매일 경제

# A씨는 딸의 메신저 계정으로 “휴대전화 액정이 깨졌어요”라는 연락을 받았습니다. 이 상대는 “휴대폰 보험을 신청해야 하는데 엄마 명의로 대신 진행 좀 해줘”라며 URL 링크를 전송했습니다. A씨가 이 링크를 클릭하자, 바로 원격조종 앱이 휴대전화에 자동 설치됐습니다.

A씨는 이후 안내에 따라 신분증을 촬영하고 은행 계좌번호와 비밀번호를 입력했습니다. 딸이 급하다고 재촉하는 바람에 의심할 겨를도 없이 지시대로 따라 하기 급급했습니다. 하지만 잠시 후 A씨의 계좌에서 1억원이 인출됐습니다. 보이스피싱 일당들이 원격조종 앱을 이용해 A씨의 휴대전화에 설치된 은행 앱에 접속, 모든 통장의 잔액을 모조리 이체해간 것입니다.

최근 카카오톡이나 문자 등을 통한 보이스피싱 수법이 날로 고도화하고 있습니다. 나이와 성별, 직업 등에 따라 타깃을 설정해 노인뿐 아니라 젊은이들도 거액의 돈을 뺏기는 일이 종종 일어납니다.

더욱이 최근에는 불법 사금융에 스토킹·성범죄·메신저피싱 등이 결합된 신종범죄까지 등장 했습니다. 이른바 ‘성 착취 추심’이 바로 그것입니다.

일례로 B씨는 대출중개 사이트를 통해 한 대부업체에서 20% 금리로 30만원을 빌렸습니다. 고금리지만 생활비가 부족했던 터라, 월급날이 되면 갚을 수 있을 것이라는 판단에서였습니다. 그러나 대부업체에서 요구한 ‘연락처 공유 앱’을 깐 뒤 상황은 180도 달라졌습니다. 업체에서 ‘이자를 더 내야 한다’고 강요하기 시작한 것입니다. 당초 예상보다 늘어난 빚에 상환일을 하루 넘겼는데, 그때부터 지옥 문이 열렸습니다.

대부업체는 B씨의 얼굴 사진에 나체 사진을 합성해 공개 수배 전단지를 만들었습니다. 신상정보는 물론 성매매범이라는 허위 설명을 덧붙인 전단지였습니다.

단순한 협박용이 아니었습니다. 대부업체는 연락처 공유 앱으로 B씨 지인 연락처를 모두 입수해 전단지를 뿌렸습니다.

금융당국에서는 아직 ‘성 착취 추심’ 관련 피해 규모조차 파악하지 못하고 있어, 이로인한 피해는 더 많아질 것으로 우려됩니다.

메신저피싱 피해, 카톡 압도적으로 많아

최근 국회 강민국 의원실에서 금융감독원에 요청한 ‘보이스피싱 피해 현황’ 자료에 따르면 2018~2022년 보이스피싱 피해 건수는 총 22만 7126건으로, 피해액은 1조 6000억원을 넘어섰습니다. 더욱이 올해 1월 한 달간 발생한 보이스피싱 피해 건수만도 843건, 피해액은 35억원에 달했습니다.

5년간 발생한 보이스피싱 피해를 유형별로 보면 대출빙자가 13만 1427건(57.9%·9998억원)으로 가장 많았습니다. 그 다음으로 메신저피싱(지인사칭)이 7만 7655건(34.2%·2849억원), 기관사칭 1만 8044건(7.9%·3799억원) 순이었습니다.

특이한 점은 대출빙자의 경우 지난 2020년부터 급감하고 있는데 반해 최근에는 카카오톡 등 메신저 피싱이 절대 다수를 차지하고 있다는 것입니다.

메신저피싱이 전체 보이스피싱에서 차지하는 비중은 피해 건수 기준으로 2018년 14%(9607건), 2019년 11%(8306건), 2020년 34%(8921건), 2021년 85%(2만 5287건), 2022년 89%(2만 5534건)로 급증하고 있습니다.

메신저피싱(총 7만 7655건)을 종류별로 보면 메신저피싱 피해 신고 시 활용된 메신저 종류를 신고하지 않은 피해건인 기타(5만 2847건)를 제외할 경우, 피해 건수는 2만 4808건(831억5000만원)입니다. 이 중 카카오톡을 통한 메신저피싱 피해 건수는 2만 3602건(771억원)으로 95%에 달했습니다. 피해액 기준으로는 93%정도입니다. 메신저 종류를 신고하지 않은 기타 피해건의 경우에도 점유율을 감안할 때 대다수가 카카오톡을 통한 피해일 것이라는 게 전문가들의 관측입니다.

“피싱 의심 때 ‘이것’ 꼭 기억하세요”

그럼, 피싱에 당하지 않기 위해서는 어떻게 대비해야 할까요.

금융감독원과 카카오, 금융결제원, 정보통신진흥협회, 인터넷진흥원의 조언을 종합하면, 평소 메시지를 주고받을 때 아래 사항들을 숙지하면 유용할 듯 합니다.

