탈탈 털린 내 개인정보가 공포의 '보이스'로 돌아왔다 [영화in보험산책]

(서울=뉴스1) 박재찬 보험전문기자

"보이스피싱은 공감이란 말이야. 보이스피싱은 무식과 무지를 파고 드는게 아니야 상대방의 희망과 공포를 파고드는 거지. 이 차이가 1억이냐 10억이냐를 가르는 거야."

영화 '보이스'의 보이스피싱범 '곽 프로' 말이다. 이 영화는 보이스피싱을 당한 전직 형사이자 건설현장 반장 서준이 보이스피싱 조직을 추적하는 이야기다.

서준의 아내는 남편이 건설현장 사고에 연루돼 합의금 필요하다는 보이스피싱 전화를 받고 7000만 원을 송금한다. 보이스피싱에 돈을 송금한 것은 선준의 아내뿐만이 아니다. 서준의 건설현장 동료들도 같은 수법에 당했고, 딸 병원비부터 아파트 중도금까지 목숨 같은 돈 30억 원을 보이스피싱에 날린다.

서준은 경찰의 미온적 대응에 실망해 직접 중국 선양에 위치한 보이스피싱 본거지로 잠입한다. 철저하게 조직화 되고, 대형화된 보이스피싱 조직은 피해자의 개인정보를 모으고, 사기 시나리오까지 만들어 조직적으로 움직인다.

서준은 보이스피싱 콜센터 잠입에 성공하고 이곳에서 '곽 프로'를 만나게 된다. 곽 프로는 선양 보이스피싱 기획실 총책으로 연수익 900억 원의 신화적인 인물이다. 곽 프로는 기획실에서 각종 개인정보를 활용해 보이스피싱 대본을 만드는 일을 한다.

곽 프로가 만든 대본은 병원 노인학교 자녀 납치 프로젝트, 성인사이트 조건만남 회원 협박 대본, 강남TA병원 수술비 지원 프로젝트 등이다. 곽 프로는 일명 '총력전'으로 불리는 300억 프로젝트를 공개한다. '총력전'은 청운홀딩스 신입사원 공채 합격자 400명으로 이들의 가족, 친척들에게 보증금을 편취하는 시나리오다.

영화 ‘보이스’는 보이스피싱이 단순한 사기가 아닌 금융 재난으로 묘사한다. 그리고 현재 대한민국은 초대형 금융 재난에 직면해 있다.

최근 SK텔레콤 유심 해킹 사고에 이어 롯데카드와 KT까지 해킹으로 이용자들의 개인정보가 유출됐다.

롯데카드는 약 296만 9000명의 고객 정보인 연계 정보(CI), 주민등록번호, 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등이 유출됐고 특히, 28만 3000명은 카드번호와 비밀번호 2자리, 보안코드(CVC)까지 털렸다. 또 KT는 지난달 5일부터 한 달간 362명의 가입자 휴대폰에서 새벽시간대 모바일 상품권이나 교통카드가 무단 결제되는 사고가 발생했다.

금융사, 통신사 등의 해킹으로 인한 개인정보 유출 사태가 잇따르면서 보이스피싱, 휴대폰 소액결제, 카드배송 관련 사기 등 소비자 불안도 커지고 있다.

지난 2019년부터 일정 규모의 기업에는 개인정보 손해배상책임 보장제도가 도입됐다. 이 제도는 개인정보 유출 피해 발생 때 기업의 배상능력이 부족한 경우에도 피해구제가 가능하도록 보험이나 공제에 가입해 준비금을 적립하는 등 필요한 조치를 의무화한 제도다.

하지만 이 제도의 배상책임 대상은 개인정보 유출 고객이 아니다. 개인정보 유출로 인한 고객의 실제 재산 피해가 배상책임 대상이다.

보험업계는 배상책임보험금 수령 자체가 어려울 것으로 보고 있다. 보통 개인정보 유출로 인한 직접적인 재산 피해가 사고 직후 바로 일어나지 않고, 추후 보이스피싱 등의 방식으로 피해가 일어날 경우 고객이 이를 증빙하기도 어렵기 때문이다.

이에 보이스피싱 등 개인정보와 관련한 금융 사고를 보장하는 보험상품에 대한 소비자의 관심도 높아지고 있다.

우선 카카오페이손해보험은 보이스피싱, 메신저피싱, 스미싱, 파밍, 메모리해킹 등 온라인 금융사기를 전방위로 보장하는 '금융안심보험' 판매 중이고, 롯데손해보험은 보이스피싱 피해 발생 시 보험금을 지급하는 'MY FAM 불효자보험(let:guard 안심사이버보험)'을 판매 중이다. 또 현대해상은 사이버 금융범죄, 인터넷 쇼핑몰·직거래 사기 피해 등에 대해 1000만 원까지 보장하는 '하이사이버안심보험'을 판매 중이다.

하지만 이 상품들도 보이스피싱 등의 금융사고 피해액을 보장하지 않는다. 피해 발생 시 약정된 보험금을 보장하는 상품이다. 보이스피싱 등 피해액과 비교하면 보험금은 터무니없이 낮은 수준이다. 사실상 보이스피싱 등의 실제 피해를 보장하는 보험상품은 없는 셈이다.

최근 해킹으로 인한 개인정보 유출 사고가 연거푸 터지면서 해당 기업에 대한 과징금 등 징계에 대한 목소리가 크다. 부실한 개인정보 관리와 미흡한 정보관리 체계에 대한 강력한 징계가 필요하다. 또 민간기업, 공공기관 등이 보안관리 체계를 강화하고, 해킹 등에 대응을 위한 국가 차원의 컨트롤타워가 필요하다는 주장도 나오고 있다.

개인정보 중요성은 계속 커지고 있지만, 개인정보 유출 사고에 대한 보상과 제재는 상대적으로 작다. 이번 기회에 개인정보의 가치에 대한 재평가 필요하다. 개인정보 가치를 높여 유출 사고 시 강력한 징계와 높은 보상이 동반한다면, 개인정보를 다루는 기관과 기업이 막대한 투자를 통해라도 개인정보 보호에 더 적극적으로 나설 것으로 보이기 때문이다.

jcppark@news1.kr