62세 주부 A씨가 이런 메시지를 받은 건 지난해 12월이었다. 딸 번호는 아니었고 모르는 번호였다. 하지만 휴대폰이 고장 났다고 하니 A씨는 딸 메시지가 맞겠거니 했다. 딸은 "급하게 휴대폰 보험을 신청해야 한다"며 "엄마 명의로 진행하게 지금 보내는 링크를 누르라"고 했다.
대화 상대는 딸이 아니었다. 사기범들이었다. 이들은 몰래 심은 앱으로 A씨 휴대폰 금융 앱에 접속했다. 이어 A씨 계좌 잔액을 빼갔다. A씨가 이들에게 잃은 돈은 2억6700여만원이다.
메신저피싱 수법은 다양하다. 그런데 '자녀 사칭'이 일반적이다. 급한 사정이 있는 척한다는 게 특징이다. 예컨대 휴대폰이 고장 났다거나, 신용카드를 잃어버렸다거나, 또는 사고가 났는데 합의금을 빨리 줘야 한다고 한다.
자녀 문제라 하니 '깜빡' 속는 부모가 적지 않다. 특히 60대 이상 고령층 피해가 심각하다. 지난해 이 중 60대 이상 고령층 피싱 범죄 피해금은 614억원이었다. 전체 피해 금액의 37.0%이다. 20~30대 피해 금액(173억)의 약 3.5배 수준이다.
/사진=최헌정 디자이너
이 시각 인기 뉴스
보안업체 안랩은 추석을 앞두고 '부모님께 알려드릴 3대 수칙'을 발표했다. 메신저피싱 범죄에 당하지 않고 휴대폰 바이러스 감염도 피할 수 있는 수칙들이다.
첫번째는 '문자 메시지나 카톡으로 전달받은 앱 설치 금지'다. 사기범들이 몰래 심는 앱은 다양한 역할을 한다. A씨 사례처럼 휴대폰을 원격 조종하는 게 대표적이다. 어떤 때는 실제 경찰, 금융기관이 걸어 온 전화를 가로채기도 한다. 안랩 관계자는 "정상적인 수사기관, 금융기관은 링크를 보내 앱 설치를 요구하지 않는다"며 "앱은 반드시 공식 앱스토어 등 정식 경로로만 깔아야 한다고 당부하라"고 했다.
두번째는 '가족이 다급한 요청을 해도 전화로 다시 확인하기'다. 사기범들은 휴대폰이 고장 났다거나, 액정이 망가졌다는 둥 전화를 못 받는다는 무언의 메시지를 보낸다. 하지만 연락해 온 번호가 실제 가족 번호와 일치하지 않는다는 점을 기억해야 한다. 안랩 관계자는 "휴대폰이 고장 났다고 하더라도 반드시 가족 본인 번호로 직접 전화하라고 부모님께 강조하라"고 했다.
마지막으로 '노래나 영화 내려받기는 공식 사이트에서 하기'다. 스마트폰 사용이 익숙해져서 이제 노래, 영화 파일을 직접 내려받는 고령층이 많다. 문제는 인터넷에서 아무 파일이나 내려받았다가 악성코드에 감염될 수 있다는 점이다. 안랩 관계자는 "자체 분석 결과 고령층이 즐겨듣는 '트로트 메들리.mp3' 등 파일에 랜섬웨어를 유포하는 경우들이 있었다"며 "이런 악성코드 감염을 피하기 위해 부모님께 반드시 공식 경로로 파일을 내려받으라고 안내하라"고 했다.
/사진제공=보안업체 안랩
만일 피싱 범죄를 당했다면 신고가 가장 중요하다. 돈을 실제로 보냈다면 사기범들이 돈을 인출하지 못하도록 계좌 지급정지를 신청해야 한다. 신청은 금융회사 콜센터, 경찰서, 금감원(1332)에 전화로 할 수 있다.
신분증 사진을 보냈다면 개인정보 노출 사실을 등록해야 한다. 등록은 금감원 개인정보노출자 사고예방시스템(pd.fss.or.kr)에서 할 수 있다. 노출 사실이 등록되면 자신 개인정보로 신규계좌가 개설되거나 신용카드가 발급되는 일을 막을 수 있다.