"QR코드 찍었다가 천만원 날렸다"…한번 찍히면 끝 '경고' [이슈+]
"출처 불분명한 QR은 찍지 말아야"
B씨는 모 은행의 스마트 뱅킹 앱을 이용해 자금 이체를 진행하던 중, 추가 인증이 필요하다며 QR코드가 담긴 문자 메시지를 받았다. 은행에서 보낸 메시지라고 생각한 B씨는 문자의 지시에 따라 앱을 설치하고 은행 보안 카드를 촬영했다. 순간 금융 사기라고 의심한 B씨는 동작을 중단했지만, 순식간에 통신사 소액결제로 게임머니 35만원이 결제돼있었다.
두 사연 모두 신용보증재단중앙회, 금융감독원이 각각 발표한 실제 '큐싱(Qshing)' 사기 피해 사례다. 큐싱이란 QR코드와 피싱 사기(Phishing)을 합한 단어로, QR코드를 이용한 사기 수법을 의미한다.
일각에서는 큐싱사기가 새롭게 등장한 수법은 아니지만, 최근 QR코드의 이용이 보편화된 틈을 타 개인을 상대로 한 큐싱 사기 범죄가 늘었다고 진단하고 있다. 공유 자전거, 출입 등록, 결제 등 일상에서 QR코드를 사용하는 빈도가 늘어나 아무 의심 없이 QR코드를 사용하는 이가 많다는 지적이다.
실제 국내의 큐싱사기 피해 사례 또한 빠르게 늘고 있다. 보안 기업 SK쉴더스에 따르면 지난해 국내에서 탐지된 온라인 보안 공격 중 17%가 큐싱 사기 범죄였다. 아울러 큐싱 사기 범죄 건수는 전년 대비 60% 증가한 것으로 추정했다.
QR코드는 코드에 악성 링크를 삽입하더라도, 인터넷주소(URL)가 직접 노출되지 않아 스마트폰 백신의 탐지 기술로 완벽히 차단하기 어렵다. 일단 '찍어봐야' 알기 때문에 피해를 예방하는 것이 쉽지 않다.
이에 전문가들은 QR코드에 접속하기 전 출처가 신뢰할 만한 곳인지 먼저 확인하고 접속해야 한다고 당부했다.
금융감독원 관계자는 "일단 출처 불명의 QR코드에 접속하지 않는 것이 가장 중요하지만, 만일 사기 정황이 의심되면 최대한 빠르게 금융감독원, 경찰 등에 신고하는 것도 중요하다"며 "돈이 빠져나갔더라도 신속하게 피해 구제 신청을 하면 범죄의심 계좌 채권 소멸을 통한 지급 정지 처리와 개인정보 노출자 사고 예방 시스템 등록을 통한 피해 규모를 최소화가 가능하다"고 조언했다.
이어 "평소 휴대폰에 각종 금융 비밀번호나 OTP 카드, 신분증 등을 사진으로 갤러리에 남겨두지 않아야 개인정보 유출 시 피해를 줄일 수 있다"고 부연했다.
염흥렬 순천향대 정보보호대학원 교수는 "출처가 불분명한 QR코드가 안내하는 링크에 접속하지 않는 것이 중요하다"며 "QR코드를 찍어 특정 앱을 다운로드했을 때 그 순간 휴대폰이 완전히 악성 코드에 장악되는 경우가 많다"고 설명했다. 이어 "이런 경우 보안 프로그램으로도 잡기 힘든 경우가 있기 때문에 홍보를 통한 예방이 가장 중요하다"고 당부했다.
