“피싱, 이렇게 대응하세요” 기지로 고객 피해 막은 DB저축은행

피싱 범죄는 피해 규모가 대규모인 데다가 동시에 여러 피해자가 단기간에 양산되는 경향이 있어 국민경제에 미치는 악영향이 매우 크다. 또한 각종 피싱 조직은 단속을 피하기 위해 해외에 근거를 두고, 악성프로그램을 유포하는 등 범행수법이 갈수록 국제화, 기업화, 첨단화, 지능화 되고 있는 실정이다. 정부에서는 범정부 통합대응단을 출범시켜 보이스피싱 근절에 나섰고, 중국, 캄보디아, 필리핀 등 해외에 거점을 둔 피싱 범죄 집단 검거에 실효를 거두고 있다. 그럼에도 피싱 피해를 막으려면 무엇보다 각 개인의 경각심이 중요하다. 최근 피싱 피해를 입을 뻔한 고객을 기지로 막은 DB저축은행 직원이 화제다. 피싱 피해를 예방하고, 피해 발생시 어떻게 대응해야 하는지 직접 물어봤다.

 

#연간 1조 원 넘은 피싱 피해, 범죄 수법 지능화

2025년 기준 우리나라 보이스피싱 피해액은 연간 1조 1천억원을 넘어섰다. 건당 피해액도 5천 300만원에 이른다. 사상 최고 수준으로 1년 전보다 2배 가까이 늘어난 수치다. 보이스피싱은 대출 빙자형과 검찰, 경찰, 금융감독원 등 기관 사칭형이 주를 이루며, 특히 60대 이상 고령층과 20대 이하 젊은 층에서 피해가 집중되는 양상을 보인다. 자산규모가 큰 50대 이상 피해 비중이 53%를 차지한다.

 

30분 지연인출제도, 지급정지 및 피해금환급제도, 신규계좌 심사 강화, 사기이용계좌의 명의인에 대한 전자금융거래 제한 등과 같은 정부와 금융권의 접근매체에 대한 엄격한 관리·감독이 어느 정도 실효성을 보이는 가운데 접근매체가 범행 수단으로 별도 요구되지 않는 대면편취의 형식으로 급격히 변화되고 있는 것도 눈에 띈다. 과거에는 저금리대출 전환으로 접근했다면, 지금은 기관을 사칭해서 악성 앱을 설치하도록 해 휴대폰 통제 방식으로 범죄가 이뤄진다.

 

또 정부의 에너지 지원금 대상자라고 속여 링크 클릭을 유도한 뒤 악성 앱을 설치하게 하는 에너지 바우처 사칭, 법원 등기가 반송되었다거나 연말정산 환급금이 있다는 가짜 안내를 통해 개인정보를 탈취하는 법원 등기/세금 환급 사칭, 휴대폰 액정이 깨졌다며 자녀를 사칭해 접근하는 부모/자녀 사칭 수법이 다시 유행하고 있어 각별한 주의가 요구된다.

 

#보이싱피싱 고객 피해 막은 DB저축은행 윤지영 파트장

DB저축은행 강남금융센터 윤지영 파트장

이런 피싱 범죄는 생각보다 가까운 곳에서 일어난다. DB저축은행에서도 보이스피싱 피해를 당할 뻔한 고객을 창구 직원이 기지로 막은 일이 화제가 된 적이 있다. 본점에 근무하던 윤지영 파트장이다. 금융기관 직원을 사칭한 불상의 피의자에게 속아 정기예금을 중도 해약하고 현금으로 인출하려던 고객 모습을 수상하게 여겨 신속히 경찰에 신고했다.

 

DB저축은행 윤지영 파트장은 “일반적인 거래와 달리 내점한 50대 중반 여성 고객께서 매우 초조하고 불안한 모습을 보였어요. 사용처를 물었더니 망설이다 구속을 피하기 위한 자금 인출이라고 했는데 이상하게 느꼈죠.”라고 당시 상황을 떠올렸다. 윤 파트장은 곧바로 추가 확인에 나섰다.

