?
금융위원회에서 올해 실행하는 금융권 보이스피싱 대응 방안은 크게 다섯 가지가 있다. 먼저 올해 상반기에는 △오픈뱅킹 방어수단 마련 △ATM무통장입금 한도 축소 △오픈뱅킹 피해규모 축소 △원격제어 방지 △비대면 계좌개설 본인확인 강화 △여신전문사 본인확인 강화 등이 추진된다.
먼저 ‘오픈뱅킹 방어수단 마련’은 개인정보 노출자가 사고 예방 시스템에 등록할 때는 오픈뱅킹 가입을 제한시키는 것이다. ‘ATM 무통장입금 한도 축소’로는 실명확인이 되지 않은 통장에는 ATM 무통장입금 수취 한도가 1회 100만원에서 50만원으로 절반이 삭감된다. 또한, 수취계좌 실명확인이 없는 ATM무통장입금 수취한도도 1일 300만원으로 제한된다.
‘오픈뱅킹 피해규모 축소’도 적용된다. 비대면 계좌개설로 오픈뱅킹 가입 시 3일간 오픈뱅킹을 통한 자금이체가 차단된다. 이어 오픈뱅킹에 신규로 가입할 때는 결제, 선불충전 등 목적에 따른 사용한도는 1일 1,000만원에서 300만원으로 축소된다.
‘원격제어 방지’를 위한 방안으로는 원격조종 애플리케이션을 차단하도록 했으며, ‘비대면 계좌개설 본인확인 강화’를 위해서는 사용하고 있는 전 금융회사의 신분증 진위확인 시스템의 이용을 확대하는 방향으로 정해졌다.
또한, 하반기에는 ‘비대면 계좌개설 시 본인 강화’를 위해 안면인식 시스템이 도입된다. 또한, 여신전문사(수신 기능 없이 고객에게 돈을 빌려주는 일을 전문으로 하는 회사)도 카드 발급과 대출을 신청할 때 신분증 사본을 받고 신분증 진위확인 시스템을 활용하게 된다.
▲금융위원회에서 안내하는 보이스피싱 대응방안[자료=금융위원회]
한편, 보이스피싱 대응을 강화하기 위해 지난 3월 중순 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(법률 제17926호)’의 일부개정법률안(국민의힘 서일준 의원 대표발의)은 지난달 27일 국회에 상정, 본회의를 통과했으며, 이달 초 정부로 이송됐다.
[김영명 기자(boan@boannews.com)]
오픈뱅킹 확산에 따른 사회적 경각심 높아져...원격제어 방지, 자금이체 제한 등 대책 추진
하반기, 비대면 계좌개설 시 안면인식 시스템 도입...신분증 진위확인 시스템 활용도
[보안뉴스 김영명 기자] 금융위원회는 최근 오픈뱅킹 확산에 따른 보이스피싱 대응법으로 피해금이 가상자산으로 전환될 때 가상자산 거래소는 즉시 법인 계정 정지 및 피해자 구제절차 진행 등이 가능하도록 다양한 시스템을 구축하겠다고 밝혔다.
[이미지=gettyimagesbank]
보이스피싱(Voice Phishing)은 전기통신금융사기의 유형 중 하나다. 스마트폰, 일반전화, PC 등 통신매체를 이용한 금융사기로 상황에 따라 보이스피싱, 스미싱(smishing), 파밍(Pharming), 메신저피싱, 피싱 사이트 등으로 구분한다.
지난해 보이스피싱 피해... 오픈뱅킹 등 신종사기 피해 발생 늘어나
금융감독원이 지난달에 발표한 ‘2022년 보이스피싱 피해 현황 및 주요 특징’을 보면, 지난해 보이스피싱(계좌이체형) 피해금액은 1,451억원으로 전년(2021년, 1,682억원) 대비 231억원(13.7%)이 감소했다. 코로나19 팬데믹 등으로 인한 사기활동 위축 등으로 피해금액은 2019년 이후 크게 감소했으나, 감소율은 65.0%(2020년), 28.5%(2021년), 13.7%(2022년)로 매년 지속해서 둔화하는 추세다.
지난해 보이스피싱의 피해자 수는 1만 2,816명으로 2021년 1만 3,213명 대비 3.0%(397명)가 감소했다. 다만, 메신저, SNS 등 비대면채널 이용 증가로 가족·지인 사칭 메신저 피싱 비중은 15.9%(2020년)에서 63.9%(2022년)로 크게 증가했다. 메신저 피싱은 메신저로 피해자에게 접근해 신분증 사본, 은행계좌 비밀번호 등을 보낼 것을 요구하거나, 악성 애플리케이션 설치를 유도한 후 핸드폰을 원격 조정해 개인정보를 탈취하는 행위를 말한다.