김영리 한경닷컴 기자 smartkim@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
금감원, 내년도 금융범죄 척결 초점…산적 과제는? [이슈리포트]
올해 국내 금융시장은 글로벌 경기둔화와 인플레이션, 고금리에 따른 국민들의 부담 급증 등으로 녹록치 않았다. 내년에도 고금리로 인한 부채상환 부담이 커지면서 내수 소비를 한층 압박할 것으로 보인다. 게다가 부동산 프로젝트파이낸싱(PF) 부실 리스크도 내년부터 현실화할 것이라는 우려가 나온다.금융시장 변동성 확대로 인한 시장 불안이 커진 가운데 금융감독원은 금융안정 대응이라는 본연의 역할 강화에 앞장서고 있다. 내년에는 범정부 차원의 민생안정 노력에 적극적으로 공조하면서 금융범죄 척결을 위한 총력 대응체계를 구축하겠다는 계획이다. 금감원, 올해 '3고 위기'에 다사다난…민생 안정에 '집중'31일 금융투자업계에 따르면 금감원은 올해 금융시스템과 민생의 안정을 지키는 데 초점을 맞췄다. 고금리 장기화와 고유가, 고물가 등 3고 위기에 직면하면서 국내 금융시장에 사건 사고가 끊이지 않았기 때문이다. 은행권의 주택담보대출 최고금리는 연 7%대로 올라섰고 가계부채는 1900조원 돌파를 눈 앞에 두고 있다. 주식시장에서는 라덕연 사태, 영풍제지 주가조작 등이 발생했고 '코리아 디스카운트' 우려 속에 정부가 내년 상반기까지 공매도 제도를 전면 금지했다. 이복현 금융감독원장은 지난 6월 열린 취임 1주년 기자간담회에서 불공정거래, 불법 공매도, 악성루머 유포 행위 등 시장 교란 행위에 대해 엄중히 대응하겠다고 강조했다. 이 원장은 "금융이 소비자와 상생하기 위한 노력을 지속할 수 있도록 독려해 산업에 대한 신뢰와 평판을 높여 나감과 동시에 서민들을 울리는 불법사금융, 금융 사기 등을 근절해 소비자 피해를 예방하는 데 최선을 다하겠다"고 말했다.금감원은 SG증권발 주가 폭락사태를 사전에 감지하거나 예방하지 못한 것을 반성의 계기로 삼아 불공정거래 조사역량을 강화했다. 금감원은 지난 5월 30일 자본시장 불공정거래 척결을 위해 기존 조사국을 조사 1, 2, 3국으로 개편하고 조사 인력을 확충하는 내용을 발표했다.이러한 노력에 힘입어 금감원은 지난 10월 글로벌 투자은행(IB) 2곳이 최근 국내 주식시장에서 합산 560억원대 규모의 불법 공매도를 한 사실을 적발했다. 기존 불법 공매도 적발 건이 대부분이 헤지펀드의 주문 실수, 착오에 의한 것이었다면 PBS업무(Prime Brokerage Service)를 하는 글로벌 IB가 지속해 불법 공매도를 해온 사례는 이번이 처음이었다.금감원은 이번에 적발된 회사와 유사한 주요 글로벌 IB를 대상으로 조사를 확대할 예정이다. 글로벌 IB로부터 주문을 수탁받는 국내 증권사에 대해서도 검사를 강화한다. 금감원은 "필요시 해외 감독 당국과 긴밀한 공조 등 모든 수단을 강구해 해외 소재 금융투자회사들의 불법 공매도 행위를 엄단하고 국내 자본시장의 질서를 확립하겠다"고 강조했다. 내년에도 금융범죄 척결 지속…"금융범죄 뿌리 뽑는다"내년에도 금감원의 금융범죄 척결은 계속된다. 금감원은 최근 조직 개편을 통해 민생안정을 위한 약탈적 민생침해 금융범죄를 뿌리 뽑겠다고 했다. 