모바일 약관대출, 신용평가 없고 과정 간편
보험사 대응 한계···"6시 이후 신고 어려워"
보이스피싱 신고센터 24시간 운영, 한화 '유일'
[서울파이낸스 유은실 기자] # A씨는 최근 자녀로부터 핸드폰 액정을 수리 중이라고 문자를 받았다. 온라인 보험처리를 해야 하는데 인증이 안되니 A씨 핸드폰으로 인증해야 한다는 내용이었다. 계좌번호, 신분증, 카드 비밀번호 등을 알려주고 원격조정 앱도 깔았다. 자녀가 집에 오고 나서야 피싱에 당했다는 것을 깨닫고 부랴부랴 금융사 앱에 접속하니 ○○생명보험사, ☆☆생명보험사에서 보험을 담보로 보험계약대출이 이뤄졌다. 다행히 카드사에서는 이상거래감지 시스템(FDS)을 이용해 대출을 차단했고, 다른 은행권에서도 추가 피해는 없었다.
타 금융권에 비해 간편하게 대출이 가능한 보험사 '약관대출'이 앱피싱(App-phishing)의 표적이 되고 있다. 앱피싱이란 악성앱을 핸드폰에 심어 원격조정해 금전을 편취, 개인정보를 탈취하는 사기 수법이다.
디지털화로 비대면 채널이 활성화되면서 앱피싱도 점점 교묘한 방식으로 변해가고 있다. 제보 사례처럼 가족·지인을 사칭하면서 개인정보 및 금전이체 등을 요구하는 메신저피싱과 결합하기도 하고, 금융회사를 사칭해 대출을 미끼로 앱을 설치시키기도 한다.
이런 피싱범들이 약관대출을 노리는 이유는 간단하다. 대출이 쉽기 때문이다. 실제로 스마트폰을 좀비폰처럼 만들어 원격조정하고 돈을 빼가려면 대출의 '속도와 편의성'이 매우 중요하다.
은행·카드는 신용도가 대출 여부·규모에 영향을 미치지만, 보험 약관대출은 고객이 낸 돈 안에서 발생하는 해약환급금 범위에서 이뤄지기 때문에 신용도와는 관계없고 이용 자격도 까다롭지 않다는 특징이 있다. 과정이 쉽고 간편하다보니 대출까지 걸리는 시간도 타 금융권에 비해 짧은 편이다.
특히 생보사의 경우 은행권, 카드권에 비해 대출 가능 금액이 적지만, 손보사와 비교하면 대출 규모가 더 큰 편이다. 이런 이유로 약관대출 관련 피싱 피해는 손보사보다는 생보사에서 더 많이 발생한다는 것이 업계 관계자들의 설명이다.
보험업계 관계자는 "재직, 소득 등에 대한 증빙이 까다롭게 심사되는 다른 업권 상품들과는 달리 보험사 약관대출은 간편하게 이용할 수 있다"며 "범죄자들이 이런 특징을 이용하다 보니 아무래도 대출 금액이 좀 더 큰 생보사 위주로 약관대출을 신청해 피해사례가 더 많다"고 말했다.
◇ 약관대출 피해 느는데...문제는?
"아들이 집에 돌아오고서야 피싱인줄 알았습니다. 경찰서에 바로 신고하고 보험사에도 바로 연락했는데 오후 6시 이후라 연락할 방법이 없더라고요. 6시가 넘으니 당장 지급정지나 신고도 어려워 피해가 더 컸습니다."
아들이 집에 오고나서야 피싱에 당했다는 걸 깨달은 피해자는 이 같이 토로했다. 피싱인 것을 인지하고 난 이후 보험사에 도움을 구하고 싶었지만 문의할 창구가 없었다는 것. 경찰에서도 약관대출 관련 정지·신고에 대해서는 보험사와도 따로 이야기 해야 한다고 안내해 뾰족한 대응 방법이 없었다.
이러한 피해를 최소화하기 위해서는 보험사들의 적극적인 예방·대응책 보완이 필요하다는 지적이 나온다. 피싱 사기는 시간을 가리지 않고 발생하지만, 피해를 줄이기 위해서는 신속한 대처가 필수이기 때문. 금융소비자연대에서도 금전적 피해를 입은 경우 해당 금융사에 '즉시' 지급정지신청을 해야 한다고 조언한다.
현재 주요 생보사 중 보이스피싱 신고센터를 24시간 운영하는 곳은 한화생명이 유일하다. 다른 생보사(삼성·교보·NH농협·미래에셋·동양·신한·ABL생명 등)들은 보이스피싱 관련 피해가 발생하더라도 오후 6시가 넘으면 문의·신고가 어렵다. 그나마 사고 당일 챗봇이나 홈페이지를 통해 문의를 남겨두면, 다음날 회사에서 연락하는 방식을 취하기도 한다.
생보사 관계자는 "피싱 범죄 예방수칙을 담은 안내문을 발송하거나 지급제한 프로세스를 만드는 등 예방·대응에 신경을 쓰고 있지만, 예상하지 못한 방식으로 피싱이 발전하고 있어 피해를 다 막고 대응하기엔 역부족"이라며 "당사에서도 오후 6시 이후 보이스피싱을 접수·처리하는 시스템 개발 중에 있다"고 말했다.
은행권 관계자는 "보이스피싱, 앱피싱 등이 점점 진화하고 있어 자체적으로 앱피싱을 차단하는 서비스 내놓거나 신고 프로세스를 강화하고 있다"며 "과거에는 은행 고객이 피싱 범죄의 주된 타깃 중 하나였다. 그러나 최근에는 전 금융권이 연결되어 있어 피싱 피해도 연쇄적으로 발생하는 모습을 보인다"고 설명했다.
한편 금융감독원에 따르면 ATM으로 이체 후 돈을 전달하는 방식은 줄었으나 금융회사를 사칭하거나 신용카드 결제 등을 유도하는 피싱·불법사금융은 점점 늘어나고 있다. 지난해 하반기 특별근절기간에 적발된 건만 27만2000건에 달한다. 보이스피싱에서 피해금을 이체하는 방식에서도 모바일·인터넷 뱅킹 등 비대면 채널이 75.2%를 차지한다.
금감원 관계자는 "이달 30일까지 민생금융범죄 집중대응 기간을 운영하고 있는데, 작년 특별근절기간에 준하는 규모로 적발했다"며 "피싱 수법이 지능화되고 있어 금융사뿐만 아니라 통신·IT 등 다양한 분야와 협력하지 않으면 피싱범들을 잡기 힘든 구조가 되고 있다"고 말했다.
