"계좌 알려주면 메르스 지원금 입금"…개인정보 빼돌리는 방법도 가지가지

[이데일리 김동욱 기자] 메르스(중동호흡기증후군)가 기승을 부리던 지난달 말 A씨는 보건소 직원이라는 한 남자로부터 전화를 받았다. 이 남자는 메르스 피해 지원금을 입금해 주겠다며 A씨에게 주민번호와 계좌번호를 비롯한 금융정보를 알려달라고 요구했다. A씨는 지원금을 받는 절차라 생각하고 남자가 요구한 개인정보를 별 의심 없이 불러줬다. A씨는 지원금이 입금되지 않자 보건소에 직접 전화를 걸었다. 보건소에서 그런 사실이 없다는 얘기를 들은 A씨는 깜짝 놀라 계좌를 확인했다. 다행히 계좌에 있는 돈은 빠져나가지 않았지만 A씨는 혹시나 하는 마음에 인터넷뱅킹을 새로 가입하고 계좌 비밀번호도 바꿨다.

금융감독원은 7일 인터넷·모바일 뱅킹 등 비대면 금융거래 활성화로 개인정보 유출에 따른 피해 위험이 높아지고 있다며 개인정보 보호를 위한 금융소비자 유의사항을 안내했다.

최근엔 A씨의 사례처럼 사회적 이슈에 편승해 개인정보를 빼돌리려는 수법이 나타나고 있다. 지난 3월엔 안심전환대출을 내세운 사기가 기승을 부렸다. 은행원을 사칭한 사기범이 대출을 예약해주겠다는 말로 소비자를 현혹한 뒤 대출에 필요한 서류를 준비해달라며 신분증 사본 등을 건네받는 식이다. 스마트폰에 악성코드를 심어 정상적인 금융사이트에 접속해도 가짜 사이트로 연결돼 추가인증을 빌미로 QR코드에 보안카드를 대도록 유도하는 ‘큐싱’ 사기도 등장했다.

개인정보 유출은 2차 금융사기로 이어지는 만큼 소비자로선 개인정보 관리에 상당한 관심을 기울여야 한다. 사기조직은 계좌 비밀번호, 보안카드 번호만 손에 쥐면 피해자 명의의 인터넷뱅킹 공인인증서를 재발급 받아 피해자 계좌에서 돈을 빼돌린다.

금융 소비자는 정부기관이나 금융회사는 어떤 경우에도 먼저 전화나 문자메시지로 개인정보나 금전을 요구하지 않는다는 점을 인식할 필요가 있다. 계좌 정보 등을 요구하면 일단 사기라고 생각하고 대응할 필요가 있다는 얘기다. 스마트폰뱅킹 사용자는 악성코드 감염에 방지하기 위해 한국인터넷진흥원(KISA)에서 배포한 스마트폰 보안점검 앱인 ‘폰키퍼(phone keeper)’를 설치하는 것도 방법이다. 금융사기를 당했을 땐 곧바로 경찰에 신고해 사기범의 계좌를 지급정지시켜야 한다. 내 돈을 온전히 찾을 수 있는 골든타임은 10분이다. 10분이 넘어가면 환급액이 급격히 줄어든다.

△ 스마트폰을 통한 개인정보 유출 흐름도 (사진=금감원)