우선 기존의 금융소비자보호처를 피해예방, 권익보호 체계에서 소비자보호와 민생금융 체계로 개편했다. 민생금융 부문에 민생침해 금융범죄 대응부서를 일괄 배치하고 대응 책임자를 부서장에서 부원장보로 격상했다. 민생금융국을 민생침해대응총괄국으로 확대개편하고 '민생침해 금융범죄 대응 협의체'를 설치해 컨트롤타워 역할을 수행하도록 했다. 또 금융 사회안전망 기능 제고 차원에서 기존의 포용금융실과 신용감독국을 통합한 금융안정지원국을 신설하고 상생금융 활성화를 전담할 상생금융팀도 새롭게 만들었다. 금융소비자보호처 내 신설되는 공정금융팀에는 불공정금융 관행 개선 역할을 맡겼다.금융환경 변화에 부응하기 위한 차원에서 가상자산감독국과 조사국 등의 전담조직을, 전산 및 정보유출 사고 등을 방지하기 위해 금융안전국을 각각 신설했다.검사부분 체계도 대폭 재정비했다. 상호금융국의 검사팀을 분리해 검사국을 신설하고 중소금융부문 검사부서를 중소금융검사 1·2·3국 체계로 개편했다. 새마을금고 감독·검사를 강화하기 위해 새마을금고 검사팀을 신설했고 보험 영업환경 변화 및 과당경쟁에 대응하기 위해 보험 검사부서 역시 보험검사 1·2·3국 체계로 정비했다.금감원 관계자는 "이번 조직개편은 불법사금융 등 민생침해 금융범죄 척결을 위한 총력 대응체계를 구축해 범정부 차원의 민생안정 노력에 적극 공조할 것"이라며 "가상자산 시장질서 확립 및 이용자 보호를 위한 전담부서 신설 등을 통해 금융환경 변화에 선제적으로 대응할 계획"이라고 밝혔다.내년 금감원이 마주해야 할 금융환경도 쉽지 않은 상황이다. 내년에도 고금리 여파가 지속되며 내수 회복이 상대적으로 더딜 것으로 예상되는 가운데 부동산 프로젝트파이낸싱(PF), 가계부채 등으로 파생되는 금융 리스크에 대한 우려가 확대되고 있다.하나금융경영연구소 분석에 따르면 내년 수출이 증가하지만 고금리 장기화 여파 속에서 내수 회복은 상대적으로 부진할 것으로 예상된다. 수출과 내수가 불균형하게 회복하는 가운데 금융산업은 저성장 기조와 고금리 장기화로 업황이 둔화될 것으로 보인다.당장 내년 초부터 홍콩H지수 연계 주가연계증권(ELS)의 투자자 손실도 현실로 다가오고 있다. 금융당국에 따르면 지난 달 기준 H지수 ELS 총판매 잔액은 19조3000억원이다. 이 중 은행권 판매 잔액이 15조9000억원(82.1%)에 달한다. 주로 H지수가 고점이었던 2021년 초 이후 발행된 ELS 상품들이 많다. 금감원은 지난 11월 말부터 주요 판매 은행·증권사에 현장 및 서면 조사를 실시해 판매 의사 결정부터 인센티브 정책, 영업점 판매 절차 등을 중점 점검 중이다.태영건설의 워크아웃(기업 구조개선작업) 신청에 따른 추가 부동산 PF 부실을 막기 위한 긴급 대책과 함께 금융시장으로 전이를 막기 위한 방안도 필요한 상황이다. 정부는 태영건설의 위기가 금융·부동산 업계 전반에 전이될 가능성은 작다고 보고 있다. 다만 일시적으로 유동성 위기를 겪는 정상 사업장에는 충분히 유동성을 지원하겠다는 기존 방침을 고수할 예정이다. 반면 부실 사업장에는 대주단에 대한 만기 연장을 중단하는 등 자기 책임 원칙에 따른 구조조정을 지속해서 추진하겠다는 계획이다. 가계 부채 문제 또한 내년 경제의 뇌관으로 작용할 수 있다. 