“등본 떼려는 사람 있다” 주민센터 전화…신종 피싱 주의

주민센터를 사칭해 개인정보를 확인하고 악성 앱 설치를 유도하는 신종 보이스피싱이 확산하고 있다. 카카오톡과 전화 결합 수법에 각별한 주의가 요구된다. 전라남도 나주시 한국인터넷진흥원(KISA) 본원 (한국인터넷진흥원 제공)

주민센터 직원을 사칭해 개인정보를 확인한 뒤 악성 앱 설치까지 유도하는 신종 보이스피싱이 확산하고 있다. 실제 행정기관 명칭을 활용해 신뢰를 확보한 뒤 긴급 상황처럼 꾸며 피해자의 즉각적인 대응을 끌어내는 방식이다.

한국인터넷진흥원은 29일 행정기관을 사칭한 보이스피싱 사례가 잇따라 확인되고 있다며 각별한 주의를 당부했다.

이번 수법은 ‘○○동 주민센터’ 등 실제 기관명을 앞세워 접근한 뒤, 전화와 카카오톡을 결합해 단계적으로 피해자를 속이는 것이 특징이다.

사기범은 “누군가 고객 명의로 등본·초본 발급을 시도하고 있다”며 본인 확인을 요구한다. 이어 “명의도용 차단 신청이 필요하다”며 신용정보 관련 기관을 사칭한 가짜 대표번호로 전화를 걸도록 유도한다.

이후 카카오톡 채널을 통해 추가 대응을 요구하는 사례도 확인됐다. 일부는 메시지에 포함된 링크 클릭이나 악성 앱 설치를 요구한 것으로 나타났다.

악성 앱이 설치될 경우 휴대전화가 원격 조작될 수 있으며, 개인정보 유출 시 휴대전화 개통, 대출 실행, 계좌이체 등 금전 피해로 이어질 가능성이 있다. 특히 공공기관을 사칭하는 방식은 일상적인 민원 업무를 내세워 경계심을 낮춘다는 점에서 위험성이 크다.

KISA는 의심되는 연락을 받을 경우 즉시 대응하지 말고 해당 기관에 사실 여부를 확인해야 한다고 강조했다. 카카오톡이나 문자에 포함된 출처 불명 링크를 클릭하지 말고, 원격제어 앱 설치 요구에도 응하지 말아야 한다고 덧붙였다.

피해가 의심될 경우 전기통신금융사기 통합 신고 번호 1394 또는 경찰에 신고하면 된다. 발신번호 거짓표시 신고와 의심번호 조회는 ‘발신번호 거짓표시 신고센터’를 통해 가능하다.

이상중 KISA 원장은 “행정기관을 사칭해 가짜 대표번호로 연결을 유도하는 수법이 확산하고 있다”며 “조금이라도 의심스러운 연락은 즉시 대응하지 말고 반드시 사실 여부를 확인해야 한다”고 말했다.