"엄마, 나 딸^^""이게 뭐냐?"…그 순간 2억 빠져나갔다

메신저피싱 피해 예시

지난해 12월 60대 주부 A씨는 딸의 메신저 계정으로 “엄마, 나 휴대전화 액정이 깨졌어”라는 연락을 받았다. 이 상대는 “스마트폰 보험을 신청해야 하는데 엄마 명의로 대신 진행 좀 해줘”라며 URL 링크를 전송했다. A씨가 이 링크를 클릭하자 원격조종앱이 휴대전화에 설치됐고, 안내에 따라 신분증을 촬영하고 은행 계좌번호와 비밀번호를 입력했다.

딸이 급하다고 하는 통에 의심할 틈도 없이 지시대로 일을 처리했다. 하지만 잠시 후 A씨의 은행 계좌에서 2억6700만원이 빠져나갔다. 딸 계정으로 말을 건 상대는 사실 보이스피싱 일당이었다. 이들은 원격조종앱을 이용해 A씨의 휴대전화에 설치된 은행앱에 접속해 잔액을 모두 이체한 것이다.

A씨가 당한 이른바 ‘메신저피싱’이 급증하고 있다. 19일 금융감독원은 지난해 메신저피싱 피해액은 991억원으로 전년보다 165.7% 늘었다고 밝혔다. 지난해 보이스피싱 전체 피해 금액 중 58.9%에 해당한다. 2020년엔 15.9%에 불과했다.

코로나19 사태 속 피해를 본 자영업자를 겨냥한 신종 사기 수법도 유행했다. 자영업자 B씨는 올해 초 코로나19 소상공인 정책대출을 신청하라는 문자메시지를 받았다. 신청접수 사이트로 안내된 링크에 접속해 개인정보를 입력하자 대출 심사를 위한 선납금을 송금해야 한다고 했다. B씨는 선납금 명목으로 1500만원을 보냈고, 보이스피싱 일당은 돈을 받은 뒤 잠적했다.

자영업자 C씨는 지난해 11월 재테크 관련 커뮤니티에서 저금리 대환대출을 안내하는 게시글을 보고 기재된 메신저 계정으로 대화를 걸었다. 상대방은 자신이 한 은행 대출팀장이라며 대환대출을 하려면 기존 대출금액의 70%를 먼저 변제해야 한다며 이체를 요구했다. 이에 C씨는 2억7000만원을 송금했다.

금감원은 “정책대출이나 대환대출 등 외에도 백신접종 예약이나 접종증명서 발급, 재난지원금 확인, 대선 여론조사 등으로 가장한 URL이 기승을 부렸다”고 밝혔다.

메신저피싱으로 인한 피해는 특히 60대 이상 고령층에 집중됐다. 지난해 피해자 중 60대 이상은 37%였다. 다른 연령층은 전년보다 소폭 감소했지만 60대 이상만 7.5%포인트 늘었다. 금감원은 “60대 이상 부모는 자녀를 사칭한 연락이 왔을 때 이성적 판단이 무너지는 취약점이 있다”며 “이들을 대상으로 신종 수법에 대해 적극적으로 홍보하겠다”고 밝혔다.

지난해 보이스피싱 전체 피해 금액은 2020년보다 28.5% 감소했다. 피해자 수도 1만3204명으로 전년보다 27.7% 줄었다. 금감원은 “코로나19 유행으로 기관사칭형 대면 사기가 위축됐다”고 설명했다. 전체 피해 금액 1682억원 중 603억원(35.9%)은 피해자에게 환급됐다.

다만 증권사 계좌 피해가 지난해에는 전체 피해 금액의 13.1%로 급증했다. 2020년에는 3.8% 수준에 불과했다. 금감원은 “오픈뱅킹이 도입되면서 개인정보가 도용된 경우 다른 금융 계좌의 잔액을 확인하고 이체하는 것까지 가능해졌기 때문”이라며 “금융회사에 오픈뱅킹을 통한 피해 예방책을 수립하도록 지도하겠다”고 밝혔다.

메신저피싱에 당하지 않기 위해선 출처가 의심스러운 URL 주소를 접속하지 않는 게 중요하다. 터치 한 번만으로도 원격조종앱이 설치되고 개인정보가 모두 유출될 수 있어서다. 금감원은 “원격조종앱이 설치되면 금융앱을 통해 잔액은 물론 신규대출을 받아서 빼내 갈 수도 있다”고 경고했다.

돈을 송금했거나 빼내 간 경우에는 경찰청(112), 금감원(1332), 금융회사 콜센터 등에 바로 전화해 상대 계좌를 지급정지 조치해야 피해금을 지킬 수 있다.

개인정보가 유출됐다면 금감원 개인정보노출자 사고예방시스템(pd.fss.or.kr)에 접속해 본인 명의의 신규계좌 개설, 신용카드 발급 등을 제한할 수 있다. 도용된 자신의 명의로 금융 계좌나 휴대전화가 개설됐는지 계좌정보통합관리서비스(www.payinfo.or.kr)와 명의도용방지서비스(www.msafer.or.kr)에서 확인도 필요하다.