 

“전날 카드발급 안내 문자를 받은 고객께서 카드발급 사실이 없어 문자에 찍힌 금융사 전화번호를 문의를 했던 거예요. 금융사 직원을 사칭한 일당이 고객 명의가 도용된 것 같으니 금융감독원에 신고하라며 전화번호를 알려주었는데, 이 전화번호도 피싱범들의 번호였어요. 가짜 금융감독원 직원은 고객 명의 계좌가 불법 대포통장으로 사용됐다고 속이고 다시 검찰에 신고하라고 했어요. 알려준 검찰 번호도 가짜였죠. 결국 ‘금융감독원 직원'과 '검사'를 사칭한 인물들과 통화를 이어왔던 겁니다. 특히 구속을 피하려면 현금을 인출해 금융감독원 직원을 직접 만나 전달해야 한다는 안내를 받았다는 거에요. 전형적인 보이스피싱 수법이라고 판단했어요.”

 

동의를 얻고 고객의 휴대폰을 확인했다. 고객의 얼굴사진이 노출돼 있었고, 협박성 메시지를 받은 정황까지 있어 보이스피싱이라는 것을 확신했다.

 

“고객이 자기 사진을 보낸 것이 아니라 악성 앱 설치를 유도해 핸드폰 사용하는 고객 모습을 촬영한 것이었어요. 그 모습을 카톡으로 고객에게 보내면서 ‘내가 너를 지켜보고 있다’라는 협박성 메시지를 보냈더라고요.”

 

윤 파트장은 즉시 고객에게 해당 상황이 보이스피싱이라는 것을 인지시키고, 추가 피해를 막기 위해 현금 인출을 중단하도록 안내했다. 동시에 경찰에 신고해(112) 신속한 대응이 이뤄지도록 조치했다.

 

“나중에 알고 보니 내점 전에 이미 같은 피싱범에 속아 새마을금고에서 인출한 현금 500만원을 별도로 가지고 계셨어요. 총 700만원에 달하는 피해가 발생할 뻔 했습니다.”

 

고객은 처음에 여러 기관과 통화했다는 사실 때문에 혼란을 느끼며 불안해했다. “구체적인 사례와 수법을 설명 들으면서 고객께서도 점차 상황을 이해하기 시작했어요. 이후에는 안도하면서 "큰일 날 뻔했다"며 감사하다고 하셨죠.”

 

좌) 남대문경찰서 감사장 우) DB저축은행 표창장

신고를 받고 출동한 경찰을 통해 해당 건이 보이스피싱임이 최종 확인됐다. 곧 추가 피해를 방지 하기 위한 안내가 이뤄졌다. 보이스피싱 담당경찰이 뒤이어 도착해 직접 고객과 상담하고, 통신사에서 유심 정지를 하도록 안내했다.

 

“고객께서 범인 검거를 위한 현장 유도에는 심리적 부담을 느껴 참여하지 않았고, 우선적으로 계좌 인출 정지 등 금융 피해 확산을 막는 조치를 취했습니다.”

 

윤 파트장의 기지와 신속한 조치 덕분에 고객은 추가적인 금전 피해를 막을 수 있었다. 이후 서울남대문경찰서는 보이스피싱 피해를 예방한 공로로 윤 파트장에게 감사장을 수여했다. DB저축은행에서도 강한 책임감으로 금융사기 피해를 예방한 윤 파트장에게 표창장과 금일봉을 증정했다.

 

#첨단화·지능화 되는 금융 피싱 시나리오

이 같은 피싱 범죄는 갈수록 첨단화, 지능화되고 있다. 최근에는 SNS나 데이팅 앱에서 호감을 산 뒤 금전을 갈취하는 사기로, 파병 군인·외교관 등을 사칭해 친분을 쌓은 후 통관비, 생활비 등을 요구하거나 가짜 코인 투자로 유도하는 신종 로맨스 스캠 수법도 등장했다.

