은행 사칭 메신저피싱 활개 신종수법 피해액-비중 급증
자영업을 하는 A 씨는 최근 한 시중은행의 대출 안내 문자메시지를 받았다. 신종 코로나바이러스 감염증(코로나19) 여파로 매출이 줄어 급전이 필요했던 A 씨는 곧장 전화를 걸었다. 신용등급 6등급인 그에게 국내 대표 시중은행에서, 그것도 1%대의 낮은 금리로 정부 지원 소상공인 대출을 받을 수 있다는 건 흔치 않은 기회였다.
A 씨는 전화를 받은 ‘은행원’의 안내에 따라 스마트폰에 ‘대출 심사 애플리케이션(앱)’을 깔았다. 직원은 1억 원의 대출을 받으려면 기존에 받았던 대출금 6000만 원을 먼저 상환할 것을 요구했다. 의심이 든 A 씨는 해당 은행 대표번호로 전화를 걸어 확인했지만 여기서도 같은 얘길 들었다.
코로나19 위기를 틈타 돈이 급한 서민을 겨냥해 스마트폰에 악성 앱을 설치하고 돈을 가로채는 수법의 ‘메신저피싱’이 기승을 부리고 있다. 특히 이름만 대면 알 만한 국내 대표 은행들을 사칭하는 교묘한 수법으로 피싱 사기가 진화하고 있다.
○ 시중은행, 피싱 대책회의까지 열어
16일 금융권에 따르면 한 대형 시중은행은 이달 초 은행을 사칭하는 피싱 범죄 대책회의를 열었다. 해당 은행을 사칭하는 피싱 문자가 급증하고 피해자가 속출하자 급하게 대책회의를 마련한 것이다. 이 은행 관계자는 “피싱 범죄조직이 우리 은행을 사칭해 범죄를 벌이고 있다는 것을 파악했다”며 “감시가 강화되면 다른 은행을 사칭하는 식으로 타깃을 바꾸고 있는 것으로 보인다”고 했다. 임종인 고려대 정보보호대학원 교수는 “범죄조직이 해외에 있는 경우가 많아 추적이 쉽지 않다”고 말했다.
○ 피싱 악용 전화번호 중지에만 3주
금감원과 경찰청 등이 피싱 사기에 쓰인 전화번호를 중지해 달라고 요청한 건수는 지난해 1만9867건에 이른다. 하지만 범죄에 사용된 전화번호를 중지하려면 ‘은행·소비자→인터넷진흥원→금감원→과학기술정보통신부(과기부) 산하 중앙전파소→통신사’ 등 은행을 포함해 다섯 단계를 거쳐야 한다. 이렇게 복잡한 과정을 거치는 데 통상 2, 3주가 걸린다.
또 번호를 중지하는 최종 권한은 과기부에 있고 중지를 요청할 수 있는 기관도 금감원, 검찰, 경찰, 지방자치단체 등 네 곳에 한정돼 있다.
한 시중은행 관계자는 “번호 중지까지 3주나 걸려 그 사이 범죄조직은 종적을 감추거나 번호를 바꿔 다른 소비자들을 노린다”고 했다. 조성목 서민금융연구원장은 “금감원이나 금융회사에서 쓰는 전화번호 외에는 금융 관련 정보 안내문자를 보내지 못하게 하는 방법도 있다”고 했다.
김형민 kalssam35@donga.com·신지환 기자