악성코드·가상통화 등 첨단수법 동원한 보이스피싱 '기승'

악성코드 유포 후 번호 변작으로 보이스피싱…가상화폐 활용해 피해금 인출

악성코드 유포 및 전화번호 변작, 가상화폐 악용 등 각종 첨단 수법을 동원한 신종 보이스피싱 피해사례가 최근 들어 나타나고 있어 금융소비자들의 각별한 주의가 요구된다. 금융당국은 소비자경보를 발령하는 한편 금융회사 등이 이같은 사례를 고객들에게 알려 보안조치를 강화를 안내하도록 지도할 방침이다.

9일 금융감독원에 따르면 올해 7월부터 지난달 20일까지 악성코드 설치에 따른 금감원 전화(국번없이 1332) 사칭 상담건수는 총 18건으로 집계됐다. 올해 1월부터 8월까지 접수된 보이스피싱 전화번호 1652건 중 48%는 발신번호를 변작한 것으로 확인됐다. 7~8월 동안 가상화폐를 악용해 피해금이 인출된 사례는 총 50건으로 피해금은 35억원에 이른다.

신종 보이스피싱은 사기과정 및 피해금 인출과정에서 다양한 첨단수법을 사용하고 있다. 우선 악성코드로 피해자의 휴대폰 번호를 확보한 후 전화번호 변작을 통해 금감원 직원 등을 사칭해 피해금 입금을 유도했다. 이후 가상화폐 거래소 가상계좌에 피해금을 입금시켜 가상화폐를 구입한 후 가상화폐 전자지갑을 이용해 이를 인출하는 식으로 돈을 가로챘다.

실제 금감원에 접수된 피해 사례에 따르면 사기범은 피해자의 스마트폰에 악성코드를 설치한 후 'H캐피탈' 직원을 사칭해 대환대출 명목으로 3900만원을 가로챘다. 사기범은 피해자가 입금한 돈을 가상화폐 거래소 가상계좌로 이체해 손쉽게 현금화했다.

금감원 관계자는 "출처가 불분명하거나 잘 알지 못하는 앱 또는 문자메시지는 악성코드일 수 있으니 보는 즉시 바로 삭제해야 한다"며 "발신 전화번호가 변작될 가능성을 대비해 악성코드 감염 우려가 없는 유선전화 등으로 해당 기관에 직접 전화해 사실여부를 확인할 필요가 있다"고 설명했다. 이어 "금감원이나 금융회사 등은 어떤 경우에도 가상화폐 거래소 가상계좌로 금전을 송금 또는 이체하도록 요구하지 않는다"며 "이를 요구하는 경우 절대 응하지 말 것"을 당부했다.

금감원은 금융회사 및 악성 전화 차단 서비스업체(T전화, 후후, 후스콜 등)에게 해당 사례를 고객들에게 알려 보안 앱 설치 등 보안조치 강화를 안내하도록 하는 한편, 과학기술정보통신부, 한국인터넷진흥원 등 유관기관과 협력해 보이스피싱에 이용된 전화번호에 대해 신속히 변작여부 등을 확인해 이용중지 조치를 내릴 방침이다.