돈 필요한 가족까지 파악한 메신저피싱, 피해액 52% 늘어
상태바
돈 필요한 가족까지 파악한 메신저피싱, 피해액 52% 늘어
  • 뉴경찰신문
  • 승인 2020.07.25 11:55
  • 댓글 0
이 기사를 공유합니다

카톡으로 ‘원격 제어 앱’ 설치 유도한 후 공인인증서 탈취

●“엄마, 아빠~” 가족인 척 접근, 카톡으로 안심시키는 수법
●문화상품권 대신 구매한 후 핀 번호 알려달라 요구
●신용카드 일괄 정지 시, 카드사에 피싱 사실 알려야

#1 유명 법조인의 아내 A씨는 6월 초 자신의 딸로부터 카카오톡(카톡) 메시지 하나를 받았다. 미국에서 유학 중이던 딸은 최근 신종 코로나바이러스 감염증(코로나19) 확산으로 부랴부랴 귀국한 터였다. 딸은 A씨에게 카톡으로 ‘학교 문제로 급하게 처리할 게 있으니 바로 이 앱을 깔라’며 A씨에게 원격제어 애플리케이션(앱)을 설치하라고 했다. 그로부터 한 달 뒤 A씨는 자신의 이름으로 알뜰폰이 개통됐다는 사실을 알고 깜짝 놀라 경찰에 신고했다. 그런데 문제는 여기서 끝이 아니었다. A씨 명의로 된 보험대출이 무려 10건(총 3000만 원)이나 발생한 것. 그제야 메신저 피싱에 당했다는 사실을 안 A씨는 망연자실할 수밖에 없었다.

#2 서울 마포구에 사는 주부 B씨도 얼마 전 아들로부터 다급함이 느껴지는 카톡 메시지를 받았다. 아들은 B씨에게 ‘휴대전화 충전기가 고장 나 전원이 꺼져 있어 PC 카톡으로 연락한다’며 ‘오늘 대출금을 상환해야 하는데, 스마트폰으로 이체가 안 되니 엄마가 먼저 대출금을 갚아달라’는 부탁을 했다. 그러면서 대출회사 담당자의 계좌번호를 함께 남겼다. 평소 아들과 수시로 카톡을 주고받던 B씨는 조금의 의심도 없이 아들이 알려준 계좌번호로 600만 원을 입금했다. 하지만 그날 저녁 아들이 회사에서 퇴근해 집에 온 뒤에야 금융사기임을 알았다.

언택트 시대를 맞아 SNS 피싱이 급격히 늘고 있다.
언택트 시대를 맞아 SNS 피싱이 급격히 늘고 있다.

“코로나 사태 이후 메신저 피싱 건수 급격히 늘어”

코로나19 사태로 언택트(untact) 소통이 늘어나는 가운데 가족이나 친구를 사칭해 카톡 등 소셜네트워크서비스(SNS)를 이용한 ‘메신저 피싱’이 기승을 부리고 있다.

경찰청 통계에 따르면 1~4월 전국 메신저 피싱 피해액은 128억 원으로 지난해 같은 기간(84억 원)보다 52% 늘었다.

경찰청 관계자는 “과거 기승을 부리던 보이스 피싱이 요즘엔 메신저 피싱으로 옮겨왔고, 그 증가 속도가 매우 빠르다”고 밝혔다.

메신저 피싱 수법은 대체로 이렇다.

△‘엄마, 지금 뭐해?’ ‘많이 바빠? 바쁜 거 아니면 톡 해줘’와 같이 가족 또는 지인을 사칭하고 피해자 상태를 파악하기 위해 질문을 한다.

△휴대전화 액정이나 충전단자가 파손됐다며 PC로 카톡을 보낸다고 설명한다.

△‘오늘 대출금 상환 날이라 급하게 돈을 보내야 하는데 휴대전화가 고장 나 못 보낸다’ ‘선배에게 빌린 돈을 갚아야 한다’ 등의 이유를 대며 대리 입금을 종용하는 식이다.

A씨처럼 ‘원격제어 앱’을 설치한 경우 피해는 눈덩이처럼 불어날 수 있다. ‘팀 뷰어’ 등 원격제어 앱을 깔면 사기꾼은 피해자의 스마트폰을 자신의 폰처럼 속속들이 들여다볼 수 있다.

