![[단독]"CCTV 9대, 현관엔 없었다"…강형욱 해명에 PPT 반박](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/26/46461aec-3d5f-4530-b8e4-1569d49641e9.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
A씨는 최근 황당한 경험을 했다. 스마트폰뱅킹을 통해 자금이체를 하던 A씨는 ‘추가인증이 필요하다’는 메시지와 함께 QR코드가 나타나자 별 의심없이 스캔했다. 그러자 앱이 설치됐고 보안카드를 인식하는 절차가 이어졌다. 그 순간 뭔가 수상하다고 느낀 A씨는 동작을 멈췄다. 하지만 찜찜함은 가시지 않았다. 통신사에 문의해보니 게임머니 등으로 35만원이 소액결제 처리돼 있었다. A씨에게 피해를 입힌 수법은 신종 금융사기인 큐싱(Qsing)이었다.
금융감독원은 27일 “최근 신종 스미싱(문자메시지 통한 소액결제 사기) 사기인 큐싱 사기가 등장했다”며 주의 경보를 발령했다. 큐싱은 OR코드를 스캔하도록 만들어 악성앱을 스마트폰에 주입시킨 뒤 휴대폰 소유자도 모르게 소액결제를 발생시키는 수법이다. 사기범들은 주로 폰뱅킹 사용자가 추가 인증이 필요한 것처럼 인식하도록 만들어 앱을 다운받도록 유도한다는 게 금감원의 설명이다. 폰뱅킹 과정에서 QR코드가 등장하면 일단 큐싱을 의심해봐야 한다.
쿠폰 제공 등 내용의 문자메시지 받고 메시지 상의 웹사이트에 접속했다가 수십만원씩의 소액결제 피해를 입는 전통적 스미싱 피해도 계속 발생하고 있다. B씨는 지난 1월 ‘○○○치킨 첫 행사 만원 할인 쿠폰 제공’ 문자를 받고 해당 웹사이트를 클릭해 앱을 설치했으나 실행되지 않자 별다른 의심 없이 웹사이트를 종료했다. 하지만 요금청구서상에는 그가 게임머니 구매 용도로 20만원을 결제했다고 명시돼 있었다.
C씨는 지난 3월 ‘30만원 결제 완료/ 익월 요금 합산 청구/ 결제 취소 및 문의 전화/ 070-XXXX-XXXX' 문자를 받고 깜짝 놀라 전화를 걸었다. 사기범은 C씨에게 잠시 후 발송되는 인증번호를 제시하면 취소해 줄 수 있다고 말했고 그는 하라는 대로 했다. 하지만 그 결과 본인이 사용하지도 않은 게임머니로 30만원이 결제됐다.
D씨는 통신사 직원을 가장한 사기범에게 속았다. ‘30만원 소액결제처리’ 문자가 와 의아해하던 중 전화가 걸려왔다. “모통신사 직원인데 소액 결제를 취소해 줄 테니 승인번호를 입력해 달라”는 내용이었다. 승인번호를 입력하고 전화를 끊었으나 이후 통신사 결제 여부를 확인해 보았더니 30만원이 소액 결제된 것으로 확인됐다.
금감원은 소액결제 비사용자의 경우 통신사에 연락해 소액결제 기능을 차단하라고 조언했다. 금감원은 아예 희망자에게만 소액결제 한도가 부과되도록 미래부와 협의를 진행중이다. 또 보안점검 앱인 ‘폰키퍼’를 내려받아 설치하면 금융사기를 상당 부분 예방할 수 있다고 설명했다.
소액결제 피해가 발생한 경우에는 경찰서를 찾아 피해내역을 설명한 뒤 ‘사건사고 사실확인원’을 발급받아야 한다. 이후 통신사 고객센터에 금융사기 피해접수를 하고 이 서류를 제출하면 통신사에서 피해 여부를 확인한 뒤 환불 여부를 결정해 통지해준다.
박진석기자 kailas@joongang.co.kr
