캐나다 신원도용 피해 급증…제도는 여전히 허술  

2024년 신원도용 9,487건…실제 피해 규모 파악 어려워  

© NGO글로벌뉴스 캐나다 | 전재산 사라진 60대 男子의 모습

노바스코샤주 핼리팩스에 거주하는 리크 홀 씨(66)는 지난 2월 17일 자신의 은행 계좌에서 2만8,710달러가 사라졌다는 사실을 알게 됐다. 

처음에는 비밀번호 오류로 계좌에 접속할 수 없었고, 겨우 복구한 뒤에는 미확인 신용카드 계좌로 거액이 빠져나간 기록이 확인됐다. 남은 금액은 249달러뿐이었다.

홀 씨는 곧바로 금융기관 심플리 파이낸셜에 신고했고, 계좌는 즉시 동결됐다. 문제는 그 다음이었다. 한 달 가까이 연금 입금조차 인출할 수 없는 상황이 이어졌고, 생계에 큰 타격을 받았다.

은행은 약 한 달 뒤 이 사건이 신원도용에 의한 범죄라고 판단해 4월 2일 전액 환급을 결정했다. 하지만 해킹 수단이나 계좌 접근 경로에 대한 설명은 없었다.

캐나다 사이버보안업체 데이터리스크는 이 사건을 ‘계좌 탈취’ 형태로 분류한다. 범죄자는 피해자의 이름과 SIN 등 개인 정보를 먼저 확보한 뒤, 원격 악성코드를 이용해 사용자의 로그인 정보를 빼내는 방식이다.

보안 전문가들은 사용자의 기기에 설치되는 ‘키로거(keylogger)’ 형태의 악성코드가 가장 흔하게 사용된다고 설명한다. 키로거는 이메일 링크나 첨부 파일을 통해 설치되며, 사용자가 입력하는 아이디와 비밀번호를 실시간으로 범죄자에게 전송한다.

홀 씨는 기존에 백신과 악성코드 방지 프로그램을 모두 설치해 두었지만, 그럼에도 불구하고 해킹을 피할 수 없었다. 보안업계는 대부분의 최신 악성코드가 백신을 우회할 수 있도록 설계돼 있으며, 단순한 보안 프로그램만으로는 완벽한 방어가 어렵다고 분석한다.

캐나다 사기방지센터에 따르면, 2024년 한 해 동안 전국적으로 신원도용 관련 신고는 9,487건에 달했다. 이 가운데 노바스코샤주에서는 106건이 접수됐다. 하지만 개별 사건마다 손실을 누가 부담했는지 복잡하게 얽혀 있어, 실제 피해 규모는 통계로 잡히지 않는다.

센터는 대부분의 경우 금융기관이나 관련 기업이 손해를 떠안는 구조라며, 피해자에게 직접적으로 전달되는 정보가 제한적일 수밖에 없다고 설명했다.

홀 씨는 해킹 이후 핼리팩스 경찰에 사건을 신고했지만, 환급이 완료된 뒤 수사는 종료됐다. 은행 측은 "해당 사건은 해결됐으며, 처리 기간이 길어진 점은 내부적으로 재검토하겠다"는 입장을 밝혔다.

하지만 피해자는 여전히 범죄 경로와 원인을 설명받지 못한 채 불안에 떨고 있다. 그는 “내 컴퓨터는 백신도 있고 보호장치도 다 돼 있다”고 항변했지만, 은행은 명확한 답변을 내놓지 않았다.

보안 전문가들은 계좌 정보 보호를 위해 사용자가 할 수 있는 최선의 방법으로, 정기적인 신용조회 확인과 계좌·카드 거래 내역 점검을 권고하고 있다. 캐나다 사기방지센터는 “완벽한 방어책은 없다”며, 결국 사용자의 경각심이 가장 중요한 대응 수단이라고 밝혔다.

밴쿠버 중앙일보 기자 입력25-04-08 10:55