[화제포착] 클릭 한 번에 수십만 원이? 피싱사기 진화

<앵커 멘트>

스마트폰 쓰시는 분들은 돌잔치나 결혼식 초대장 문자에 링크가 걸려있을 때, 눌러야 하나 말아야 하나 고민했던 경험 있으실겁니다.

소액결제 사기피해를 입을 수 있다는 얘기를 하도 많이 들어서죠.

노태영 기자, 최근에 문자를 이용한 피싱사기가 급증하고 있다고요?

<기자 멘트>

요즘은 연하장이나 크리스마스 카드 등도 스마트폰으로 많이 보내거나 받는데요

반가운 마음에 덜컥 눌렀다가는 자칫 큰 피해를 입을 수도 있습니다.

문자메시지를 누르는 순간 악성코드가 설치되면서 소액결제가 이뤄지는 스미싱 사기때문인데요.

새주소 안내부터 각종 이유 동영상까지 기승을 부리고 있습니다.

진화하는 금융사기, 그 유형과 대처법 알아봤습니다.

<리포트>

택배 문자를 가장해 실제 금융사기를 시도한 순간입니다.

<녹취> "네, 안녕하세요. 우체국입니다."

<녹취> "안내 문자 받고 연락드렸어요."

<녹취> "실례지만 성함이 어떻게 되십니까?"

<녹취> "요즘에 청첩장이나 돌잔치를 사칭한 문자들을 많이 봤고요."

<녹취> "문자 온 것을 누르면 친구의 친구들에게 똑같이 문자가 전송되는 거예요."

최근 스마트폰 문자를 보낸 뒤 내용을 클릭하면 돈을 빼가는 신종 금융사기가 극성을 부리고 있습니다.

문자 내용도 청첩장, 요금 환급, 무료쿠폰, 연하장 등 그야말로 다양합니다.

최근에는 북한 장성택 처형 동영상이라며 시선을 유도하는 신종 수법까지 등장했는데요.

경찰이 직접 나서서 주의를 요청하기까지 할 정돕니다.

<인터뷰> 장길호(금융감독원 서민금융사기 대응팀) : " 문자 메시지로 스마트폰에 악성코드를 심은 다음에 소액 결제나 개인 정보를 탈취해 가는 수법인데요. 스마트폰을 기반으로 옮겨가면서 그런 류의 기술들을 이용한 사기 수법들이 많이 등장하고 있습니다."

일명 스미싱으로 불리는 신종 피싱!

어떻게 문자 확인만으로 돈을 빼갈 수 있는 걸까요!

<인터뷰> 임종혁(보안 전문가) : "보통 스미싱은 사용자에게 특정 웹페이지로 접속을 유도시킨 다음에 웹페이지를 통해서 악성코드가 설치될 수 있도록 하는 방식으로 이루어지고 있습니다. 페이지 자체가 접속을 해도 (악성코드가) 설치되는 것이 눈에 보이지 않고요 악성코드가 설치되면 지금 보시는 웹화면에서 설치된 전화기의 문자라든가 통화정보라든가 여러 가지 개인정보들을 확인하실 수 있습니다. (이게 신종 피싱의 한 방법으로 이용되는 건가요?) 그럼요. 개인정보를 전부다 볼 수가 있기 때문에 얼마든지 가능하죠."

대출을 해준다며 돈을 빼가는 보이스피싱도 여전히 심각합니다.

올해 초 대출 피싱 피해를 입었다는 김민석 씨.

돈이 급하게 필요했던 김 씨는 수천만 원을 대출받을 수 있다는 문자에 큰 의심 없이 돈을 입금했습니다.

<인터뷰> 김민석(가명/보이스피싱 피해자) : " 제가 대출 서류 접수비 9만 원을 입금해 달라고 해서 대출을 받기 위해서 입금을 해준 거고, 6개월치 이자 부분을 먼저 입금해줘야 한다, 보증금으로...6개월 뒤에 다시 반환해준다고..."

