"피싱"에 대한 통합검색 결과
통합검색(73)
경제(14)
검색결과 총 73건
연말 쇼핑 특수 겨냥한 가짜 사이트 급증...피싱 경고 강화 가짜 쇼핑몰 증가세블랙프라이데이와 연말 할인 시즌을 앞두고 전 세계적으로 쇼핑 플랫폼을 사칭한 가짜 웹사이트가 급격히 늘고 있다. 글로벌 사이버 보안 기업 노드VPN이 8월부터 10월까지 수집한 자료를 분석한 결과, 가짜 아마존 웹사이트는 9월 대비 10월에 232% 증가했다. 이베이를 사칭한 사이트는 같은 기간 525%로 더 큰 폭으로 늘어 연말 쇼핑 수요를 노린 피싱 시도가 집중되는 양상이다. 이메일 기반 공격 확산가짜 웹사이트 외에도 주문, 배송, 환불과 같은 고객 민감 영역을 겨냥한 이메일 기반 공격이 잇따르고 있다. 정교하게 꾸민 안내 메일을 통해 악성 링크로 접속을 유도하는 수법이 반복적으로 발견되고 있으며, 링크 클릭 시 개인정보 탈취 또는 악성코드 설치 피해로 이어지는 사례가 보고되고 있다. 소비자 식별 능력 취약노드VPN이 실시한 개인정보 보호 인식 조사에서는 응답자의 약 68%가 피싱 웹사이트의 특징을 식별하는 방법을 모른다고 답했다. 한국의 경우 81%가 구분 방법을 모르겠다고 응답해 주요국 대비 취약한 것으로 나타났다. 최근 국내에서는 쿠팡, 현대카드, CJ대한통운 등 주요 브랜드를 사칭한 가짜 사이트가 다시 늘며 개인정보 입력을 유도하는 사례가 확인되고 있다. 예방 수칙 강조노드VPN은 이용자 보호를 위해 공식 웹사이트 주소를 직접 입력해 접속하고, 주소창의 ‘https://’ 및 자물쇠 아이콘 여부를 확인하는 기본 보안 절차를 안내했다. 이메일 내 링크보다는 공식 앱이나 홈페이지를 통해 주문·배송 현황을 점검하는 방식의 자체 확인 절차도 권고했다. 
2025.11.18
[코인법학과 코인경제학] ⑨ 모두가 불행한 보이스피싱 실무일반인이 흔히 생각하는 ‘사기’ 범죄는 ‘1인의 사기꾼(가해자)이 피해자를 속여 피해자의 금전을 교부받아 편취하는’ 장면으로 그려진다. 하지만 전기통신금융사기는 피해자를 속여 금전을 편취한다고 끝나는 것이 아니다. 편취한 금전을 세탁하여 해외로 빼돌릴 때까지의 과정이 전기통신금융사기에서 가장 중요한 영역이다. 그런데 입법자들은 전기통신금융사기를 ‘사기’의 일종으로 나이브하게 파악한 나머지, 전기통신금융사기의 실무상 문제점을 완전히 간과한 채, 예컨대 ‘피해자가 1억원을 사기당했다면 그 1억원을 동결해서 돌려주면 되지’ 수준의 안일한 판단으로 현재의 「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법」을 만들었다. 실무상 전기통신금융사기의 피해자는 여러 명이고, 인간 대포통장처럼 쓰이고 버려지는 세탁책·인출책 가해자는 수 명에서 수십 명이다. 피해금 1억원은 코인으로 환전되거나, 상품권 구매에 소비된 채 그 상품권이 다시 누군가에게 전달되거나, ATM에서 인출되어 실물로 이동하다가 다시 어딘가로 입금되는 등, 무궁무진한 과정을 거쳐 해외로 빠져나간다. 이런 과정을 한두 번만 거치면, 최초로 편취된 금액은 수십 가닥으로 쪼개져 원형을 알 수 없게 되고, 이러한 한 과정에 위치한 은행이나 코인 거래소는 사건의 전말 파악을 할 수 없게 된다. 전기통신금융사기를 처음으로 기획한 가해자 ‘갑’은 해외에 있고, 피해자 A와 피해자 B가 각각 1억 원, 5천만원씩 편취당했다고 가정하자. 세탁책인 ‘을’은 합계 1억 5천만 원을 본인의 코인계좌로 받아 이를 3000만 원씩 3번에 걸쳐 코인을 구매해 다른 인출책 ‘병’의 코인지갑으로 이체했다. 