[신년특집] 진화하는 금융범죄 피하려면...수법 교묘해진 스미싱 "문자·카톡 개인정보 낚시 주의"

통계청이 최근 발표한 '한국의 사회동향'자료를 보면 대표적인 금융범죄라 할 수 있는 '보이스피싱'은 2006년 최초 발생한 이후 2021년까지 누적 피해금액이 무려 3조8천681억원에 달한다. 2019년에는 피해 건수가 3만7천667건이 발생했고, 2020년 3만1천681건, 2021년 3만982건으로 최근 매년 3만건이 넘는 피해가 나고 있다. 1건당 피해금액은 2019년 1천699만원, 2020년 2천210만원, 2021년 2천500만원으로 급증했다.

전화 음성으로 개인정보를 탈취해 금융피해를 주는 게 '보이스피싱'이라면 최근엔 문자나 SNS를 이용해 휴대전화에 악성 앱을 설치하는 방식으로 돈을 낚아채는 '메신저피싱(스미싱)'이 급증하는 추세다.

이른바 '스미싱'은 2019년 2천963건, 2020년 1만3천224건, 2021년 1만7천841건 발생한 것으로 집계됐다. 피해 금액 또한 2020년 587억원, 2021년 1천265억원이다. 특히 코로나19 팬데믹 이후 빠르게 증가해 1건당 피해금액은 709만원에 달했다.

특히 우려되는 것은 이 같은 금융범죄에는 70대 이상 고령층이 취약할 것이라는 통념이 깨졌다는 점이다. 거의 모든 연령층에서 막대한 재산피해를 보고 있다. 실제 통계청의 2021년 연령별 피해자 비율자료를 보면 60대 이상 19.1%, 50대 30.9%, 40대 21.8%, 30대 이하 28.3%로 집계됐다.

돈을 모으는 것도 중요하지만 불경기에 힘들게 모아둔 돈을 지키는 것 또한 중요하다. 금융범죄자들은 상대를 가리지 않고 불특정 다수를 범죄 표적으로 삼고 있다. 나 또한 피해자가 될 수 있다는 경각심을 갖고, 올 한해 스스로 소중한 자산을 지킬 수 있도록 조심해야 하겠다.

◆금융범죄 대표적인 유형과 피해 사례

보이스피싱과 스미싱의 대표적인 유형은 가족이나 지인을 사칭해 긴급한 사정을 이유로 개인정보 및 금전 이체를 요구하는 것이다. 보이스피싱을 이용한 사칭은 그 유형과 사례가 널리 알려져 비교적 알아차리기 쉽지만, 휴대전화 문자나 카카오톡으로 접근하는 스미싱의 경우 속수무책으로 피해를 보는 경우가 많다.

금융감독원에 따르면 지인을 사칭하는 스미싱 피해는 주로 고령층에서 발생한다. 이는 사기범이 자녀를 사칭함으로써 부모의 이성적 판단이 와해되는 취약점을 공략하는 것이다. 휴대전화가 고장났다거나 신용카드 도난·분실, 사고 합의금 명목으로 급전이 필요하다고 접근한다. 이어 신분증, 통장 계좌 및 비밀번호 등 각종 금융정보와 인증번호 등을 슬며시 요구하는 수법을 쓴다.

'휴대전화 파손' 등을 이유로 전화 통화 및 기존 카카오톡 아이디를 이용하지 못한다며 접근하는 게 대표적이다. 범행 대상이 걸려들 경우 휴대전화 수리비 혹은 보험 신청을 이유로 피해자 명의로 결제를 진행하도록 유도한다.

이후 피싱범은 문자나 카카오톡 등으로 보낸 악성링크를 설치하도록 유도하고, 신분증 및 계좌번호, 비밀번호를 전달받는다. 피싱범은 악성링크를 통해 설치된 원격제어 기능을 통해 간단하게 휴대전화를 조종, 금융 앱으로 돈을 빼돌린다.

대표적인 사례는 금융회사를 사칭하는 '대출사기형' 및 검찰 등을 사칭하는 '기관사칭형'이다. 통계청에 따르면 대출사기형과 기관사칭형이 대략 3대1 비율로 발생한다.

