(조세금융신문=오익재 소통개발원장) 핀테크는 비대면금융기술이다. 코로나19로 비대면 금융이 보다 보편화되면서, 이를 악용한 비대면 범죄인 사기도 비대면 디지털로 전환하고 있다. LG CNS는 블로그에서 핀테크 사업을 다음의 표와 같이 구분한다.

 

핀테크는 은행, 증권, 보험 투자은행 등 기존금융의 디지털 전환이기도 하다. 표에 없는 중요한 핀테크 서비스는 전자증권, 토큰증권 등 증권관련 서비스이다. 다양한 유형의 금융사기가 핀테크서비스로 가능해졌다.

 

피싱은 2004년부터 시작된 일본의 '오레오레사기'가 교재로 활용된 것으로 추정된다. 일본어 오레(オレ)는 우리말로 '나'란 뜻으로 아들. 손자를 가장해 노인에게 전화를 걸어 급전이 필요하다며 무통장 입금으로 돈을 뜯어내는 사기이다. 충격적인 소식을 들으면 판단력이 흐려지는 점을 악용한 사기범죄이다. 우리나라에서 피싱은 검찰청, 국세청, 금융감독원 등 국가기관 등을 사칭하는 유형으로 발전했다.

 

피싱은 핀테크 서비스의 하나인 송금서비스를 이용한다. 피싱은 개인정보(Private data)와 낚시(Fishing)​의 합성어로 개인 통장에 보관된 현금을 계좌이체 방식으로 사기단의 대포통장으로 송금받아 가로채는 범죄를 말한다. 피싱을 위해 전화통화를 이용하면 보이스피싱, 문자메시지(SMS)를 이용하면 스미싱(Smishing), PC에 악성코드를 심으면 ​파밍(Pharming) 등으로 불린다.

 

상장사기, 가상자산 사기, 조각 투자사기 등 다양한 핀테크 사기 증가

금융감독원이 발표한 '2022년 보이스피싱 피해 현황 및 주요 특징'을 보면, 금융당국의 단속 강화와 금융기업들의 대처로 대포통장 등 일반 은행계좌를 통한 계좌이체형 사기 피해 금액은 점차 감소하고 있다. 반면 핀테크 서비스의 확산으로 인터넷전문은행 계좌와 카카오페이 등 간편결제를 이용한 사기 피해 규모와 메신저 피싱 피해는 증가하고 있다.

 

핀테크 사기는 인터넷뱅킹을 이용한 급전 송금 사기가 주를 이루지만, 상장사기, 가상자산 사기, 조각투자사기 등도 증가하고 있다. 현금사기와 증권사기로 구분이 가능하다.

핀테크 사기는 핀테크사기단에게는 사업이다. 사기단은 사업(비대면 금융사기)을 위해 사기범죄조직을 구성한다. 해외에는 사기범죄단 본부 및 콜센터, 국내에서는 인출팀, 환전·송금팀, 계좌모집팀 등을 둔다. 사기유형에 따라 조직구성 및 팀의 명칭은 달라진다. 이어서 개인정보를 수집하거나 탈취하여 가망고객(사기피해자)을 고른다.

 

피해자를 속이기 위해 잘 알려지지않은 인터넷 언론사에 보도자료를 배포하고 유료 또는 무료로 기사를 게재한다. 금융감독원 등 공신력있는 기관의 공문서를 위조하기도 한다. 비대면 원격소통(telecommunication)을 위한 스크립트도 작성하여 소통한다, 사기 목적을 달성한 핀테크 사기범죄단의 출구전략(Exit Strategy)은 해외로의 도피 등이다.

 

증권사기가 가능해진 것은 전자증권 덕분이다. 전자증권은 실물 증권의 디지털 버전으로 상장사기에 이용된다. 상장사기란 상장 계획이 없는 비상장 회사의 주식을 상장될 것처럼 속여, 사기단이 보유한 비상장주식을 터무니없는 가격으로 매도하여, 투자금을 가로채는 범죄이다.

 

상장사기단은 피해자의 신뢰를 얻기 위해 피해자의 증권계좌에 먼저 주식을 이체하고 대금을 받는 등 사전 치밀하게 준비된 시나리오에 따라 움직인다. 인터넷 언론사에 상장 예정 기사를 유료 또는 무료로 게재한다, 필요시 한국거래소 등 공기관의 공문서를 위조하기도 하므로 피해자는 해당회사가 상장될 것을 믿게된다.

 

가상자산 상장은 ICO(Initial Coin Offering), 코인사기는 다단계 유통방식

블록체인 등 핀테크 기술의 발달에 따라 등장한 것이 디지털 코인(digital coin)사기가 등장했다. 비트코인, 이더리움, 리플, 도지코인 등 디지털코인은 화폐라고 주장되고 있다. 코인, 토큰, 암호화폐(cryptocurrency), 암호자산, 가상화폐, 가상자산 등으로 불린다. 디지털코인은 화폐나 통화보다는 자산(asset)에 가까우므로 가상자산(virtual asset)이라는 용어가 적합하다. 가상자산은 법률용어이기도 하며 다양한 암호화폐의 개념을 모두 총칭한다.

