유령 법인·대포통장으로 번진 해외 피싱 자금세탁…"개인 실수 아닌 금융·통신 시스템의 구조적 실패"

사진=연합뉴스
사진=연합뉴스

캄보디아발 보이스피싱과 자금세탁 범죄가 국내 금융권의 허점을 파고들며 '시스템 리스크'로 번지고 있다. 최근 경찰이 잇따라 적발한 사건들만 해도 피해 규모가 4000억원에서 1조5000억원에 달하는 것으로 드러났다. 단순히 개인의 부주의로 발생한 범죄가 아니라 금융·통신·플랫폼의 구조적 취약점이 결합된 복합 범죄라는 지적이 커지고 있다.

11일 관련업계에 따르면 지난 9일 부산해운대경찰서는 유령 법인 명의로 약 100개의 대포통장을 만들어 캄보디아 범죄조직에 공급한 일당 17명을 검거해 검찰에 송치했다. 이들이 개설한 법인통장으로 입금된 범죄 피해액은 약 4000억원에 달하며 지난해 11월부터 올해 7월까지 전국 각지의 은행을 돌며 70개의 허위 법인을 설립한 뒤 95개의 법인통장을 만들어 사용했다. 이들은 통상 개인 계좌의 이체 한도가 1일 5억원에 불과한 점을 악용해 법인 명의 계좌의 한도를 최대 1일 50억원까지 높인 뒤 피싱 자금을 세탁했다. 경찰은 해외로 도주한 총책 등 3명에 대해 인터폴 적색수배를 요청하고 금융감독원에 법인통장 한도 증액시 서류 검증 절차를 강화할 것을 건의했다.

또한 지난 10일 충남경찰청은 캄보디아 등 해외 거점의 보이스피싱 및 불법도박 조직에 대포통장을 유통한 모집책 16명을 검거했다. 이들이 유통한 통장은 약 176개, 불법 자금세탁 규모는 1조5000억원에 이르는 것으로 확인됐다. 경찰 조사에 따르면 이들은 2023년부터 허위 법인을 만들어 지인이나 SNS를 통해 모집한 명의자들에게 통장 개설을 지시하고 1인당 20만~30만원의 수수료를 지급했다. 명의자들이 개설한 통장은 조직에 전달돼 매달 통장 1개당 300만~400만원씩 범죄 수익이 배분됐다. 경찰은 지난 4월 보이스피싱 피해 신고를 계기로 수사에 착수해 10월까지 연계된 피의자들을 순차적으로 검거했다.

캄보디아 현지에서도 우리 국민이 연루된 범죄조직 검거가 잇따르고 있다. 지난달 캄보디아 당국은 한국인 10명을 포함한 다국적 온라인 사기 조직을 체포했으며 경찰은 이 중 64명을 국내로 송환했다. 이들은 로맨스 스캠, 검찰 사칭, 가상자산 투자 사기 등 다양한 형태의 전기통신금융사기에 가담한 혐의를 받고 있다. 구속영장이 청구된 59명 중 48명은 실질심사 후 구속됐다. 경찰은 이들 조직이 중국계 총책의 지휘 아래 200명 규모로 운영됐으며 일부는 국내 폭력조직과 자금세탁망을 공유한 정황도 포착했다.

캄보디아발 피싱 조직의 수법은 점점 정교해지고 있다. SNS를 통해 '고수익 아르바이트'로 사람들을 모집해 현지로 유인한 뒤 여권을 압수하고 감금하는 사례가 빈번하다. 지난 8월에는 캄보디아에서 한국인 청년이 온라인 스캠 조직에 감금돼 사망하는 사건이 발생해 외교문제로 비화되기도 했다. 외교부는 현지 경찰과 협력해 수사에 착수했지만 피해자 다수는 여전히 "자발적 가담자" 신분으로 분류돼 법적 보호에 한계가 있다는 지적이 나온다.

이처럼 국경을 넘는 보이스피싱과 자금세탁이 '산업화' 수준으로 확산하면서 개인의 주의에만 의존하는 기존 대응 체계의 한계가 드러났다. 범죄 조직이 금융시스템의 허점을 정확히 파악하고 제도 간 연계를 악용하는 만큼 사후적 제재보다 시스템 전반의 구조 개편이 필요하다는 목소리가 커지고 있다.

이에 대해 서민금융연구원 안용섭 원장은 지난 10일 국회 정무위원회와 서민금융연구원이 공동 주최한 '2025년 보이스피싱 공동 포럼'에서 "보이스피싱은 이제 개인의 실수가 아닌 시스템의 실패로 봐야 한다"며 "금융·통신·플랫폼·수사기관이 연동된 공동 책임 구조로 전환해야 한다"고 제언했다. 그는 영국의 송금사기(APP) 의무배상제, 미국의 발신번호 인증제(STIR·SHAKEN), 호주의 사기예방프레임워크(SPF), 싱가포르의 책임공유체계를 예로 들며 "한국형 KNP(K-Anti-Scam) 프레임워크를 구축해야 한다"고 강조했다.

안 원장은 "금융권의 대응은 어느 정도 진전됐지만 통신사와 플랫폼의 책임이 미흡하다"며 "사전 탐지와 정보 공유를 중심으로 한 국가 차원의 통합 컨트롤타워가 필요하다"고 말했다. 그는 특히 "보이스피싱 대응을 이용자 주의에만 맡기는 것은 상어가 있는 해수욕장에 '조심하라'는 안내문만 붙여두는 것과 같다"며 "사업자에게 안전조치 투자와 기술적 방어의무를 부과해야 한다"고 덧붙였다.

최연성 기자 / 경제를 읽는 맑은 창 - 비즈니스플러스

관련기사

키워드

#보이스피싱 #금융권 #시스템 리스크 #복합 범죄 #캄보디아 #범죄조직 #로맨스 스캠 #검찰 사칭 #가상자산 투자 사기 #피싱 조직 #고수익 아르바이트 #서민금융연구원
저작권자 © 비즈니스플러스 무단전재 및 재배포 금지