본문 바로가기 메인메뉴 바로가기

뉴스

img-news

콘텐츠 영역

하마터면 보이스피싱, 스미싱 당할 뻔했다~

추석 연휴 노리는 보이스피싱 완전정복

정책기자 김은주 2020.09.22

“엄마, 방금 검찰청에서 전화가 왔는데 내 이름으로 사기가 접수됐대.”

잔뜩 겁에 질려 울먹이는 딸 아이의 목소리에 가슴이 철렁 내려 앉았다. 자세한 이야기를 들어보니 대구지방검찰청 검사로부터 전화가 걸려왔는데, 딸 아이의 개인정보와 명의가 도용되어 사기 사건이 발생했고 고소장이 접수되었다는 것이다. 한 은행 직원이 개인정보와 명의를 빼돌려 사기를 벌였고 그 사기의 피해자들이 고소장을 접수했다는 상황으로 요약할 수 있었다. 

전화를 건 검사는 조사를 해야한다며 카카오톡 친구 추가를 요청했고, 불행 중 다행으로 마침 배터리가 나가 휴대폰이 꺼져 버렸다. 더 이상 통화로 이어지지 못한 채 내게 사건을 알린 것이다. 

이야기를 들어보니 무언가 수상했다. 그 와중에 웬 카카오톡 친구 추가를 통해 조사를 하는 것인지 내 상식으론 납득이 되지 않았다. 이 정도 사건이라면 아이의 보호자를 찾아야 했고 직접 경찰서를 방문해야 하는 것이지 카카오톡으로 해결해 나가는 것은 아니라는 생각이 들었다.

보이스피싱 유도문자와 악성 앱 설치 유도 문자의 사례.
보이스피싱 유도 문자와 악성 앱 설치 유도 문자 사례.(출처=방송통신위원회)


바로 검색을 해보니 예상했던 대로 보이스피싱이었다. 완전 토씨 하나 틀리지 않고 같은 수법으로 당한 사람들이 인터넷 포털 사이트에서 쉽게 검색되었고 너무나 전문적인 수법으로 접근해 보이스피싱인지조차 알 수 없을 정도로 교묘했다는 것이 피해자들의 일관된 말이었다. 만약 배터리가 꺼지지 않았다면 고스란히 피해를 당할 뻔했다. 

한 쇼핑 사이트 내 컬쳐랜드 문화상품권 구매후기에 올라온 피해사례.
한 쇼핑 사이트 내 문화상품권 구매 후기에 올라온 피해 사례.


실제로 모 쇼핑 사이트에서 문화상품권 구매창에 들어가면 구매 후기에 보이스피싱을 당한 피해자들의 후기가 여럿 있다. 내용도 하나같이 똑같다. 

이들이 보이스피싱이라고 의심하지 않았던 이유는 기존 보이스피싱의 허술함과 허점들이 전혀 없었기 때문이란다. 카카오톡 친구 추가시 대구지방검찰청으로 이름이 뜨는가 하면, 실제로 동명의 검사가 있었단다.

보이스피싱 피해 예방법.(출처=과학기술정보통신부)
보이스피싱 피해 예방법.(출처=과학기술정보통신부)


물론 피해를 당하고 나서 하나하나 짚어보면 역시나 허술한 부분이 보인다. 공공기관의 검사가 010으로 시작되는 개인전화로 용건을 본다는 것도 말이 안 되며, 이들은 절대로 물건을 구매하거나 돈을 요구하지 않는다는 것이다. 놀란 가슴이 채 진정도 되지 않은 채 다음 보이스피싱의 차례는 믿을 수 없게 내가 되었다.

내가 실제로 받은 스미싱 문자 메시지.
내가 실제로 받은 스미싱 문자 메시지.


