"귀신에 홀린 듯 당했다"…상상도 못한 보이스피싱 수법 [이슈+]
입력
수정
갈수록 교묘해지는 피싱 수법#. A 씨는 최근 카카오톡 단체 채팅방에서 서울중앙지방법원 발 안내문을 가장한 피싱 범죄를 주의하라는 메시지를 받았다. 지인이 올린 사진에는 집행관사무소 송달담당(30부) 집행관의 연락처가 남겨져 있었다. 안내문에는 "법원에서 보내는 서류를 전달하고자 귀댁을 방문하였으나 부재중이라 전해드리지 못했다"며 "위에 기재된 분이 거주하지 않는 경우라도 전화나 문자해 주시면 감사하겠다"라고 쓰여있다. 이 안내문에 대해 지인은 "신종 피싱이라고 한다"며 "절대 전화는 하지 말라"고 당부했다.
#. B 씨 또한 이와 유사한 안내문을 받았다. 처음엔 '서울중앙지방법원'이라는 무게감에 홀려 '내게 무슨 일이 생긴 것 아닌가'하는 생각이 잠시 들었지만, 정신을 차리고 안내문에 쓰여있는 전화번호를 보이스피싱 전화번호 확인 사이트 '더 콜'에 검색해봤다. 해당 번호는 이미 네 차례 보이스 피싱으로 신고된 번호였다. #. 60대 여성 C 씨는 보이스피싱 피해 당시를 "귀신에 홀린 것처럼 당했다"고 회상했다. 그는 법원을 가장한 보이스피싱범에게 깜빡 속아 순식간에 신분증과 계좌정보를 내줬다. 사기범이 보낸 URL을 눌러 악성 앱을 깔아버렸고, 해당 앱이 설치되자 핸드폰은 먹통이 됐다. 사기범은 C 씨의 신분증으로 한 증권회사의 비대면 계좌를 개설하고 오픈뱅킹에 가입해 타 은행에 있던 1000만 원을 이체해 편취했다. C 씨는 "보이스피싱을 당했다는 사실은 알게 됐으나 핸드폰엔 악성 앱이 설치돼 통화도 할 수 없었고 은행에도 지급정지를 신청할 수 없었다"며 "자존심이 너무 상해 자녀에게도 연락할 수 없었다"고 낙담했다.경찰청 국가수사본부는 올해 2∼6월과 8∼10월 총 8개월간 사기 범죄 특별단속을 벌인 결과, 전화금융사기범 1만 9634명을 검거했으며 이 중 1845명이 구속됐다고 밝혔다. 정부 기관이라며 본인과 가족 등의 개인정보를 줄줄 읊는 전형적인 수법부터 금융기관을 사칭해 기존 대출금을 현금으로 갚아야 한다고 속이거나, 수사기관을 사칭해 차에 강제로 태우는 등 대면 편취하는 수법도 활개를 치고 있어 주의가 요구된다.
사이버금융범죄는 대표적으로 스미싱(Smishing), 파밍(Pharming), 피싱(Phishing), 메모리해킹으로 나뉜다. 전자우편이나 메신저를 사용해 금융기관을 가장해 연락하는 것을 피싱이라 한다. 특정 인터넷 주소를 통해 가짜 은행 사이트로 접속을 요구하고 보안카드 번호를 빼내 금융정보를 탈취하는 방식이다. 스미싱은 무료쿠폰 제공, 돌잔치 초대장, 모바일 청첩장 등을 내용으로 하는 문자메시지 내 인터넷 주소 클릭하면 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이 소액결제 피해가 발생하거나 개인·금융정보를 탈취하는 것을 말한다. 파밍은 악성코드에 감염된 사용자 PC를 조작해 금융정보를 빼내는 것을 뜻하며 피해자 메모리에 상주한 악성코드로 정상 은행 사이트에서 보안카드번호 앞뒤 2자리만 입력해도 부당 인출하는 방식이 메모리 해킹이다.
금융감독원은 "정부기관이나 금융회사 등을 사칭한 사기가 무차별적으로 확산되고 있다"며 "금융감독원은 어떠한 이유로든 개인정보 입력 및 앱 설치를 요구하는 문자를 발송하지 않는다"고 경고했다. 이어 "이러한 문자나 안내를 받은 경우 절대로 연락을 하거나 URL 주소를 클릭하지 말고 바로 삭제해야 한다"고 당부했다.
피싱 예방 요령으로는 △금융거래정보 요구는 일절 대응하지 않는다, △현금지급기로 유인하면 100% 보이스피싱, △ 자녀 보이스피싱에 대해 미리 대비하기 위해 주변인 연락처 미리 확보, △ 개인·금융거래정보를 미리 알고 접근하는 경우가 많으므로 진위를 확인할 것, △ 유출된 금융거래정보는 즉시 폐기, △ 예금통장 및 현금(체크) 카드 양도 금지, △ 발신 번호는 조작이 가능하다는 것을 유의할 것, △ 피싱사이트의 경우 정상적인 주소가 아니므로 문자메시지, 이메일 등으로 수신된 금융회사 및 공공기관의 홈페이지는 반드시 인터넷 검색을 통해 정확한 주소인지 확인할 것 등이 있다. 금전 피해 시 당혹스러움을 느낀 피해자는 어떤 일부터 해야 할지 발만 동동 구르기 마련이다. 먼저 경찰청(112)로 지체 없이 신고해야 한다는 점을 기억해야 한다. 이미 송금한 경우 은행 대표번호로 지급정지부터 신속히 신청하며 개인(신용) 정보 도용 시 금감원 개인정보 노출자 사고예방 시스템 접속한다. 가까운 경찰서에 방문해 '사건사고사실확인원'을 발금 받는다. 지급정지 신청 후 3일 이내 발급해야 한다. 해당 확인원을 지급정지 신청한 은행 영업점에 제출해야 지급정지 조치가 연장이 가능하다. 지급 정지된 계좌(사기이용계좌)의 명의자 소명 등을 거쳐 계좌에 남아있는 피해금을 환급받을 수 있다.
악성 앱을 설치했다면 모바일 백신앱으로 검사 후 해당 앱을 삭제하고, 데이터 백업 후 휴대폰을 초기화한다. 이 방법이 힘들 경우 휴대폰 서비스센터에 도움을 요청하는 것이 좋다.
경찰 관계자는 "최근 사기 범죄는 불특정 다수를 상대로 하는 지능적 수법의 조직적인 형태"라며 "전문 수사체제를 더욱 확대하고 관계기관과 협력해 제도 개선도 적극적으로 추진하겠다"고 말했다.
김예랑 한경닷컴 기자 yesrang@hankyung.com