경찰청과 방송통신위원회, 금융위원회, 금융감독원은 서민경제를 위협하는 메신저 피싱 근절에 공동대응키로 했다고 24일 밝혔다. 메신저 피싱은 카카오톡을 비롯한 SNS에서 가족과 지인을 사칭해 피해자에게 금원을 요구하는 수법이 일반적이다.
예컨대 “엄마, 지금 뭐해? 바쁘지 않으면 연락 줘”라는 식으로 아들을 사칭하며 피해자에게 접근한 뒤 대출금 상환 등으로 급하게 필요하니 돈을 보내달라고 요구한다.
확인을 위해 전화통화를 요구하면 “휴대전화가 고장났다”는 식으로 둘러대며 다급한 상황을 연출하기도 한다.
최근에는 새로운 수법들도 등장하고 있다. 수사당국의 계좌추적을 피하기 위해 문화상품권의 핀번호를 요구하거나 스마트폰에 ‘원격제어 애플리케이션’ 설치를 유도한 뒤 개인정보를 탈취해 온라인 결제 등으로 금전을 편취하는 수법도 나타나고 있다. 신용카드 정보와 비밀번호를 요구한 뒤 이를 이용해 직접 상품권을 사는 방식을 사용하기도 한다.
이런 식으로 올해 1~4월 발생한 메신저 피싱 피해액은 128억원에 달한다. 2018년 같은 기간 37억원에서 약 4배 늘었다.
이에 경찰청은 올해 말까지 메신저 피싱을 비롯한 서민경제 침해사범에 대한 집중단속을 진행하고 있다. 또 ‘사이버 캅’ 앱을 통해 메신저 피싱 피해사례와 범행수법, 피해 예방수칙 등을 알리는 피해경보를 발령하고, 예방을 위한 홍보 활동도 집중 추진해 나갈 예정이다.
금융감독원은 메신저 피싱에 속아 넘어가지 않기 위한 몇 가지 예방 수칙을 설명했다. 우선 금전을 보내달라는 메시지를 받은 경우 실제 가족·지인이 맞는지 반드시 직접 전화통화로 확인해야 한다. 아무리 긴급한 상황을 연출하더라도 전화로 확인하기 전까지는 절대 송금을 해서는 안 된다.
뿐만 아니라 가족·지인이 본인이 아닌 타인 명의 계좌로 송금을 요청할 경우에는 일단 의심을 해 보아야 한다. 피해를 당한 경우에는 즉시 112에 신고하고, 공인인증서 정보가 노출된 경우에는 한국인터넷진흥원 118로 분실·긴급폐기를 요청해야 한다.
정부와 공공기관을 사칭한 스미싱 범죄도 여전히 기승을 부리고 있다. 긴급생활비 신청 접수, 긴급재난자금 상품권 도착, 교통위반 단속, 택배반송, 상품권 당첨 등 각종 기관·기업을 사칭해 문자메시지를 보내고, 첨부된 링크를 클릭하는 순간 휴대전화에 악성코드를 깔아 개인정보를 빼가는 범행수법이다.
금감원은 출처가 불분명한 이메일과 문자, URL 주소는 눌러보지 말고 삭제해야 한다고 주의를 당부했다. 각 부처 관계자는 “SNS 등으로 개인정보나 금품 등을 요구받으면 상대가 누구든지 간에 확인하고 또 확인해 보는 습관을 들여야 한다”고 강조했다.
정현수 기자 jukebox@kmib.co.kr