 

가상자산 사기는 가상자산이 거래소에 상장돼 거래되기 시작하면 가격이 오르는 속성을 이용해 피해자들을 끌어들이는 사기이다.

 

상장요건을 갖춘 회사가 발행한 주식을 한국거래소 등 정규 증권시장에 내놓고 불특정 다수 투자자에게 공개적으로 주식을 파는 것을 IPO(Initial Public Offering)라 한다. 가상자산의 상장은 IPO가 아닌 ICO(Initial Coin Offering)이다. ICO는 새로운 가상자산인 코인(Coin)을 만들기 위해 불특정 다수의 투자자들을 대상으로 초기 개발 자금을 모집하고 그 대가로 코인을 발행하여 나눠주는 것이다. 백서(사업계획서)도 작성하고 사업설명회 등의 소통방식도 활용한다.

 

새로운 코인이 가상자산거래소에 등록되면 가격이 오른다. 가상자산 사기단은 자사가 발행하는 가상자산(코인, 토큰, 암호화폐 등)이 해외유명 가상자산거래소에 상장된다거나, 대기업에서 직접 투자한 가상자산이라고 주장한다. 사람들을 특정한 장소에 모아 놓고 사업설명회도 개최한다, 피해자들이 투자하여 모인 자본을 가지고 잠적한다. 대부분의 코인사기는 다단계 유통방식을 활용한다.

 

‘패스토큰'은 대기업과 결제 제휴를 맺었기에 투자하면 고수익을 올릴 수 있다고 속여 투자자를 유치한 혐의를 받고 있다. ‘패스토큰' 은 매각이 제한돼 현금화할 수 없는 토큰이다. ‘패스토큰' 사기조직은 투자자가 다른 투자자를 유치해오면 보너스를 주는, 다단계 유통 방식을 활용했다.

 

’CB코인‘은 취업준비생, 대학생, 노년층을 대상으로 ’CB코인‘이 해외 가상자산거래소에 상장될 것처럼 속여, 가맹비, 투자금 등을 모았다. 얼마 후 대표이사는 가맹비와 투자금을 가지고 잠적했다. 유사한 디지털코인 사기단인 ’바로페이‘, ’빨리빨리페이‘는 한국거래소 국제회의장을 임대해 사업설명회를 반복적으로 개최하기도 했다.

 

토큰증권(security token)은 화폐가 아닌 증권의 일종인 가상자산이다. 종이증권을 전자화환 전자증권과 토큰증권은 모두 디지털 형태로 발행되지만, 토큰증권은 블록체인 기술 기반으로 발행되므로 기존의 증권 발행 시스템을 대체할 가능성이 높다.

 

토큰증권은 실물자산이 없는 가상자산과 구분하여 법제화되고 있다. 토큰증권은 주식·채권·부동산·문화콘텐츠 등 실물자산을 쪼개 수익증권 또는 투자계약증권으로 발행하여 유통한다. 실물자산을 작은 조각으로 쪼개서 증권으로 발행하여 유통하므로 조각투자라고도 부른다.

 

조각투자 사기단으로 의심되는 '피카코인' 대표는 미술품 조각투자에 참여하는 투자자들에게 ‘투자 증서’를 발행하고, 특정 미술품을 구입하지 않았는데도 실제 소유했다거나 조각투자로 수익 성과를 냈다는 식의 거짓 정보로 시세조종을 한 혐의로 구속되었다. '피카코인'은 2021년 6월 암호화폐거래소 업비트에 상장됐으나 같은 해 6월 상장 폐지됐다. 또 다른 거래소인 코인원에서도 거래가 정지됐다.

 

정부, 핀테크 사기방지를 위해 ‘보이스피싱 피해방지 종합대책’, '가상자산범죄 합동수사단' 마련

 

정부와 은행 등 금융기업, 핀테크 기업은 핀테크 사기피해를 방지하기 위한 활동을 하고 있다.

정부는 핀테크 사기방지를 위한 종합대책을 마련하고 있다. 금융위원회, 방송통신위원회, 경찰청, 금감원 등으로 ‘보이스피싱 방지를 위한 정책협의회’를 구성하여 매 분기 정례회의를 개최하고, 보이스피싱 관련 정책을 총괄·조정한다. 협의회 참여기관 및 관련 민간기관 실무자급으로 ‘정책실무협의회’를 구성하여 수립된 정책의 효과적인 집행을 지원한다.

