사건이 일어나고 나서 ‘내 잘못이 아니다’라고 수십 번 생각했다. ‘얼마나 찔리는 게 많았으면 검사를 사칭한 사기꾼에게 속느냐’는 농담부터 ‘기자가 창피하게 사기나 당한다’는 비난까지 들었다. ‘가장 속상한 건 나인데, 갚아주지도 않을 거면서 당신은 왜 내게 그리 말하나요. 이미 충분히 괴로워요.’ 나는 나를 방어해야만 했다. 세상이 바보라고 손가락질하는데 나마저 ‘내가 왜 그랬을까’ 하고 자책만 할 수는 없었다. 정말, 나만의 잘못이란 말이야?
10월10일은 금요일이었다. 오랜만에 마감을 일찍 끝낸 날이기도 했다. 기사 레이아웃이 나오기만을 눈 빠지게 기다리고 있었다. 오후 2시28분, 02-6474-1238이 찍힌 전화벨이 울렸다. 대뜸 “송지혜씨? 신은경씨 압니까?”라고 강압적인 말투가 들렸다. 보이스피싱 사기범이 조선족(중국 동포) 말투를 쓴다고 누가 그랬나. 완벽한 서울 말씨에 자신감 넘치는 목소리는 나를 압도했다. “신은경씨를 모른다는 말입니까?” “허허. 신은경씨 이름도 들어본 적 없다는 거지요?” 어이가 없다는 말투였다. 내 취재원과 관계된 일인가 싶어서 깊게 생각했다. 꼬임에 넘어가기 시작했다.
그는 서울중앙지방검찰청 김○○ 수사관이라고 했다. 그의 이름을 검색했다. 실존 인물이었다. 신은경이라는 사람은, 과거 부산에서 활동하다가 10년 전부터 서울로 무대를 옮긴 금융 사기범이란다. 수사관은, 그녀가 내 명의로 된 하나은행과 국민은행 통장을 돈세탁하는 데 이용했다고 말했다. 내가 신씨에게 통장을 판매한 공범인지 수사해야겠으니 협조해달라는 것이다. ‘어! 나도 부산 출신인데…. 음… 취재원 중에 신은경이라는 사람이 있었나?’
“다른 사람과 말하지 마세요”
그는 수차례 나를 윽박질렀다. “송지혜씨, 본인이 어떤 상황에 처했는지 판단이 안 서요? 대답하는 태도가 왜 이렇게 삐딱해? 당신의 태도를 보면 의심할 수밖에 없는 상황이야. 조사에 응할 수 있도록 시간 배려를 하려고 전화를 하잖아요! 이렇게 협조적이지 않으면 의심할 수밖에 없어.” 완벽하게 통제당했다. 그는 검찰과 금융위원회, 은행이 협조해 사건을 진행하고 있기 때문에 비밀이 보장되어야 한다고 했다. 녹취하고 있으니 제3자의 목소리가 들리면 안 된다, 절대 전화를 끊으면 안 된다, 혹시 의심을 살 만한 행동을 할 경우 바로 잠재적 가해자임을 인정하는 꼴이라고 했다. 전화를 받기 위해 회의실로 들어갔다. 독 안에 든 쥐가 되었다.
영화에서나 보던 것처럼 취조가 시작됐다. 녹음을 알리는 벨소리도 울렸다. ‘삐~’ 하나에서 백까지 꼬치꼬치 물었다. “송지혜씨 본인입니까?” “하나은행 서울 신림동 지점에서 7월15일 오후 3시, 통장을 개설했습니까?” “직업이 있습니까? 정규직입니까? 몇 년 일하셨습니까? 대출이 있습니까?” “경제적 상황은 어떻습니까? 아, 돈세탁에 이용된 통장 주인 중에는, 송지혜씨가 주장하는 것처럼 명의를 도용당한 피해자도 있어요. 그렇지만 돈을 받고 명의를 넘긴 공범도 있습니다. 공범들은 경제적으로 어렵고 직업이 없는 자들이 대다수거든요.”
호호 불면 날아가는 민들레 홀씨처럼 술술 대답했다. ‘나는 안전한 사람이다’라는 사실을 필사적으로 증명하려 했다. “기자이고, 정규직이고, 채무가 없습니다.” 이 사회가 범죄자를 ‘선별’하는 기준이 경제적 여유라니, 부당하다고 생각하며 이를 고발하는 기사를 써야겠다고 머리를 굴렸다. 이렇게 비싼 체험기사 말고.
“받아 적으세요. 사건번호 2014고압****. 질문 있으면 하세요.” 상대방이 주도하는 통화를 꼼짝없이 한 시간여 동안 했다. 다음 김○○ 검사에게 통화가 연결되었다. 김 수사관보다 친절한 김 검사는 금융위원회와 공조 중이니, 걱정할 것이 하나도 없다고 나긋하게 설명했다. 그는 내게, 신분증이 도용된 것으로 보이니 지갑을 가져와서 확인하라고 했다. 자연스럽게 지갑 안에 인터넷뱅킹용 보안카드는 잘 있다고 말해주고 말았다.