병은 이렇게 이체받은 9000만원어치의 테더코인을 다시 전액 매도하여 본인의 은행 통장으로 현금을 이체했고, ATM기에서 4000만 원을 실물 현금다발로 인출하여 해외로 넘겼고, 나머지 5000만 원을 추가로 인출하려다가 현장에서 검거당했다. ‘갑’은 4000만 원을 맛있게 취득하였다. 해외로 넘어가 찾을 수 없게 된 돈은 4000만원이다. ‘을’의 코인계좌에는 6000만원이 남아 있다. ‘병’의 은행 계좌에는 5000만원이 남아 있다. 코인거래소는 ‘을’ 명의 계좌에 남은 6000만원을 A와 B 중 누구에게, 얼마씩 돌려주어야 하는가? 은행은 ‘병’ 명의의 계좌에 남은 5000만원을 A와 B중 누구에게, 얼마씩 돌려주어야 하는가? 당신이 코인거래소와 은행 법무팀 사내변호사라고 생각하고 답해본다면 답은 명백한데, 누구에게도 한 푼도 주지 않는 것이 가장 안전하다. 사건의 전말은 오직 수사기관만 알고 있으니, 형사사건이 끝날 때까지 아무것도 해주지 않는 것이 가장 타당한 결론이고, 이를 비난할 수도 없는 노릇이다. 적극적으로 행동했다고 상급 기관에서 봐줄 일도 없고, 최악의 경우에는 담당자의 사비를 털어 손해배상책임을 질 수도 있기 때문이다. 그렇다면 사건의 전말을 아는 수사기관에게 전적인 비난이 귀속되는 것이 타당한가 생각해 보면 그것도 아니다. 거래소에 대한 감독권은 수사기관이 아닌 금융위원회에 있다. 위 사례에서 ‘을’ 명의 계좌에 남은 6000만원과 ‘병’ 명의의 계좌에 남은 5000만원을 누구에게 얼마씩 돌려주어야 할지 최종적으로 판단할 권한이 수사기관에 있는 것도 아니다. 그러니 헤아릴 수 없을 만큼 많은 돈은 원래 주인을 기다리면서 영원히 묶이게 되고, 심지어는 가해자가 ‘그거 내 돈 아니니 빨리 주인 좀 찾아달라’고 요구해도 아무도 손써주지 못하는 극한의 대치상황이 한없이 이어지기도 한다. 결국 우리의 형사법실무는 이를 생각지도 못한 방식으로 우회하여 해결하고 있는데, 바로 ‘을’과 ‘병’의 사비(보통은 ‘을’과 ‘병’의 가족의 사비가 된다)를 털어 A, B와 민·형사상 합의를 하도록 종용하는 것이다. 합의나 공탁 없이는 실형을 선고받을 것이 명백하니, 사비를 털어 1억원, 5천만 원을 가져와서 갚는 것이 급선무가 된다. 거래소에 원래 주인을 기다리는 수천만 원 단위의 돈이 존재하는데도 말이다. 더 희극적인 부분은 나중에 ‘갑’이 어떠한 경위에서든 검거되면, ‘갑’은 돈 한 푼 쓰지 않고 피해자 A와 B에 대한 피해회복이 완료된 점을 정상 변론에서 그대로 활용할 수 있게 된다는 부분이다. 가장 중한 죄를 지은 사람이 가장 적은 돈을 써서 정상 참작을 받는 것이다. 이런 기형적인 상황에서는 보통 ‘입법적 공백’을 찍으면 그게 정답이다. 법을 만들어 시행하기 전에는 법이 실무에서 어떻게 적용되고 집행될지 선제적으로 시뮬레이션을 해야 하는데, ‘돈을 빨리 묶어서 돌려주면 되겠네’ 수준의 문제의식만으로 구멍투성이 법을 만들어 놓았으니, 엉성한 법조문에서 한 발짝만 벗어나는 상황만 생겨도 실무담당자들은 아무런 조치도 하지 못하게 되는 것이다. 일하는 척은 해야겠는데 ‘어떻게’에 대한 고민을 하지 않은 결과다. 「디지털자산기본법안」이 국회에서 계류 중이다. 이미 시행중인 「가상자산 이용자 보호 등에 관한 법률」과의 연계성을 충분히 고려하고, 실제 현장에서 가상자산이 문제되는 곳들을 입법부에서 제대로 긁어 주기를 희망한다.
