I. 서론
보이스피싱의 피해자들은 자신의 계좌에 있는 돈을 다른 사람의 계좌로 이체하게 되는 데 대부분 사기이용계좌로 이체하게 된다. 피싱사이트를 이용한 금융사기는 금융기관 또는 공공기관을 가장하여 이메일을 발송해 위조된 홈페이지에 접속하도록 한 후 위조된 홈페이지에서 ID, 패스워드, 카드번호 및 계좌 등 정보를 알아내 피해자의 자산을 불법으로 인출하여 피해를 입히게 되는데 이때 사용되는 계좌가 사기이용계좌이다. 그러므로 사기이용계좌는 보이스피싱, 피싱사이트 유도 등 모든 금융사기에 있어서 필수적인 범행도구가 되었으며, 이를 확보하는 것부터 금융사기는 시작된다고 할 수 있다.
금융기관 및 금융감독원은 그동안 각종 금융범죄의 피해자금의 수취수단으로 사용되고 있는 사기이용계 좌의 근절을 위해 다양한 대책을 마련하고 추진하였지만 ’13년 이후 다양하고 전문화된 전기통신금융사기의 급증으로 범죄자금 수취 수단인 사기이용계좌의 개설 및 유통 또한 지속적으로 증가 추세에 있어 이에 대한 대책이 필요하다.
본 논문은 금융기관 및 금융감독기관의 지속적인 제도강화 및 단속에도 불구하고 사회적으로 심각한 피해를 발생시키고 있는 사기이용계좌에 대한 금융기관의 능동적이고 효과적인 대응방안을 제시하는 것을 목적으로 삼는다.
II. 사기이용계좌 개설 현황
본 장에서는 사기이용계좌의 현황에 대해 살펴본다.
2.1 사기이용계좌의 취득 방법 및 유통규모
금융감독원 보도자료(2013)에 의하면 사기이용계좌는 주로 인터넷을 이용해 불법 매입광고를 내거나 취업 및 대출을 빙자한 가로채기 등의 수법으로 취득한다. 인터넷 게시판 등에 사기이용계좌 매입 문구 등을 게시한 후 가정주부, 노숙자, 신용불량자 등으로부터 각종 계좌를 건당 10∼50만원 정도의 금액에 매입하고 있다[4]. 사기이용계좌의 사용현황은 ’12.상반기에 24,523건, ’12.하반기에 19,016건, ’13.상반기에 22,524건, ’13.하반기에 28,136건으로 발생하였고 지속적으로 증가하고 있는 것으로 나타났다[4].
2.2 사기이용계좌 현황
본 장에서는 금융감독원에서 사기이용계좌의 발급 실태에 대해 분석한 자료를 살펴본다. 사기이용계좌 현황 분석 대상은 「전기통신금융사기피해금환급에관한특별법」시행(’11년 9월) 이후 ’13년 6월까지 피싱 사기에 이용된 36,417건을 대상으로 하였다[4].
금융감독원 보도자료(2013)에 의하면 개인 명의의 계좌가 전체의 약 98%로 대부분을 차지하고 사기에 이용된 계좌는 Table 1에서 볼 수 있듯이 ‘12년 11월부터는 월 1천건 정도 개설되고 있는 것으로 나타났다[4].
Table 1. The number of the monthly opening account
the reconstitution of the FSS press release(2013)
금융감독원 보도자료(2013)에 의하면 계좌 개설 후 사기이용까지 기간을 살펴보면 5일 이내가 약 51% 로서 사기범이 사기이용계좌를 확보한 후 신속하게 사기에 활용하는 것으로 Table 2에서 볼 수 있다[4].
Table 2. The current status of day of use
the reconstitution of the FSS press release(2013)
금융감독원 보도자료(2013)에 의하면 전체 명의자의 30대~50대가 전체의 81% 정도이며 10세 이하나 70대 이상인 경우는 1% 이하인 것으로 Table 3에서 볼 수 있다[4].
Table 3. The current status of individual age
the reconstitution of the FSS press release(2013)
금융감독원 보도자료(2013)에 의하면 거주지역은 서울 20.5%, 인천, 경기 34.1% 등 수도권 비중이 전체의 54.6%에 달하며 부산 6.8%, 경남 6.1% 순으로 대체로 거주인구수와 비례하여 발생하였다[4].
III. 사기이용계좌 사용 대응 현황
본 장에서는 사기이용계좌에 대한 금융감독기관, 금융기관의 대응 현황에 대해 살펴본다.
