한국일보

오늘 하루 이 창 열지 않음닫기

클릭 잘못하면 다운페이먼트 한 번에 날린다

2019-01-31 (목) 준 최 객원 기자
크게 작게

▶ 사기범들, 해킹한 정보 통해 먹잇감 물색, 최소 2단계 이상 신분인증 절차 필요

주택매매 대금 송금과 관련된 사기가 끊이지 않아 주택 구입자들의 각별한 주의가 요구된다. 약 3~4년 전 처음 나타나기 시작한 주택 매매 대금 송금 관련 사기 범죄는 인터넷 해킹을 통해 입수한 매매 관련 정보를 이용, 매매 대금을 중간에서 가로채는 수법이다. 신종 사기 범죄인데다 최근 대형 해킹 사고가 빈번히 발생하면서 피해자와 피해 규모가 갈수록 늘고 있다. 경제매체 ‘마켓워치’가 송금 사기 피해를 입지 않도록 주택구입자들의 주의를 당부했다.

■ 가짜 송금 이메일에 다운페이먼트 12만3,000달러 날려

오리건주 포틀랜드에 거주하는 애런 콜은 주택 구입을 위한 에스크로 마감을 앞두고 있었다. 에스크로 마감 절차인 다운페이먼트 송금을 남겨 두고 있던 콜은 거래를 담당하는 타이틀 회사로부터 이메일 한 통을 받았다. 타이틀 회사 담당자로부터 온 이메일에는 다운페이먼트 금액 약 12만 3,000달러 송금 지침이 포함되어 있었다.


주택구입을 앞둔 탓에 다소 흥분되어 있던 콜은 별다른 의심 없이 이메일에 적힌 내용대로 다운페이먼트 자금을 송금했다. 그러나 포틀랜드 소재 타이틀 회사에 송금되어야 할 콜의 다운페이먼트는 플로리다 소재 정체불명의 은행 계좌로 입금된 사실이 밝혀졌다.

조사 결과 해킹을 통해 입수한 이메일 정보로 타이틀 회사 담당자를 가장한 송금 사기 범죄였던 것으로 밝혀졌다.

인터넷 보안 업체 ‘원로직’(OneLogic)의 알 사전트 시니어 디렉터는 “한 번의 실수로 애써 모은 다운페이먼트 자금을 몽땅 잃을 수 있다”라며 “피해가 발생하면 피해 보상을 받을 방법도 마땅치 않아 각별한 주의가 요구된다”라고 충고했다.

주택 매매 송금 사기 범죄가 끊이지 않는 이유는 거액의 자금이 거래됨에도 불구하고 이메일 등 인터넷 사용과 관련된 보안 장치가 허술하기 때문이다. 사전트 디렉터는 “은행이 거액의 자금을 무장 송금 차량이 아닌 컨버터블 차량에 실어 운반하는 것과 마찬가지”라며 다시 한번 주의를 당부했다.

■ 해킹한 이메일 정보로 ‘먹잇감’ 물색

사기범들은 인터넷상에서 부동산 에이전트 또는 주택 거래 담당자 등을 가장해 범죄 대상을 물색한다. 범죄에 필요한 에이전트의 개인 정보는 해킹을 통해 입수한 뒤 해당 에이전트의 이메일 내용을 마치 먹이를 기다리는 야수처럼 조용히 살펴본다. 에이전트의 고객이 에스크로 마감을 앞두고 있다는 이메일 내용이 확인되면 사기범은 에이전트나 거래 담당자 이메일을 통해 다운페이먼트와 기타 자금에 대한 허위 송금 지침서를 주택 구입자의 이메일로 보낸다. 그런 다음 가만히 앉아서 허위 은행 계좌로 거액의 자금이 송금되는지 기다리기만 하면 되는 것이다.

주택 거래가 많고 구입 경쟁이 과열된 틈을 타 이 같은 송금 사기 범죄도 급증하고 있다. WFG 내셔널 타이틀 보험사의 브루스 필립스 정보 보안 책임자는 “보안이 허술한 이메일과 스마트폰과 같은 모바일 디지털 기기가 범죄에 특히 취약하다”라며 “사기범들은 에스크로 마감 시한에 쫓겨 피해자들이 정신이 없는 틈을 노린다”라고 설명했다.


