"앱 믿고 잠갔는데 1분 만에 털렸다"…조지아주 푸드스탬프 사기 전국 '최악'

연간 최대 120억 달러 규모의 푸드스탬프 사기가 기승을 부리는 가운데 조지아주는 2025년 1분기에만 2,300만 달러의 피해를 기록하며 전국 1위에 올랐습니다. 보안 앱으로 카드를 잠갔음에도 단 1분 만에 900마일 떨어진 곳에서 수백 달러가 결제되는 등 국제 범죄 조직의 정교한 해킹에 수혜자들이 무방비로 노출되어 있습니다. 당국은 칩 카드 도입과 타주 결제 차단을 추진 중이며 이용자들에게 '1234' 같은 쉬운 비밀번호를 피하고 PIN 번호를 수시로 변경할 것을 강력히 권고했습니다.

연방 정부가 도난당한 SNAP(푸드스탬프) 혜택에 대한 보상을 중단한 지 1년이 지났지만, 가족들의 식비를 보호하기 위한 보안 조치들이 잇따라 실패하면서 사기 범죄는 더욱 악화하고 있다.

미 농무부(USDA)는 각 주에 전자 혜택 이체(EBT) 프로그램 시행을 위임하고 있다. 조지아주 인적자원부(DHS)는 수혜자가 카드를 잠그고 해제할 수 있는 모바일 앱을 도입한 최초의 주 중 하나로, 해당 앱은 2024년 12월에 출시되었다. 그러나 USDA가 SNAP 사기 규모가 연간 120억 달러를 넘을 것으로 확인하면서 이러한 해결책은 한계를 드러내고 있다.

집 청소 일을 하며 고양이 구조 사업을 시작하고 있는 미혼모 셰리아 로버트슨은 이미 임대료와 식비 마련에 어려움을 겪던 중 SNAP 혜택을 도난당했다. 로버트슨은 "울음이 터졌다. 코로나 이후 겨우 일어서려던 시기에 다시 우울증에 빠진 기분이었다"며 "나와 아들을 먹일 수 없다는 사실이 너무 힘들다"고 토로했다.

로버트슨은 범죄자들이 SNAP EBT 카드에서 자금을 계속해서 빼가 가족들이 굶주리고 있다는 괴담을 이미 알고 있었다. 그녀는 DHS와 다른 주들이 권고한 대로 'ConnectEBT' 앱을 다운로드하고 카드를 사용하지 않을 때는 잠금 상태로 유지했다. 로버트슨은 계산대에서 앞 사람이 결제하는 동안 앱을 통해 카드를 잠금 해제했다고 밝혔다. 그녀는 "잠금을 해제하자마자 단 1분 만에 돈이 사라졌다"고 말했다. 추수감사절부터 2025년 12월 20일까지 사용할 식비가 순식간에 증발한 것이다. 그녀는 "방금 저 아래 거리에서 카드를 썼는데 그럴 리가 없다고 생각했다"고 덧붙였다.

로버트슨의 계좌 내역에는 뱅크헤드(Bankhead)에 있는 1마일 거리의 마켓에서 5달러를 결제한 기록이 있었지만, 바로 1분 뒤 900마일 떨어진 곳에서 또 다른 결제가 발생했다. 로버트슨은 "607달러와 잔돈까지 모두 뉴욕 브루클린의 BJ's 홀세일 매장에서 사라졌다"고 밝혔다. 애틀랜타 뉴스 퍼스트 조사팀은 여러 주에서 BJ's 매장을 통해 혜택을 도난당했다는 SNAP 수혜자들의 전화를 다수 받았다. BJ's 측은 이에 대한 논평 요청에 응답하지 않았다.

조사 결과, 사기 거래가 발생한 많은 매장은 어떻게 이런 일이 일어나는지 전혀 모르고 있었다. 거래 당시 매장이 문을 닫았거나 심지어 EBT를 취급하지 않는 경우도 있었다. 사이버 범죄자들은 'POS(판매 시점 관리) 시스템'이라 불리는 매장 단말기를 해킹해 돈을 다른 곳으로 송금하고 있다. 2025년 5월, 미국 비밀경호국(Secret Service)과 USDA는 SNAP 사기의 대부분이 국제 범죄 조직과 연계되어 있음을 확인했다.

USDA 식품영양서비스의 수석 조사관 마크 해스킨스는 "이것은 거대 비즈니스이자 초국가적 범죄"라며 "연간 수억 달러에 달하는 규모"라고 설명했다. 해스킨스는 지난 8월 애틀랜타에서 물리적 스키머(복제기)를 찾기 위한 비밀경호국의 작전 중 취재진과 만났다. USDA의 SNAP 사기 대시보드에는 2024년 도난액이 2억 5천만 달러로 표시되어 있지만, 해스킨스는 실제 금액이 그 48배에 달할 것으로 보고 있다. 그는 "연간 120억 달러에 달하거나 그 이상일 수도 있지만, 정확한 규모는 알 수 없다"고 말했다.

해스킨스는 문제가 물리적 스키머보다 훨씬 심각하다고 확인했다. 사이버 범죄자들은 몇 초 만에 4자리 PIN 번호를 알아내고, 정부 기관 내 가짜 직원 ID까지 생성할 수 있다. 그는 "매일 아침 '그들이 다음에 우리에게 무엇을 할까'라는 생각으로 잠에서 깬다"고 말했다. 2026년 1월, USDA 대변인은 칩 카드 도입, 모바일 결제 시범 운영, 사기 탐지 및 예방을 위한 주 정부 보조금 지원, 규제 표준 업데이트, EBT 카드 잠금 기능, 타주 및 온라인 거래 기본 차단 권고, 불법 POS 장치 차단 등 예방 노력을 기울이고 있다고 밝혔다.

로버트슨을 비롯한 전국의 SNAP 사기 피해자들은 현재 푸드 팬트리(식료품 지원소)에서 제공하는 간식에 의존하고 있다. 로버트슨은 "나와 아들이 먹을 수 없는 상황이다. 당국이 할 수 있는 조치가 있어야 한다"고 호소했다. USDA 대시보드의 마지막 보고에 따르면, 조지아주는 2025년 1분기에만 2,300만 달러가 도난당해 전국에서 SNAP 사기 피해 1위를 기록했다. 대시보드는 그 이후 업데이트되지 않았다.

지난 8월에는 해커들이 조지아주의 SNAP 혜택 콜센터 수탁 업체인 '콘듀언트(Conduent)'를 사이버 공격하기도 했다. EBT 계정 정보에 접근하려는 이러한 시도는 전국적으로 수억 달러의 납세자 자금이 계속해서 사라지는 가운데 발생했다. 조지아 DHS는 모든 보안 조치를 공개할 수는 없지만, EBT 업체와 협력해 '1234'와 같은 쉬운 PIN 설정을 방지하는 등 카드 보안을 강화하기 위한 여러 사기 완화 조치를 진행 중이라고 확인했다.

DHS는 모든 수혜자에게 공식 ConnectEBT 앱을 사용해 지금 즉시 PIN 번호를 변경하고, 특히 혜택 입금일 직전에 자주 변경할 것을 권고했다. 또한 강력한 비밀번호를 사용하고 해커의 접근을 허용할 수 있는 의심스러운 링크를 클릭하지 말라고 당부했다. 피해를 입은 수혜자는 DHS 감찰실(OIG) 이메일(inspectorgeneralhotline@dhs.ga.gov)이나 전화(877-423-4746, 옵션 4)로 신고해야 한다. DHS 대변인은 OIG 팀이 법 집행 파트너들과 협력해 청구 내용을 검토하고 조사한다고 밝혔다.