“이쯤되면 모르는 전화 받지 않는걸로”…이번엔 통신사 사칭 보이스피싱

‘소액결제 예정’ 등 연락 유도
해킹·유심 교체 악용사례 늘어
“의심 링크 클릭 주의해야” 당부

서울의 한 휴대폰 매장 앞 [사진 = 연합뉴스]

통신사를 사칭해 연락을 유도한 뒤 개인정보를 탈취하는 보이스피싱 수법이 포착됐다. 통신사 해킹 사태와 같이 사회적 이슈를 악용하는 보이스피싱이 이어지고 있어 주의가 필요하다.

18일 통신 업계에 따르면 최근 LG유플러스는 자사 고객에게 “로밍 유심카드 배송이나 유심카드 재고 도착을 안내하며 연락을 유도하는 보이스피싱이 발생하고 있다”며 주의해달라고 공지했다.

해당 보이스피싱은 통신사 명의를 도용해 유심카드가 발송됐다고 안내하며 특정 링크에 접속하거나 전화번호로 연락하도록 하는 것으로 나타났다. LG유플러스 고객뿐만 아니라 다른 통신사 고객도 일부 이 같은 보이스피싱 대상이 된 것으로 파악된다.

통신사를 사칭하는 보이스피싱의 경우 최근 한국에서 잇달아 통신사 해킹 사고가 발생하고, 무상 유심 교체가 이뤄지는 상황을 악용해 고객을 속이려는 것으로 풀이된다.

지난해 12월엔 통신사 KT를 사칭해 “귀하의 핸드폰 소액결제 10만원 결제 예정이다”고 안내하는 보이스피싱 방식이 포착되기도 했다. 당시 KT에서 무단 소액결제 사태가 발생한 것을 악용한 공격 수법이었다.

해당 사례의 경우 전화 수신자가 소액결제 사실이 없다고 답하면 가짜 상담원이 경찰에 신고해 주겠다고 안내 후 통화를 종료한 뒤, 다른 번호로 경찰이나 검찰을 사칭해 다시 전화를 걸어 개인정보를 캐내는 방식이었다.

쿠팡 개인정보 유출 사고를 악용해 피해 보상 안내를 빙자하거나, 명의 도용 등의 키워드를 활용해 수사기관을 사칭하는 스미싱(문자를 활용한 피싱)과 보이스피싱 사례도 지난해 말부터 발생하고 있다.

이용자들은 문자메시지로 오는 인터넷 주소를 클릭하거나 개인정보, 인증 정보, 금융 정보 등을 다른 사람에게 공유하지 않는 것이 중요하다.

만약 보이스피싱으로 의심되는 전화를 받았다면 경찰청의 전기통신금융사기 통합대응단을 통해 제보하거나, 갤럭시 스마트폰의 경우 전화 앱에서 바로 해당 전화번호를 신고하면 된다.

정부와 통신사들도 보이스피싱과 스미싱 피해를 줄이기 위해 기술 고도화를 진행하고 있다. 지난달부터 과학기술정보통신부와 통신사업자들은 불법 스팸 발송에 악용되는 해지·정지 전화번호를 가려내 사전 차단하는 시스템을 적용했다. 또한 에이닷, 익시오 등 통신사가 제공하는 AI 통화 앱에서는 통화 중 실시간으로 키워드를 분석해 보이스피싱을 탐지하는 기능이 도입된 상태다.