A씨는 모바일 메신저 앱으로 본인 이름과 범죄명이 적힌 검찰 공문을 받았다. A씨는 피싱(Phishing·개인정보를 이용한 사이버사기)이 의심돼 검찰청으로 전화해 문의했지만, 검사는 해당 공문이 사실이며 심지어 A씨의 최근 행적까지 알고 있었다. 이에 A씨는 검사를 신뢰하게 됐고 검사가 시키는 대로 자금을 이체했다.
하지만 이 사건은 이후 범죄자가 A씨를 속여 스마트폰에 미리 설치한 악성앱을 통해 검찰청 전화를 가로채 검사를 사칭한 범죄로 밝혀졌다. 악성앱을 통해 미리 탈취한 스마트폰 내 주소록·문자메시지·통화기록 등을 통해 A씨의 행적을 실시간 모니터링해 그를 완전히 속인 것으로 조사됐다.
최근 개인 금융정보 유출과 소프트웨어 취약점을 이용한 해킹, 신·변종 피싱을 통한 자금 탈취 등 금융소비자에 대한 피해사례가 꾸준히 발생하고 있다. 이에 금융소비자를 대상으로 피해사례별 유의사항과 대처법을 안내한다.
4일 금융보안원은 A씨와 같은 피해를 당하지 않기 위해선 전화·카카오톡·문자메시지·이메일을 통해 URL(웹사이트)에 접속하거나 앱을 설치하라고 받는 요청을 주의깊게 확인하라고 당부했다. 또 이미 피싱사이트에 접속했거나 악성앱을 설치했다면 백신으로 기기를 검사해 바이러스를 삭제할 것을 강조했다.
금융보안원은 “범죄자는 다양한 수법을 통해 지인 또는 기관을 사칭해 결국엔 개인·금융정보, 자금을 탈취하므로 섣불리 요청에 응하지 말고 요청받은 내용에 미심쩍은 부분은 없는지 주의 깊게 확인해야 한다”고 설명했다.
또 불특정인의 송금이나 개인·금융정보 요구에 즉시 응하지 말고 유선전화 등으로 관련기관에 문의하라고도 했다. 즉 자신의 스마트폰이 악성앱에 감염돼 전화번호 ‘가로채기 당한 상태’일 수 있는 만큼 유선전화나 타인의 스마트폰을 이용해 관련기관의 공식 홈페이지에서 전화번호를 찾아 문의하라는 것이다.
B씨는 금융사를 사칭한 피싱사이트에 속아 해당 웹사이트에 개인·금융정보를 입력하고, 스마트폰 내 미리 촬영해 둔 신분증 사진을 업로드했다. 이후 범죄자는 B씨의 정보를 이용해 비대면으로 대포폰을 개설한 후 계좌를 열고 대출을 실행, 본인의 계좌로 이체했다. 이 과정에서 B씨는 본인 명의의 스마트폰 개통 문자메시지 알림을 받았지만, 이를 중요치 않게 생각해 별다른 조치를 취하지 않았다.
금융보안원은 자신도 모르게 개통된 계좌나 이동통신, 카드 결제내역 등을 반드시 확인할 것을 당부했다. 이는 계좌정보 통합 조회(www.payinfo.or.kr)나 앱 ‘어카운트인포’, 통신서비스 가입 조회(www.msafer.or.kr), 개인정보노출자 사고예방 신청(pd.fss.or.kr) 등의 서비스를 통해 할 수 있다.
또 해킹 등으로 개인·금융정보가 유출되는 것을 예방하기 위해 계좌번호, 비밀번호, 보안카드 등을 텍스트나 사진 형태로 PC나 스마트폰에 저장하지 말 것을 추천했다. 이 외에도 공식 앱 마켓에서 백신을 설치해 실시간 감시하고 정기적 검사를 통해 기기 내에 바이러스 등 악성코드가 설치되지 않도록 유지할 것, 전자금융거래에 사용하는 PC와 스마트폰의 OS·앱의 버전을 수시로 확인하고 최신버전으로 업데이트할 것 등을 권장했다.
댓글 0