매일 경제

의사인 A씨(40대)는 검찰을 사칭한 협박 전화를 받고, 40억원을 뜯기는 어처구니 없는 일을 당했다. A씨는 카카오톡으로 받은 가짜 구속영장에다 스마트폰에 악성 앱까지 깔리면서 감쪽같이 속았다. 심지어 대출까지 받아 ATM으로 인출한 현금을 사기범에게 넘겼다. 사기계좌로 무통장 입금되다 보니 회수가 어려운 상황이다.

B씨는 딸의 메신저 계정으로 “휴대전화 액정이 깨졌어요”라는 연락을 받았다. 이 상대는 “휴대폰 보험을 신청해야 하는데 엄마 명의로 대신 진행 좀 해줘”라며 URL 링크를 전송했다. B씨가 이 링크를 클릭하자, 원격조종 앱이 휴대전화에 자동 설치됐다.

B씨는 이후 안내에 따라 신분증을 촬영하고 은행 계좌번호와 비밀번호를 입력했다. 딸이 급하다고 재촉하는 바람에 의심할 겨를도 없이 지시대로 따라하기 급급했다. 하지만 잠시 후 B씨의 은행계좌에서 무려 2억6700만원이 인출됐다. 보이스피싱 일당들이 원격조종 앱을 이용해 B씨의 휴대전화에 설치된 은행 앱에 접속해 잔액을 모두 이체한 것이다.

26일 업계에 따르면 최근 카카오톡이나 문자 등을 통한 보이스피싱 수법이 날로 고도화하고 있다. 나이와 성별, 직업 등에 따라 타깃을 설정해 노인뿐 아니라 20대도 거액의 돈을 뺏기는 일이 종종 발생한다. 주로 가족이나 지인을 사칭해 휴대폰 파손 상황 등을 알리면서 악성 링크에 접속하도록 유도한 뒤 개인정보를 탈취, 통장에 있는 돈을 빼가거나 카드결제나 대출 등을 하는 방법을 취한다.

특히, 최근에는 불법 사금융에 스토킹·성범죄·메신저피싱 등이 결합된 신종범죄가 등장하기도 했다. 이른바 ‘성 착취 추심’이 바로 그것인데 금융당국에서는 아직 ‘성 착취 추심’ 관련 피해 규모조차 파악하지 못하고 있는 상태다.

보이스피싱, 최근 전화보다 카톡 ‘확’ 늘었다

최근 국회 강민국 의원실에서 금융감독원에 요청한 ‘보이스피싱 피해 현황’ 자료에 따르면 2018~2022년 보이스피싱 피해 건수는 총 22만 7126건으로, 피해액은 1조 6000억원을 넘어섰다. 더욱이 올해 1월 한 달간 발생한 보이스피싱 피해 건수만도 843건, 피해액은 35억원에 달했다.

5년간 발생한 보이스피싱 피해를 유형별로 보면 대출빙자가 13만 1427건(57.9%·9998억원)으로 가장 많았다. 그 다음으로 메신저피싱(지인사칭)이 7만 7655건(34.2%·2849억원), 기관사칭 1만 8044건(7.9%·3799억원) 순이었다.

특이한 점은 대출빙자의 경우 지난 2020년부터 급감하고 있는데 반해 최근에는 카카오톡 등 메신저 피싱이 절대 다수를 차지하고 있다는 것이다.

실제 메신저피싱이 전체 보이스피싱에서 차지하는 비중은 피해건수 기준으로 2018년 14%(9607건), 2019년 11%(8306건), 2020년 34%(8921건), 2021년 85%(2만 5287건), 2022년 89%(2만 5534건)로 급증세를 보이고 있다.

피해액 역시 2018년 5%(216억원), 2019년 5%(342억원), 2020년 16%(373억원), 2021년 59%(991억원), 2022년 64%(927억원)로 가파르게 상승하고 있다.

메신저피싱(총 7만 7655건)을 종류별로 보면 메신저피싱 피해 신고 시 활용된 메신저 종류를 신고하지 않은 피해건인 기타(5만 2847건)를 제외할 경우, 피해 건수는 2만 4808건(831억5000만원)이다.

이 중 카카오톡을 통한 메신저피싱 피해 건수는 2만 3602건(771억원)으로 95%에 달했다. 피해액 기준으로는 93%정도다. 메신저 종류를 신고하지 않은 기타 피해건의 경우에도 점유율을 감안할 때 대다수가 카카오톡을 통한 피해일 것으로 예상된다.

보이스피싱 의심땐 5가지만이라도 기억을

그럼 이 같은 신종 피싱에 당하지 않기 위해서는 어떻게 해야 할까.