2025.11.17
구글, 금융사기 조직 '라이트하우스' 소송…"피해자 120개국 1백만명" 세계 최대 검색 서비스업체 구글이 국제 금융사기 조직 ‘라이트하우스’에 소송을 제기했다. 구글은 중국에 기반을 둔 것으로 알려진 라이트하우스가 부패·조직범죄 처벌법(RICO)과 연방상표법, 컴퓨터사기 남용법을 위반했다며 조직원 25명을 상대로 미국 뉴욕 남부 연방지법에 소송을 제기했다고 12일(현지시간) 밝혔다. 구글은 이들이 피싱(전자금융사기)과 스미싱(문자결제사기) 등 행위로 구글에 재산상 손해는 물론 평판의 악영향을 끼쳤다고 주장했다. 이 사기조직은 피싱의 과정을 일체화해 제공하는 '서비스형 피싱'(PhaaS·Phishing-as-a-Service) 키트를 만들어놓고 범행에 이용한다. 이 도구의 이름이 바로 '라이트하우스'다. 소장에 따르면 라이트하우스의 사기 피해자는 120여개국에서 1백만 명을 넘는다. 미국 내에서의 신용카드 탈취 건수만 해도 최대 1억1500만 장에 달하며, 2020년 이후 5배 늘어난 숫자다. 라이트하우스의 범행 수법은 진짜처럼 꾸민 가짜 사이트를 만들어놓고 '택배 배송지연'이나 '미납 도로 통행료' 등을 소재로 한 문자메시지를 보내 해당 사이트에 접속을 유도하는 방식이다. 피해자가 가짜 사이트에서 로그인을 시도하면서 자신의 아이디·비밀번호나 개인정보를 입력하면 이를 탈취해 금융 범죄에 이용한다. 구글은 라이트하우스가 연루된 피싱 사이트 페이지에 잠재적 피해자들이 방문하는 횟수가 하루 평균 5만 건이라고 추산했고, 구글 계정에 로그인할 수 있는 것처럼 꾸민 가짜 웹사이트 로그인 페이지 템블릿만 107개를 발견했다고 밝혔다. 템플릿은 웹페이지를 만들 때 활용하기 위해 사전에 제작해둔 도구인데, 실제 이를 적용한 웹사이트는 훨씬 많을 것으로 추정된다. 라이트하우스 조직의 총책이나 가담자의 신원이 현재 확인되지 않아 구글은 소장에서 이들을 불특정인을 뜻하는 '도'(Doe)라고 표기했다. 이번 소송 제기로 실제 라이트하우스 조직에 대한 수사가 이뤄지기는 어려울 것으로 보이지만, 구글은 이 소송 결과를 바탕으로 관련 웹페이지를 차단하는 등 관련 조치를 취할 수 있을 것으로 예상된다. 구글은 이번 조치 외에도 미국 의회와 협력해 이용자들을 피싱으로부터 보호하는 정책을 조율하고 있으며, 피싱 피해를 줄이기 위한 기능과 피싱 피해자가 계정을 복구할 수 있는 도구 등도 마련하고 있다고 밝혔다.
