“와이프 모르게 돈 필요한데”…초딩동창에 50만원 빌려줬다가 충격, 대체 무슨 일

지인사칭형 스미싱…좀비폰에 신상 다 털려

[이미지 = 챗 GPT 생성]

스미싱 등으로 피해자 지인들에게까지 대규모 사기를 치는 수법이 기승을 부려 각별한 주의가 필요하다.

스미싱 피해는 휴대전화에 악성 앱을 심어 일명 ‘좀비폰’을 만든 뒤 휴대전화 연락처 목록에 있는 지인들에게 미끼문자를 대량 유포해 추가 피해자를 양산하고 있다.

16일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등에 따르면 올해 1∼9월 전체 미끼문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 24만여 건에 달했다.

정부는 탐지되지 않은 실제 유포량은 더 많을 것으로 추정하고 있다. 상당수 국민의 휴대전화가 본인도 모르는 사이에 좀비폰 상태로 남아 있을 가능성이 높다는 얘기다.

1차 피해자는 모르는 번호로 발송된 미끼문자를 받고 문자 내에 기재된 링크를 누르게 된다.

이 링크를 누르면 악성 앱이 설치돼 휴대전화 내 연락처, 통화목록, 사진첩 등 모든 개인·금융정보가 탈취되고 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 등의 피해가 발생한다.

더욱이 범인들은 악성 앱에 감염된 휴대전화를 원격 조종해 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼문자를 대량으로 유포한다.

이렇게 유포된 미끼문자는 모르는 번호가 아닌 평소에 알고 지내던 사람의 전화번호로 발송되기에, 지인들이 별다른 의심 없이 문자 속에 있는 링크를 눌러 같은 피해를 당하곤 한다.

좀비폰 메신저를 이용한 실제 범행 대화.[사진 = 경찰청]

일례로 최근 범죄자는 피해자 연락처 목록에 있는 초등학교 동창생에게 연락해 ‘와이프 모르게 돈이 필요한데, 50만원만 빌려주면 이자를 보태서 내일 바로 갚겠다’는 식으로 속여 금전을 탈취했다.

경찰청 관계자는 “초기 악성 앱은 정보를 탈취하는 기능 위주였지만 최근에는 휴대전화를 원격조종하는 기능까지 추가될 정도로 진화했다”며 “좀비폰 상태로 남아 있으면 범인들이 언제든지 조종해 가족·지인에게까지 피해가 발생할 수 있으므로 휴대전화 보안상태 점검을 생활화해야 한다”고 강조했다.

“스미싱 등 보이스피싱 피해 이렇게 예방해요”

금융감독원과 카카오, 금융결제원, 정보통신진흥협회, 인터넷진흥원은 보이스피싱 피해를 막기 위해 금융소비자가 알아둘 만한 서비스를 소개, 숙지해 둘 필요가 있다.

평소 메시지를 주고받을 때 주의를 기울여야 할 사항을 비롯해 이미 개인정보가 유출된 경우 이에 긴급히 대처하는 방안 등이 담겼다.

◆카카오톡 메시지 진위 확인서비스 = 카카오는 금융사나 공공기관이 카카오톡으로 메시지를 보낸 경우 메시지의 진위를 확인해주는 서비스를 제공하고 있다.

먼저 금융사와 공공기관이 전송한 정식 메시지가 맞는지를 쉽게 구별할 수 있도록 메시지와 기관명 옆에 인증마크(인증 배지)를 표시하고 있다.

친구로 등록되지 않은 해외번호 이용자가 메시지를 보내왔다면 발송자의 프로필 이미지를 주황색 지구본으로 표시하는 서비스도 제공하고 있다. 해당 사용자의 국가명과 해외번호 사용자라는 경고 표시 팝업도 제시된다.

국내번호 가입자라도 친구로 등록되지 않은 상태에서 대화를 시도할 경우 프로필 이미지를 주황색으로 표시한다. 이때 금전 요구에 대한 경고 문구 팝업도 함께 나타난다.

◆e프라이버시 클린서비스 = 인터넷진흥원(KISA)이 제공하는 ‘e프라이버시 클린서비스’는 휴대전화 등을 통해 본인인증 했던 웹사이트 현황을 확인하고 불필요한 웹사이트의 회원 탈퇴, 가입 시 제공한 정보 열람·삭제 등을 요청할 수 있다.

인터넷진흥원은 이용자의 네이버, 다음 등 인터넷 계정정보 유출 여부 확인할 수 있는 ‘털린 내 정보 찾기 서비스’도 제공한다.

◆휴대전화 가입현황 조회 및 ‘대포폰’ 개통 제한 = 최근 유행중인 메신저 피싱의 경우 개인정보 탈취 후 비대면으로 알뜰폰을 개통하고 비대면 금융거래로 돈을 빼내는 수법을 쓴다.

한국정보통신진흥협회(KAIT)는 자신의 이름으로 신규 휴대전화 개통 시 이를 문자메시지로 통보해주는 서비스를 제공해주고 있다.

본인 이름으로 가입된 휴대전화 가입 현황을 조회하거나 신규가입을 제한할 수 있는 서비스도 함께 제공한다.

[자료 = 금감원]

◆나도 모르는 계좌가 있다면 ‘내 계좌 한눈에’ = 메신저피싱에 대응하려면 본인 명의로 개설된 계좌 현황을 파악하고 필요 시 명의도용 계좌의 신속한 지급정지 조치가 중요하다.

금융결제원에서는 본인 이름으로 개설된 금융사 계좌정보를 한번에 조회할 수 있도록 어카운트인포 홈페이지와 모바일앱에서 ‘내 계좌 한눈에’ 서비스를 제공하고 있다.

금융사명은 물론 개설지점, 계좌번호, 개설 일자, 최종 입출금일, 잔액 등을 쉽게 파악할 수 있다.

◆개인정보노출자 사고예방시스템 = 신분증 분실, 피싱 등에 의한 개인정보 유출로 보이스피싱으로 인한 추가 피해를 막으려면 신속히 본인 명의의 금융거래를 제한할 필요가 있다.

금감원은 금융소비자가 노출 사실을 등록하면 해당 정보를 금융사에 실시간 전파하는 ‘개인정보노출자 사고 예방시스템’ 사이트를 운영하고 있다. 개인정보노출자로 등록되면 해당 명의의 대출, 계좌개설 등 금융거래가 이뤄질 때마다 금융사는 강화된 본인 확인을 하게 된다.

“보이스피싱, 방심은 금물 입니다”

난 보이스피싱에 절대 당하지 않는다고요, 그럼 다음 중 실제 은행에서 온 대출전화는 뭔지 한번 알아맞춰 보세요.

1번 - “정부지원대출 대상자로 선정돼 연락드렸습니다. 기존에 이용 중인 고금리 상품을 연이자 5%대 저금리 상품으로 대환대출 가능하세요.”

2번 “메신저로 보내드린 대출신청서 파일을 설치해서 작성하시고, 대출금을 받을 체크카드를 택배로 보내주세요.”

3번 “이중으로 대출 신청하셔서 대출약관 위반으로 금감원에 고발되셨어요. 당장 기존 대출금을 상환하지 않으면 신용불량자가 됩니다.”

정답은…

‘없다.’

보이스피싱, 당신이 속지 않은 게 아니다. 아직 당신의 차례가 오지않은 것일 수도 있다.