[정보] 보이스피싱, 스미싱, 파밍 등에 의한 피해 사례 및 대책

[정보] 보이스피싱, 스미싱, 파밍 등에 의한 피해 사례 및 대책

1. 의의

전자금융 사기 즉 피싱, 스미싱, 파밍 등으로 인한 금전적 피해는 최근 5년동안 약12만건이 발생하고, 피해액은 약 4,000억원, 2014년 1월부터 7개월동안 하루평균 16명씩, 1인당 1,200만원의 잔자금융사기 피해가 발생하였다.(새정치민주연합 최민희 의원/시사인 11월호)

금융사기의 범행도구인 대포통장의 발생도 연 4만5천건에 달하고, 이로 인한 금융사기 피해도 연 2,700억원으로 확대되고 있는 실정에서 전자금융사기사건의 사고계좌로 신고되면 예금지급정지제도를 운영 중에 있다.(금융감독원)

이에 전자금융사기 유형에 따른 용어와 사례 및 그 대책을 살펴본다.

2. 전자사기 사건의 용어

1) 피싱(Phishing): 개인정보(Private date)와 낚시(Fishing)의 합성어로 개인정보를 낚는다는 의미로서, 가해자(사기꾼)가 금융기관 또는 공공기관을 가장(사칭)하여 전화 또는 이메일로 인터넷싸이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록  요구해 금융정보를 몰래 빼간다.

2) 스미싱(Smising): 문자메세지(SMS)와 피싱(Phishing)의 합성어로서, ‘무료쿠폰제공’ ‘돌잔치 초대장’ ‘결혼 청첩장’ 등 문자메세지에 포함된 인터넷 주소를 크릭하면 악성코드가 설치되어 피해자도 모르는 사이에 소액결제 피해가 발생하거나 개인 금융정보를 탈취하는 수법으로서 금융피해가 발생한다. 최근 사례로서는 쓰레기 방치 및 투기로 신고가 접수되었다는 스미싱이 유행하고 있다.

3) 파밍(Pharming): 악성코드에 감염된 컴퓨터를 조작하여 이용자가 정상적인 주소를 입력해도 위조 싸이트로 유도하여 피해자가 위조 싸이트에서 인터넷뱅킹에 접속하여 계좌 비밀번호 등을 입력하면 그 정보를 이용해 금융피해가 발생한다. 참고로 위조 싸이트는 실제 싸이트와 거의 비슷하게 만들어져 있어서 피해자가 그 사실을 거의 알지 못하도록 만들고 있다.

4) 메모리 해킹: 컴퓨터 메모리에 있는 이용자(피해자)의 계좌번호, 보안카드 비밀번호를 탈취하여 돈을 빼가는 새로운 해킹방식이다. 이는 정상적인 인터넷뱅킹 싸이트를 접속해도 계좌이체 거래 과정에서 금융거래 정보 등을 실시간 위조, 변조한다.

5) 대포통장: 통장을 개설한 뒤 남에게 돈을 받고 이를 통째로 넘겨주어 금융사기범들이 이 통장을 이용하여 금전을 인출하는데 사용하고 있다. 통장을 남에게 양도하고나 매매하는 행위는 금융실명제에 따라 전자금융거래법위반으로 3년이하의 징역 등에 처할 수 있다.

3. 민사 및 형사 구제방법

사기꾼들이 가장 많이 사칭하는 것은 관공서 및 은행, 경찰서, 납치범, 우체국, 검사, 수사관 등을 사칭하여 불법자금 등의 이체 및 고객정보를 요구하는 보이스 피싱(전화 사기)등 이 발생하여 피해가 속출하고 있는데 전자금융 사기가 예상될 경우 사고로 의심되는 금융거래 발생시 그 대책과 방법을 알아본다.

1) 신고접수처

경찰(112)나 거래 금융기관에 전화를 하여 피해자의 금융계좌와 사기 계좌의 지급정지를 요청한다. 따라서 금융기관은 신고가 접수되면 고객에게 연락하여 본인여부 및 거래 여부를 확인하고 있으나, 연락이 안되는 경우에는 거래 계좌를 일시 정지할 수 있다.

2) 신고방법

보이스 피싱(전화사기)등 전자금융사기라고 판단될 경우 즉시 전화로 지급정지를 신청하거나 금융기관을 방문하여 지급정지를 신청하고, 이로부터 3일 이내 경찰 또는 검찰청을 방문하여 “피해구제신청서”와 경찰이 발급하는 “보이스피싱 피해신고확인서”를 거래 금융기관에 제출한다.

3) 피해구제

금융감독원은 사기계좌의 명의인에게 계좌 지급정지 사실을 통지하며, 2개월 동안 피통지자의 이의제기가 없으면 피해자가 지정한 게좌로 돈을 돌려받는다.