3.1 지연인출제도
300만원 이상 송금 또는 이체된 계좌에서 자동화기기를 이용해 현금카드 및 통장 등으로 인출할 경우 10분간 인출을 지연시킴으로써 사기범이 피해금을 인출하기 전에 금융사기에 이용된 계좌에 대한 지급정지를 쉽게 처리하기 위한 제도이다. 정상적인 이체거래의 대부분인 91%가 300만원 미만이었지만, 피싱 등으로 인한 금융사기인 경우 전체 이체건수의 84%가 300만원 이상이었고 피해금액의 인출은 75%가 10분 이내에 발생하였다[1].
3.2 계좌 양도의 불법성에 대한 설명 · 확인 의무화
「예금거래 신청서」에 계좌 및 카드 양도의 불법성에 대하여 고객에게 설명하고 고객이 확인하고 서명하는 부분을 신설하였고 신규로 개설되는 계좌에도 그 내용을 표시하여 계좌 및 카드 양도의 불법성에 대한 대국민 안내를 강화하였다[2].
3.3 계좌개설 제한 및 금융거래 제한
「입출금이 자유로운 예금」의 약관을 개정하여 계좌 개설 제한 및 여러가지 금융거래 불이익 및 제한에 대한 근거를 마련하고, 「지급정지 사실 통지서」를 개정하여 지급정지된 계좌의 명의인에게 금융거래가 제한될 수 있다는 내용을 사전 통지하고 있다. 신용카드 발급, 대출 심사 등 금융거래 시 계좌 양도 이력 고객 정보를 심사 참고자료로 활용하고 있다. 계좌를 양도한 이력이 있는 고객에게는 향후 1년동안 입출금이 자유로운 예금에 대한 계좌 개설을 제한하고 있으며, 다만, 계좌 개설 목적이 명확한 경우(급여계좌 등)는 예외적으로 허용하고 있다[3].
3.4 예금계좌 개설관련 모범사례 마련 및 지도
주요 의심거래 유형(총 10개 유형, 90개 사례)을 계좌 개설시 참고하도록 금융기관에 통보하였고 계좌 개설절차를 거래신청서 접수, 실명확인, 전산등록, 발행 및 교부의 4단계로 구분하여 계좌 개설시 주요 의심사례를 유형별로 마련하였다.
계좌 개설시 주요 의심사례 유형에 의한 의심거래로 판단되는 고객에게는 추가적인 증빙자료 요청을 통해 예금계좌의 개설 목적과 신원을 확인하는 절차 등을 거쳐 계좌 개설 여부를 판단하고 있다. 자료제출을 거부하거나, 검증 결과 사기이용계좌로 이용될 가능성이 높은 경우 계좌 개설을 거절하고 있다.
주요 의심거래 유형 및 사례는 다음과 같다. 제 3자와 동행한 후 예금계좌를 개설하거나 개설인이 계좌 개설의 목적, 비밀번호, 이체한도 등을 동행인에게 문의하거나 개설된 계좌를 동행인에게 인계하거나 신원 확인을 회피하기 위해 모자나 마스크 등을 착용하여 신원 확인이 곤란하거나, 행동 또는 말투 등이 부자연스러운 경우이거나 후견인 또는 가족이 아닌 자가 노숙자, 지적장애인 등 의사표현이 곤란한 고객과 동행하여 계좌 개설인과의 관계를 물어보면 단순히 도와주러 왔음을 주장하는 경우에 사기이용계좌 개설 사례로 의심할 수 있다[5].
IV. 사기이용계좌 개설 대응방법 및 활용
본 장에서는 사기이용계좌 대응방법 및 활용에 대해 살펴본다.