2025.11.13
판사에 욕설한 20대 보이스피싱범, 항소심서 징역형 보이스피싱을 저질러 불구속 상태로 재판받던 20대가 판사에게 욕설해, 항소심에서 실형을 선고받았다. 광주고법 전주재판부 형사1부(양진수 부장판사)는 전기통신 금융사기 피해방지 및 피해금 환급에 관한 특별법 위반·법정모욕 혐의로 기소된 A(23)씨의 항소심에서 각각의 혐의에 대해 징역 1년 8개월과 징역 4개월을 내린 원심을 깨고 징역 1년 10개월을 선고했다고 12일 밝혔다. 당초 금융사기 혐의로 기소됐던 A씨는 1심 판결 도중 법정에서 욕설을 해 항소심에서는 혐의가 더해졌다. A씨는 보이스피싱 조직의 '현금 수거책'으로 일하면서 2024년 7∼8월 피해자 5명으로부터 7900만원 상당을 가로챈 혐의로 지난 5월 1일 전주지법 군산지원 법정에 섰다. 재판부는 이때 A씨에게 실형을 선고하고 법정 구속하면서 "누구에게 구속 사실을 통지하면 되겠느냐"고 물었다. 이에 A씨는 "내가 뭘 했다고 징역 1년 8개월인데…그따위로 살지 말라"면서 심한 욕설을 내뱉고, 법정 경위의 제지에도 재판부를 향해 "죽어라"라고 하는 등 1분 넘게 욕설을 이어갔다. 항소심 재판부는 A씨의 두 가지 혐의를 병합해 판결하며 "금융사기 범죄는 불특정 다수의 피해자를 상대로 방대한 피해를 지속해서 양산한다"며 "피고인이 이 범행을 주도하지는 않았지만, 범죄의 완성에 필수적인 역할을 담당했으므로 그 책임이 가볍지 않다"고 지적했다. 이어 법정모욕 혐의에 대해서는 "게다가 피고인은 1심에서 법정 구속되자 큰소리로 욕설하는 행위를 반복했으므로 죄질이 매우 나쁘다"며 "이러한 범죄는 법원의 공정한 재판 기능을 해치기 때문에 엄히 처벌할 필요가 있다"고 강조했다.
2025.11.12
'룽거컴퍼니' 피싱 조직원 2명, 징역 30년 구형…"태국서 호화생활" 검찰이 태국에서 범죄단체 '룽거컴퍼니'에서 활동한 한국 국적 조직원 2명에게 징역 30년을 구형했다. 검찰은 10일 서울남부지법 형사합의12부(김정곤 부장판사) 심리로 열린 A(43)씨의 범죄단체가입·활동 등 혐의 사건에서 징역 30년을 구형했고, A씨와 함께 태국 룽거컴퍼니에서 활동해 같은 혐의로 기소된 B씨에 대해서도 징역 30년과 추징금 1200만원을 구형했다. 검찰은 "피고인들은 강요나 협박 등이 있었다고 주장하지만, 태국에서 수영장이 있는 곳에서 호화생활을 한 것으로 보인다. B씨는 여자친구와 거주하며 자유롭게 생활했다"라고 양형 이유를 밝혔다. 또 "이들은 보이스피싱 범행에 직접 가담한 조직원들로 다수의 피해자로부터 다액의 피해금을 편취(속여 가로챔)했다"라며 "범행에 가담한 기간 등을 고려했다"고 밝혔다. 이들은 캄보디아 국경지대 범죄단체 출신들이 태국으로 근거지를 옮겨 새로 결성한 '룽거컴퍼니'에 1월∼4월 가담해 활동했다. 조직 내 '로또 보상 코인 사기팀' 등에서 팀원으로 활동하며 A씨는 피해자 206명으로부터 66억여원을, B씨는 691명으로부터 150억여원을 가로챈 것으로 조사됐다. 5월에는 음식을 주문하고 대금을 지급할 것처럼 속여 식당의 음식 재료를 소진하게 하는 등 식당영업을 방해한 행위도 저질렀다. 