“○○카드가 발급됐습니다. 본인이 신청한 것이 아니라면 카드사에 전화해 취소하세요.”

지난해 경매법인을 사칭해 보이스피싱 피해를 일으킨 일당의 단골 수법이다. 카드 배송원을 사칭한 신규 신용카드 발급 확인 전화가 보이스피싱의 첫 미끼로 자리잡고 있다.

법조계에 따르면 보이스피싱 조직원들은 카드 배송원을 사칭해 신규 카드 발급을 위장하는 방식으로 피해자들로부터 5억원 안팎의 금액을 부정 수취한 것으로 확인됐다.

이들 조직원의 1차 수법은 카드 배송원을 사칭해 특정 카드가 발급됐다고 피해자를 속이는 것부터 시작된다. 신청 사실이 없는 피해자는 카드 배송원이 보낸 연락처로 전화를 걸게 되고, 전화를 받은 조직원들은 카드회사를 사칭해 “△△은행에 지급정지 계좌가 확인된다”면서 금융감독원으로 신고를 유도한다.

조직원들은 이렇게 걸려온 전화를 통해 “보안 채팅 앱을 깔고, 담당 검사에 전화해 자산보호를 신청하라”, “예적금을 모두 해지해 농협계좌로 모아 수표로 인출한 다음 금감원 지원에게 전달하라”는 식으로 피해자를 속여 금액을 편취했다.

업계 안팎에서는 이처럼 보이스피싱 조직이 신규 카드 발급을 미끼로 한다는 사실부터가 카드업계의 소홀한 개인정보관리 체계에서 비롯됐다고 해석하는 분위기다. 지난 23일 알려진 신한카드 내부 직원의 가맹점주 정보 유출도 마찬가지다. 5개 영업소, 12명의 직원에 의해 총 19만명에 달하는 개인정보가 3년여간 빠져나갔다. 앞서 개인보호위원회로부터 과징금을 받은 우리카드에서도 역시 일부 직원의 조직적인 유출이 계속됐다.

실제 피해 사례도 빠르게 늘고 있다. 금융감독원이 신용카드 8개사로부터 내용을 전달받아 김재섭 국민의힘 의원에게 제출한 '카드사별 보이스피싱 대응 관련' 자료에 따르면 이들 카드사가 제출한 보이스피싱 피해액은 2023년 2200만원에서 지난해 9월 6600만원으로 크게 증가했다. 금융감독원이 금융결제원과 함께 '내 카드 한 눈에'와 같은 서비스를 개시하고 지속적으로 소비자 경보를 발령하는 것도 마찬가지 이유에서다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

카드업계 관계자는 “단순히 일부 직원의 소행이라고만 치부하기에는 카드 모집인을 비롯해 업계 전반의 개인정보 인식이 다소 부족한 것이 사실”이라면서 “이번 사례가 여타 업체에서도 내부통제를 다시금 들여다 보는 계기가 될 것”이라고 전했다.

류근일 기자 ryuryu@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]