"아빠, 나 폰 고장나서 PC문자야 답장 줘".. '원격조종앱'에 1억원 홀랑

송은아 2021. 9. 18. 12:01
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
당한 후엔 속수무책.. 추석 연휴 스미싱 주의를

“아빠, 나 핸드폰이 갑자기 고장나서 PC문자로 하고 있어. 답장 줘.”

50대 직장인 A씨는 최근 자녀에게 이런 문자를 받고 깜빡하면 속아넘어갈뻔 했다. 다행히 걸려온 번호로 전화하니 ‘사용중지된 번호’라는 안내가 나와 다음 단계로 넘어가지 않을 수 있었다. 

금융감독원에 피해 신고가 접수된 B씨는 안타깝게도 결과가 달랐다. 60대인 B씨는 올해 7월말 아침 자녀로부터 “휴대폰이 고장나 임시 폰을 발급받았다. 인증이 필요하다”는 문자를 받았다. 공교롭게도 B씨의 자녀는 2주전 실제로 바닷물에 스마트폰을 빠뜨렸다. B씨는 의심 없이 문자에 쓰인 대로 신분증과 은행 계좌번호, 비밀번호를 보냈다. 인터넷주소(URL)를 클릭해 앱도 설치했다.

하지만 B씨에게 문자를 보낸 이는 사기범이었고, 설치된 건 휴대폰 원격조종앱이었다. B씨는 이날 저녁 다른 자녀와 통화하고서야 메신저 피싱에 당했음을 알았다. 급히 사기범에게 보낸 은행 계좌를 확인했다. 다행히 피해가 없었다.

다음날 오전 청천벽력같은 소식이 전해졌다. B씨가 알려준 은행이 아닌 다른 금융기관에서 1억원이 빠져나가 있었다. 수법은 간단했다. 사기범은 피해자가 알려준 은행의 오픈뱅킹을 통해 C은행에 1억원이 있는 걸 확인했다. 이후 기존 계좌에 1원을 입금해 본인 인증을 하는 간편비밀번호서비스로 C은행에서 디지털 OTP를 발급받고 1억원을 가로챘다. B씨가 스마트폰에 원격조종앱을 깐 순간 이미 B씨의 폰은 사기범의 손 안에 있는 것과 마찬가지였다.

◆당하면 속수무책… 스미싱 각별히 주의를

정부와 각 통신사들은 추석 연휴를 맞아 이처럼 스마트폰 문자를 활용한 스미싱을 각별히 주의할 것을 당부했다. 관계기관들은 선물 택배 배송 확인, 국민지원금 등을 사칭할 우려가 크기에 이용자들의 주의가 필요하다고 18일 밝혔다. 

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융·개인정보 등을 탈취하는 수법이다.

금융감독원 관계자는 “사기범이 개인·금융 정보를 확보하고 악성 앱을 깔고 나면 온갖 방법을 동원해 금품을 탈취한다”며 “비대면 계좌개설을 통한 예금 해지부터 대출, 주식 매도와 매도증권 담보대출까지 가능하다”고 설명했다.

그는 ”이런 수법의 가장 큰 문제는 본인이 모르는 사이 모든 피해가 발생하는 것”이라며 “보이스 피싱은 피해를 알고 난 후 금융기관에 전화하면 사기범의 계좌에 지급 정지를 걸 수 있었지만 자녀 등을 사칭한 스미싱은 피해를 실시간으로 알기 어렵고 사기범이 금융기관의 출금안내 문자를 바로 지워버리는 것도 가능하다”고 전했다.

주요 스미싱 사례로는 ‘추석명절 선물로 모바일 상품권을 보내드립니다’ ‘추석선물 도착 전 상품 무료 배송! 할인쿠폰 지급완료! 즉시 사용가능!’ ‘주문한 항목은 ㅇㅇ에서 배송되었습니다. 배송 주소를 확인하십시오’ ‘○○은행. 귀하는 재난지원금 대출신청 대상이니 확인 부탁드립니다’ ‘지원금 신청이 접수되었습니다. 다시 한번 확인 부탁드립니다’ 등이 있다. 

◆피해 사전예방 중요… 의심될 땐 국번 없이 118 상담

SKT는 스미싱문자로 판단되는 사례를 분석한 결과, 추석을 앞두고 의료기관을 사칭한 신체검사 결과 확인을 유도하거나 택배회사의 상품 배송 확인과 해외배송에 따른 주소지 변경을 유도하는 사례가 급증한 것으로 조사됐다고 18일 밝혔다. 

SKT는 주요 스미싱 사례별로 꼼꼼하게 문자메시지를 살펴 피해를 사전에 차단하는 노력이 중요하다고 강조했다. 의심스러울 때는 문자메시지에 포함된 전화번호로 연락하지 않는 것이 바람직하다. 통화를 했어도 상대방이 보내온 인터넷 주소를 클릭하거나 앱을 설치하지 말아야 한다. SKT 측은 “금융 전문가들은 은행과 카드사 등의 금융서비스가 필요할 경우, 본인이 직접 금융사를 찾아가는 것이 바람직하다고 권고한다”고 전했다. 

또 “가족이나 지인이 사고를 당하거나 휴대폰이 고장나 지인 휴대폰으로 긴급하게 연락한다는 문자를 받은 경우 해당 가족이나 지인에게 직접 연락해 사실관계를 확인해야 한다”고 당부했다. 검찰, 경찰, 법원 등 사법기관이 금전 이체를 요구하거나 금융거래 정보를 수집하지 않는다는 점도 기억해야 한다. 검찰의 출석 통지, 구속영장 등 서류에 대한 진위 여부는 서울중앙지검이 운영하는 ‘찐센터’를 통해 확인할 수 있다.

SKT 측은 금융 피해 등이 의심되면 바로 해당 금융사 고객센터, 경찰청(112), 금융감독원(1332)으로 문의해 계좌 지급 정지 등을 신청하는 것이 바람직하다고 조언했다. 한국인터넷진흥원(KISA)에서도 스팸 등을 신고할 수 있다. 

아울러 명절 연휴 중 스미싱 의심 문자를 수신하였거나 악성앱 감염 등이 의심 되는 경우 국번없이 118 상담센터에 신고하면 24시간 무료로 상담 받을 수 있다.

송은아 기자 sea@segye.com

Copyright © 세계일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
세계일보에서 직접 확인하세요. 해당 언론사로 이동합니다.