이들은 일부 혐의를 인정하면서도 “범죄단체임을 알고서 가입한 것은 아니며, 동료들이 심하게 구타당하는 것을 보며 도저히 벗어날 수 없어 소극적으로 범행에 가담했을 뿐”이라고 주장했다. A씨는 최후진술에서 "대학에서 경찰행정학과를 졸업하고 한때는 경찰이 되기 위해 노량진에서 공부하기도 했고, 결혼도 했고 딸도 가졌지만 도박으로 큰 빚이 생기면서 실수를 저질렀다"고 했다. 또 "폭행과 협박 속에 죄책감을 느끼면서도 범행에 가담할 수밖에 없었다"라며 "선처해주신다면 봉사하며 살면서 다시는 도박하지 않겠다. 전처에게 밀린 양육비도 주겠다"라고 말했다. B씨는 "잘못되고 안일한 생각으로 피해자와 피해자 가족분들께 피해를 입혔다"라며 "태국 수용소에서 3개월, 남부구치소에서 2개월간 지내면서 뼈저리게 반성했다"라고 했다. 1심 선고공판은 다음 달 12일 오전 10시에 진행된다.
2025.11.10
중고거래 플랫폼 "포장알바 구해요" 알고보니 사기…주의해야 특정 중고거래 플랫폼에서 구인 광고 등을 통해 개인정보를 탈취한 뒤 사기 거래에 악용하려는 사례가 다수 발생했다. 10일 방송미디어통신위원회와 한국정보통신진흥협회는 특정 중고거래 플랫폼 등에서 개인정보를 탈취한 후 소개팅 앱에 무단 가입하는 사례가 다수 발생해 로맨스 스캠 사기 시도 등이 우려된다며 이용자들의 각별한 주의를 당부했다. '포장알바', '단기근무', '재택근무' 등의 문구가 포함된 구인광고를 통해 아르바이트 지원을 유도하고, 신청자를 대상으로 특정 사이트 회원가입을 유도한 다음 생년월일과 휴대전화 번호, 인증번호 등을 탈취하는 수법이다. 방미통위는 탈취된 개인정보가 소개팅 앱에 무단가입하고 사칭계정을 생성하는 데 활용해, 이성적 호감을 가장해 접근한 후 금전적 이득을 취하는 로맨스 스캠 피해로 이어질 가능성이 있다고 경고했다. 올해 초부터 지난달까지 '온라인피해365센터'에 접수된 이러한 유형의 상담은 총 178건이다. 이들 중 162명은 소개팅 앱 무단 가입 사실을 문자로 알게 된 후 365센터에 상담 신청 및 안내 등을 거쳐 신속하게 회원 탈퇴를 진행했다. 방미통위는 또 SNS를 통해 '홍보 용도' 등을 빌미로 중고거래 계정을 대여하고는 사기거래에 악용하거나, 오픈 채팅방에서 친분을 쌓아 계정을 대여한 뒤 중고거래 사기행위 등에 이용해 발생하는 피해도 잇따르고 있다고 주의를 당부했다. 올해 3분기 들어 10대 청소년 등이 무심코 중고거래 플랫폼 개인 계정을 타인에게 대여한 후 사기 피해 관련 상담을 진행한 사례가 있다며 계정 대여에 대한 경각심을 가질 필요가 있다고 강조했다. 계정도용·대여 관련 구체적인 피해를 막기 위해서는 중고거래 플랫폼을 통해 구직할 때 등록된 사업자 정보를 확인해야 한다. 특히 아르바이트 신청 후 외부사이트 회원가입을 요구할 때는 사기 가능성을 의심해야 한다고 밝혔다. 소개팅앱 등 무단 가입 시도가 이뤄지는지 여부를 살피고, 개인정보 악용 피해가 우려되면 경찰 등에 신고해야 한다고 강조했다. 