한국은행은 최근 통화신용정책 보고서에서 "가계대출의 신규 연체는 취약 차주와 비은행금융기관을 중심으로 증가하고 있다"며 "가계와 기업 대출 규모가 높은 수준을 유지할 경우 고금리 환경과 맞물려 향후 금융안정을 저해할 수 있다"고 지적했다. 고금리로 부채상환 부담이 커지면서 내수 소비를 한층 압박하는 것뿐만 아니라 금융 안정성도 저해할 수 있다. 업계 한 관계자는 "코로나19 기간 누적된 가계대출, 중소·자영업자 대출, 부동산 PF대출 등 부채의 위험을 줄여나가야 한다"며 "금융시장 리스크 관리 강화 측면에서 부동산 PF 리스크 관리 강화와 금리변동성 확대에 따른 금융기관의 위험추구 행태에 대한 주의도 필요하다"고 말했다.차은지 한경닷컴 기자 chachacha@hankyung.com
![금감원, 내년도 금융범죄 척결 초점…산적 과제는? [이슈리포트]](https://img.hankyung.com/photo/202312/AA.35036697.3.jpg)
-
2
금감원, 은행권과 이상금융거래 '예방·배상' 이중안전망 구축
은행권의 금융사고를 예방·배상하는 '이중 안전망'이 구축된다.금융감독원은 국민, 신한, 하나 등 19개 은행과 비대면 금융사고 예방을 위한 이상금융거래탐지시스템(FDS) 시행 및 자율배상기준 이행을 약속하는 협약을 체결했다고 26일 밝혔다. 은행이 FDS를 통해 금융범죄 사고를 예방하고, 사고가 발생하면 적극 배상하는 이중 안전망이 구축됐다는 설명이다.먼저 은행은 내년 1월 1일부터 비대면 금융사고 책임분담기준에 따른 자율배상을 실시한다. 제3자가 이용자 동의 없이 전자금융거래를 실행해 금전적 손해를 일으킨 비대면 금융사고가 대상이다.피해가 발생한 계좌가 있는 은행에 배상 신청이 가능하고, 은행은 사고조사, 책임분담기준에 따른 배상비율 결정, 배상금액 지급 순으로 절차를 진행한다. 당초 이용자 중과실로 간주했던 신분증 노출, 악성앱 설치에 대해서도 배상을 받을 수 있다.다만, 이용자가 개인정보(신분증 사진·계좌 비밀번호 등)를 휴대전화에 저장하거나 사기범에게 제공한 경우에는 피해배상이 제한적으로 이뤄지도록 했다. 이용자가 은행이 제공하는 사고예방 장치를 이용했거나 사고 발생을 인지한 즉시 은행에 해당 사실을 통지한 경우 배상비율은 상향된다.은행은 책임분담기준 시행에 따른 탐지시스템 고도화를 진행하고 있다. 앞서 일부 은행은 지난달 FDS 탐지 룰을 적용해 910건의 이상거래를 탐지해 약 21억원의 피해예방 효과를 봤다.특히 본인인증을 강화해 '유출된 개인정보로 대포폰을 개통한 뒤 자동응답시스템(ARS)·문자메시지로 본인확인을 우회하는 수법'을 차단한 사례가 늘어났다.금감원은 제2금융권도 금융사고 예방·자율배상에 동참하도록 유도할 방침이다. 금감원 관계자는 "금융범죄 근절을 위해선 금융소비자도 범죄의 타깃이 되지 않도록 주의를 기울여야 한다"면서 "휴대전화에 신분증사진 등 개인정보를 보관하거나 타인에게 이를 제공하지 말라"고 당부했다.최한종 기자 onebell@hankyung.com
-
3
호화 결혼식에 41억 탕진…재벌 2세의 '1000억대 사기극'