개인정보 탈취는 물론 대출, 온라인 결제 등 금전적 편취도 가능하다. 온라인 포털사이트 검색창에 ‘원격제어 앱’을 입력하면 설치 방법과 활용법이 상세히 나온다. 한 누리꾼은 인터넷 블로그에 ‘멀리 떨어져 사는 부모님의 스마트폰 문제를 해결하는 데 원격제어 앱을 유용하게 쓰고 있다’고 썼다. 하지만 이를 악용하는 범죄가 늘면서 원격제어 앱의 위험성 또한 커지고 있다. 특히 앱 하나로 모든 은행 거래가 가능한 오픈뱅킹 서비스까지 시작된 상황이라 금융사기 피해에 대한 우려가 더욱 크다.

인천 부평구에 사는 최모(73) 씨도 최근 원격제어 앱 설치를 유도하는 피싱에 걸렸다 위기를 모면했다. 최씨는 “사위 전화번호로 카톡이 왔는데 ‘어머니, 지난번에 와이파이(Wi-Fi)가 잘 안된다고 하셨죠? 제가 지금 보내드리는 사이트 클릭하셔서 나오는 숫자 10자리를 알려주시면 제가 알아서 해드릴게요’라고 하더라”며 “그런데 아무리 생각해도 나는 그런 말을 한 적이 없어 사위한테 바로 전화를 걸었더니 ‘절대 클릭하면 안 된다’고 해 다행히 사기에 걸려들진 않았다”고 말했다.

SNS 피싱 사기꾼과 피해자가 주고받은 대화 내용
SNS 피싱 사기꾼과 피해자가 주고받은 대화 내용

문화상품권 핀 번호 노출 시 ‘블록처리’ 요구해야

최근에는 문화상품권 핀 번호를 요구하는 피싱도 늘고 있다. 문화상품권 핀 번호 피싱 수법은 이렇다. 지인이나 가족을 사칭해 SNS로 접근한 뒤 ‘급하게 문화상품권을 구매해야 하는데 카드(또는 휴대전화) 문제로 결제가 되지 않으니, 문화상품권을 먼저 구매한 다음 핀 번호를 알려주면 구매대금을 보내주겠다’며 피해자를 속인다.

사기꾼들이 문화상품권을 미끼로 사용하는 가장 큰 이유는 계좌에 대한 지급 정지를 피할 수 있어서다. 은행 계좌로 입금을 유도해 성공한 경우라도 피해자가 사기 사실을 빠르게 인지해 경찰 또는 금융사에 지급 정지 요청을 하면 돈을 빼가기가 쉽지 않기 때문이다.

문화상품권 발행업체 ㈜한국문화진흥이 운영하는 온라인 사이트 ‘컬쳐랜드’를 통해 문화상품권을 구입하면 해당 금액의 5~7%를 현금으로 받을 수 있어 젊은 소비층 사이에서 문화상품권 사용이 늘고 있다.

최근 문화상품권 피싱 사기를 당한 김모(32) 씨는 “매일 카톡으로 연락하는 사이라 전혀 의심하지 않았다”며 “하루가 지나도 돈을 보내지 않아 연락해봤더니 ‘전혀 모르는 일’이라고 해 깜짝 놀랐다. 컬쳐랜드에 전화를 걸었지만 이미 사기꾼들이 핀 번호를 다 써버린 뒤였다”고 토로했다.

컬쳐랜드 측에 따르면 한 달에 100여 건가량 피싱 관련 내용이 접수된다.

컬쳐랜드 관계자는 “문화상품권 피싱은 지난해부터 급격히 늘기 시작해, 코로나19 시국에도 여전히 관련 사기가 이어지고 있다”고 설명했다. 그나마 피해를 줄이려면 피싱 사기라는 직감이 들 때 바로 컬쳐랜드 측에 전화를 걸어 ‘블록처리’를 요청해야 한다. 블록처리는 현금 지급 정지와 같은 개념으로, 사기꾼에게 노출된 핀 번호를 일정 기간 사용하지 못하도록 묶어두는 것이다.