통신분쟁조정위원회와 한국정보통신진흥협회, 한국소비자단체 협의회 등 365센터 온리인피해지원협의회는 8월말 당근마켓과 소개팅앱 위피 운영사 엔라이즈 등 관계기관과 함께 계정도용·계정대여 사례를 공유하고 사업자의 대응과 개선방안 등을 모색했다. 방미통위에 따르면 이후 당근마켓 측은 대여가 의심되는 계정에 사기신고가 들어오면 계정을 대여한 본인에게 카카오 알림톡을 발송해 해당 사실을 전달하고, '상품 등록', '포장' 등의 단어가 포함될 경우 구인광고 검증 절차를 강화하는 등 자율적인 개선 조치를 시행하고 있다. 위피 측도 무단으로 자사 앱 회원에 가입된 경우 피해자가 즉시 회원을 탈퇴하거나 고객센터 안내를 받을 수 있도록 문자메시지를 통한 정보 제공을 강화해 왔다고 전했다. 방미통위는 앞으로도 유관기관 등과 협력해 새롭게 발생하는 피해 사례를 예방하고 국민이 안전하게 플랫폼을 이용할 수 있도록 '온라인피해365센터' 등을 통한 상담과 지원, 피해상담 방법 안내 등을 강화해 나가겠다고 밝혔다.
2025.11.10
北 해킹조직, 스마트폰·PC 원격조종까지… 일상 침투한 ‘파괴형 사이버전’북한 배후의 해킹 조직이 개인의 스마트폰과 PC를 원격으로 조종해 주요 데이터를 삭제하고 악성 파일을 유포하는 등 파괴적 사이버 공격을 감행한 정황이 포착됐다. 전문가들은 북한의 사이버전이 단순한 정보 탈취를 넘어 사람들의 일상 공간까지 침투하는 단계로 진화했다고 분석했다. 10일 정보보안기업 지니언스 시큐리티 센터의 위협 분석 보고서에 따르면 지난 9월 북한 연계 해커가 국내 심리 상담사와 북한 인권 운동가의 스마트폰을 원격으로 초기화하고 탈취한 계정을 이용해 악성 파일을 지인들에게 다수 전송한 사례가 확인됐다. 해당 악성 파일은 ‘스트레스 해소 프로그램’으로 위장해 신뢰관계를 이용한 사회공학적 수법으로 유포됐다. 해커는 피해자의 스마트폰과 PC 등에 침투한 뒤 구글과 주요 IT 서비스 계정을 탈취하며 장기간 잠복했다. 특히 피해자가 외부에 있을 때 구글 ‘내 기기 허브’ 기능을 이용해 스마트폰을 원격 초기화한 뒤 자택이나 사무실의 감염된 PC를 통해 추가 전파를 시도했다. 피해자들은 연락이 차단된 상태에서 대응이 늦어져 피해가 확산됐다. 지니언스는 이번 공격에서 웹캠과 마이크 제어 기능이 포함된 악성코드를 활용해 피해자를 감시한 정황도 확인했다고 밝혔다. 보고서는 “안드로이드 기기 초기화와 계정 기반 전파를 결합한 수법은 기존 북한 해킹에서 볼 수 없던 형태”라며 “북한의 사이버 공격이 일상의 파괴로 진화하고 있다”고 지적했다.보안 업계는 이미 2023년부터 이러한 징후를 주목해왔다. 지난해 5월 북한 해킹 조직 ‘APT37’이 대북 단체와 탈북민을 대상으로 음성 데이터를 탈취하고 컴퓨터를 파괴하려 한 사건이 발생했다. 같은 해 6월에는 맥 운영체제를 겨냥한 공격이 국내에서 처음 발견됐으며 이들은 공무원의 인증서와 패스워드를 빼내 행정망을 조작한 것으로 드러났다. AI 기술의 확산은 북한 해커들의 공격 수법을 더욱 정교하게 만들고 있다. 