아빠·엄마 노린 메신저 피싱에 50대 이상 피해 급증

자녀 사칭해 "휴대폰 액정이 깨졌다"며 접근
신분증 촬영본과 계좌번호·비밀번호 등 금융거래정보 요구
원격조종 앱과 전화가로채기 앱 등 악성 앱 설치해 개인정보 가로채

자녀를 사칭해 휴대폰이 고장났다며 금융정보를 요구한 메신저 피싱 사례. 금융감독원

자녀를 사칭한 메신저 피싱으로 50대 이상 장년층의 피해가 크게 늘어난 것으로 나타났다.

5일 금융감독원에 따르면 올해 상반기 보이스피싱 피해액은 845억원으로, 지난해 같은 기간에 비해 46.4% 감소했다. 보이스피싱 피해액은 2019년 6720억원, 2020년 2353억원으로 줄어드는 추세다.

이 중 검찰 등 기관을 사칭하거나 대출을 빙자하는 유형은 크게 줄어든 반면, 가족과 지인을 사칭한 메신저 피싱 피해액은 대폭 늘었다. 메신저 피싱은 주로 모바일 메신저로 자녀나 지인을 사칭해 알아낸 피해자의 금융정보로 예금을 몰래 인출하는 수법을 말한다.

이런 메신저 피싱 피해액은 2019년 342억원에서 2020년 373억원으로 9.1% 증가했고, 올해 상반기에는 466억원으로 지난해 상반기보다 165.4% 급증했다. 전체 보이스피싱 피해액의 55.1%나 된다.

사기범은 주로 자녀를 사칭해 "아빠", "엄마"라 부르며 "휴대폰 액정이 깨졌다"고 접근하는 문자메시지를 뿌린다. 이에 상반기 메신저 피싱 피해액의 93.9%가 50대 이상 연령층에서 나타났다.

사기범은 주로 가족 등 지인을 사칭해 카카오톡 친구로 추가하도록 한 후 신분증 촬영본과 계좌번호·비밀번호 등 금융거래정보를 요구한다.

특히 원격조종 앱과 전화가로채기 앱 등 악성 앱을 설치하도록 해 피해자 휴대전화로 전송되는 인증번호와 휴대전화에 저장된 개인정보를 가로챈다.

이렇게 탈취한 정보를 이용해 피해자 본인은 모르는 사이에 피해자 명의로 대포폰 개통과 금융거래를 진행한다.

사기범은 피해자의 수시입출금 계좌 잔액을 직접 이체하는 것은 물론이고 저축성 예금·보험을 해지하거나 피해자 명의로 비대면 대출까지 받기도 한다.

최근에는 피해자 명의로 대포폰을 개통해 계좌를 개설한 후 오픈뱅킹에 가입해 다른 금융회사 계좌까지 연결해 돈을 가로채는 사례가 늘고 있다.

금감원은 모르는 전화번호나 카카오톡으로 아들이나 딸이라며 신분증 등을 요구하는 메시지를 받는다면 메시지 피싱일 가능성이 높다며 회신하기 전에 반드시 전화 통화로 확인하라고 당부했다.

또 어떤 경우에도 신분증과 계좌번호, 비밀번호를 제공해서는 안 되며 절대로 URL(원격조종 앱)을 터치하지 말라고 강조했다.

이미 메신저 피싱을 당했다면 피해를 막기 위해 금융회사에 지급정지를 요청하고 휴대전화를 초기화하거나 악성 앱을 삭제하라고 금감원은 권고했다.

또 금감원 개인정보노출자 사고예방시스템(pd.fss.or.kr) 접속해 개인정보 노출 사실을 등록하고 신규계좌 개설과 신용카드 발급 등을 제한해야 한다.

명의 도용된 금융피해는 금융결제원 계좌정보통합관리서비스(www.payinfo.or.kr)에서 확인할 수 있다.

한국정보통신진흥협회 명의도용방지서비스(www.msafer.or.kr)에서는 휴대전화 개설 여부도 조회할 수 있다.

권오용 기자 kwon.ohyong@joongang.co.kr