4) 소송을 통한 대책

가. 부당이득금 반환청구 소송

본인의 귀책사유로 송금을 타계좌로 입금시켰을 경우 수취인의 동의 없이는 취소가 불가능하며(민법제541조), 송금오류를 사유로 타인의 계좌를 지급정지하는 것도 불가능하다. 이에 송금 오입금 피해자가 예금주에 대한 개인정보(연락처 등)를 확보하는 것도 금융기관의 도움 없이는 어렵게 된다. 이때 계속하여 연락이 안 될 경우 법원에 부당이득반환청구소송을 제기할 수 있다.

주소지는 소장을 접수한 후에 주소보정기간내 법원에 ‘사실조회촉탁신청’을 하여 은행으로부터 피고의 인적사항을 알아낼 수 있으니 그때 피고의 주소를 보정할 수 있다.

나. 점유이탈물횡령죄 고소

보이스피싱 등 전자사기가 아니더라도 일반적인 송금 오류에 대하여 예금주 본인이 송금한 돈을 예금주가 인출하여 사용을 했다면, 점유이탈물횡령죄로 경찰에 고소가 가능하다.

다. 상대방 계좌가 압류가 되어 있는 상태라면, 은행예금청구채권 부존재확인 소송

상대방 계좌가 압류가 되어 있는 상태라면, 부당이득금반환을 구하면 승소야 하겠지만 해당예금을 우선해서 찾을 수는 없고 해당예금에 대하여 기존 압류권자들과 채권경합 상태에 있으므로 실효성이 없을 것이다.

 따라서 이런 경우에는 상대방 계좌주와 해당은행을 상대로 은행예금청구채권부존재확인의 소를 제기할 것이다. 이때 피고는 상대방과 은행이 될 것이고, 청구취지는 ‘피고 000의 피고 은행에 대한 2014. 0. 0.자 금 00000원에 대한 예금반환청구채권이 부존재함을 확인한다.’ 라는 식으로 작성한다.

주소지(송달장소)는 소장을 접수한 후에 주소보정기간 내 법원에 ‘사실조회촉탁신청’을 하여 은행으로부터 피고의 인적사항을 알아낼 수 있으니 그때 피고의 주소를 보정할 수 있다.

라. 관련법령: 금융실명에 관한 법률

입금될 계좌번호의 착오로 다른 사람의 계좌에 송금이 된 경우는, 일방적으로 이체를 취소할 수 없게 되어 있고, 은행측의 과실이 아닌 경우 은행측 또한 책임을 지지 않기 때문에 상대방이 민원을 제기할 것을 염려하여 원칙적으로는 상대방 주소지를 알려주지 않는다.

마. 판례: 대법원 2007다51239 판결

송금한 피싱 등 피해자와 수취인(B) 사이에 계좌이체의 원인이 되는 법률관계가 존재하지 않음에도 불구하고, 계좌이체에 의하여 수취인(B)이 계좌이체금액 상당의 예금채권을 취득한 경우에는 송금의뢰인(피해자)은 수취인(B)에 대하여 위 금액 상당의 부당이득반환청구권을 가지게 되지만, 수취은행은 이익을 얻은 것이 없으므로 수취은행에 대하여는 부당이득반환청구권을 취득하지 아니한다. 따라서 이러한 경우에는 송금자는 그 예금주에 대하여 부당이득 반환을 청구하여야 하고, 은행에 대하여 반환을 청구할 수는 없다.

4. 대책

보이스피싱 등 전자금융사기 사건의 경우 대부분 사기꾼의 검거도 어렵고, 금융기관의 법적 책임도 묻기 쉽지 않다. 다만 전자금융사기 사건에서 2014년 10월17일 중앙지방법원에서는 씨티은행을 상대로 피해자에게 피해금의 50%를 지급하도록 강제조정을 한바 있다. 그러나 강제조정의 경우 소송당사자가 이의를 할 수 있고, 이의할 경우 판결로 나아가기에 최종 판결이라고 보기 어렵다.

미국의 경우 우리나라와 달리 전자사기사건의 경우 피해발생일 기준 2일 이내에 50달러를 납부하면 피해액을 돌려받을 수 있다고 한다. 영국과 독일도 이와 비슷한 구제책을 운영하고 있다고 한다. 우리나라도 시급하게 이를 검토하고 도입이 시급하다고 판단되며, 이러한 제도의 도입은 금융기관들의 보안강화로 이어질 것이고, 보안강화는 대국민 피해가 줄어들게 될 것으로 생각된다.

자료제공: - 법률사무직원 전문양성 및 취업 교육기관 -

 중앙 법률사무교육원 (http://www.linklaw.co.kr)