 

윤지영 파트장은 “과거에는 은행을 사칭해 고금리 대출을 저금리로 전환시켜주겠다는 피싱 시나리오가 많았어요. 신용등급 문제가 있어 기존 대출을 먼저 상환해야 한다며 지정 계좌로 상환 금액을 입금하도록 유도하고 잠적하는 식이었죠. 지금은 금융감독원, 은행, 검찰을 사칭해서 악성 앱 설치를 유도하고 휴대폰을 통제하는 시나리오가 많아지고 있습니다. 중앙지검 검찰인 척 접근해서 고객 계좌가 범죄에 연루되어서 자산을 보호하기 위해서는 안전 계좌로 이체해야 한다는 식입니다.”라고 설명했다.

 

코스피 7000 시대, 신종 리딩방 피싱 시나리오

최근 달아오른 주식 시장 분위기에 편승한 보이스피싱도 기승이다. 나도 주식을 시작해야 되나? 더 좋은 종목은 없나? 찾게 된다. SNS나 게시판에 주식에 관심 있다는 흔적을 남기면 어김없이 각종 무료 주식 정보를 상당 기간 무차별적으로 제공한다.

불법 리딩방은 아니라고 생각하고 제공받은 주식 정보를 클릭해 보면 잘 알려진 유명인이 등장한다. 진짜인지 의심도 들지만 곧 실제 유명인이 투자 기법과 시장 상황을 알려주는 영상을 보여준다. 그런데 무료다. 싫어할 이유가 없다. 하지만 유명인 강의 맨 뒤에 20~30초 정도 딥페이크 AI 영상이 덧붙여 있다는 사실을 모른다. 지금 단톡방에 오면 더 많은 정보를 얻을 수 있다는 것이다.

단톡방에 들어가면 이미 미끼를 문 것이다. 여기서 라포를 형성하기 시작한다. 매일 출석하는 사람에게는 알짜배기 주식 정보를 알려 주겠다며 출석 체크도 유도한다. 여기까지 돈 한 장 내라는 말도 없다. 두 세 달 동안 정보만 제공하며 신뢰를 쌓아간다. 단톡방에 있는 사람들 대부분은 바람잡이다. 유명인이 추천한 종목을 샀더니 많이 올랐다며 감사하다며 바람을 잡는다. 올라오는 수익 인증을 보며 신뢰는 더욱 깊어진다. 이때 새로운 유명인이 등장한다.

이 사람이 매일 한 종목씩 주식 추천을 한다. 그러다 진짜 미끼가 나오기 시작한다. 지금까지는 시장이 오르는 것만큼만 수익을 얻었지만, 함께 5조, 10조 투자금을 굴리면서 하나의 세력이 되어 주식 시장을 쥐락펴락 할 수 있다는 것이다. ‘위대한 여정’에 함께할 사람을 찾는다며, 마치 시장과 정부 지원을 다 받는 세력인 것처럼 유혹한다.

밸류에이션이 낮은 기업을 밸류업 시켜 3개월 내에 650% 절대 수익을 얻을 수 있다고 홍보한다. 여기에 또 바람잡이들이 등장한다. 1년 전에도 참여하고 싶었는데 못해서 너무 아쉬웠다는 밑밥을 깔아놓는다. 아무나 참여하지 못한다며 수익 인증 같은 테스트도 한다. 정말 좋은 기회를 잡았다고 생각하고 투자를 시작하는데 여기서 다시 더블 프로젝트, 트리플 프로젝트가 등장한다. 처음에 3억 원을 투자했는데 더 고급 정보를 제공하는 더블 프로젝트에는 투자금 6억 원 이상만 방에 들어올 수 있다는 식이다.

투자금을 지정 계좌로 넣으면 개설된 사이트에 접근할 수 있는데 수익률이 실시간으로 상승한다. 실제 주식 시장과 연동되어 감쪽같다. 시장에서 10% 오르면 여기서는 200%가 오른다. 일부 수익금을 찾으려면 그전에 수수료를 내라며 또 입금을 유도한다. 결국 수익금은 물론 투자 원금까지 찾지 못할 뿐 아니라, 주식 가치가 폭락하면 피싱이었다는 사실도 모른 채 단지 내가 투자를 잘못했다며 자기 자신을 탓하는 피해자도 있다.

