보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

[외부 법률 기고] 보이스피싱 방지할 수 있는 서비스가 제공되면 좋을 텐데

2023.05.07

2,925

※ 본 기고는 당사와 법률자문·정보보호 서비스 상호협력 MOU를 체결한 법무법인(유) 화우에서 작성하였습니다.
※ 외부 필자의 기고 및 칼럼 등은 이글루코퍼레이션 콘텐츠의 편집방향과 일치하지 않을 수 있습니다.

보이스피싱으로 통칭되는 문자 사기는 정말 끊임없이 진화한다. 얼마 전에는 ‘건강검진 결과 확인하라’는 문자도 믿을 수 없다며, 모르는 문자나 메시지는 다 조심해야 한다는 기사까지 나왔다. 이에 금융감독원은 2023년 4월 25일 그간 접수된 사례를 바탕으로 소비자가 알아야 할 보이스피싱 유형별 대응 요령과 유의사항을 정리해서 안내했다. 문제 되는 유형과 그 대응의 핵심적인 내용을 요약해 보면 아래와 같다.

① 출처가 불분명한 URL 주소는 절대 클릭하면 안 된다. 휴대전화로 결혼식 초대장과 같은 링크를 클릭 시 개인정보, 금융 정보 등이 전송되어 비대면 계좌에서 자금이 유출될 수 있으니 보낸 이를 확인해야 한다. 최근 이러한 사례가 많이 소개되고 있다.

② 통장으로 소액이 입금된 후 은행에서 지급정지되는 경우가 있는데 이때 합의금 요구에 흥하면 안 된다. 사기범이 보이스피싱 피해자의 계좌에서 사기와 무관한 자영업자 등에게 소액을 이체토록 하는 경우가 있다. 그러면 피해자의 피해 구제 신청으로 은행에서 자영업자의 계좌를 보이스피싱 연루 의심 계좌로 보고 지급정지를 시킬 수 있다. 그 경우 사기범이 지급정지를 풀고 싶으면 합의금을 보내라고 요구할 수 있는데, 그런 요구에 응하면 안 되고 은행을 통해 조치를 해야 한다.

③ 보이스피싱에 개인정보가 노출된 경우 추가 피해 예방조치를 취하라. 예를 들어 자녀를 사칭하는 사기범으로부터 보이스피싱을 당하는 등 보이스피싱에 노출된 경우라면 금융감독원에 개인정보 노출 사실을 등록하고 본인 명의 모든 계좌의 일괄 지급 정지 등 추가 피해 예방조치를 취해야 한다. 그렇지 않으면 계속 피해가 확대될 수 있다.

④ 물품 거래 시 보이스피싱에 연루되지 않도록 주의하자. 예를 들어 중고물품 거래 시 범죄자가 판매자에게는 구매자인 것처럼 접근하고, 거래와 무관한 다른 피해자를 기망하여 판매자 계좌로 입금을 유도하여, 결국 다른 피해자 신고로 판매자 계좌가 지급정지되고 전자금융거래도 제한되는 경우가 있다. 대면거래 위주로 하거나 거래 이력과 신분을 제대로 확인하는 것이 중요하다.

⑤ 보이스피싱이라고 의심되는 경우 신고하여 제보하자. 예를 들어 검찰을 사칭하는 사기범 등으로부터 연락을 받게 되면 다른 사람들의 추가 피해를 막기 위해 전화번호 이용중지 절차를 진행할 수 있다.

⑥ 피해금이 인출되거나 입금된 금융회사로 피해 구제를 신청하자. 보이스피싱을 당하면 피해 구제 신청을 해야 하는데, 피해금이 송금∙이체된 금융회사 또는 사기이용계좌를 관리하는 금융회사(입금 금융회사)에 지급정지 등 피해 구제 신청을 하면, 지급정지, 채권소멸절차를 거쳐 피해 구제를 받을 수 있다.

⑦ 전기통신금융 사기에 해당하지 않는 경우 구제를 위해서는 수사기관에 신고해야 한다. 재화의 공급, 용역의 제공 또는 이와 관련된 불법 거래를 가장한 행위는 전기통신금융 사기에 해당하지 않아 그 구제를 위해서는 수사기관에 신고해야 한다.

이런 금융감독원의 안내를 보더라도, 보이스피싱의 피해 구제가 확실하거나 더 이상 피해가 확산되지 않도록 막는 확실한 방법은 존재하지 않는 것으로 보인다. 결국 기업의 정보 보안처럼 개인도 자신의 정보와 자산을 지키기 위해 스스로 주의를 기울여 사건 자체가 발생하지 않도록 노력하는 것이 최선이다.

불편하더라도 스스로 원칙을 세우고 사실 확인을 하면서, 의심스러운 접근에 대해서는 차단하거나 회피하고 필요시 적절하게 신고 등의 적극 대응을 하는 것이 필요하다. 하지만 개인적인 노력에는 한계가 있다. 시스템적인 도움 없이 개인에게 모든 책임과 부담을 지우는 것은 문제를 근본적으로 해결하는 것에 한계가 있다. 그래서 개인의 정보 보안과 관련해서 보이스피싱의 방지와 피해 확산을 막을 수 있는 B2C의 정보 보안 서비스가 있으면 좋겠다는 생각을 한다.

기업의 정보 보안도 중요하지만, 그 기업의 구성원은 개인이므로 개인의 정보 보안을 위한 서비스와 기업의 정보 보안을 위한 서비스는 넓은 관점에서 본다면 본질적으로 다르다고 보기 어렵다. 예를 들어 APT 공격을 위해 침해자가 초기에 가장 노력을 기울이는 것이 구성원을 통한 정보 수집이다. 그러한 관점에서 구성원 개인의 정보 보안을 위한 서비스는 기업의 정보 보안과도 직결된다. 보이스피싱의 모든 책임을 개인에게 부담시키지 말고, 시스템적으로 보이스피싱을 막을 수 있는 제대로 된 서비스가 제공되면 좋겠다.



법무법인(유) 화우 이근우 변호사
약력
- 서울대학교 법학과, 서울대학교 대학원 법학과
- University of Southern California Gould School of Law, 법학석사 (LL.M.)
- Lee, Hong, Degerman, Kang & Waimey LA사무소 근무
- 2017년 10월 24일, 2022년 11월 21일 산업통상자원부 장관상 수상

소개
이근우 변호사는 AI, 자율주행, 드론, 5G, 3D 프린팅, IoT, 빅데이터, Cyber Security, GDPR, 블록체인 등 신기술 및 4차 산업혁명 기술 분야의 영업비밀침해 / 개인정보침해 등 관련 컴플라이언스 및 규제 법령 전문가로 통신비밀보안법 개정안 마련, SK 하이닉스와 도시바 및 샌디스크간의 영업비밀침해 사건, 금호석유화학의 상표권 분쟁, 리튬이온이차전지분리막에 관한 특허 분쟁, 쓰레기자동집하시설에 관한 특허 분쟁, 플라빅스 의약품 관련 특허무효소송, 고속버스의 자동예약 시스템 특허 분쟁 등 다수의 특허, 상표, 디자인, 영업비밀, 부정경쟁행위 사건과 정보통신망 및 개인정보보호 업무를 수행하였고, 기간통신사업자의 통신역무 관련 업무, IT 기업들에 대한 자문을 제공하였습니다.