“쿠팡 피해자죠?” 피싱에 1100만원 털렸다…금감원 경보 격상

쿠팡 개인정보 유출을 악용한 피싱 피해에 금감원이 소비자경보를 ‘경고’로 격상했다. 사기범들은 주로 정부 사칭으로 앱 설치를 유도했다. 뉴스1

쿠팡발 대규모 개인정보 유출 사고가 실제 금전적 피해로 이어지고 있다. 피해자의 불안감을 교묘히 파고든 피싱 사기로 1000만 원이 넘는 거액을 뜯기는 사례가 발생하자, 금감원은 소비자경보 수준을 최고 단계로 올리며 긴급 대응에 나섰다.

18일 금융감독원은 쿠팡 개인정보 유출 사고를 악용한 보이스피싱이 확인됨에 따라 소비자경보 등급을 기존 ‘주의’에서 ‘경고’로 한 단계 상향했다고 밝혔다. 개인정보 유출 사고 이후 불안감을 느낀 소비자를 노린 ‘맞춤형 피싱’이 본격화됐다는 판단이다.


● 정부 기관 사칭해 “대포통장 개설됐다” 불안감 조성

사기범들은 주로 검찰, 경찰, 공정거래위원회 등 정부 기관을 사칭해 접근했다. 금감원에 따르면 이들은 쿠팡 관련 문자를 받았는지 확인하며 정보 유출에 대응하는 척 피해자에게 접근한 뒤 “대포통장이 개설됐으니 자산 검수를 해야 한다”며 불안감을 조성하는 방식을 사용했다.

인터넷 등기 시스템을 활용한 수법도 포착됐다. 사기범들은 사건 관련 등기가 반송됐으니 확인하라거나, 피해 확인이 필요하다며 피싱 사이트 접속을 유도했다. 피해자가 해당 사이트에 접속하면 본인 확인이 필요하다며 개인정보를 요구하고 악성·원격제어 앱 설치를 유도하는 방식이다. 이 앱이 설치되면 사기범은 휴대전화에 저장된 데이터를 탈취해 실시간 위치를 확인하거나, 전화번호를 조작하는 것까지 가능했다.

쿠팡 개인정보 유출사고 빙자 스미싱 수법. 금융감독원 제공

오픈뱅킹을 사칭하는 사례도 있었다. 사기범은 성명·연락처·계좌번호 등을 나열하며 불안 심리를 조장해 악성 링크(URL)를 클릭하도록 유도한 것으로 확인됐다.

이같은 정교한 시나리오에 실제 피해 사례도 속출하고 있다. 한 피해자는 “명의도용 피해를 입증하려면 약식기소 공탁금을 송금해야 한다”는 말에 속아 1100만 원의 거액을 이체한 것으로 알려졌다.

● “제3자가 앱 설치 요구하면 100% 보이스피싱”

금감원은 “어떠한 경우에도 정부 기관이 문자나 전화를 통해 사이트 접속이나 앱 설치를 요구하지 않는다”고 강조했다. 특히 공식 앱스토어에서 내려받은 앱이라 할지라도 ‘제3자가 설치를 요구한다면 100% 보이스피싱’이라는 설명이다.

피해를 막기 위해 금감원은 ‘안심차단 서비스 3종 세트’(△여신거래 △비대면 계좌 개설 △오픈뱅킹 안심차단 서비스) 가입을 적극 권고했다. 금융사 영업점이나 ‘어카운트인포’를 통해 가입하면 본인 모르게 대출이 실행되거나 계좌가 개설되는 것을 사전에 차단할 수 있다.

금감원 관계자는 “범정부 TF를 통해 보이스피싱을 근원적으로 차단하기 위한 노력을 지속하겠다”며 “금융권의 이상거래 모니터링 시스템을 강화하도록 지도하겠다”고 말했다.김영호 기자 rladudgh2349@donga.com