"아빠, 폰 망가졌어"…똑같은 번호로 동시에? 연말 피싱 `주의보`

이후섭 기자I 2021.12.08 05:10:00

자녀 사칭 `메신저피싱` 기승…신분증 등 개인정보 탈취 시도
내 명의로 대출 신청하고 예금도 빼가…1만3000건 범죄 발생
2차피해 막아야…휴대폰 가입 막고, 금융사에 내용 공유
같은 번호 계속 사용…발신번호 거짓표시 신고로 차단해야

(그래픽=이데일리 문승용 기자)
[이데일리 이후섭 기자] “아빠, 폰 액정이 깨져서 수리센터에 맡겼어. 임시폰 받아 문자로 보내는 건데, 보험 접수해야 하니까 아빠 주민등록증 사진 찍어서 보내줘.”

지난 6일 오후 40대 직장인 A씨는 모르는 번호로 딸을 사칭한 카카오톡 메신저를 받았다. 휴대전화가 망가져서 수리센터에 맡겼는데, 보험을 신청하려면 아빠 명의로 접수해야 하니 신분증 사진을 찍어 보내달라는 내용이었다. 최근 자녀나 지인을 사칭한 `메신저피싱`이 기승을 부린다는 뉴스가 떠오른 A씨는 직접 전화로 연락하라며 의심을 거두지 않았다.

결국 `사기치면 신고한다`는 A씨의 마지막 대답에 연락은 끊겼고, A씨는 이 같은 경험을 주변에 알렸다. 그러자 직장 동료 B씨도 똑같은 내용의 글을, 똑같은 번호로 받았다고 놀라워했으며 몇몇 동료들도 방금 그와 같은 문자를 받았다고 했다.

◇“신분증 사진 보내줘”…내 명의로 대출 신청하고 예금 빼가

연말을 맞아 40~50대 중장년층을 노린 메신저피싱이 또다시 기승을 부리고 있다. 자녀의 일이면 발벗고 나서는 부모의 심리를 노리고 `휴대전화 수리비가 필요하다`는 식의 문자메시지나 메신저를 무차별적으로 뿌리고 있는 것이다. 수리비 명목의 돈을 직접 달라고 하거나 신분증 사진, 신용카드 정보·비밀번호 등의 개인정보를 요구한다.

또 피해자의 휴대전화에 원격제어 앱을 설치하도록 유도해서 직접 피해자 명의로 대출을 신청하고 은행 통장에서 돈을 빼내가기도 한다. 탈취한 피해자의 개인정보를 이용해 금융계좌를 개설하거나 휴대전화를 추가로 개통해 범죄에 악용하기도 하는 등 2차 피해가 커질 수 있다.

올 들어 자녀나 지인을 사칭한 메신저피싱은 꾸준히 이어지고 있다. 경찰청에 따르면 지난 10월까지 발생한 메신저피싱 범죄는 1만3097건으로 전년동기대비 5.6% 늘었다. KISA 118상담센터에 접수된 관련 상담건수도 3만3000여 건으로 매월 평균 3000건씩 이뤄지고 있다.

KISA 관계자는 “택배 배송을 사칭한 스미싱 공격은 추석 등 연휴에 집중되는데, 자녀나 지인을 사칭한 메신저피싱은 내용상 특정 시기와 관계없이 마구 유포된다”며 “한 번씩 대량으로 뿌려질 때가 있는데, 최근에도 연말을 틈타 기승을 부리는 것으로 보인다”고 말했다.

◇2차피해 막아야…휴대폰 가입 막고, 금융사에 내용 공유

메신저피싱을 받았다면 가까운 경찰서에 신고하거나 KISA 118상담센터에서 조치 방법 등을 안내받을 수 있다. 실제 금전적 피해가 발생했을 경우에는 반드시 경찰서에 알려 수사에 착수해야 한다.

경찰청 관계자는 “필요한 경우 피해자가 즉시 은행에 지급정지를 요청해야 한다”며 “경찰도 압수, 기소 전 몰수보전, 기소 전 추징보전 등 형사법적 수단을 통해 최대한 피해금액을 환수하기 위해 노력하고 있다”고 말했다.

돈을 보내지는 않았지만, 신분증 사진을 보냈거나 개인정보 유출이 의심되는 경우에는 명의도용 예방을 통해 2차 피해를 막아야 한다. KISA 118상담센터에서는 총 5가지의 예방법을 안내하고 있다.

우선 금융감독원에 문의해 `개인정보노출자 사고 예방시스템`을 활용해야 한다. 해당 시스템은 금융사에 피해 내용을 공유해 내 명의로 다른 금융사고가 일어나지 않도록 막아준다. 또 한국정보통신진흥협회에서 운영하는 `명의도용 가입제한 서비스(엠세이퍼)`에 등록해 다른 사람이 내 명의로 이동전화를 신규 가입하거나 명의변경 등을 하지 못하도록 막아야 한다.

휴대전화로 마구 결제하는 것을 막도록 이통사에 연락해 `소액결제 차단`, `콘텐츠이용료 결제 중지·차단`을 설정해야 한다. 또 KISA의 `e프라이버시 클린서비스`는 주민등록번호 및 아이핀(i-PIN), 휴대전화 인증내역 조회, 회원탈퇴 등을 지원해준다. 필요한 경우 유료로 운영되는 `명의도용 방지서비스`에 가입해 나도 모르는 곳에서 본인인증·실명확인이 발생하는 경우 문자로 이를 통지해주는 서비스를 받는 것도 방법이다.

주변 지인들에게 내용을 알려 추가 피해도 막아야 한다. 위의 사례처럼 똑같은 번호로 마구 문자메시지가 뿌려진 경우 KISA의 보호나라 홈페이지에서 `발신번호 거짓표시`로 신고하면 확인 절차를 거쳐 해당 번호를 차단할 수 있다. 경찰청에 신고된 사례 중에서도 범죄자들이 중계기를 이용해 번호를 바꾼 것으로 확인되는 경우 KISA와 협조를 통해 이용중지 조치를 취하고 있다.

염흥열 순천향대 정보보호학과 교수는 “부모 입장에서 일차적으로 자녀 본인이 맞는지 확인토록 하는 정책 홍보나 교육 등을 확산할 필요가 있다”며 “카카오톡이나 SNS 등 메신저에서 사전에 이를 차단하는 기술적인 조치는 현재로서는 어려워 보이기에 다시 한번 확인하는 것이 최선의 대응 방법”이라고 말했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지