미국 보안 보고서에 따르면 북한은 AI를 활용해 가상 신원을 만들어 IT 기업에 침투하고 기술 평가를 수행하며 외화를 획득하려는 전략을 구사하고 있다. 최근 지니언스는 김수키 그룹이 AI 합성 이미지로 제작된 딥페이크를 이용해 군 기관에 스피어 피싱 공격을 시도한 정황을 포착했다고 밝혔다. AI스페라의 강병탁 대표는 “현재 북한의 사이버 위협은 탐지와 대응 능력이 충분히 강화되지 못한 상태에서 점점 더 고도화되고 있다”며 “국내에서도 미국처럼 엔드포인트 탐지 및 대응(EDR) 체계의 구축이 시급하다”고 강조했다. 한편, 지니언스는 로그인 2단계 인증과 브라우저 비밀번호 자동 저장 금지 등 개인 보안 수칙을 준수할 것을 권고했다. 또한 PC 미사용 시 전원을 차단하고 다중 인증 체계를 강화하는 등 개인과 기업 모두의 보안 의식 제고가 필요하다고 덧붙였다.
2025.11.10
보이스피싱 '마동석팀' 조직원들 실형 선고…범죄수익 추징 명령 캄보디아 범죄단지에 거점을 두고 로맨스 스캠(사기)을 벌인 보이스피싱 조직원들이 1심에서 각자 실형을 선고받았다. 서울동부지법 형사합의15부(부장판사 김양훈)는 31일 범죄단체 가입 등의 혐의로 기소된 이른바 ‘마동식팀’의 조직원 정모(26)씨와 최모(31)씨에게 각각 징역 3년 6개월을 선고했다. 형사합의11부(강민호 부장판사)도 같은 혐의로 기소된 김모(30)씨에게 징역 2년 6개월을 선고했다. 법원은 범죄 수익에 대해서도 추징을 명령했다. 추징금은 정씨가 1746만9900원, 최씨가 1247만8500원, 김씨가 284만3천원이다. 이들 조직원들은 '마동석'으로 불리는 외국인 총책이 이끄는 보이스피싱 조직 '한야 콜센터'에서 일하며 연애 빙자 사기 행각을 벌여 피해자로부터 수억원을 가로챈 혐의를 받는다. 재판부는 "이들의 범행에 피해자들은 회복하기 어려운 손해를 입었고 사회에 미친 폐해도 심각하다"며 엄벌이 불가피하다고 말했다.
2025.10.31
해외 피싱조직 대응 강화…AI 플랫폼으로 90개 항목 실시간 공유 금융당국이 해외 피싱조직에 대한 대응을 한층 강화한다. 금융권 전반의 보이스피싱 대응 정보를 인공지능(AI) 기반으로 실시간 공유하는 ‘보이스피싱 정보공유·분석 플랫폼(ASAP)’이 본격 가동됐다. AI 플랫폼 통한 정보 실시간 공유금융위원회는 29일 경기도 용인시 금융보안원에서 출범식을 열고, 금융권과 수사기관이 참여하는 실시간 정보공유 체계를 공개했다. 새로 도입된 AI 플랫폼에는 피해자의 계좌 정보(14개 항목), 범죄에 이용된 계좌(18개 항목), 해외 피싱조직이 사용한 해외계좌(8개 항목), 위조 신분증, 경찰 수사로 파악된 피해자 정보(4개 항목) 등이 포함된다.이억원 금융위원장은 “캄보디아 범죄단지 사건처럼 보이스피싱은 이미 초국가적 사기 행각으로 진화했다”며 “정부와 유관기관이 협력해 근본적 대책을 마련해야 할 때”라고 말했다. 범죄 차단 구조 고도화AI 플랫폼은 특정 국가의 범죄조직이 이용한 해외계좌가 탐지되면 즉시 관련 기관에 공유돼 송금·이체가 차단되는 구조다. 