다만, 오픈뱅킹과 간편송금 등 금융거래의 간편성을 악용한 신종 사기 피해가 발생하고 있어 지속적인 피해예방 노력이 필요하다. ‘오픈뱅킹(Open Banking)’이란 은행의 송금·결제망을 표준화하고 개방해 하나의 애플리케이션으로 모든 은행의 계좌 조회, 결제, 송금 등을 할 수 있는 금융서비스로 2019년 12월 18일 정식 서비스가 시작됐다.
▲최근 5년간 보이스피싱 피해현황[자료=금융감독원]
오픈뱅킹의 활성화로 1인당 보이스피싱 피해규모는 감소세가 완만해졌다. 2022년 보이스피싱 피해금액은 1,451억원으로 2019년 6,720억원에 비해 78.4%나 급감했지만, 1인당 피해 금액은 1억 3,300만원(2019년)에서 1억 1,300만원(2022년)으로 15.1%에 감소하는데 그쳤다.
보이스피싱 피해금 환급률도 2020년 48.5%를 기록한 이후 2년 연속 크게 하락해 2022년에는 26.1%에 불과했으며, 피해금이 단기간에 다수의 계좌를 거쳐 이전되는 과정에서 신속한 지급정지가 어려워 피해금 환급도 점차 감소하고 있다.
한편, 인터넷전문은행 계좌를 통한 피해규모와 메신저피싱 피해는 계속 증가하고 있다. 인터넷전문은행의 피해금액 비중은 2021년 7.7%에서 2022년에는 20.9%로 1년새 13.2%가 증가했다. 또한, 대출빙자형 사기 피해는 2020년 이후 급감했지만, 가족·지인을 사칭한 메신저피싱은 보이스피싱의 주요 유형으로 성행하고 있다.
▲유형별 보이스피싱 피해금액 현황[자료=금융감독원]
잡힐 듯 잡히지 않는 보이스피싱...금융위의 5가지 대책은?
금융위원회에서 올해 실행하는 금융권 보이스피싱 대응 방안은 크게 다섯 가지가 있다. 먼저 올해 상반기에는 △오픈뱅킹 방어수단 마련 △ATM무통장입금 한도 축소 △오픈뱅킹 피해규모 축소 △원격제어 방지 △비대면 계좌개설 본인확인 강화 △여신전문사 본인확인 강화 등이 추진된다.
먼저 ‘오픈뱅킹 방어수단 마련’은 개인정보 노출자가 사고 예방 시스템에 등록할 때는 오픈뱅킹 가입을 제한시키는 것이다. ‘ATM 무통장입금 한도 축소’로는 실명확인이 되지 않은 통장에는 ATM 무통장입금 수취 한도가 1회 100만원에서 50만원으로 절반이 삭감된다. 또한, 수취계좌 실명확인이 없는 ATM무통장입금 수취한도도 1일 300만원으로 제한된다.
‘오픈뱅킹 피해규모 축소’도 적용된다. 비대면 계좌개설로 오픈뱅킹 가입 시 3일간 오픈뱅킹을 통한 자금이체가 차단된다. 이어 오픈뱅킹에 신규로 가입할 때는 결제, 선불충전 등 목적에 따른 사용한도는 1일 1,000만원에서 300만원으로 축소된다.
‘원격제어 방지’를 위한 방안으로는 원격조종 애플리케이션을 차단하도록 했으며, ‘비대면 계좌개설 본인확인 강화’를 위해서는 사용하고 있는 전 금융회사의 신분증 진위확인 시스템의 이용을 확대하는 방향으로 정해졌다.
또한, 하반기에는 ‘비대면 계좌개설 시 본인 강화’를 위해 안면인식 시스템이 도입된다. 또한, 여신전문사(수신 기능 없이 고객에게 돈을 빌려주는 일을 전문으로 하는 회사)도 카드 발급과 대출을 신청할 때 신분증 사본을 받고 신분증 진위확인 시스템을 활용하게 된다.
▲금융위원회에서 안내하는 보이스피싱 대응방안[자료=금융위원회]
한편, 보이스피싱 대응을 강화하기 위해 지난 3월 중순 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(법률 제17926호)’의 일부개정법률안(국민의힘 서일준 의원 대표발의)은 지난달 27일 국회에 상정, 본회의를 통과했으며, 이달 초 정부로 이송됐다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