◆“카톡 메시지, 진위 확인 하세요” = 카카오는 금융사나 공공기관이 카카오톡으로 메시지를 보낸 경우 메시지의 진위를 확인해주는 서비스를 제공하고 있습니다.

금융사와 공공기관이 전송한 정식 메시지가 맞는지를 쉽게 구별할 수 있도록 메시지와 기관명 옆에 인증마크(인증 배지)를 표시합니다.

친구로 등록되지 않은 해외번호 이용자가 메시지를 보내왔다면 발송자의 프로필 이미지를 주황색 지구본으로 표시하는 서비스도 제공합니다. 해당 사용자의 국가명과 해외번호 사용자라는 경고 표시 팝업도 뜹니다.

국내번호 가입자라도 친구로 등록되지 않은 상태에서 대화를 시도할 경우 프로필 이미지를 주황색으로 표시하고 있습니다. 이때 금전 요구에 대한 경고 문구 팝업도 함께 나타납니다.

◆e프라이버시 클린서비스로 개인정보 삭제 가능 = 인터넷진흥원(KISA)이 제공하는 ‘e프라이버시 클린서비스’는 휴대전화 등을 통해 본인이 인증했던 웹사이트 현황을 확인하고 불필요한 웹사이트의 회원 탈퇴, 가입 시 제공한 정보 열람과 삭제 등을 요청할 수 있습니다.

이와 함께 이용자의 네이버, 다음 등 인터넷 계정정보 유출 여부를 확인할 수 있는 ‘털린 내 정보찾기 서비스’도 제공 중입니다.

◆“대포폰 개통 막는다” = 최근 유행중인 메신저 피싱의 경우 개인정보 탈취 후 비대면으로 알뜰폰을 개통하고, 비대면 금융거래로 돈을 빼가는 방식을 취합니다. 이에 한국정보통신진흥협회(KAIT)는 자신의 이름으로 신규 휴대전화 개통 시 이를 문자메시지로 통보해주는 서비스를 제공하고 있습니다. 본인 이름으로 가입된 휴대전화 가입 현황을 조회하거나 신규가입을 제한할 수 있는 서비스도 함께 제공 중입니다.



◆나도 모르는 내 계좌가 있다면? = 메신저피싱에 대응하려면 우선 본인 명의로 개설된 계좌들을 파악하고 필요 시 명의도용 계좌의 신속한 지급정지 조치를 해야 합니다.

금융결제원에서는 본인 이름으로 개설된 금융사 계좌정보를 한번에 조회할 수 있도록 ‘어카운트인포’ 홈페이지와 모바일앱에서 ‘내 계좌 한눈에’ 서비스를 제공합니다. 이를 통해 금융사명은 물론 개설지점, 계좌번호, 개설 일자, 최종 입출금일, 잔액 등을 쉽게 파악할 수 있습니다.

◆개인정보 노출자사고예방시스템 활용 = 신분증 분실, 피싱 등에 의한 개인정보 유출로 보이스피싱으로 인한 추가 피해를 막으려면 신속히 본인 명의의 금융거래를 제한할 필요가 있습니다. 금융감독원은 금융소비자가 노출 사실을 등록하면 해당 정보를 금융사에 실시간 전파하는 ‘개인정보노출자 사고예방시스템’ 사이트를 운영하고 있습니다. 개인정보 노출자로 등록 시 해당 명의의 대출이나 계좌개설 등 금융거래가 이뤄질 때마다 강화된 본인 확인 절차를 밟아, 피해를 줄일 수 있습니다.

피싱에 당하지 않기 위해선 무엇보다 출처가 의심스러운 URL 주소를 접속하지 않는 게 중요합니다. 터치 한번만으로도 원격조종 앱이 설치되고 개인정보가 모두 유출될 수 있기 때문입니다. 만약 돈을 송금했다면 즉시 경찰청(112), 금감원(1332), 각 금융회사 콜센터 등에 전화해 상대 계좌를 지급정지 해야 피해를 최소화할 수 있습니다.

◆금융당국, 카톡 등 간편송금 대책 마련한다

카카오톡 송금처럼 간편송금을 통한 보이스피싱 피해금이 2018년 7800만원에서 지난해 6월 기준 42억원까지 급증하면서 금융당국은 간편송금을 악용한 보이스피싱 관련 대책을 마련 중에 있습니다.

간편송금의 문제점은 카톡으로 10만원을 보낼 때 상대방이 어떤 은행 계좌에 연결돼 있는지를 알 수 없다는 것입니다. 지금은 카카오에 먼저 연락해 송금 확인증을 받아야 확인 가능합니다. 이 기간이 보통 2~3일 걸리기 때문에 그 사이 범인은 돈을 인출해간 경우가 많습니다.

금융당국 관계자는 “보이스피싱 신고 때 간편송금 사업자가 은행에 금융거래 정보를 제공해야 하는 의무를 부과해 피해금이 어느 은행으로 갔는지 신속히 알 수 있도록 관련 법을 개정할 것”이라고 밝혔습니다.