 

또 627만명으로 늘어난 가상자산 이용자를 보호하기 위한 '가상자산범죄 합동수사단'이 검찰, 금융감독원, 금융정보분석원(FIU), 국세청, 관세청, 예금보험공사, 한국거래소 등 7개 국가기관에 소속된 조사·수사 전문인력 30여명으로 구성된다.

 

은행 등 금융기업들은 다양한 금융사기에 대한 사전/사후대응을 지원하는 이상거래 탐지시스템(Fraud Detection System, FDS)을 사용한다.

신한은행은 금융사기를 선제적으로 방지하기 위해 인공지능을 활용한 '안티 피싱 플랫폼'을 가동하고 있다.

 

BNK부산은행은 '이상거래 탐지시스템(FDS: Fraud Detection System)'으로 19억원 상당의 고객 피해를 예방했다고 밝혔다.

 

하나은행은 메신저피싱 등 급증하는 피싱피해 사전예방과 금융소비자 보호를 위해 모바일뱅킹앱 하나원큐에서 ‘금융사기예방서비스’를 오픈했다

 

인공지능(AI)은 핀테크 산업에도 활용되고 있다. 이상거래 탐지 시스템(FDS)은 인공지능이 적용된 금융기술 중 완성형에 가까운 기술이다. 인공지능을 활용한 FDS는 마이데이터를 비롯하여 동종/이종 산업 기업간 데이터 공유가 활성화된다면 FDS는 더욱 높은 탐지 성능을 낼 것으로 기대된다.

 

자체 금융방지 시스텝 도입, '카카오페이' 소셜벤처 '더치트'지분에 투자

핀테크 기업들도 자체 금융사기 방지 시스템을 갖추고 있다. ‘카카오페이’는 FDS 소셜벤처 '더치트'(대표 김화랑) 지분에 투자했다. '더치트' 와 협업해 송금 거래 시 상대방의 사기 이력 보유 여부를 사전 점검하는 핀테크 사기 방지 솔루션을 ‘카카오페이’ 서비스에 적용하는 방안을 추진 중이다.

 

'더치트'는 가상자산거래소 포블게이트(대표 안현준)와도 협업 중이다. 포블게이트를 통한 불법자금 세탁 등 금융사기 방지를 위한 임직원 교육 프로그램도 운영하고 있다.

 

P2P 대출 핀테크기업 ‘피플펀드’는 기존에 알려진 금융사기 유형은 물론 무연체 회생, 초회차 연체 등 개인 신용대출에 관련된 새로운 금융사기성 유형을 탐지하는 시스템을 운영 중이다. 무연체 회생은 차입자가 돈을 빌린 뒤 연체 없이 개인회생을 신청해 개인회생제도를 악용하는 사례이다. 초회차 연체는 대출을 받고 첫 회차 원리금부터 고의로 연체를 일으키는 것이다.

 

대출비교 플랫폼 핀테크기업 ‘핀다’(대표 이혜민)는 보안을 강화하기 위해 핀다앱에 페이크파인더 솔루션을 탑재했다. 페이크파인더는 3개월 동안 4만3000여 건의 악성 앱을 발견하고 사용자에게 삭제를 권고했다.

 

 

핀테크 사기 = 지피지기면백전불태(知彼知己, 百戰不殆)

정부와 은행 등 금융기업, 핀테크 기업은 핀테크 사기피해를 방지하기 위한 활동을 하더라도 핀테크 사기를 당해 피해를 입는 사람들은 늘 생긴다.

 

손무는 손자병법에서 지피지기면백전불태(知彼知己, 百戰不殆)라고 했다. 핀테크 사기 수법을 알고 나를 안다고 무조건 이기는 건 아니지만 적어도 핀테크 이용자가 위태롭지는 않다.

 

핀테크 이용자는 핀테크 사기로 의심되는 전화나 문자를 받으면 즉각 반응하지 말고 생각해야 한다. 핀테크 사기로 의심되는 문자는 열어보지말고 지운다. 핀테크 사기 통화로 의심되는 통화는 중단한다.

 

핀테크 사기 미수에 그치면 다행이지만, 핀테크 사기피해를 입은 경우에는 경찰 등에 신고한다. 핀테크 사기미수도 공공기관에 신고하는 것이 좋다. 대부분의 사기유형이 공유되어야 핀테크 사기단의 수법도 바닥날 것이다.

 

[오익재 소통개발원 원장 ]

오익재원장(문화콘텐츠 산업현장교수)은 30여년 이상 여러 회사 및 협회, 단체에서 사업소통 직무를 담당하며 여러 저서를 집필했다. 현재는 산업현장교수제도를 활용하여 여러 기업 및 스타트업에 사내·고객·투자자·정부 등의 소통전략을 자문하면서 금융산업 소통 관련 콘텐츠를 개발하고 있다.

 

 

 

 

 

 

 

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]