다음 날 모르는 번호로 문자 하나가 발송됐다. ‘엄마 나 폰이 망가져서 수리맡기고 컴퓨터 문자나라로 메시지 보내고 있어 엄마 지금 바뻐?’ 아들이 보내온 듯한 문자 내용이었다. 자주 핸드폰을 고장나게 만드는 아들은 종종 대리점에 가서 수리 접수를 혼자 하곤 했는데 전혀 안 쓰는 말이 섞여 있었다. ‘엄마 지금 바뻐?’란 말이다. 

평소 보이스피싱에 관심이 많아 여러 사례들을 찾아보곤 했는데 ‘엄마 지금 바뻐?’란 문구는 자주 보이스피싱에 등장하는 문구였다. 만약 이 문자에 답장을 해 대화를 이어 나갔다면 편의점에 가서 문화상품권을 사 핀번호가 나온 사진을 찍어 보내는 것으로 이어진다. 역시나 아주 많이 사용되는 전형적인 스미싱의 사례였다.

보이스피싱, 스미싱 알면 속지 않을 수 있다

이렇게 짧은 시간에 두 차례의 보이스피싱과 스미싱을 당할 뻔한 위기를 모면하고 나니 평상시 언제 당할지 모를 사고에 대비할 필요성을 느끼게 되었다. 실제로 이러한 피해 사례를 미리 공유하고 있다면 당황하지 않고 속지 않을 수 있기 때문이다.

스미싱 사례1.(출처=과학기술정보통신부)
스미싱 사례1.(출처=과학기술정보통신부)


스미싱 사례2.(출처=과학기술정보통신부)
스미싱 사례2.(출처=과학기술정보통신부)


보이스피싱은 주로 금융기관이나 유명 전자상거래 업체를 사칭해 불법적으로 개인의 금융정보를 빼내 범죄에 사용하는 범법 행위를 말한다. 스미싱은 문자 메시지를 이용해 개인정보를 알아내 사기를 벌이는 것을 말한다. 보이스피싱이 전화 통화로, 스미싱이 문자 메시지로 사기를 벌인다는 것이 다르다. 

특히 스미싱은 ‘무료쿠폰 제공’, ‘돌잔치나 결혼식 초대장’, ‘세일 안내’, ‘택배 배송 및 반품 조회’, ‘민원조회’, ‘이벤트 당첨’ 등의 내용과 함께 인터넷 주소가 함께 오는데 이것을 클릭하게 되면 악성코드가 휴대폰에 설치되어 소액결제 피해나 개인 금융정보가 유출되는 피해가 이어진다. 

특히 추석을 맞아 택배 물량이 많아지면서 택배 관련 문자의 스미싱 범죄가 늘어날 것이 예상된다. 실제로 스미싱 증가율이 전년 대비 378%나 늘어났으며 코로나19 관련 긴급재난지원금을 사칭한 사기도 등장했다.

보이스피싱 지킴이 사이트.
보이스피싱 지킴이 사이트.


이에 정부는 추석 연휴 동안 관계부처 간 협업으로 보이스피싱과 스미싱 사건 예방 활동을 펼쳐 나갈 방침이다. 과학기술정보통신부는 추석 연휴 동안 24시간 모니터링을 통해 신속하게 대응할 방침이다. 방송통신위원회는 한국정보통신진흥협회, 이동통신 3사와 협력해 통신사 명의로 스미싱 피해 예방 문자를 발송할 예정이다. 또한 내가 당했던 것처럼 자녀 사칭 등을 통한 사기 피해에 대비하기 위해 부모님들은 자녀와 직접 전화 통화 후 대응할 것을 당부했다. 경찰청은 경찰청 누리집과 예방 앱인 사이버캅 등에 대국민 홍보 자료를 배포할 예정이다.

피해 예방은 이렇게!

스미싱 피해를 입지 않기 위해서는 출처가 미확인 문자 메시지의 링크 주소(숫자열 포함)를 클릭하지 말아야 한다. ex) https://goo.gl/PRs75ft 

특히 문자 메시지의 상호명을 특수문자와 함께 띄어쓰기를 했다면 의심해봐야 한다. ex) 한진택배 -> 한*진*택*배 

만약 지인에게 온 문자 메시지에 인터넷 주소가 포함되어 있을 지라도 먼저 확인해 봐야 한다.

