매일 경제

#지난 3월 1일 오후 5시 30분께 경기 김포경찰서 사우지구대로 한 여성이 다급하게 찾아왔다. 이 여성은 딸을 사칭한 메신저 피싱범에게 “엄마 나 액정이 깨져서 전화가 안 돼. 수리해야 하는데, 계좌 정보가 필요해”라는 문자 메시지를 받고 이미 주민등록증 사진과 계좌번호, 비밀번호를 전송한 상태였다. 이어 “인증을 받아야 하니 보내주는 링크를 눌러서 프로그램을 깔아”라는 말에 의문의 앱까지 설치했다. 그러자 휴대전화가 먹통이 된 채 화면이 제멋대로 움직이고 조종되는 걸 보고 놀라 지구대를 찾은 것이었다. 은행 계좌에는 총 1400만원이 들어있었다.

사우지구대 관계자는 “곧바로 악성 앱을 삭제하고 은행을 통해 1400만원이 들어있던 계좌를 출금 정지 조치했다”고 말했다.

최근 피싱 사기에서는 악성 앱이 주로 쓰이고 있다. 대환대출을 빙자한 사기의 경우 신청서를 빙자한 압축파일 등을 전송해 앱 설치를 유도하는데, 정상 금융기관 앱과 같은 이름과 이미지를 쓰고 있어 눈치채기 쉽지 않다.



악성 앱이 설치되면 사기범들은 휴대전화의 주소록과 통화기록을 탈취하고 ‘강수강발(전화를 강제로 수신하고 강제로 발신하는 것)’ 기능으로 피해자의 모든 전화를 통제할 수 있다.

경찰 관계자는 “보이스피싱은 아는 만큼 예방할 수 있다”며 “앱을 설치할 때는 타인이 보내주는 링크가 아닌 공식 앱스토어를 통해서만 해야 한다”고 당부했다.

피싱 의심땐 ‘이것’ 기억하세요

메신저피싱에 당하지 않기 위해서는 무엇보다 먼저 출처가 의심스러운 URL 주소를 접속하지 않는 게 중요하다. 터치 한 번만으로도 원격조종 앱이 설치되고, 이로 인해 개인정보가 모두 유출될 수 있기 때문이다.

돈을 송금한 경우엔 즉시 경찰청(112), 금융감독원(1332), 해당 금융회사 콜센터 등에 전화해 상대 계좌를 지급정지 해야 피해를 줄일 수 있다.

신분증을 분실하거나 수상한 앱을 잘못 설치했다면 ‘개인정보 노출자 사고 예방 시스템’에 등록해 놓으면 된다. 금융감독원이 운영하고 있는 이 시스템은 한번 등록으로 전체 금융사에 연결, 개인정보 노출 사실을 실시간으로 통보해준다.



개인정보 노출 사실이 등록되면 해당 정보가 금융협회를 통해 금융사에 전달되고 영업점 단말기에 ‘본인확인 주의’ 문구가 게시된다. 그러면 영업점 직원은 주의를 기울여 본인 확인을 하고, 명의도용 의심 땐 거래제한 조치 등을 취할 수 있다.

개인정보 노출자로 등록하려면 은행 영업점을 방문해 요청하거나 금융소비자포털 ‘파인’의 소비자 보호 메뉴에서 신청할 수 있다. 이 서비스는 파인 사이트 이용 메뉴 중 많이 사용되는 것이기도 하다.

은행연합회 관계자는 “피싱 등에 노출됐다고 의심이 되면 ‘시티즌코난’이나 ‘피싱아이즈’ 앱 등으로 악성 앱 설치 여부를 먼저 확인하고 해당 은행에 문의하는 게 안전하다”고 강조했다.