금융감독원과 카카오, 금융결제원, 정보통신진흥협회, 인터넷진흥원 등의 조언들을 종합하면 먼저 평소 메시지를 주고받을 때 아래 5가지만이라도 숙지하자.

◆카톡 메시지 진위 확인 하세요 = 카카오는 금융사나 공공기관이 카카오톡으로 메시지를 보낸 경우 메시지의 진위를 확인해주는 서비스를 제공하고 있다.

금융사와 공공기관이 전송한 정식 메시지가 맞는지를 쉽게 구별할 수 있도록 메시지와 기관명 옆에 인증마크(인증 배지)를 표시한다. 친구로 등록되지 않은 해외번호 이용자가 메시지를 보내왔다면 발송자의 프로필 이미지를 주황색 지구본으로 표시하는 서비스도 제공한다. 해당 사용자의 국가명과 해외번호 사용자라는 경고 표시 팝업도 제시된다.

국내번호 가입자라도 친구로 등록되지 않은 상태에서 대화를 시도할 경우 프로필 이미지를 주황색으로 표시된다. 이때 금전 요구에 대한 경고 문구 팝업도 함께 나타난다.

◆e프라이버시 클린서비스로 개인정보 삭제 = 인터넷진흥원(KISA)이 제공하는 ‘e프라이버시 클린서비스’는 휴대전화 등을 통해 본인인증 했던 웹사이트 현황을 확인하고 불필요한 웹사이트의 회원 탈퇴, 가입 시 제공한 정보 열람과 삭제 등을 요청할 수 있다.

인터넷진흥원은 이용자의 네이버, 다음 등 인터넷 계정정보 유출 여부 확인할 수 있는 ‘털린 내 정보 찾기 서비스’도 제공하고 있다.

◆휴대전화 가입현황 조회 및 ‘대포폰’ 개통 제한 가능해요 = 최근 유행중인 메신저 피싱의 경우 개인정보 탈취 후 비대면으로 알뜰폰을 개통하고 비대면 금융거래로 돈을 빼내 가는 수법을 취한다. 이에 한국정보통신진흥협회(KAIT)는 자신의 이름으로 신규 휴대전화 개통 시 이를 문자메시지로 통보해주는 서비스를 제공하고 있다. 본인 이름으로 가입된 휴대전화 가입 현황을 조회하거나 신규가입을 제한할 수 있는 서비스도 함께 제공 중이다.

◆나도 모르는 계좌가 있다면? = 메신저피싱에 대응하려면 본인 명의로 개설된 계좌현황을 파악하고 필요 시 명의도용 계좌의 신속한 지급정지 조치가 중요하다.

금융결제원에서는 본인 이름으로 개설된 금융사 계좌정보를 한번에 조회할 수 있도록 어카운트인포 홈페이지와 모바일앱에서 ‘내 계좌 한눈에’ 서비스를 제공한다. 금융사명은 물론 개설지점, 계좌번호, 개설 일자, 최종 입출금일, 잔액 등을 쉽게 파악할 수 있다.

◆개인정보노출자 사고예방시스템 = 신분증 분실, 피싱 등에 의한 개인정보 유출로 보이스피싱으로 인한 추가 피해를 막으려면 신속히 본인 명의의 금융거래를 제한할 필요가 있다. 금융감독원은 금융소비자가 노출 사실을 등록하면 해당 정보를 금융사에 실시간 전파하는 ‘개인정보노출자 사고예방시스템’ 사이트를 운영한다. 개인정보노출자로 등록되면 해당 명의의 대출, 계좌개설 등 금융거래가 이뤄질 때마다 금융사는 강화된 본인 확인 절차를 밟는다.

한편 금융권별 지난해 보이스피싱 피해액은 은행이 1080억원으로 전년대비 38.1% 감소했으나 증권사는 220억원으로 되레 144.4% 급증했다. 연령별 피해액은 40~50대가 873억원으로 가장 많았고 60대 이상이 614억원으로 뒤를 이었다. 2019년 이후 60대 이상의 보이스피싱 피해 비중이 증가세다. 피싱에 당하지 않기 위해선 무엇보다 출처가 의심스러운 URL 주소를 접속하지 않는 게 중요하다. 터치 한번만으로도 원격조종 앱이 설치되고 개인정보가 모두 유출될 수 있기 때문이다.

만약 돈을 송금한 경우엔 즉시 경찰청(112), 금감원(1332), 각 금융회사 콜센터 등에 전화해 상대 계좌를 지급정지 해야 피해를 최소화할 수 있다.