공인인증서도 보이스피싱 당했다

개인정보 빼내 신규 재발급…1억 가로채

[아시아경제 이지은 기자]보이스피싱(전화사기) 기법이 진화하면서 '온라인 신분증'인 공인인증서 인증마저 무력화시키고 있는 것으로 나타났다. 금융당국이 카드론의 본인확인 절차를 강화하기 위해 공인인증서 인증 방식을 채택했지만 사실상 '종이 호랑이'가 된 꼴이다.

'카드론 보이스피싱 피해자 소송모임 인터넷 카페(cafe.naver.com/pax1004)'에 따르면 23일 현재 보이스피싱 수법이 카드론은 물론 공인인증서를 통한 마이너스 통장 대출까지 확산, 피해액이 1억원에 달하는 피해자가 나타났다고 밝혔다.

카페 관계자는 "카드론으로 4700만원, 공인인증서 도용을 통한 마이너스 대출로 5000만원 이상 등 9900만원을 사기당한 피해자가 나타났다"며 "이는 보이스피싱의 위협이 카드론 뿐만 아니라 각종 금융상품으로 확산되고 있다는 걸 보여주는 사례"라고 말했다.

해당 카페에는 이달 들어 공인인증서를 이용한 금융사기 피해사례가 계속 접수되고 있다. 사기범들은 보이스피싱 및 피싱사이트로 피해자들을 속여 금융정보를 빼내 공인인증서를 재발급받은 후, 카드론ㆍ마이너스 대출을 받아 계좌이체를 통해 이 돈을 가로채는 수법을 쓰고 있다.

공인인증서는 원칙적으로 본인만이 발급받을 수 있지만, 기존 인증서를 폐기하고 재발급받을 때는 본인이 직접 금융기관을 방문할 필요 없이 금융정보만 있으면 된다는 점을 악용한 것이다.

보이스피싱 대상이 카드론에서 인터넷 공인인증서로 확산된 건 금융당국이 카드론 취급절차를 강화하면서부터다. 금감원은 지난달 27일 전화를 통한 카드론 신청시 유선 혹은 휴대폰 인증번호로, 인터넷을 통한 카드론 신청시 공인인증서 로그인 혹은 휴대폰 인증번호로 본인을 확인토록 했다.

보이스피싱 범인들은 금감원의 규제이후 전화를 통한 카드론 대출이 힘들어지자 공인인증서를 통한 '우회로'를 마련한 것으로 보인다. 카페 관계자는 "이달 들어 카드론 보이스피싱보다 공인인증서를 노린 범죄가 늘어나는 추세"라고 말했다. 피해자들은 피해 범위가 카드사 뿐 아니라 전 은행권으로 번질 수 있는 만큼, 금융당국이 나서서 공인인증서 재발급 과정에서 본인확인 절차를 강화해야 한다고 목소리를 높이고 있다.

하지만 금감원 측은 공인인증서 발급절차 강화는 금융결제원의 소관이어서 적극적으로 나서기가 껄끄럽다는 입장이다.

금감원 관계자는 "범죄자들의 수법이 빠르게 변해 따라가기가 힘들다"며 "공인인증서 발급 절차가 더욱 엄격해져야 하는 것은 사실이나, 금감원이 나섰다간 그 쪽(금융결제원)에서 언짢아할 것"이라고 말했다.

이지은 기자 leezn@