[기자수첩]일상의 편리함이 독으로

스마트폰이 일상이 된 시대, 우리는 손바닥 안의 편리함에 너무 익숙해져 있다. 하지만 그 익숙함이 방심으로 이어질 때, 예상치 못한 피해가 우리 곁을 파고든다. 최근 울산에서 발생한 60대 A씨의 사례는 이를 여실히 보여준다.

지난 9일 어버이날 기념으로 자녀와 저녁 식사를 마치고 귀가한 A씨는 오후부터 먹통이 된 휴대전화를 와이파이에 연결하자마자 3억원에 가까운 현금이 인출됐다는 알림을 보고서 경악을 금치 못했다.

본인도 모르는 사이 자신의 명의로 알뜰폰이 개통되고, 모바일 OTP가 발급돼 통장 관리권이 송두리째 넘어간 것이다. 총 8차례에 걸쳐 2억9500만원이 인출됐다. 1700만원은 마이너스 통장에서 인출된 것이었다. 심지어 범인들은 피해자의 휴대전화 연락처에 저장된 지인들에게도 사업상 급전이 필요하다는 메시지를 보내 2차 피해를 유발하기까지 했다.

특히 돈이 이체된 계좌 주인 중 한 사람은 모르는 사람에게서 돈이 입금됐다며 은행으로 신고하기도 하는 등 ‘통장묶기’ 수법으로 의심되는 범죄까지 확산되는 모양새를 보였다.

취재 과정에서 A씨는 모바일 OTP를 손쉽게 발급해 준 은행 측의 잘못을 지적했다. 몇 년 전까지만 하더라도 신분증 사본으로도 본인 인증 절차를 통과할 수 있었기에 신빙성이 있었다.

하지만 이 범죄의 시작은 스미싱이었다. 악성 앱이 설치되면서 휴대전화의 제어권이 범인에게 넘어갔고, 그 과정에서 휴대전화에 저장된 신분증 사진 등 민감한 개인정보가 유출된 것이다. 범인들은 이 정보를 바탕으로 추가 인증 절차를 손쉽게 통과했다. 게다가 범인들은 한 사람당 수차례씩, 인출 은행의 FDS(이상거래탐지시스템)가 작동하지 않는 범위 안에서만 돈을 인출했다.

이 사건은 스마트폰에 저장된 신분증 사진 한 장이 얼마나 큰 위험이 될 수 있는지를 경고한다. 해외여행이나 신분 확인의 편의를 위해 신분증 사진을 보관하는 일이 흔하지만, 한 번의 방심이 돌이킬 수 없는 피해로 이어질 수 있다는 것이다.

경찰은 “아는 사람이 보낸 문자 링크라도 함부로 누르지 말고, 휴대전화에 신분증 같은 개인정보 관련 기록을 남겨서는 안 된다”고 강조한다. 현대사회에서는 대부분의 본인 인증을 휴대전화로 하기에, 휴대전화 제어권을 탈취당하면 전산상으로 또 다른 나 자신을 만들어 내가 여태 이룬 자산을 탈취할 수 있기 때문이다.

편리함과 안전은 늘 저울질의 대상이다. 디지털 금융 시대, 보안 수칙은 선택이 아닌 필수다. 스마트폰에 저장된 개인정보, 특히 신분증 사진은 반드시 삭제하고, 의심스러운 링크는 클릭하지 않는 습관이 필요하다. 작은 경계가 나와 가족, 지인을 지키는 첫걸음임을 잊지 말아야 한다.

신동섭 사회문화부 기자 shingiza@ksilbo.co.kr