[청계광장] 보이스피싱 예방·차단, 보안·핀테크사도 활용해야

보이스피싱은 전화 음성을 통해 개인정보를 불법적으로 알아낸 뒤 이를 범죄에 이용하는 금융사기수법이다.

최근엔 검찰, 경찰, 가족은 물론, 의료나 택배를 사칭한다든지 앱, 문자, 카톡, ARS, ATM 등 사용경로도 갈수록 다양해져서 휴대폰을 이용한 모든 금융사기수법을 통칭해서 보이스피싱이라고 한다.


보이스피싱 작년 피해금액은 1451억원이고 피해자수는 1만 2816명으로 2021년보단 각기 22%와 3%씩 줄었지만 하루 평균 피해액이 15억원, 건별 피해액이 2500만원인 점을 고려하면 여전히 기승을 부리고 있다.

최근엔 '대출 빙자형'보다 가족·지인을 사칭하는 경우가 60% 이상으로 많고 음성보다 메시지가 전체의 64%로 늘어나 특수한 상황이 아닌 일반인도 조심하지 않으면 쉽게 걸려들 위험이 있다.


게다가 보이스피싱은 해외거점이 많아 잡기도 쉽지 않지만 돈이 빠져나갈 경우 바로 국부유출로 연결되는 점도 문제다.

당국의 상당한 노력에도 보이스피싱이 줄지 않는 이유는 뭘까. 첫째, 피싱(Phishing) 배우기가 그다지 어렵지 않고 단기간에 '큰 돈벌이'가 되는 점을 꼽는다. 일단 시작하면 발을 빼지 않기 때문에 갈수록 수법도 고도화한다고 한다.


둘째, 소비자 측면에선 여전히 인식이 부족한데다 긴급 재난지원금, 소상공인 정책자금 등 보이스피싱 당하기 싶상인 주제가 많다.

셋째, 금융회사 측면에선 보이스피싱 관련 데이터가 부족해서 자체 예방·차단 기능이 강력하지 못한 데다 경쟁의식 때문에 공동 대응에 소극적인 점 등이 보이스피싱의 기승요인이 되고 있다,

대처는 어떻게 해야할까. 전문가들은 소비자들의 '예방수칙 숙지'나 당국의 발본색원(拔本塞源)도 중요하지만 기본적으로 발상 전환이 필요하다. 한마디로 보이스피싱 예방·차단을 산업화해 민간 기업이 수익을 낼 수 있는 시장으로 만들어줘야 한다.

지금은 금융당국, 검찰·경찰이 직접 나서는 '공공적 접근'과 보이스피싱 예방·차단 실적이 나쁜 금융회사들을 벌주는 형태가 주가 되고 있다

하지만 이는 자칫 금융회사들의 지나친 사전 예방·차단을 유도해서 금융서비스의 질을 떨어뜨릴 우려가 있다.

어떻게 하면 좋을까. 감독 당국의 관리·감독과 함께 민간업체 즉, 보안·핀테크업체를 적극 활용하는 투-트랙(Two-track) 정책이 효과적일 것이다.

예컨대 감독 당국이 일정 요건을 갖춘 보안·핀테크업체들을 선정한 후 금융회사들로 하여금 이들의 보이스피싱모델 사용을 권유하는 것 등이 방법이 될 수 있다.

수익모델이 된다면 경쟁력있는 업체들의 진입과 상호경쟁으로 보이스피싱의 방어력을 높이고 또한 이들의 고용 창출에도 도움이 될 것이다.

최근에는 챗 GPT의 영향으로 AI에 의한 보이스피싱 차단앱도 활성화되고 있는 만큼 보이스피싱 빅데이터 분석을 통한 이상거래탐지시스템도 개선될 수 있을 전망이다.