검사는, 지금 내가 이용하고 있는 통장까지 돈세탁에 이용되고 있을지 모르니 확인하라고 했다. 그러면서 이를 확인할 수 있는 사이트 주소를 알려주었다. 금융위원회 홈페이지다(나중에 알고 보니 실제 금융위원회 홈페이지와 비슷하게 만들어놓은 가짜 사이트였다!). 검사가 시키는 대로 계좌번호와 비밀번호를 입력하고 확인 버튼을 눌렀다. 보안카드 번호를 입력하는 창이 떴다. 보안카드 번호를 모두 입력하면 안 된다는 ‘상식’을 알고 있었지만, 현실에 적용하지 못했다. 보안카드 번호를 알면 은행 홈페이지 등을 통해 공인인증서를 재발급받을 수 있는데, 이렇게 공인인증서가 그들의 손에 넘어갔다. 예금 인출을 알리는 세 건의 문자가 연이어 울렸다.
그 순간, 전화는 공동 수사를 한다던 금융위원회 소속 한 남성에게 연결됐다. 통화한 지 2시간30분이 지났다. 나는 지쳤다. “일하는 시간에 이렇게까지 시간을 끄시면 저는 어떻게 업무를 봅니까?” “송지혜씨는 용의자입니다. 어디 언성을 높입니까?” 그가 다그치는 소리에 정신이 돌아왔다. 후딱 전화를 끊었다. 그러고도 다섯 차례 전화벨이 더 울렸다. 받지도 못한 채 스마트폰 화면을 쳐다보며 분통을 터뜨렸다. 설마, 내 적금까지 노렸던 거구나.
통화하던 도중에 이상한 느낌을 수차례 받기는 했다. 2014‘고압’으로 시작하는 사건번호는 처음 봤다. 검찰청 전화번호가 ‘02-6***’으로 시작하지 않는다는 것도 알고 있었다. 그들의 전화는 한 시간마다 끊겼고 다시 걸려왔다. 또한 검사는 왜 금융위원회 같은 공공기관의 사이트 주소를 직접 불러주었을까? 노련한 말솜씨와 진화된 사기 수법에 놀아났다고 해도, 의심스러운 상황을 지나친 건 스스로를 원망할 수밖에 없었다. 나처럼 사기꾼 말에 속아 인증번호를 알려준 경우에는, 은행에 보상도 요청할 수 없다. 물론 해킹을 당한 경우라면, 100% 보상이 가능하다. 그러나 피해자가 직접 그 사실을 입증해야 한다.
10월13일 월요일, 은행에서 내 통장에 남은 잔액 2000원을 돌려받았다. 울었다. 내 돈이 이체된 대포통장 명의자의 통장에는 6500원만 남은 상태였다. 이 돈은 받을 수 있다. 하지만 다른 피해자가 또 있을 경우에는 6500원을 n분의 1로 나눈다. 그마저도 3개월 이상 소요되는 법적 절차를 거쳐야 한다.
은행에서 저축예금 거래내역 명세서를 떼어 경찰서에서 ‘사건사고 사실확인원’을 받았다. 지능범죄수사팀 소속 한 경찰은 “범인이 잡히느냐”라는 나의 질문에 이렇게 답했다. “안 잡힌다고 봐야죠. 잡힐 때가 있기는 해요. 아주 가~끔. 근데 점조직이라 3∼5%씩 할당을 받고 지하에서 일하기 때문에 나머지는 어디 있는지 몰라요. 보통 1분 안에 다 인출해가니까 돈 찾기도 어려울걸요.” 또 울었다. 경찰에서 받은 서류를 은행에 제출해 피해구제 신청을 했다. 기껏 6500원을 돌려받기 위한 절차였다.
대한법률구조공단의 도움을 받을 수 있었다. 은행과 경찰서에서 받은 서류를 바탕으로 대포통장 주인을 상대로 소송을 제기하도록 인도해준다. 한 달이 지난 현재, 내 사건도 법원에 접수되었다고 한다. 소송은 짧게는 3개월, 길게는 1년이 소요되는데, 대포통장 명의자가 피해액의 30~ 70%를 배상하도록 판결이 나오는 경우가 많단다. 하지만 이들 중 대다수는 상환 능력이 아예 없다.
개인정보를 알려준 후유증은 더 끔찍했다. 사기꾼들이 피해자 정보로 카드론이나 저축은행의 무서류 대출을 받을 수 있다. 심지어 인터넷 불법 도박을 하면서 남의 계좌 정보를 이용하기도 한다. 잔뜩 겁을 먹은 채 개인신용 정보를 열람했다. 불행 중 다행으로 다른 대출 내역은 없었다. 그러나 전국은행연합회에 등록되지 않은 제3, 제4 대부업체에서 내 명의로 돈을 대출한 것은 아닐지, 여전히 노심초사하고 있다.
