"동창회비 좀…" 갑자기 전화, 누군가 했더니

[줌마의 스마트도전기]보이스·문자·메신저피싱 스마트 대처법

며칠전 추석 고향집에서 만난 부모님. 서로의 안부를 묻기가 무섭게 휴대폰 문자메시지부터 보여주셨다. '[공지]○○○고객님, 믿음을 함께하는 ○○은행입니다. 고객님의 △△△계좌를 개인정보 유출방지를 위한 보안강화 서비스에 등록해주세요. www.xxx.net '

발신은 1599로 시작하는 대표전화로 찍혀있었고 부모님은 뭘 새로 등록하라는 것이냐, 은행에 가봐야하는거냐 물으시며 요즘 이런 문자들이 자주 온다고 하셨다. '이게 다 사기니까 절대 속지마시라'는 대답에 부모님은 '무서운 세상'이라시며 한숨을 쉬셨다.

문자메시지, 가짜 홈페이지 등을 연계한 전자금융사기(피싱)가 기승이다. 이번 추석, 고향 부모님에게 피싱에 속지 마시라고 신신당부하고 왔다는 지인들의 얘기도 들린다.

예전에는 국세청 등 공공기관을 사칭해 세금을 돌려준다는 빌미로 피해자를 현금지급기(ATM) 앞으로 유도하는 방식이었으나, 최근에는 피해자가 신뢰할 수 있도록 하기 위해 사전에 입수한 개인정보를 활용하는 등 점차 지능화된 수법들이 등장하고 있다. 국민 모두가 휴대폰을 사용하고 인터넷을 통한 개인정보 유통이 활발해지면서 누구나 피싱의 타깃이 될 수 있는 만큼 각별한 주의가 필요하다.

◇피싱이 뭐기에…동창회비·우편물 반송·경품당첨 수법 다양

'피싱(phishing)'이란 '개인정보(Private data)를 낚는다(fishing)'라는 의미의 합성어다. 전화·문자·메신저·가짜사이트 등 온라인상에서 이용자를 현혹해 개인정보나 금융정보를 빼낸 후 금품을 갈취하는 일종의 특수사기범죄다.

대표적인 것이 보이스피싱이다. 유선전화 발신번호를 수사기관 등으로 조작해 해당기관을 사칭하거나 자녀납치, 사고빙자 등 이용자 환경의 약점을 노려 금품을 편취하는 수법이다. 검찰·경찰 또는 금융감독원 직원이라며 전화가 와 범죄에 연루됐으니 개인정보를 요구하는 경우 등이다.

동창회·종친회 명부를 입수한 뒤 회비를 송금하라고 요구하거나 택배사·우체국을 사칭해 우편물 반송을 구실로 개인정보를 요구하는 형태도 있다. 가전회사나 백화점을 사칭해 경품에 당첨됐다는 구실로 은행 계좌번호를 알려달라는 경우도 있다.


스마트폰 환경에서 문자피싱도 늘고 있다. 공공기관이나 금융기관의 전화번호를 도용해 정상 홈페이지주소와 비슷한 사이트로 접속을 유도해 개인정보나 금융정보를 빼낸다. 문자피싱은 신고가 접수된 건수만 지난해 1091건에서 올해 8월까지 8만4735건으로 급증했다.

메신저피싱도 있다. SNS, 모바일(또는 PC) 기반 메신저 등 신규인터넷 서비스의 친구추가 기능을 악용하거나 지인의 계정으로 접속한 후 돈을 빌려달라고 하는 수법이다.

피싱사이트도 주의해야 한다. 불특정 다수에게 문자, 이메일 등을 보내 정상 홈페이지와 유사한 가짜 홈페이지로 접속하도록 해 개인정보·금융정보를 빼내는 수법이다.

◇발신번호 변경 못해요

피싱이 날로 지능화되면서 정부도 각종 대책을 마련하고 있다. 우선 10월부터 출시되는 갤럭시노트2, LG 옵티머스G, 팬택 베가R3 등 신규 휴대폰부터는 문자를 보낼 때 발신번호를 바꿀 수 없게된다. 발신번호를 변작해 피싱 범죄에 악용되는 것을 막기 위해서다.

이미 보급된 스마트폰은 소프트웨어 업그레이드를 통해 변경할 수 없도록 할 수 있지만 강제 사항이 아닌 만큼 아예 내년 2분기중에는 통신사가 발신번호가 변경된 문자를 차단하게 된다.

11월부터는 문자에 '보안승급'과 같이 피싱에 자주 인용되는 문구가 있을 경우, 통신사가 이를 차단하고 내년 1분기 중에는 금융기관 전화번호 등을 발신번호로 사칭해 인터넷에서 발송되는 문자도 통신사들이 사전에 차단할 예정이다.

인터넷에서 보내는 문자메시지에서 피싱이나 문자폭력이 자주 발생한다는 점에서, 이런 문자에 대해서는 본문에 ⓘ와 같은 식별기호도 넣을 예정이다.

내년 2분기 중에는 스마트폰의 경우, 국제전화가 걸려올 경우 '국제전화입니다'라는 음성 벨소리를 이용자가 선택할 수도 있게된다.

◇앗, 내 돈이…피싱에 낚이지 않으려면

피싱에 대한 정부차원의 대책이 강화되고 있지만 피해를 입지 않으려면 이용자 스스로 각별한 주의를 기울여야 한다.

우선 미니홈페이지나 블로그 등 1인 미디어에 전화번호 등 자신과 가족의 개인정보를 게시하지 않는다. 종친회·동창회·동호회 사이트 등에 주소록 및 비상연락처 파일등을 게시하지 않는 것은 물론이다.

개인정보를 요구하는 각종 전화 안내에는 일체 대응하지 않는 게 좋다. 전화를 이용해 계좌번호·카드번호·주민등록번호 등의 정보를 요구하거나 현금지급기를 이용해 세금 또는 보험료 환급, 등록금 납부 등을 해준다는 안내 등이 많다.

동창생 또는 종친회원이라며 입금을 요구하는 경우 반드시 사실 관계를 확인하고 발신자 전화번호를 확인해 표시가 없거나 처음 보는 국제전화 번호는 받지 않는게 좋다.

관공서의 경우 인터넷 주소가 www.000.go.kr 형태이므로, 'go'가 아닌 경우 피싱사이트로 의심해볼 필요가 있다.

본인의 은행계좌에서 돈이 빠져나가는 것을 바로 인지할 수 있도록 휴대폰 문자서비스를 적극 이용하는 것도 좋다. 속아서 송금을 하거나 개인정보를 알려준 경우에는 즉시 거래은행에 지급 정지신청을 하고 경찰청에 신고하자. 또 금융감독원이나 은행을 통해 개인정보노출자 사고예방시스템에 등록해 추가 피해를 최소화해야 한다.