“그렇게 신신당부했는데.. ” ‘별세·결혼’ 그렇게 두드려대니, 금융범죄 잡는 금융위까지 “털렸다”

제주방송 김지훈 2024. 1. 13. 16:32
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
정부 부처 직원 지인 사칭, 문자 발송
휴대전화 연락처 등 재발송 '고도화'
‘피싱’ 확산 우려.. 의심 링크 클릭 금지

사기범이 정부부처 직원에게 발송한 스미싱 문자 (금융위원회 제공)

사기범이 정부부처 직원에게 발송한 스미싱 문자 (금융위원회 제공)


 “금일 새벽, 아버님께서 돌아가셨습니다” 
‘삼가 고인의 명복을 바란다’며 번듯한 초대장까지 첨부한 문자. 웬 링크 하나가 첨부돼 있어 ‘혹시’하다가도 ‘누구’의 아버지인지 문상 ‘일자’ 정도는 알아야할 듯 싶어 누르는 순간, 휴대폰은 내 손을 떠납니다. 개인정보가 털리는 것은 물론, 스마트폰 시스템이 해킹되면서 각종 재산피해까지 감수해야할 수 있어 더욱 주의가 요구됩니다.

휴대폰 해킹 범죄는 점점 더 고도화되는 추세입니다. 한 번 해킹한 이의 연락처를 대상으로, 재차 해킹 문자를 무차별적으로 뿌려대면서 피해를 양산하는 실정입니다. 해당 문자를 받은 사용자는 지인에게서 온 문자로 착각하고 URL을 클릭하면서 피해를 보고 또 피해를 부추기는 형태로 진화를 거듭하고 있습니다.

더구나 최근 정부부처와 유관기관 임직원을 대상으로 부고나 결혼 등을 빙자한 출처 미상의 ‘스미싱’ 문자가 확산되는 것으로 확인돼 주의가 요구됩니다.

특히나 ‘보이스피싱’ 등 금융범죄 척결에 앞장서는 금융위원회 소속 직원들의 개인정보까지 유출되면서 ‘스미싱’을 이용한 휴대전화 해킹 범죄의 타킷이 된 것으로 전해지면서 한층 더 금융당국이 촉각을 세우는 상황입니다.


오늘(13일) 금융위는 직원들에게 “금융위 연락처가 해킹된 것으로 추정된다”며 “금융위 직원들과 업무 관계자들에게 출처 미상의 부친상, 모친상 등 스미싱 문자가 발송되고 있는 상황”이라고 공지했습니다. 더불어 “스미싱 문자의 URL을 절대 클릭하지 말고 통화 등을 통해 진위 여부를 확인해 주길 부탁한다”고 강조했습니다.

즉 가로챈 개인정보로 피해자가 근무 중인 정부부처의 직원 등 지인에게 2·3차 문자메시지를 송부하는 등의 메신저 피싱과 같은 개인정보를 악용한 해킹 범죄가 반복되고 있다는 설명입니다.

‘스미싱(smishing)’은 ‘문자메시지(SMS)’와 ‘피싱(Phising)’의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법을 말합니다. 이용자가 메시지에 포함된 출처 모를 URL을 클릭하거나 실행파일을 설치하면 개인정보가 유출될 가능성이 높고 악성코드로 인한 추가 피해 발생 가능성이 큽니다.

다만 금융위는 이번 사례가 ‘해킹’에 의한 것이라고 단정지을 수는 없다며, 앞으로 세부 사항을 확인해 구체적인 내용을 설명하겠다는 입장을 전했습니다.

금융위 관계자는 재차 “사기범이 보낸 출처가 의심스러운 URL주소를 클릭할 경우, 원격조종 악성앱이 설치되고 개인정보가 모두 유출돼 피해가 발생할 수 있는 만큼 의심스러운 URL주소를 절대 클릭하지 말 것”을 당부했습니다. 앱은 반드시 정식 앱마켓(구글플레이, 애플스토어 등)을 통해서만 다운로드하고, 수상한 사람이 보낸 앱 설치 요구는 절대로 응해서는 안된다는 설명을 덧붙였습니다.

이와 함께 “악성앱을 이미 설치했다면 최신 버전의 모바일 백신앱으로 검사한 이후에 삭제하거나, 데이터 백업 후 휴대폰 초기화, 지인이나 휴대폰 서비스센터 등에 도움을 요청할 것”을 주문했습니다.

또 보이스피싱 피해가 발생했다면 신속 지급정지 요청에 나서야 한다고 강조했습니다. 금융위 관계자는 “이를 위해 금융회사 콜센터 또는 금융감독원 콜센터에 전화해, 해당 계좌의 지급정지를 요청하고 피해구제를 신청해야 한다”며 “개인정보 유출시 추가 피해 예방을 위해 금융감독원 금융소비자 정보포털 ‘파인’의 개인정보 노출자 사고예방 시스템을 활용하면 된다”고도 안내했습니다.
‘파인’ 시스템에서 신청인이 직접 개인정보를 등록하면 신규 계좌개설, 신용카드 발급 등이 제한됩니다.

더불어 ‘계좌정보 통합관리서비스’를 활용해, 본인 모르게 개설된 계좌 또는 대출을 한눈에 확인할 수 있습니다. 몰래 개통된 휴대폰을 조회하거나 추가 개통을 차단하기 위해서는 ‘명의도용 방지서비스’의 가입사실 현황조회 또는 가입제한 서비스 등을 이용해도 됩니다.

이와 함께 스미싱 등 사이버범죄 피해를 입었을 때는 ECRM(사이버범죄 신고 시스템)을 이용해 신고하면 됩니다. 경찰청 홈페이지와 사이버범죄 신고시스템 홈페이지를 참조하면 되고, 명절 연휴 중 문자사기 의심 문자를 받았거나 악성앱 감염 등이 의심되면 국번없이 118 상담센터에 신고하면 24시간 무료 상담이 가능합니다.

매년 명절 시기에 스미싱 문자가 유포되면서 과학기술정보통신부, KISA(한국인터넷진흥원) 등에선 문자사기 유포 등을 방지하기 위한 감시 체계를 운영 중입니다.

JIBS 제주방송 김지훈(jhkim@jibs.co.kr) 기자

Copyright © JIBS. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?