지난 몇 년 간 전 세계를 강타한 COVID-19. 감염 피해를 막기 위해 사람과 사람 간 만남이 단절되어야 했죠. 그로 인해 확대된 비대면 환경은 모바일을 이용한 금융거래 활성화라는 변화를 가져왔습니다. 비대면으로 개설되는 증권계좌가 창구에 비해 9배 이상 늘어났고, 은행 비대면 거래도 90%로 올라섰어요. 한국조세정연구원에서는 팬데믹 종료 후에도 비대면 금융으로 지속적으로 전환될 거라 예상한다고 발표했는데요. 이러한 비대면 환경에서 간편한 금융 거래가 활성화되면서 관련 민원도 증가하고 있습니다. 대표적 사례로 신분증 사본을 통한 금융 피해가 발생하고 있습니다.
· 비대면 개설 증권계좌, 창구서 만든 계좌의 9배, 조선일보(’21. 2)
· 코로나19의 역설… 은행권 비대면 거래, 90% 로 껑충, 한국경제(’22. 7)
· 누군가 당신 명의로 몰래 ‘비대면 대출’ 수천만원 받고 있다, 한겨레('22.5)
금융감독원에서는 올해 3월 진행한 디지털 금융 감독방향 업무설명회에서 개인 정보 유출 사고 관련 리스크 관리에 대해 언급했습니다. 최근 개인 정보 유출 사고가 급증하면서 제3자 리스크 관리가 필요한 시점인데요, 비대면 신원확인의 안전성 확보를 위한 구체적 방안으로 명의도용 비대면 계좌 개설 및 부당대출 사고예방을 위한 명의 확인 절차 등을 마련해야 한다고 강조했습니다.
지금부터 칩페이크 유형 중 신분증과 관련된 사례에 대해 알아볼게요.
메신저 피싱(phishing)
SNS가 발달하면서 메신저를 이용해 피해자를 속이는 메신저 피싱도 발생하고 있습니다. 메신저 피싱이란, 누군가의 인터넷 메신저 아이디와 비밀번호를 도용하여 로그인한 후 이미 등록되어 있던 가족, 친구 등 지인에게 치료비, 교통사고 합의금 등 긴급 자금을 요청하고, 피해자가 속아 돈을 송금하면 이를 가로채는 사기 수법이죠. 최근에는 메신저 피싱을 통해 신분증 사진만으로도 돈을 인출하는 사건이 발생하고 있습니다.
“엄마, 나 휴대전화 액정이 깨져서 보험 가입하려고 하는데, 엄마 신분증 사진 좀 보내줘.”
자녀가 핸드폰을 고장 낸 경험이 있는 부모 입장에서는 별다른 의심 없이 본인 신분증 사진을 찍어 전송해 줬는데,
다음날 은행으로부터 전화를 받고 확인해 보니 계좌에서 수 천 만원의 돈이 인출되었습니다.
· 신분증 사진만 보냈는데 1.6억 증발… 은행 간편 서비스의 비극, 중앙일보 (’21.12)
위조신분증으로 비대면 대출
인터넷에서 구한 사진으로 신분증을 위조해서 억대의 비대면 대출을 받는 사건도 발생했습니다. 범죄자 일당은 인터넷 포털 사이트에서 다운로드한 피해자의 개인 정보와 사진으로 면허증을 위조한 뒤 ‘알뜰폰 개통 > 공동 인증서 발급 > 증권사 앱 계좌 개설’ 절차를 거쳐 카카오뱅크에서 1.5억을 대출받았습니다.
· 카카오뱅크, 위조신분증에 억대 대출, 내일신문 (’21.1)
· 구멍 뚫린 핀테크…IT 강국 한국의 민낯, 한국경제TV ('19.1)
신분증 복사본으로 비대면 대출
휴대폰 개통 또는 기기 변경을 위해 통신사 대리점에서 가면 직원이 신분증을 복사하는 절차가 있죠. 해당 직원이 신분증 사본을 파기하지 않고, 피해자 명의 휴대폰을 개통 > 공인인증서 발급 > 모바일 은행 앱 설치 후 비대면 대출을 진행했습니다. 방송통신위원회에서는 ’16. 5월부터 개인정보보호와 신분증 복사 통한 명의 도용을 막고자 스캐너 사용을 의무화했지만, 이를 아는 소비자는 그리 많지 않습니다. 스캐닝 또는 사본 복사가 진행되는지 꼼꼼한 확인이 필요합니다.
