[눈뜨고 당한 스미싱]①"엄마" 딸 문자인줄 알았는데‥악몽 시작됐다
by장순원 기자
2020.11.03 00:15:00
<이데일리·금융감독원 공동 기획>
전화 금융사기 감소 추세속 스미싱 4배 급증
[이데일리 장순원 기자] “엄마, 나 딸. 휴대폰 잃어버려서 (이 번호로) 문자 보내. 물건을 사야 하는데 쇼핑몰 인증이 안되네. 엄마 이름으로 가입하게 계좌정보하고 신분증 사진 한 장만 보내줘.”
지난 8월 문자를 받은 박남희(가명·50대 여성) 씨는 전혀 의심하지 않았다. 직접 돈을 달라고 요구하는 것도 아니었고. 딸이 아닌 다른 사람이 “엄마”라고 부를 수 있다는 건 상상하지 못했다. 박씨는 순순히 주민등록증과 계좌번호를 사진을 찍어 보내줬다.
사기범은 신분증과 계좌정보를 활용해 박 씨 명의의 휴대폰을 개통하고 비대면 방식으로 계좌를 개설했다. 본인 명의 휴대폰으로 인증을 한다는 점을 노렸다. 사기범은 오픈뱅킹을 통해 피해자 통장에서 3차례에 걸쳐 2480만원을 빼 갔다.
전화 금융사기(보이스피싱) 수법이 갈수록 진화하고 있다. 전화를 통한 보이스피싱 피해는 조금씩 잦아들고 있지만, 비대면 금융거래가 늘어나면서 문자나 사회관계망서비스(SNS)를 활용한 ‘스미싱’이 급증하고 있다.
2일 금융감독원에 따르면 올 들어 8월까지 스미싱 탐지 건수는 70만783건으로 집계됐다. 1년 전 같은 기간(18만5369건)과 비교해 278% 급증한 것이다. 특히 올 들어 9월까지 메신저피싱(문자나 SNS를 통한 금융사기) 피해금액은 297억원으로 집계됐다. 작년과 비교해 25% 이상 증가했다.
전통적인 보이스피싱 피해(계좌이체형) 규모는 같은 기간 월 1871억원으로 1년 전(4370억원)과 비교해 57%나 급감했지만, 보이스피싱의 자리를 스미싱이 모조리 채운 셈이다.
스미싱은 전통적인 보이스피싱과 비교해 피해금액이 작은 경우가 많다. 하지만 스미싱을 바탕으로 빼낸 결제정보와 개인 신용정보와 결합하면 피해가 훨씬 커질 수 있다는 게 금융당국의 경고다. 특히 IT 강국인 우리나라는 비대면 금융이 발달해 몇가지 특정 정보만 결합해도 손쉽게 대출 등을 받을 수 있다는 점에서 걱정이 많다.
이선진 금융감독원 불법금융대응단 팀장은 “계좌 하나만 있으면 전 은행권의 정보를 알 수 있는 오픈뱅킹 시대가 되면 피해금액이 가공할 만큼 커질 수 있다”며 “개인의 신용정보 관리는 물론 금융회사 차원에서도 고객 보호 인프라를 강화해야 한다”고 강조했다.
☞*[용어설명] 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대폰 문자, SNS 메시지를 대량 전송한 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융 정보·개인정보 등을 탈취하는 수법이다. 보이스피싱이나 전자상거래 사기를 포함해 다양한 사기에 광범위하게 이용되고 있다.