영국 런던시 경찰은 7000만 파운드(약 1140억원) 규모의 금융 범죄를 저지른 혐의로 기소된 앤서니 콘스탄티누(Anthony Constantinou·41)가 22일(현지시간) 사우스워크 크라운 법원에서 배심원단의 만장일치로 유죄 평결을 받았다고 발표했다. 재벌 2세 '배경' 이용한 초대형 폰지 사기그는 패션업계의 거물로 통했던 아리스토스 콘스탄티누의 아들이다. 아리스토스 콘스탄티누는 1985년 영국 런던에서 총에 맞아 사망했다. 범인이 여전히 밝혀지지 않아 영국의 주요 미제사건 중 하나로 남았다.앤서니 콘스탄티누는 부친의 유산으로 런던에 외환거래회사 ‘캐피탈 월드 마켓(CWM·Capital World Markets)’을 세웠다. 그는 재벌 2세라는 자신의 배경과 월 5%, 연 60%의 고수익률을 내세우며 고객을 끌어모았다. 2013년 말부터 콘스탄티누는 CWM에 투자하면 ‘무위험’ 외환 거래를 통해 연 60%의 수익을 ‘안전하게’ 보장한다며 투자금을 유치했다. 투자금 중 90%는 안전하게 보관하고, 10%만 투자해 고수익을 올리겠다는 설명을 곁들였다.이런 허무맹랑한 사기극에 사람들이 현혹된 이유는 콘스탄티누의 화려한 배경 때문이었다. 그는 막대한 개인 자산으로 고객의 손실을 보전해 준다고 했다. 유명 기업가의 자식이라는 배경이 있어서 가능한 일이었다. 콘스탄티누는 2015년 런던보트쇼를 후원하며 영국 왕실의 앤 공주, 베아트리스 공주와 친분을 쌓기도 했다. 영국의 명문 축구구단인 첼시, 모토GP와 후원 계약을 맺은 걸 드러내자 투자자들은 더욱 그를 신뢰하게 됐다.그는 런던의 금융 중심지에 위치한 헤론타워에 사무실을 뒀다. 호화로운 CWM 사무실에서 분주하게 거래하는 트레이더들을 본 고객들의 신뢰는 더 탄탄해졌다. 그러나 CWM 직원들은 사실 진짜 거래가 아닌 모의 투자를 하고 있었다. 경이로운 투자 수익률의 비결에 대한 질문을 받으면 콘스탄티누는 “복잡하고 긴 이야기”라며 설명을 회피했다. 호화 결혼식에만 41억원 탕진런던시 경찰은 제보를 받아 2014년부터 수사를 시작했고, 2015년 3월 CWM 사무실을 압수수색하고 콘스탄티누를 체포했다. 수사의 결론은 폰지(다단계) 사기였다. CWM이 외환 거래로 수익을 냈다는 증거는 없었다. 콘스탄티누가 투자자들에게 지급한 수익금의 출처는 다른 투자자들이 맡긴 자금이었다. 런던시 경찰에 따르면 피해자는 250명 이상이다. 인당 최소 투자금은 사기극 초기엔 5만 파운드였다가 나중엔 두 배인 10만 파운드(약 1억6000만원)로 상향됐다.콘스탄티누는 2014년 그리스 산토리니섬에서 호화 결혼식을 올리는데 250만파운드(약 41억원), 호화 부동산 구입에 430만파운드(약 70억원)를 쓰는 등 투자금 상당 부분을 탕진한 것으로 확인됐다.그는 2014년과 2015년 성폭행 두 건을 저지른 혐의로 1년의 징역형 선고를 받기도 했다. 이 외에도 여러 성범죄를 저지른 혐의를 받았다. 폰지 사기극을 벌이고 있었지만, 막상 폰지 사기라는 단어를 언급하는 직원은 해고했다.콘스탄티누는 재판 도중 자취를 감췄고, 불가리아에서 위조 신분증을 소지한 혐의로 체포됐다 불명의 이유로 풀려난 뒤 행방이 묘연하다. 법원은 체포영장을 발부했고, 그의 출석 여부와 상관없이 6월 9일 선고할 예정이다. 이고운 기자 ccat@hankyung.com
![월가 "인텔 망가졌다"…구글 9년 만에 최고의 날 [글로벌마켓 A/S]](https://timg.hankyung.com/t/560x0/photo/202404/B20240427071917087.jpg)