보이스피싱 예방법.
보이스피싱 예방법.(출처=보이스피싱 지킴이 사이트)


또한 스마트폰의 보안설정을 강화하는 방법을 통해 알 수 없는 출처의 앱 설치를 제한할 수 있다. 설정 방법은 환경설정 -> 보안 -> 디바이스 관리에서 ‘알 수 없는 출처’에 v 체크를 해제하면 된다. 또한 백신프로그램 설치와 업데이트를 통해 실시간 감시 상태를 유지하는 것이 중요하며 스마트폰의 이동통신사 고객센터 114 상담원을 통해 소액결제 차단과 제한을 신청해야 한다. 

스마트폰 안에 보안카드를 촬영해 보관하거나 비밀번호를 저장해 놓지 않는다. 전자금융사기를 예방하기 위해 공인인증서 PC 지정과 SMS 사전인증 등 금융회사 제공 보안강화 서비스를 적극적으로 가입해 활용하는 것이 안전하다. 

출처가 불분명한 이메일과 문자 메시지는 클릭조차 하지 말고 바로 삭제하는 것이 선행되어야 한다. 정부기관은 절대로 전화를 통해 계좌번호, 카드번호, 주민등록번호를 요구하지 않는다는 것, 현금지급기 유인은 100% 보이스피싱임을 온 가족이 주지하는 것도 중요하다.

피해를 당했다면 이렇게 조치하세요!

피해 신고 전화.
피해 신고 전화.(출처=보이스피싱 지킴이 사이트)


만약 보이스피싱이나 스미싱 피해를 입었다면 경찰서(112)와 한국인터넷진흥원 118 상담센터(국번없이 118)로 전화해 상담을 받아야 한다. 또한 피해를 당한 금융기관의 콜센터로 전화해 지급정지 신청을 해야 한다. 경찰서에 보이스피싱 피해 접수를 한 후 신고접수 확인서와 피해구제 신청서를 발급받아 은행에 3일 이내 제출해야 한다. 단 이와 같은 절차는 피해를 당하자마자 바로 직후에만 신청할 수 있다. 

모든 은행은 100만원 이상 입금 받은 계좌에서는 30분간 출금과 송금을 할 수 없도록 지연인출제도를 실시하고 있기 때문에 30분 내에 지급정지 신청이 이뤄져야 한다. 또한 지인들에게 내용을 공유하고 추가적인 피해가 가지 않도록 해야 한다.

더 많은 피해 내용과 사건에 대해 자세히 알아보고 싶다면 ‘보이스피싱 지킴이’ 사이트로 들어가 관련 메뉴를 알아보는 것을 추천한다. 실제 사건 사례나 목소리까지 들을 수 있으며 보이스피싱 체험관 메뉴도 있어 예방적 차원에서 도움을 받을 수 있다. 

보이스피싱 지킴이 사이트 http://phishing-keeper.fss.or.kr/fss/vstop/main.jsp 



김은주
정책기자단|김은주
crembel@naver.com
글과 사진으로 소통하며 더 나은 세상을 꿈꾸다
정책브리핑의 국민이 말하는 정책 자료는 「공공누리 제1유형 : 출처표시」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시
저작권법 제37조
제37조(출처의 명시)
① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.>
② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
제138조
제138조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
1. 제35조제4항을 위반한 자
2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>
운영원칙 열기

정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제될 수 있습니다.

  • 1.타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
  • 2. 확인되지 않은 내용으로 타인의 명예를 훼손시기는 경우
  • 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
  • 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
  • 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
  • 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
  • 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
  • 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
  • 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
  • 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
  • 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
  • 12. 기타 관계법령에 위배된다고 판단되는 경우
  • 13. 수사기관 등의 공식적인 요청이 있는 경우
운영원칙 닫기

아~차!뉴스