내 '신상' 단돈 1만원에 사가더니 '이럴수가'

[아시아경제 임혜선 기자]"은행계좌와 관련한 개인정보는 10만원, 신용카드 정보는 2만원, 이름 주민번호 등 기본적인 개인정보는 1만원에 삽니다."

이 같은 정보는 누가 살까? 보이스피싱과 같은 전자금융수단을 이용한 금융범죄 조직이 주로 고객인 것으로 나타났다.

보이스피싱이 조직적이고 지능적으로 일어나고 있는 가운데 전자상거래 사이트의 지난친 개인정보 요구를 제한해야 한다는 주장이 나왔다.

김자봉 한국금융연구원 연구위원은 12일 ‘보이스 피싱에 대한 불편한 진실과 해법모색’ 보고서에서 보이스피싱의 예방을 위해 개인정보에 대한 암시장 거래 차단을 가장 우선적으로 해야 한다고 주장했다.

보고서에 따르면 보이스피싱 범죄 행위는 온라인에서 불법적으로 유통되고 있는 개인정보 암시장에 기반을 두고 있다.

김 연구위원은 "범죄 조직이 이미 이름, 전화번호, 거래은행 등을 정확히 알고 전화망을 통해 접촉하고 있다"며 "개인정보는 주로 인터넷 피싱사이트, 온라인 메신저, 페이스북 채팅 등을 통해 개인정보가 새어나가고 있다"고 설명했다.

개인정보는 암시장에서 정보의 종류에 따라 적게는 1000원에서 많게는 10만원까지 거래되고 있다. 이를 활용해 어마어마한 수준의 범죄수익을 누릴 수 있기 때문에 개인정보 거래가 이뤄지고 있다고 김 연구위원은 전했다.

날로 지능화되면서 보이스피싱 피해 규모도 늘고 있다.

우리나라 역시 지난해 1000억원을 넘는 피싱 피해가 신고됐고 지난 2007년 이후 피해 누계액은 2만6000건에 3000억원을 초과했다.

게다가 국제적인 보이스피싱 조직이 우리나라를 목표로 하는 범죄도 늘고 있는 것으로 나타났다.

피싱예방워킹그룹의 통계를 인용해 우리나라가 지난해 6월 기준으로 전세계 피싱사이트 공격 대상의 3.01%를 차지, 세계 6위 수준이라고 밝혔다.

피싱사이트 공격을 가장 많이 받은 나라는 미국으로 46.42%로 집계됐으며 이집트(10.53%), 캐나다(7.23%), 독일(4.87%), 네덜란드(3.95%) 순으로 나타났다.

우리나라에 대한 공격이 늘고 있는 이유는 피싱사이트 범죄에 오랜시간 노출되고 있기 때문이다.

악성 피싱사이트가 개설돼 범죄행위를 하고 폐쇄되기까지 시간을 보면 전 세계 평균 55시간인데 우리나라는 89시간으로 조사됐다. 유럽연합(45시간), 일본(48시간), 미국(58시간)보다 오랜기간 범죄에 노출되고 있는 셈이다.

김 연구위원은 "보이스피싱 범죄 피해를 최소화 하기 위해선 우선적으로 개인정보에 대한 암시장 거래를 막아내는 것이 중요하다"며 "국내 전자상거래 사이트 및 일반 상거래 등이 보유하고 있는 고객 개인정보에 대한 보안체계를 강화해야 한다"고 전했다.

이어 "보이스피싱이 가능한 근본적인 원인이 전자금융수단을 비대면거래로 하기 때문"이라며 "비대면 거래에 대한 문자 메시지 서비스를 통해 본인 확인을 의무화해야 한다"고 덧붙였다.

이 밖에도 국경을 건너 무작위로 발생하는 보이스피싱을 막기 위해 전체 금융기관의 공조 강화와 피싱방지 프로그램 개발, 자금세탁법 개정 등이 필요한 것으로 조사됐다.

임혜선 기자 lhsro@