전자금융 사기 수법은 날로 진화하고 있다. 나는 위조 사이트로 접속을 유도하는 ‘파밍’에 당했다. 가짜 애플리케이션 업데이트로 스마트폰을 해킹하는 수법은 널리 알려져 있다. 심지어 은행 보안직원을 사칭하고서 거래 인증번호(인터넷뱅킹으로 결제나 이체할 때, 은행이 본인 확인을 위해 스마트폰 메시지로 보내는 일련번호)를 불러달라고 요구하기도 한다. 이 경우, 사기꾼이 이미 피해자의 계좌와 비밀번호는 물론 보안카드 번호까지 확보하고 있다는 의미다. 출입국사무소 기록을 빼내 해외에서 가족이 납치되었다거나 수술비가 필요하다는 보이스피싱도 고전적이지만 여전히 유효한 수법이라고 한다.
새정치민주연합 최민희 의원에 따르면 전자금융 사기는 최근 5년 동안 약 12만 건이 발생했다. 피해액만 4000억원에 달한다. 올해 들어 7월까지 발생한 보이스피싱 피해 건수만 보면, 하루 평균 16명씩, 1인당 1200만원 남짓한 피해를 본 셈이다. 금융사기 피해자들 사이에서는 ‘피해액 2000만원 이하는 소액이다’라는 말이 돌 정도다.
그러나 보이스피싱과 관련된 형사법상 기소나 민사 분쟁은 적다. 형사적으로 가해자인 사기꾼을 거의 잡을 수 없기 때문이다. 민사(피해자 대 금융기관)의 경우, 피해자가 자신의 개인정보를 스스로 노출했으므로 금융기관 측의 법적 책임이 인정되기 어렵다는 게 현재의 중론이다. 이런 상황에서 12월9일 서울중앙지방법원에서 열리는 파밍 사기 판결이 관심을 모은다. 우 아무개씨는 지난해 8월 포털 사이트를 통해 농협 홈페이지에 접속했다. ‘개인정보가 유출됐으니 명의도용 예방을 위해 보안카드를 입력하라’는 안내 문구가 떴다. 우씨는 안내에 따라 자신의 개인정보를 여럿 입력했다. 6056만원이 빠져나갔다.
우씨의 대리인인 법률 사무소 선경은 “사기 조직은, 농협의 개인정보 유출로 인해 보안카드 번호 이외의 이체에 필요한 (우씨의) 정보들을 이미 확보하고 있었다”라고 주장했다. 제3자가 인터넷뱅킹으로 돈을 빼가려면 10여 가지 정보가 필요하다. 농협은 2012년 두 차례에 걸쳐 고객들의 개인정보를 대량으로 유출한 바 있었다. 사기꾼은 농협 고객의 각종 개인정보를 이미 습득한 상태에서 단지 ‘빈 곳’을 메우기 위해 가짜 포털 사이트를 만들어놓았다는 것이다.
농협은 “은행이 책임을 지도록 규정한 위·변조에 해당하지 않아서 손해배상 책임이 없다. 개인정보를 제대로 관리하지 못한 고객 측 과실이 크다”라고 주장한다. 지난 10월17일에는 씨티은행을 상대로 서울중앙지방법원이 보이스피싱 피해자에게 50%를 배상하라는 강제조정 결정을 내린 바 있다. 은행권을 상대로 강제조정을 받아낸 최초이자 유일한 사례다.
해외의 경우 금융사기 피해가 발생하면 금융사의 책임에 큰 비중을 둔다. 미국은 이용자가 비밀번호 등을 도난당해서 피해를 보았다고 이틀 안에 신고하면 50달러만 내고 피해액을 돌려받을 수 있다. 영국과 독일도 비슷한 종류의 금융소비자 피해 대책을 마련해두고 있다. 이준길 미국 변호사는 “은행 측이 보안 시스템 강화를 소홀히 하고 있다. 장기적으로 보이스피싱 피해는 은행 측으로 돌아갈 수밖에 없다”라고 말했다. 이외에 이체 한도를 낮추고 계좌 이체 시 지연 시간을 두는 방안도 필요하다.
사기꾼 김 검사는 내게 보안카드는 보안이 취약하니 OTP 카드를 쓰라고 다그쳤다. 스마트폰을 이용한 금융거래도 자제하란다. 나중에는 본인에게 감사할 거라면서. 생각하면 생각할수록 숱한 경험에서 나왔을 그들의 ‘조언’이 가슴에 박혔다. 나는 전자금융 사기 피해라는 풍부한 경험을 안고 사회팀에서 경제·국제팀으로 부서를 이동했다.