4.1 주요 의심거래 유형에 의한 사기이용계좌 개설 판단 시 문제점
금융감독원 및 언론에 의하면 한 금융기관은 '13년 4월부터 모든 지점에서 입출금이 자유로운 예금 개설시 금융거래 목적 확인과 직장 또는 거주지 등 신원을 확인할 수 있는 추가 증빙자료를 제출하는 경우에만 신규 계좌 개설을 허용하는 것으로 알려졌다. 다른 금융기관들도 최근 금융감독원의 방침에 따라 주요 의심 거래 유형을 참고해 거래목적이 불확실하거나 직장 또는 거주지가 불분명하거나 신원확인을 회피하기 위해 모자나 마스크 등을 착용하여 신원 확인이 곤란하거나, 행동 또는 말투 등이 부자연스러운 경우 등을 확인해 계좌 개설 여부를 결정하고 있다. 각 금융기관에서 시행하고 있는 사기이용계좌 근절대책으로 인해 신규 계좌 개설을 하러 금융기관을 방문하였다가 추가 증빙자료 요청 등으로 계좌를 개설하지 못하는 고객들이 많아지고 있고 일반 고객들까지도 사기이용계좌 개설 의심자로 분류돼 계좌 개설이 어려워 각 금융기관의 지점에서는 계좌 개설에 대한 민원이 늘고 있다. 계좌를 개설하러 방문하는 고객 중 많은 고객이 사기 이용계좌와는 상관없는 일반 고객이지만 내부 방침에 따라 신분증 외 추가 증빙 자료를 제출하지 않는 한 신규 계좌 개설이 어려운 상황이다. 주요 의심거래사례의 유형과 비교해 지점별 자체적인 판단에 의해 처리하고 있는데, 같은 금융기관에서도 어느 한 지점에서는 계좌 개설이 안 되고, 또 다른 지점에서는 계좌 개설이 쉽다는 소문이 나면서 개설이 쉬운 지점에서 집중적으로 사기이용계좌를 만들려는 움직임도 있다. 같은 금융기관임에도 지점별 신규 계좌 개설 기준이 다르게 운영하고 있어 계좌 개설을 위한 다양한 편법이 발생하는 등의 문제까지 나오면서 추가적인 개선사항이 필요하다는 의견이 점차 대두되고 있다[6].
신규 계좌 개설시 의심거래 유형을 비교해 지점별 자체 판단 또는 개인의 판단에 의해 계좌 개설여부를 판단하므로 일반 고객들도 계좌 개설이 안되거나 발급절차가 까다롭기 때문에 많은 고객들에게 불편을 유발하면서 많은 민원이 발생하고 있으며 은행 평판에도 좋지 않은 영향을 끼치고 있다. 이 논문에서 제안되는 방법은 동일한 기준을 가지고 사기이용계좌 개설여부를 판단하므로 금융기관 및 지점별 일관성을 가지게 된다. 정상적인 계좌 개설 고객의 불편을 최소화하면서 사기이용계좌로 의심되는 계좌 개설시 절차 및 확인을 보다 강화해야 한다.
4.2 사기이용계좌 검증기준 분석
사기이용계좌 검증기준 분석은 사기이용계좌 보유 고객과 일반고객에 대하여 여러 가지 항목들을 비교, 차이를 분석하여 일반고객과 대비될 수 있는 사기이용 계좌 보유고객의 특징을 파악한 후 사기이용계좌의 개설을 어렵게 하는 것을 목적으로 하였다.
사기이용계좌 보유고객과 일반고객을 분석하여 두 그룹간 차이를 구별할 수 있는 항목들을 선정하고 그 항목들로 항목풀을 구성하였다. 항목풀을 구성하는 항목들은 여부로 구분할 수 있는 데이터와 범위로 구분할 수 있는 데이터로 나눌 수 있으며, 여부로 구분할 수 있는 데이터는 여부를 가지고 일반고객과 사기이용 계좌 보유고객을 구분할 수 있는 의미있는 값을 가진 항목들을 도출하고 범위로 되어 있는 데이터는 일반고객과 사기이용계좌 보유고객을 구분할 수 있도록 데이터를 이용하여 의미있는 범위를 도출하였다. 이러한 검증기준으로 제시될 수 있는 항목은 매우 많고 다양하지만 일반고객 대비 사기이용계좌 보유고객을 구별할 수 있는 항목을 단순화하여 검증 기준으로 제시하고자 한다.
통장자동대출을 가지고 있는 고객이 사기이용계좌를 개설할 가능성은 거의 없을 것이라고 판단된다. 통장자동대출 개설시 금융기관에서는 그 고객의 신용 및 여러가지 기준을 확인 후 개설여부를 판단하기 때문이다.
신용대출, 부동산담보대출 등 신용 및 담보관련 대출계좌 개설시 금융기관에서는 고객의 신용 및 여러 조건을 보고 대출적격자로 판정된 고객에게만 대출을 제공하므로 사기이용계좌를 개설할 가능성은 낮다. 신용대출, 부동산담보대출 등 대출계좌를 보유한 고객도 사기이용계좌를 개설할 가능성은 거의 없을 것이라고 판단된다.
타계좌기준 검증기준은 계속적인 거래여부를 나타내주는 기준으로 범위로 구분되는 항목이다. 입출금계좌 잔액이 2백만원 이상인 경우, 정기예금 계좌에 1천만원 이상 등 다른 계좌를 의미있는 수준에서 거래하고 있는 경우 사기이용계좌를 보유한 고객 비율은 약 11% 였다. 의심계좌를 높은 비율로 추출하기 위해 거래 기준을 높이는 경우 의심계좌를 높은 비율로 추출할 수 있지만 일반고객의 정상계좌도 높은 비율로 의심계좌로 처리된다.