'대출사기형'은 금융회사를 빙자해 저금리로 대출을 해주겠다는 식으로 접근한다. 최근엔 코로나 팬데믹과 관련된 '재난지원금'이나 '대환대출' 명목으로 접근하는 경우가 크게 늘었다.

이 같은 수법 또한 피해자가 걸려들 경우 정부 지원 정책 대출 신청 사이트를 빙자한 악성링크로 접속을 유도, 개인정보를 입력하도록 한다. 이뿐만 아니다. '선납금' 명목으로 송금이 필요하다며 범죄이용 계좌로 송금을 요구한다. 저금리 대환(갈아타기) 대출의 경우 기존 대출에 대한 상환이 필요하다며 기대 출금액의 일부를 계좌에 송금하도록 꼬드긴다.

'기관사칭형'은 공공기관을 사칭해 개인정보를 입력하도록 한 뒤 피해자가 돈을 이체하도록 유도한다. 검찰 수사관 등을 사칭해 마약 사건에 연루됐다거나 피해자 통장이 보이스피싱에 이용됐다는 방식이 대표적이다. 피해자가 의심하는 낌새를 보이면 대검찰청 홈페이지를 통해 '영장'을 확인하라며 가짜 사이트에 접속을 유도해 교묘하게 만든 '가짜 영장'을 보여준다. 이에 수사 협조를 명분으로 돈을 이체하라는 방식으로 피해 금액을 가로챈다.

◆금융범죄로부터 내 돈을 지키려면

우선 은행 등 제도권 금융사는 전화나 문자를 이용한 대출 안내, 개인정보 제공, 자금 요구, 뱅킹앱 설치 등을 절대 요구하지 않는다는 것을 명심해야 한다. 전화나 문자로 대환대출, 신용등급 상향 등을 위해 개인정보와 금전을 요구하면 곧바로 전화를 끊고, 문자를 삭제해야 한다.

출처가 의심스러운 URL(인터넷 주소)는 접속하기만 해도 원격 조종이 가능한 '악성 앱'이 설치되거나, 교묘하게 만든 가짜 사이트를 이용해 개인 및 금융정보를 유출시킬 수 있어 곧바로 삭제하는 습관을 가져야 한다.

은행 창구에서 직원이 금융범죄를 의심할 경우, 자신이 처한 상황을 이성적으로 대처해줄 수 있는 사람(창구 직원)임을 기억해야 한다. 전화나 문자가 아닌 직접 만나 대면하고 있는 '금융 종사자'이기 때문이다.

DGB대구은행에 따르면 지난해 9월 한 영업점에 방문한 고객이 불안증세를 보여 보이스피싱 피해사례를 안내하니 고객이 강하게 부인한 적이 있다. 하지만 이 고객이 계속 불안한 모습을 보여 은행원이 직접 악성 앱 탐지 애플리케이션을 실행해 확인한 결과 악성 앱이 깔려 있었다. 은행원이 고객을 끈질기게 설득한 끝에 가까스로 피해를 막을 수 있었다.

만약 송금을 했을 경우 금융회사 콜센터, 경찰(112) 또는 금감원(1332)에 전화해 신속히 계좌 지급정지 조치를 해야 한다. 개인정보가 유출됐을 경우는 개인정보노출자 사고예방시스템(pd.fss.or.kr)에 접속해 개인정보 노출사실을 등록하고, 신규계좌 개설 및 신용카드 발급 등을 제한할 수 있다. 금융결제원 계좌정보통합관리서비스(www.payinfo.or.kr)를 이용하면 명의 도용된 계좌 개설 여부를 조회할 수 있다. 피해 사실이 확인됐다면 바로 해당 금융회사에 피해사실 신고 및 지급정지를 신청할 수 있다.

한국정보통신진흥협회 명의도용방지서비스(www.msafer.or.kr)에선 본인 명의로 개설된 휴대전화를 조회할 수 있어 명의 도용으로 개설된 휴대전화를 확인할 수 있다. 피해가 확인됐다면 해당 이동통신사에 회선 해지를 신청하고 명의 도용 신고를 해야 한다. 가입제한 서비스를 신청하면 신규 개설을 차단할 수 있다.

김형엽기자 khy@yeongnam.com