지난달 24일부터 삼성전자 휴대전화 단말기에 보이스피싱 신고 기능이 단순 스팸신고와 구분돼 신설됐다. 금융감독원은 “보이스피싱 전화나 문자수신시 통화기록(전화)의 ‘신고’ 버튼 또는 문자상단의 ‘메시지 신고(문자)’를 클릭하여 보이스피싱을 즉시 신고하여 주시기 바란다”고 밝혔다. *자료=금융감독원.

18일 금감원은 쿠팡 개인정보 유출사고와 관련한 소비자경보 등급을 ‘주의’에서 ‘경고’로 한 단계 상향한다고 밝혔다. 보이스피싱 등의 2차 피해를 예방하고자 지난 1일 소비자경보 주의를 발령했으나 최근 피해사례가 확인되고 관련 제보도 증가한 데 따른 조치다. 금감원은 “최근 수법은 개인정보 유출에 따른 명의도용 범죄발생 또는 피해보상 등을 언급하며, 금융소비자들의 불안감과 피해보상 심리를 교묘히 파고들고 있어 금융소비자들의 각별한 주의가 필요하다”고 밝혔다.

금감원에 따르면 사기범들은 검·경찰, 공정위 등을 사칭해 쿠팡 관련 문자 수신여부를 확인하면서 정보유출 사태 대응업무를 수행하는 척하고, 개인정보 유출로 대포통장 개설, 자금세탁 등 범죄에 연루됐다며 소비자의 불안감을 악용하는 방식으로 접근하고 있다.

“(실제 사례)안녕하세요. ○○○씨 맞으시죠? 저는 공정거래수사1팀 이진호 사무관이고요. 최근 쿠팡에서 개인정보 유출됐다는 문자 받으셨죠? 쿠팡에서 유출된 정보로 ○○○씨 계좌가 불법적인 자금세탁 용도로 사용된 기록이 확인돼 연락드렸어요”라며 전화를 걸어오는 식이다. 성명을 언급하며 의심을 최소화하고, 쿠팡에서 보낸 문자를 미끼로 접근하는 것이다.

“참고인 조사차 출석요구서를 등기로 발송드렸는데 반송됐다”며 인터넷 열람을 빙자해 피싱사이트 접속을 유도한 범죄 사례도 포착됐다. 피싱사이트에 접속하면 본인확인 등을 빙자해 개인정보 입력과 악성앱·원격제어앱 설치를 유도하는데, 악성앱 등이 설치되면 사기범은 전화번호 조작, 휴대폰 내 개인정보 탈취, 피해자의 실시간 위치확인 등이 가능해진다. 이후 정교한 시나리오에 의해 가스라이팅 당한 피해자는 사기범들의 요구에 따라 자산 보호, 약식기소 공탁금 등의 명목으로 1100만원을 이체한 사례도 확인됐다고 금감원 측은 밝혔다. 피해보상금을 제시하며 보상절차를 안내하는 척하며 문자 내 링크(URL) 클릭이나, 텔레그램 등 메신저 대화를 유도하는 스미싱 범죄도 일어나고 있는 것으로 나타났다.

금감원은 “법원, 검·경찰, 우체국 등이 ‘법원등기 반송’, ‘사건 확인’ 등의 명목으로 특정 사이트, 링크(URL) 접속이나 앱 설치를 요구한다면 100% 보이스피싱”이라며 금융소비자들의 주의를 당부했다. 피싱사이트나 문자속 링크(URL) 등에 접속하여 개인정보를 입력하거나 앱 설치를 한다면 사기범이 내 휴대폰을 통제할 수 있으니 주의해야 한다. 특히, 보안점검 등의 명목으로 공식 앱스토어에서 원격제어 앱을 다운받게 한다면 사기범이 원격제어를 통해 직접 악성 앱을 설치할 수 있으므로 제3자의 요구에 의한 앱설치는 공식 앱스토어를 통하더라도 무조건 거절하는 것이 안전하다.

금감원은 금융거래 안심차단 서비스 가입으로 피해를 예방해야 한다고 권고했다. ‘안심차단 서비스 3종 세트’에 가입하면 본인도 모르게 대출·비대면 계좌 개설· 오픈뱅킹이 실행돼 피해가 발생하는 것을 사전에 차단할 수 있다. 은행, 저축은행, 농협, 수협, 신협, 새마을금고, 산림조합, 우체국 등 영업점이나 은행앱, 또는 어카운트인포를 통해 간편하게 신청할 수 있다.

금감원은 2차 보이스피싱 피해를 예방할 수 있도록 안심차단 서비스 3종 세트 등에 대한 대국민 홍보를 강화하는 한편, 금융권 신속 대응체계를 통해 정보유출 관련 이상금융거래 모니터링을 강화하도록 지도해나갈 계획이다.