컬쳐랜드 관계자는 “이미 사용된 핀 번호는 해당 아이디(ID)와 구매처 등을 피해자에게 확인해줘 경찰 수사에 활용하도록 돕고 있으며, 사용되지 않은 핀 번호는 환불 처리도 가능하다”고 말했다.

사기꾼 손바닥 위에 있는 신용카드

신용카드 사진을 찍어 보낸 뒤 카드 비밀번호를 요구하는 수법도 기승을 부린다. 스마트폰 계좌 이체나 온라인 상품권 구매가 익숙지 않은 중장년층을 대상으로 하는 수법이다.

사기꾼은 대부분 피해자의 자식인 것처럼 접근해 ‘급하게 살 게 있는데 엄마(아빠) 카드로 먼저 사겠다’며 신분증과 신용카드(카드번호, 유효기간, CVC(카드 뒷면에 적힌 세 자리 보안 숫자) 포함)를 카메라로 찍어 카톡으로 보내달라’고 요구한다. 

경기 수원시에 사는 한모(65) 씨는 “딸이 급하게 ‘마스크를 사야 하는데 신용카드를 집에 두고 왔다’며 내 카드를 사진으로 찍어 보내달라고 하더라. 아무 의심 없이 카드 사진을 찍어 보내려던 순간, 남편이 ‘딸한테 확인부터 하자’고 해 사기를 피할 수 있었다”고 말했다. 

신용카드사에 곧바로 ‘카드 사용 정지’를 신청했다고 방심해서는 안 된다.

2월 한 피해자는 메신저 피싱임을 알고 카드사 전체에 통보가 가는 ‘일괄 사용 정지’ 신청을 했지만, 이에 아랑곳하지 않고 카드 결제가 이뤄진 사실을 알았다.

신분증 사진으로 피해자의 개인정보를 이미 알고 있던 사기꾼이 NH농협카드 홈페이지에 접속해 이를 풀어버린 것이다. 범인은 신용카드 정지가 풀린 지 1분 만에 해당 카드로 상품권 100만 원 어치를 사고, 대출도 900만 원 가까이 받았다.

농협카드사 관계자는 “카드 사용자가 다른 카드사를 통해 일괄 사용 정지를 신청한 경우 이를 통보받은 카드사는 어떤 사유에 의해 카드 사용 정지가 됐는지 알지 못하기 때문에 홈페이지에서 사용 정지 해제가 가능하게 돼 있다”며 “이 문제를 해결하고자 내부적으로 계속 논의 중”이라고 해명했다. 

카드업계 내에서는 “(카드) 일괄 정지 신청 시 다른 카드사로부터 해당 내용을 전달받은 카드사들도 피해자가 어떤 사유(피싱 등)로 정지 신청을 했는지 알 수 있게끔 새로운 시스템이 필요하다”는 목소리가 높다.

현재 여신금융협회 차원에서 해당 시스템을 개발 중이긴 하나, 사건이 발생하고 5개월이나 지난 지금까지도 명확한 해결책이 나오지 않고 있다.

여신금융협회 관계자는 “당초 6월쯤 ‘피싱 코드’를 개발할 예정이었지만 코로나19 여파로 9월은 돼야 개발이 마무리될 것 같다”고 밝혔다. 

SNS 피싱 등 금융사기 피해를 막으려면 개인의 각별한 주의가 필요하다. 금융감독원 관계자는 “메신저 피싱은 피해 예방이 무엇보다 중요한 만큼 가족, 지인 이외의 타인 계좌로 송금하지 말고, 출처가 불분명한 e메일이나 문자, URL(인터넷상의 파일 주소)은 삭제하며, 앱 설치를 차단하는 한편, 메신저 비밀번호도 정기적으로 변경할 필요가 있다”고 설명했다.

전화로 검찰 또는 국세청 등 공공기관을 사칭해 돈을 갈취하는 보이스피싱 범죄, 대표적인 전화금융사기로 이미 많이 알려져 있는데, 기존의 보이스피싱 범행수법이 카카오톡, 페이스북, 네이버밴드 등 사람들이 많이 사용하는 SNS 메신저로 옮겨가 피해를 발생시키고 있다.

‘SNS 메신저 피싱’은 개인의 SNS를 해킹 및 사칭해 SNS 메신저로 그의 주변인에 접근하여 직접적인 연락이 불가능하다고 말하는 등 핑계를 대며 타인의 계좌로 금전을 이체하게 해 돈을 편취하는 범죄 수법이다.