 

 

첨단화, 지능화 하는 피싱 범죄를 예방하기 위해 DB저축은행은 평소 정기 교육 프로그램을 운영하고, 각 지점을 중심으로 보이스피싱 예방과 대응 역량 강화를 위해 다양한 내부 활동을 병행하고 있다.

 

DB저축은행 강남금융센터 정유진 지점장은 “보이스피싱 피해가 발생하면 신속하게 대응할 수 있도록 대응 요령과 설명자료를 전 직원에게 배포하고 있습니다. 저축은행 등 금융권에서 실제 발생한 보이스피싱 사례를 수시로 공유해 유사 피해를 사전에 방지할 수 있도록 하고 있죠. 또 비대면 환경에서 모바일 원격제어를 통한 보이스피싱 방지 목적 앱 강제종료 기능을 적용하는 등 피해 예방 활동도 펼치고 있습니다. 이를 통해 직원들의 경각심을 높이고 실무 대응 능력을 지속적으로 강화해 나가고 있습니다.”라고 소개했다.

 

입사 6년차인 윤지영 파트장은 “요즘에는 거의 현금 거래를 하지 않는데 고객께서 현금 인출을 원하면 어디에 사용하는지 꼭 사용처를 물어봅니다. 특히 500만원 이상 현금 인출이면 자금 세탁 위험도 있고, 타행 송금이더라도 보이스피싱 문진표를 따로 받아요. 고객께서 내용을 읽고 모두 ‘아니오’로 체크해야 자금을 내어드리고 있습니다. 소액 인출이라도 고객께서 불안해 하는 모습이면 좀더 주의 깊게 살펴 보고 있어요”라고 덧붙였다.

 

 

#피싱이 의심된다면 이렇게 대응하자!

그렇다면 피싱이 의심되는 상황에 처했다면 어떻게 대처해야 할까?

 

윤지영 파트장은 “심리적으로 말려들 수 있기 때문에 통화 중이라면 바로 끊고 상대가 알려준 번호가 아닌 공식 번호를 찾아 직접 전화 확인을 하세요. 만약 이미 자신의 금융 정보를 넘겼다면 곧바로 은행 고객센터에 연락해서 지급정지를 요청해야 합니다. 그리고 금융감독원이나 경찰에 신고하는 것이 우선이에요. 사용한 휴대폰은 전원을 끄거나 비행기 모드를 전환하고 다른 기기로 로그인 해서 계좌 비밀번호를 변경하는 것도 좋은 방법입니다. 통신사 고객센터에 유심 정지와 번호 도용 차단을 요청하는 것도 잊지 마세요.” 라고 조언했다.

 

피싱이 의심되는 상황에 처했을 때 대처 요령

(1) 정부기관 사칭: 검찰, 경찰, 금융감독원은 절대 전화로 현금 전달, 계좌 이체, 개인정보를 요구하지 않는다. 이런 전화를 받으면 즉시 끊는다.

(2) 지인 사칭: 가족이나 지인이 메신저로 급전을 요구하면 반드시 전화 통화로 본인임을 확인해야 한다. 확인 전까지는 절대 송금 금지!

(3) 출처 불명 링크(URL) 클릭 금지: 문자 메시지에 포함된 택배 조회, 모바일 부고장 등의 링크를 클릭하면 악성 앱이 설치될 수 있다. 의심되는 문자는 즉시 삭제한다.

(4) 악성 앱 설치 금지: 앱 설치를 유도한다면 무조건 거절해야 한다.

(5) 정보보호: 신분증 사진, 계좌번호, 비밀번호 등을 절대로 보내지 않는다.

 

뒤늦게 피싱 피해를 인지했을 때 대처 요령

골든 타임은 30분이다. 돈을 송금했거나 개인정보가 유출됐다면 지체 없이 다음 조치를 취해야 한다.