사기이용계좌 매매 현황에서 살펴보았듯이 사기이용계좌인 경우 20∼50 대에서 주로 발생하고 있고 20 세 이하인 경우는 전체 계좌 중 0.5% 이하였고 10대 이하인 경우는 거의 없었다. 특히, 미성년자인 경우 부모를 동반해야 계좌 개설이 가능하고 가출청소년인 경우에도 미성년자인 경우 부모를 동반해야만 계좌 개설이 가능하므로 사기이용계좌를 개설하거나 매매하기는 어렵다. 미성년자인 경우 사기이용계좌를 개설할 가능성은 매우 낮다.
기타기준검증에는 신용도 및 가족고객 등록여부로 구성되어 있다. 신용등급은 개인별 부실률에 따라 현재 1∼10등급으로 나누어져 있고 보통 1∼4등급은 우량, 5∼6등급은 일반, 7∼8등급은 주의, 9∼10등급은 위험등급으로 분류된다. 금융회사는 이 신용등급과 개인의 소득ㆍ재산을 합산해 대출심사 등을 진행하는데, 7등급에 해당되는 등급인 경우 시중 은행에서 대출이나 카드 발급에 제한을 받게 된다. 신용등급이 6 등급에 해당 되는 등급이거나 대출에 대한 연체 이력이 없는 경우에 사기이용계좌를 개설할 가능성은 낮다. 가족고객으로 등록된 고객인 경우 혜택 및 지속적인 거래를 원하는 경우 등록하는 경우가 많으므로 가족고객 등록이 된 고객이 사기이용계좌를 개설할 가능성도 낮다. 기타기준검증에 해당되는 경우 사기이용계좌를 개설한 경우는 약 8% 이하였다.
사기이용계좌인 경우 신규금액이 3만원 이하인 경우가 거의 대부분이었다. 신규금액이 3만원 이상으로 개설되는 경우는 사기이용계좌가 아닐 가능성이 높지만 신규금액을 높이게 되면 검증기준으로서 신규금액은 향후 무력화될 수 있으므로 유의하여야 한다.
고객이 개설하는 계좌를 하나의 기준 만으로는 사기이용계좌인지 아닌지를 판단하기 쉽지 않기 때문에 사기이용계좌로 의심될 수 있는 검증기준을 추출하고 그 검증기준을 이용하여 Fig.1 과 같은 프로세스로 계좌 개설시 의심계좌를 탐지하는 방법을 제안한다. 순서는 효율적인 탐지를 위해 정상계좌로 판단할 가능성이 높은 검증기준 및 중요 검증 기준부터 처리할 수 있도록 순서를 지정하였다.
Fig.1. Flow chart of suspected fraud account detection
4.3 사기이용계좌 의심계좌 탐지 프로세스의 검증
의심계좌 탐지 프로세스에 따라 사기이용계좌를 확인하였을 경우 Table 4에서 보여주듯이 79.5%는 의심계좌로 20.5%는 정상계좌로 판단하는 것으로 나왔다. 정상계좌인 경우 의심계좌로 판단하는 경우는 42.1%, 정상 계좌로 판단하는 경우는 57.9%으로 나타났다. 사기이용계좌의 20.5%가 정상계좌로, 정상계좌인 경우 57.9%가 정상계좌로 나타났는데 통계분석 툴인 R-3.1을 이용하여 χ2-test를 하였을 경우 p-value < .001 로 나와 통계적으로 유의한 것으로 나타났다.
Table 4. Suspected fraud account detection result
사기이용계좌임에도 정상계좌로 판단하는 경우를 살펴보면 타계좌기준 검증시 사기이용계좌가 정상계좌로 되는 경우가 절반정도를 차지하는 것으로 나타났다. 타계좌기준 검증 시 사기이용계좌에도 정상계좌로 인식되는 경우가 많은 것은 타계좌기준 검증에서의 사기이용계좌의 의심계좌 추출 비율을 적정 금액수준으로 지정하였기 때문이다. 프로세스의 타계좌 검증 기준의 금액을 높인다면 사기이용계좌임에도 정상계좌로 처리하는 경우가 줄어드나 정상계좌임에도 의심계좌로 판단하는 건수가 늘어난다.
