“헉! 모바일 청첩장 아무 생각없이 눌렀다가”…1억4000만 원 해킹당한 사연

정체불명 모바일청첩장 클릭했다가 ‘스미싱’ 사기
보험사·은행 대출 1억4000만 원 빠져나가

게티이미지뱅크

정체불명의 모바일 청첩장을 아무 생각 없이 눌렀다가 거액의 돈이 인출되는 해킹을 당한 사례가 발생해 주의가 요망된다.

11일 연합뉴스에 따르면 부산에서 사업을 하는 A씨가 지난달 17일 휴대전화 문자로 청첩장이 날아와 누구 결혼식인지 확인하기 위해 클릭했다. 그러나 아무런 링크가 뜨지 않아 A씨는 별 생각 없이 넘어갔다.

같은 달 30일 오후 6시쯤 A씨 휴대전화로 갑자기 인증문서 수십 통이 날아오기 시작했다. 다음 날까지 수십 차례에 걸쳐 A씨 명의의 보험사와 은행 등에서 1억4000만 원의 대출이 이뤄진 후 특정 계좌로 입금된 사실이 확인됐다. 입금된 돈은 다시 여러 개의 대포통장으로 나뉘어 출금됐다.

경찰 확인 결과, A씨는 스미싱(SMS와 피싱의 합성어) 사기를 당한 것이다. A씨가 모바일 청첩장을 클릭하는 순간 원격 제어 해킹 프로그램이 깔리면서 휴대전화에 저장돼 있던 금융 인증서와 개인정보 등이 유출돼 보험사와 은행 대출을 받는 데 이용된 것이다.

A씨의 딸인 B씨는 "피싱범은 아버지의 휴대전화를 해킹한 후 열흘 이상 기다렸다가 금융사가 손을 쓰기 어려운 주말을 노려 돈을 빼간 것으로 보인다"며 "지난달 30일 휴대전화에 알 수 없는 인증 문자들이 뜬 후 경찰에 신고했지만, 문제없을 것이라는 경찰의 말을 믿었다가 피해를 보았다"고 말했다. B씨는 "아버지 휴대전화로 온 인증 문자들은 피싱범의 자금 인출과 관련된 것이었는데, 경찰은 금전적 피해 가능성을 언급하지 않았다"며 "신분증, 운전면허증, 공인인증서 실물을 잃어버린 적이 없다면 피해 없을 것이라고 말했을 뿐"이라고 주장했다.

이에 대해 사건을 담당한 부산의 경찰서 관계자는 "피해자가 자기 명의의 다른 휴대전화가 개통된 것 같다고 말했지만, 계좌 관련해 전혀 언급이 없어 (피싱 범죄를) 생각하지 못했다"며 "피해 금액이 커 기초 조사를 마친 후 부산경찰청 사이버수사대로 이관했다"고 말했다.

임대환 기자