결혼·돌잔치 빙자 피싱범죄 기승
악성앱 설치 후 몰래 대출로 빼가
“출처 불분명한 주소는 삭제해야”

‘띠링.’ A씨의 휴대전화로 모바일 청첩장 인터넷주소(URL)가 적힌 문자메시지가 도착했다. A씨는 별 의심 없이 URL을 눌렀다. 그러나 제대로 된 화면이 뜨지 않았다. A씨는 잘못 온 문자겠거니 하고 넘어갔다. URL에 접속한 순간 자신의 휴대전화에 악성 애플리케이션(앱)이 설치된 것을 A씨는 까맣게 몰랐다. 사기범은 이 앱을 통해 A씨의 개인정보와 금융정보를 탈탈 털어 갔다. A씨 명의로 은행 앱에 접속해 비대면 대출까지 받았다.

24일 금융감독원에 따르면 최근 코로나19 거리두기 해제 이후 가정의 달인 5월을 앞두고 결혼식이나 돌잔치를 빙자한 보이스피싱이 빈번하게 발생하고 있다. 금감원은 “사기범은 문자메시지 내 URL 클릭을 유도한 뒤 악성 앱을 설치해 개인정보를 빼내고, 이렇게 얻은 정보로 자금을 탈취하므로 각별한 주의가 필요하다”면서 “문자메시지 내에 출처가 불분명한 URL은 클릭하지 말고 바로 삭제해야 한다”고 밝혔다.

이미 URL을 눌렀다면 모바일 백신 앱을 최신 버전으로 업데이트한 뒤 검사하고 해당 악성 앱을 삭제해야 한다. 데이터 백업 후 휴대전화를 초기화하고 휴대전화 서비스센터를 찾아 AS를 요청하는 것도 방법이다. 통장이나 카드 비밀번호 등 개인정보를 휴대전화 내에 저장하면 추가 피해를 볼 수 있다.

보이스피싱 범죄가 갈수록 고도화되고 있다. 최근에는 피해자 계좌에 10만~30만원의 소액을 이체한 뒤 해당 계좌가 보이스피싱과 연관돼 있다며 신고해 계좌를 지급정지시키는 신종 범죄도 기승이다. 계좌를 사용할 수 없게 된 피해자에게 사기범이 “지급정지를 풀고 싶다면 합의금을 내라”고 요구하기 때문에 ‘통장협박’이라고도 불린다. 그러나 사기범에겐 지급정지를 풀 권한이 없어 합의금을 줘서는 안 된다.

은행에 합의 중재를 요청해 지급정지를 푸는 것이 방법이지만 상당한 시간이 걸린다. 금감원은 “현재 보이스피싱 대응 범정부 태스크포스(TF)에서 통장협박 피해자의 신속한 구제가 가능하도록 통신사기피해환급법 개정 등 대책을 추진 중”이라고 밝혔다.