사기이용계좌 및 사기이용계좌 보유고객에 대한 자료에 한계가 있기 때문에 보다 많고 정확한 자료를 가지고 사기이용계좌 및 사기이용계좌 보유고객을 심층 분석하여 검증기준을 추가적으로 도출하여 적용한다면 보다 더 정확하고 효율적인 방법을 만들 수 있다.
검증기준으로 사용할 수 있는 항목은 금융기관마다 다르고 또한 상황에 따라 다를 수 있다. 사기이용계좌의 매매 가격 상승하게 된다면 검증기준 중 신규금액 등에 대한 내용이 변경되어야 한다. 즉, 탐지 프로세스의 검증기준들의 기준은 지속적으로 상황에 따라 변경되어야 한다. 하나의 탐지 프로세스를 만들어 계속적인 분석을 통해 신뢰도가 높은 검증기준을 개발하고 검증결과에 따른 피드백을 받아 탐지 프로세스를 지속 적으로 보완해 간다면 더 좋은 탐지 프로세스를 만들 수 있다.
4.4 사기이용계좌 의심계좌 탐지 프로세스의 활용
고객의 계좌 신규시 사기이용계좌 의심계좌 탐지 프로세스에 의하여 사기이용계좌 개설로 탐지되는 유형에 대해서는 추가 증빙자료 요청을 통해 예금계좌 개설 목적과 신원확인 절차 등 확인 및 개설절차를 강화해 계좌 개설 여부를 판단하므로서 사기이용계좌 개설을 미연에 방지할 수 있고 일반고객에게는 불편을 최소화할 수 있다.
의심계좌 탐지 프로세스의 사용은 사기이용계좌 의심계좌의 범위를 좁혀 줄 수 있으므로 전체 계좌를 대상으로 모니터링을 하는 것보다 더 효율적인 수단으로 될 수 있다. 계좌 신규 후 5일 이내에 사기이용계좌로 사용되는 경우가 많으므로 5일 이내 계좌 중 의심계좌로 판단되는 계좌에 대해 집중적으로 모니터링 한다면 더욱 효율적인 모니터링이 될 수 있다. 개설이후 의심 계좌로 판단되는 계좌에 ARS조회 또는 인터넷뱅킹으로 잔액 조회가 빈번한 경우, 신규 후 갑자기 큰 금액이 입금되는 경우, 같은 계좌로 지연인출제도를 피하기 위해 반복해서 300만원미만을 송금하는 경우 등 추가적인 검증기준을 가지고 판단한다면 사기이용계좌로 간주할 수 있고 지연인출제도 등을 통해 이용을 막을 수 있을 것이다.
V. 결론
피싱과 같은 전기통신금융사기는 금융기관과 금융 감독기관의 지속적인 홍보 및 단속 노력에도 금융사기 피해는 증가하고 있으며 오히려 금융사기 수법이 다양해지고 전문화되면서 더 많은 피해가 예상되고 있다. 사기이용계좌의 경우 금융사기에 있어 필수적인 범행 도구이므로 사기이용계좌의 개설 및 사용을 막아야 한다. 사기이용계좌의 개설을 방지 하는 것이 금융사기를 예방하는 가장 효과적이면 효율적인 방법이라고 할 수 있다.
향후 사기이용계좌 개설 및 사용에 대해 각 관련 기관의 협력을 통해 사기이용계좌의 개설 및 사용을 최소화시킬 수 있도록 대응해야 하며, 금융사기 발생 후 문제 해결에는 많은 비용과 시간이 소요되므로 사전 예방이 무엇보다 중요하다. 위와 같은 사기이용계좌 탐지 방법으로 금융기관의 신뢰향상 및 일반국민의 피해를 최소화하는데 도움이 되었으면 한다.
References
- the Financial Supervisory Service press release: "Enforcement of delayed extraction system" the Financial Supervisory Service, Jun. 11. 2012.
- the Financial Supervisory Service press release: "The fraud account eradication comprehensive measures and execution" the Financial Supervisory Service, Oct. 30. 2012.
- the Financial Supervisory Service press release: "The fraud account eradication comprehensive measures non-bank implementation" the Financial Supervisory Service, Apr. 14. 2013.
- the Financial Supervisory Service press release: "The analysis of current status of fraud account" the Financial Supervisory Service, Aug. 6. 2013.
- the Financial Supervisory Service press release: "The future measures to eradicate the fraud account" the Financial Supervisory Service, Mar. 12. 2014.
- the Financial News newspaper article; "Bank 'the eradication of fraud accounts' toughens rules for opening bank accounts" the Financial News, May. 16. 2014