[123RF]

[헤럴드경제=이태형 기자]#“아빠, 휴대전화 액정이 깨져 임시로 받은 번호로 연락했어. 아빠 명의로 문화상품권을 구입해야 하니까 신분증 찍은 사진 좀 보내줘.” 딸을 사칭한 문자를 받은 김 모씨. 평소 딸의 말투와도 다르지 않은 문자에 아무 의심 없이 신분증 사진을 보냈다. 통장에서 수백만원이 인출된 뒤에야 피해 사실을 알게 됐다.

보이스 피싱 사기 수법이 대출 빙자형에서 메신저 피싱으로 진화하면서 금융 소비자들의 피해가 커지고 있다. 금융사들은 고객 보호를 위해 피싱 방지 시스템을 도입해 적극 대응 중이다. 이에 앞서 금융소비자 개인의 세심한 주의가 요구된다.

12일 금융감독원 보이스 피싱 피해 현황에 따르면, 2020년 상반기 대출 빙자형 비중은 67.6%에서 2021년 같은 기간 37.4%로 절반 가까이 줄어들었다. 반면, 메신저 피싱은 11.2%에서 55.1%로 급증한 것으로 나타났다.

특히 지난해 상반기 중 메신저 피싱 피해액 가운데 93.9%가 50대 이상으로 모바일 환경이 여전히 낯선 중장년층을 주 타깃으로 하고 있는 것으로 조사됐다.

금감원이 분석한 메신저 피싱의 주요 특징을 보면 주로 자녀를 사칭해 ‘아빠’ 또는 ‘엄마’에게 접근하는 문자 메시지를 무차별적으로 발송하거나 카카오톡 친구로 추가 등록하도록 한 후 신분증 촬영본과 계좌번호·비밀번호 등 금융 거래 정보를 요구한다.

원격 조종 애플리케이션(이하 앱)이나 전화 가로채기 앱 등 악성 앱 설치를 통해 개인 정보와 휴대전화로 전송되는 인증 번호를 탈취하는 수법을 사용하기도 하고, ‘백신 예약’, ‘금감원 계좌 등록’ 등을 빙자하는 문자를 발송하는 방식으로 자금을 편취한다.

이에 금융사들은 자체 보안 시스템이나 협회 공동 시스템을 활용해 피해 방지에 나서고 있다.

신한카드는 자체 앱에 사기 대출을 차단하는 안랩 보안솔루션을 적용하고 있다. 사기범이 경찰·검찰·금감원 등 정부기관을 사칭해 고객에게 접근 후, 고객의 스마트폰에 악성 앱을 설치하고 악성코드로 카드론 대출을 시도할 경우 이를 차단하고 있다.

SBI저축은행은 보이스 피싱 앱을 탐지하는 솔루션 ‘페이크파인더’를 탑재해 구글, 애플스토어 등에서 제공하는 모든 앱 정보를 바탕으로 현재 사용자의 휴대폰 앱과 일치하는지 대조해 피싱 앱 설치를 방지한다.

이밖에도 보내는 사람과 받는 사람 모두 확인해 착오송금을 방지할 수 있는 서비스를 도입하거나 보이스 피싱 예방 무료 앱인 ‘피싱아이즈’를 설치해 피해를 막고 있다. 또 고액 거래가 이뤄지면 특이 거래로 인식해 자동으로 필터링하고 거래 내용을 재차 확인하고 진행할 수 있도록 하고 있다.

금감원은 ▷경찰, 금감원을 사칭하며 송금을 요구하면 무조건 거절 ▷카카오톡, 문자로 송금을 요구하면 유선 확인 전까지 무조건 거절 ▷신용등급 상향, 저금리 전환, 대출 수수료 명목으로 송금을 요구하면 무조건 거절 ▷출처 불분명한 앱, URL 주소는 무조건 클릭 금지 ▷사용하지 않은 결제 문자는 업체가 아닌 해당 카드사에 확인 등의 주의사항을 숙지해 금융소비자들의 피해가 발생하지 않도록 주의해 줄 것을 당부했다.

한편 윤석열 대통령 당선인은 보이스 피싱 엄단을 주요 금융 공약으로 내걸면서 금감원은 불법 금융 사기 근절을 위한 금융권과 공동 대응을 1년 연장해 내년 3월 16일까지 지속키로 하고 금융사에 협조를 요청하는 행정지도를 내렸다.