· 누군가 내 이름으로 2억 대출… 비대면 대출의 허점, MBC (’21.8)
· 불, 편법 개통 발본색원… 신분증 스캐너 상시 모니터링, 전자신문 (’17.6)
· 지금이 어느 땐데… 휴대폰 개통에 ‘신분증 사본’을 (’21.9)
타인의 신분증 이미지 악용을 통한 비대면 계좌개설, 대출 피해를 막는 탐지 기술에 대한 자세한 내용은 ‘Cheapfake(Shallowfake)란 무엇일까요?’를 참고하시기 바랍니다.
보험사를 상대로 한 칩페이크 범죄
최근 금융감독원이 파악한 바에 따르면 역대 최고의 보험 사기가 적발된 ‘19년 이후 꾸준한 증가세를 보이고 있다고 합니다. 특히 상해/질병과 같은 보험상품을 이용한 사기가 크게 증가하고 있는데요. 병원 치료비를 부풀려서 청구한다 든지, 청구 보험금 액수가 3백만 원 미만인 소액 사기 건이 56%에 달하는 등 생계형 보험 사기가 증가하고 있습니다.
칩페이크를 악용한 보험 사기(허위 청구) 범죄자들은 이미 청구했던 서류나 영수증을 조작해서 반복 청구하거나, 타인의 의료 영수증을 도용해 보험금 청구를 시도합니다. 주로 포토샵이나 그림판을 편집 프로그램으로 사용하죠. 이들은 본인 또는 타인 명의로 발급된 의료비 영수증 이미지를 확보한 뒤 아래와 같은 유형으로 사기를 시도합니다.
사례 1) 병원 명칭, 진료일, 환자 성명 등을 수정해서 중복 청구하는 경우
감쪽같이 이미지를 조작했지만 서로 다른 병원 청구서에 찍힌 같은 담당 의사명이 확인, 적발되었습니다. ’14년 3월 개정된 상법 662조에 따르면 보험금 청구권은 3년간 유효한데요, 기간이 긴 점을 악용해서 주로 진료일 중 연도 부분을 수정하는 경우가 확인되고 있습니다.
사례 2) 특정 병원의 치료 이력보다 과다한 청구를 하는 경우
동일 병원을 8회 내원했으나 보험사에는 200여회를 청구하고 보험금을 수령했다가 적발되었습니다.
이러한 칩페이크 악용 피해를 막기 위해서는 금융권과 소비자 모두 노력이 필요합니다. 금융권에서는 관련 탐지 기술을 도입해 관리 감독을 강화할 필요가 있고, 소비자들은 본인 신분증 이미지를 가족이나 타인에게 전송하거나 인터넷에 업로드할 때 신중해야 합니다. 요즘 같은 세상에 누가 자기 신분증을 타인에게 보내주거나 온라인에 업로드하겠냐고 반문하실 텐데요. 부모, 자식간에 신분증 이미지를 공유하는 일은 빈번하게 발생하고 있습니다. 가끔 운전면허를 어렵게 취득한 분들이 인증 사진을 올리는 경우도 있는데요, 범죄에 노출될 위험이 있다는 사실을 인지하시면 좋겠습니다.
다음 시간에는 위변조 사전 차단 사례에 대해 알아보겠습니다.
+ AI를 활용한 멀티미디어 위변조에 대응하는 삼성SDS 사내벤처 팀나인
+ 누가 진짜일까? 딥페이크 생성과 탐지
+ Cheapfake(Shallowfake)란 무엇일까요?
+ 위∙변조 사전 차단이란 무엇일까요?
+ 내가 지금 보고 있는 미디어는 ‘진짜’일까?