그렇게 수차례에 걸쳐 입금한 금액만 300여만 원.

하지만 김 씨가 돈을 입금한 계좌는 대포통장으로 밝혀졌습니다.

당시 통화했던 대출담당자가 회사 주소라며 알려준 서울의 한 빌딩을 직접 김 씨와 함께 찾아가 봤는데요.

김 씨가 돈을 보낸 회사는 어디에도 없고.

전혀 다른 회사가 입주해 있습니다.

전화 상담을 받았던 번호로 전화를 걸어보지만 이제는 연결조차 되지 않습니다.

<녹취> "통화 중이에요. 계속..."

<인터뷰> 김민석(가명/보이스피싱 피해자) : "허무하죠. 이걸 가지고 이렇게까지 이 사람이 사기를 치나 그런 생각... 없는 사람은 더 굶주리는 거잖아요."

메신저로 대화를 걸어온 뒤 돈을 빼가는 피싱 사기도 한단계 더 진화했습니다.

<인터뷰> 이현주(가명/메신저피싱 피해자) : " 점심시간에 근무를 하고 있었는데 메신저로 저에게 ‘바빠? 이렇게 말을 걸더라고요. 미안한데 내가 돈이 급해서 그러니까 180만 원만 어디 계좌로 입금해줘 그렇게 이야기하더라고요. 종종 그렇게 부탁한 적은 있었거든요. 그래 알았어 하고 180만 원을 먼저 입금했어요. 그런데 다시 또 말을 걸더라고요 내가 원래 필요한 금액이 400만 원인데 100만 원은 누구 다른 사람 해주기로 했고 120만 원을 더 해줄 수 없냐고 하더라고요. 그래서 제가 알겠다고 하고 120만 원을 입금했어요. 그렇게 해서 사건이 일어난 거예요."

피해자의 메신저를 해킹한 후 평소 지인들과의 대화 내용을 훔쳐본 범인들.

마치 친한 지인인 듯 감쪽같이 연기를 한 건데요.

수차례 해외에서 로그인을 시도한 흔적이 남아있습니다.

때문에 이런 메신저 피싱을 막으려면 아예 해외에서 접속 자체를 하지 못하도록 해외 접속 차단을 설정해 놓는 것이 좋습니다.

<인터뷰> 임종혁(보안 전문가) : "보통 일반적으로 잘 모르고 계시는데 메신저 같은 경우에 웹상에 그동안 대화 기록들이라든가 쪽지 같은 것들이 그대로 보관되어 있기 때문에 비밀번호를 바꾸는 것은 물론이고 주기적으로 대화 목록들을, 중요한 대화들을 삭제해주는 것이 좋습니다."

좀처럼 사라지지 않고 더더욱 기승을 부리는 금융사기들.

특히 연말이라는 분위기를 이용해 사람들의 허점을 노리고 있는데요.

<인터뷰> 배승희(변호사) : "연말연시에는 모임이 참 많은데요. 동창회 같은 경우에는 개인 정보가 유출된 사례가 좀 있습니다. 그래서 회비를 걷는 보이스피싱이 발생하고 있고 또 세금 환급 문제도 발생하게 되는데요. 세금 환급은 절대로 현금 지급기나 개인 정보를 요구하지 않기 때문에 현금 지급기 앞에서 출금 계좌 번호를 누른다든지, 비밀번호를 누르는 행위는 하지 않는 게 좋겠습니다."

또한 피싱 사기를 당했다고 판단되는 경우, 먼저 해당은행에 계좌정지를 신청한 뒤 가까운 경찰서를 찾아 휴대폰에 깔린 악성코드를 최대한 빨리 제거해야 합니다.

나날이 진화하는 피싱사기!

철저한 개인정보보호는 물론 모르는 번호로 온 문자는 아예 누르지 않는 것도 피해를 막을 수 있는 한 요령입니다.