과거 금융기관별로 개별 대응하던 방식에서 벗어나, 조직적인 자금 흐름을 실시간으로 추적할 수 있게 된 것이다.금융위는 이번 시스템을 통해 해외 범죄조직의 자금망을 조기 차단하고, 국내외 금융 네트워크 전반의 보안 협력을 강화할 수 있을 것으로 기대하고 있다. 보안체계 강화·징벌적 과징금 도입 추진금융당국은 보이스피싱 근절뿐 아니라 개인정보 보호 강화를 위한 제도 개선에도 속도를 낸다.현재 금융권 전반에서 진행 중인 정보보호 체계 전수점검을 마무리한 뒤, 전자금융거래법 개정안을 통해 ▲ 해킹 등 침해사고 시 징벌적 과징금 부과 ▲ 금융권 정보보호 공시제도 신설 ▲ 최고정보보안책임자(CISO) 권한 강화 등의 제도 개선을 추진한다.이번 조치는 보이스피싱을 비롯한 금융사기 범죄의 국제화에 대응하기 위한 정부 차원의 근본적 시스템 개편으로 평가된다.
2025.10.29
농협 통한 캄보디아 해외송금 4년간 3배로 급증…일부 지급정지 농협은행을 통한 캄보디아로의 해외송금이 최근 급증해 범죄자금 유출 통로로의 악용 가능성이 제기됐다. 국회 농림축산식품해양수산위원장인 더불어민주당 어기구 의원이 24일 농협은행으로부터 제출받은 자료를 분석한 결과 캄보디아 조직범죄가 활성화된 2021년부터 지난해까지 농협은행을 거쳐 캄보디아로 송금된 연간 금액은 약 3배로 늘었다. 연간 송금액은 2021년 368억원에서 2022년 459억원, 2023년 942억원, 2024년 1038억원으로 급증했다. 올해 9월 기준 송금액도 이미 798억원에 달한다. 2021년부터 올해 9월까지 농협은행을 통해 총 2만1981건, 금액으로 3605억원(2억5172만달러)이 송금됐다. 이 중 한국인 송금액은 3160억원(2억2045만달러)으로 88%를 차지했다. 2023년부터 올해 9월 사이 농협은행을 통해 캄보디아로 송금한 사람의 지급정지 계좌는 31건으로 확인됐다. 한국인을 대상으로 한 납치·협박형 보이스피싱 송금인지 여부를 점검할 필요성이 있는 대목이다. 농협은행은 2020년부터 올해 8월까지 금융사기 방지시스템 구축과 센터 운영에 54억원을 투입했음에도 실효성은 낮았다. 이 기간 동안 보이스피싱 피해 건수는 8807건, 피해액은 1366억원에 달했고 환급금은 217억원(환급률 15.9%)에 불과했다. 농협은행은 2022년부터 2024년까지 캄보디아 현지 단체 AFESIP(위기의 여성들을 위한 행동)에 3만7천달러(약 5천만원)을 기부는데, 이 단체는 지난 2014년 창립자 '소말리 맘'이 성착취 피해자에게 허위 증언을 시킨 사실이 드러나 미국 내 비영리 기구가 폐쇄됐다. 미 대사관도 해당 단체의 자금 운용과 서비스에 문제가 있다고 지적하는 등 논란이 있지만 소말리 맘은 현재 대표직을 유지하고 있다. 어기구 의원은 "캄보디아를 중심으로 납치·협박형 보이스피싱이 확산하고 있지만 농협은행의 금융사기 방지 시스템은 여전히 허술하다"면서 "캄보디아 송금이 범죄자금 통로로 악용될 우려가 큰 만큼 해외계좌 실명확인과 이상거래 탐지체계를 전면 재점검하고 현지 사업과 기부금 운용을 투명하게 관리해야 한다"고 강조했다.
2025.10.24
