이름, 주민·계좌번호까지 알고 접근한다… 개인정보 악용 피싱 경보

경기도 성남에 사는 이모(41·여)씨는 지난 5일 딸의 휴대전화 번호로 걸려온 전화를 받았다. 발신자는 딸이 아니었다. 낯선 목소리의 남자는 딸의 이름과 학교를 대며 “당신 딸을 납치했으니 살리고 싶으면 돈을 보내라”고 요구했다. 수화기 너머에선 겁에 질려 우는 여자 목소리가 들렸다. 딸 이름, 학교, 휴대전화 번호까지 정확해 한 치 의심도 하지 않은 이씨는 남자가 시키는 대로 은행에 가서 300만원을 송금했다. 하지만 그 시각 딸은 학교에 있었다.

금융감독원은 26일 “개인정보를 악용한 보이스피싱(전화금융사기)이 기승을 부리고 있다”며 “이름과 주민등록번호, 계좌번호 같은 정보를 알고 접근하더라도 신중히 대응하라”고 경고했다.

잇단 개인정보 유출 사건으로 조성된 불안감을 악용하는 사례도 빈발하고 있다. 경기도 의정부의 김모(52)씨는 지난달 25일 ‘개인정보 유출로 보안승급 필요’라는 휴대전화 문자메시지를 받았다. 김씨는 첨부된 인터넷 사이트로 접속했다. 금융기관 홈페이지인 줄 알았던 이 사이트는 껍데기만 그럴 듯하게 꾸민 가짜였다. 김씨는 안내에 따라 은행 계좌번호, 계좌 비밀번호, 인터넷뱅킹 보안카드 번호 등을 입력했다. 사기범은 김씨 명의로 공인인증서를 재발급한 뒤 인터넷뱅킹으로 1200만원을 빼갔다.

금융회사와 금감원을 사칭하며 휴대전화 명의자의 이름과 계좌번호가 적힌 문자메시지를 보내는 방식도 있다.

금감원은 “개인정보를 요구하는 전화나 문자메시지에는 일절 응대하지 말라”며 “피해를 본 경우엔 즉시 경찰청 112센터나 금융회사 콜센터에 지급정지를 요청하고 은행에서 환급 신청을 하면 된다”고 말했다.

강창욱 기자 kcw@kmib.co.kr