금융감독원의 자료에 따르면 지난 4월 19일까지 금감원에 접수된 메신저 피싱 피해구제 신청건수는 1,468건으로, 피해액이 33억원에 달했다고 한다. 거액이 아닌 100만원 이하 수십 만원대의 소액을 요구하는 등 수법이 교묘해져 피해액도 증가하는 추세이다.

피해자의 가족이나 친척 등 가까운 사람으로 위장해 교묘히 속이는 메신저 피싱! 메신저 피싱 범죄의 피해 방지를 위해 알아두어야 할 예방법을 지금부터 소개한다.

메신저 피싱 예방법1: 금전 요구 시 반드시 신분 확인하기

메신저 피싱은 피해자 지인의 메신저를 해킹해 이용하기 때문에 상대방의 의심을 안 사려 노력한다. 금전 요구 시 통화 불가능, 돈이 필요한 급박한 사정 등으로 피해자를 설득하는 모습을 보인다고 한다. 때문에 지인이 메신저로 금전을 요구할 경우 반드시 전화를 걸어 상대방의 신분과 사실여부를 확인하여야 한다. 만약 계속하여 통화에 불응한다면 직접 신분을 확인할 때까지 요구에 응하지 않아야 한다. 

메신저 피싱 예방법2: 메신저상 개인정보 유출하지 않기

혹시 모를 상황에 대비해 평소 메신저를 통해 주고받는 대화에도 주의를 기울여야 하는데, 메신저를 해킹 당했을 경우 대화 기록에 남아있는 계좌번호, 계좌비밀번호, 보안카드번호와 같은 금융정보가 유출되거나 범죄자가 개인정보를 이용해 범행 대상자에게 접근하여 쉽게 의심을 없애고 경계를 풀 수 있기 때문이다. 따라서 대화내용이 기록되는 메신저를 이용할 때는 보안이 요구되는 정보는 전달하지 않는 것이 좋다. 

메신저 피싱 예방법3: 악성코드와 바이러스 유의하기

일상에서 악성코드와 바이러스 등 보안을 위협하는 환경에 노출되지 않도록 주의하는 태도도 필요하다. 악성코드는 전자금융거래 시 금융정보 유출의 원인이 될 수 있기 때문에 스마트폰이나 컴퓨터를 이용할 때 출처가 불분명한 파일, 이메일의 첨부파일 및 인터넷 주소 등을 함부로 클릭하지 않아야 한다. 휴대전화로 오는 문자메시지를 확인할 때도 마찬가지이다. 또한 PC방 등 공공장소에 설치된 컴퓨터는 많은 사람들이 이용해 바이러스에 노출될 확률이 높으므로 되도록 사용하지 말고, 사용 후 반드시 로그아웃해야 한다. 

메신저 피싱 예방법4: 비밀번호와 보안 프로그램 업데이트하기

메신저 피싱을 예방하는 또 다른 방법으로는 규칙적으로 비밀번호와 보안 프로그램을 관리하는 것이다. 메신저 비밀번호는 최소 3개월마다 정기적으로 변경하는 것이 좋고, 다른 사이트에서 사용하는 비밀번호와 다르게 설정하며, 쉽게 알 수 있거나 개인정보와 연관된 것은 피해야 한다. 또한 메신저 보안 프로그램은 업데이트가 있을 경우 즉시 실행하여 항상 최신 버전으로 유지하는 것이 안전하다. 이를 통해 새로운 유형의 피싱 범죄를 예방할 수 있기 때문이다. 컴퓨터의 악성코드 및 바이러스 검사도 생활화하는 것이 좋다.

만약 메신저 피싱에 피해를 입었다면 즉시 경찰(112)에 신고하거나 대검찰청(02-3480-2000), 금융감독원(1332) 등 관련 기관에 연락해 도움을 요청해야 한다. 피해사실 신고 시 메신저 대화내용과 송금내역 등을 확보해 전달할 경우 사건 해결에 도움이 된다고 한다. 또한 메신저를 해킹 당한 지인에게 연락을 취해 추가적인 피해가 없도록 조치하는 것이 좋다.

안희진 기자


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사