■ 사기범에게 여러모로 매력적인 부동산 업계

부동산 업계가 보고한 송금 관련 사기 피해는 여전히 끊이지 않고 있다. 현재 전국적으로 약 8,000여 개의 부동산 업체가 운영되고 있고 에이전트 숫자만 약 200만 명을 웃돈다. 부동산 업계가 이처럼 방대하다 보니 통합된 보안 정책을 시행하기가 힘들다는 지적이 많다. 예나 지금이나 방식만 다를 뿐 부동산 업계에서 사기범들이 활개를 치고 있는 원인이다.

사기범들은 피해 규모가 크다는 점 때문에 부동산 업계를 매력적인 범죄 대상으로 삼고 있다. 전국 중간 주택 가격에 해당하는 약 22만5,000달러짜리 주택 구입 시 30%에 해당하는 다운페이먼트 금액은 약 6만7,500달러다.

이 금액만 중간에서 가로 채도 사기범들에게는 큰 수확이다. 주택 매매와 관련된 송금 사기 관련 규정은 현재 주마다 다르다. ‘연방거래위원회’(FTC)는 소비자들을 대상으로 주의를 당부하고 있으며 모든 주를 대상으로 한 규제를 마련 중이다.

■ 최소 2단계 이상 신분 인증절차 필요

‘전국 부동산 중개인 협회’(NAR)는 지난 2015년 협회 소속 부동산 에이전트를 대상으로 ‘송금 사기 범죄에 주의하라’는 내용의 경고 지침을 전달한 바 있다. NAR은 이후로도 피해 방지를 위한 노력을 기울이라고 에이전트들에게 지속적으로 당부하고 있다. 그럼에도 불구하고 최근 빈번하는 해킹 사고로 인해 속수무책으로 당하는 피해자가 늘고 있다.

제시카 에드거톤 인터넷 보안 전문가는 “상대방 신분 확인을 위해서는 패스워드만으로는 부족하다”라며 “문자 또는 전화 통화를 통해 전송되는 코드 등 2단계에 걸친 인증 절차가 진행되어야 한다”라고 강조했다.

부동산 에이전트는 또 공공장소에서 제공되는 무선 인터넷 서비스 사용과 이메일에 포함된 확인되지 않은 링크에 접속하지 않도록 주의해야 한다. 무심코 접속하는 순간 에이전트의 개인 정보가 사기범의 손으로 고스란히 넘어간다. 에드커톤 전문가는 전자 서명 서비스인 ‘다큐사인’(DocuSign)이나 ‘집 로직스’(ZipLogix)처럼 보안 장치가 잘 된 서비스를 사용하는 것도 안전한 방법이라고 조언했다.

■ 반드시 직접 전화 걸어 상대방 확인

사기 피해를 방지하기 위해 가장 중요한 방법은 상대방의 신원을 거듭 확인하는 것이다. 이메일에 적힌 에이전트나 거래 담당자의 전화번호로 직접 연락해 상대방이 맞는지 확인한다. 또 이메일 상의 연락처가 직접 만나서 받은 명함의 연락처와 동일한지도 반드시 확인해야 한다. 사기범들이 이메일 상의 연락처를 교묘하게 바꾸는 경우도 많기 때문이다.

에드거톤 전문가는 앞으로 범죄 발생이 다소 감소할 것으로 예상되지만 완벽한 보안 기술이 개발될 때까지 부동산 관계자는 물론 일반인들도 절대 방심하면 안 된다고 강조한다.

에드거톤 전문가는 “사기 범죄 조직은 주로 국제적인 규모로 활동하고 있으며 범죄 수법도 나날이 교묘해지고 있다”라며 “조금이라도 방심하는 순간 피해자로 전락할 수 있다”라고 주의를 당부했다.

<준 최 객원 기자>

카테고리 최신기사

많이 본 기사