(1) 지급정지 요청: 즉시 경찰청(112), 금융감독원(1332) 또는 거래 은행 고객센터에 전화해 상대방 계좌의 지급정지를 신청한다.

(2) 계좌 일괄 지급정지: 내계좌 지급정지 서비스를 통해 본인 명의의 모든 계좌를 한 번에 정지시켜 추가 피해를 막는다.

(3) 악성 앱 삭제 및 초기화: 휴대폰이 해킹되었다면 비행기 모드로 전환하거나 전원을 끈 후, 통신사 서비스센터를 방문해 초기화 한다.

 

피해가 발생하기 전에 예방하는 것은 과유불급이다. 피싱 피해를 사전에 예방하는 데 도움되는 서비스도 평소에 잘 알아두자.

 

“도움되는 서비스로는 우선 ‘지연이체 서비스’가 있어요. 은행에서 송금하면 일정 시간 뒤에 처리하게 해서 그 사이에는 취소할 수 있습니다. ‘입금계좌 지정 서비스’는 등록된 계좌로만 송금할 수 있는 서비스예요. 이 두 가지는 별도로 신청해야 하는 서비스입니다. 또 금융감독원 파인(FINE)에서 제공하는 ‘내 계좌 한눈에’ 서비스가 있는데요. 자신 명의로 된 계좌와 대출을 한 번에 확인할 수 있어요. 자신도 모르게 대포통장으로 개설된 계좌가 있는지 확인할 수 있어요.”

 

저축은행을 포함한 금융권에서는 ‘여신거래 안심차단 서비스’와 ‘수신거래 안심차단 서비스’도 이용할 수 있다. 여신거래 안심차단 서비스는 대출이나 신용카드 개설을 차단하는 서비스이고, 수신거래 안심차단 서비스는 비대면 입출금 통장 개설을 차단하는 서비스다. 가까운 모든 은행권에서 신청과 해지를 할 수 있다.

 

피싱 피해를 사전에 예방하는 데 도움되는 서비스

범죄자가 내 명의를 도용하여 대출을 받거나 휴대폰을 개통하는 것을 원천 차단할 수 있다.

(1) 여신거래 안심차단 서비스: 본인도 모르는 신규 대출(은행, 카드, 보험 등)이 실행되지 않도록 차단한다. 금융사 영업점을 방문하여 신청할 수 있다.

(2) M-Safer (엠세이퍼): 타인이 내 명의로 휴대폰을 몰래 개통하지 못하도록 '가입제한 서비스'를 설정할 수 있다.

(3) 어카운트인포 (계좌정보 통합관리서비스): 내 명의의 모든 계좌를 한눈에 조회하고, 모르는 계좌가 있다면 즉시 정지할 수 있다.

(4) 보안 앱 활용: 시티즌코난과 같은 악성 앱 탐지 서비스를 설치하여 휴대폰 보안을 강화한다.

 

 

윤지영 파트장 가족도 피싱 피해를 입을 뻔했다. “어느 날 집 전화기로 걸려온 전화를 엄마가 받았어요. 언니 목소리로 지금 돈을 못 갚아서 맞고 있다며 울면서 건 전화였죠. 5천만 원을 빨리 보내주지 않으면 죽게 됐다고 읍소했어요. 놀란 엄마는 돈을 어떻게 보내야 할까 생각하다가 뭔가 이상해서 휴대전화 번호로 언니한테 직접 전화해 봤대요. 멀쩡한 언니는 아무렇지도 않은 목소리로 왜 전화했냐고 의아해했고요.” 그는 누구나 피싱 피해자가 될 수 있다며 경각심을 상기시켰다.

 

윤 파트장은 고객을 응대하는 과정에서 사고발생 위험이 높은 중도해지와 현금인출 시 주의 깊게 고객 대화에 귀 기울이고, 자금용도를 세심하게 살펴 고객의 소중한 자산을 보호할 수 있었다며 앞으로도 고객들이 안심하고 거래할 수 있는 DB저축은행을 만들어 가는데 더 세심하게 노력하겠다고 다짐했다.