쿠팡 사태에 빙자한 피싱 등 2차 피해 확산…금감원, 소비자경보 ‘경고’로 격상

금융감독원이 쿠팡 개인정보 유출사고를 빙자한 보이스피싱·스미싱 등 2차 금융사기 피해 사례가 확인됨에 따라 소비자경보를 ‘경고’로 한 단계 격상했다.ⓒ금융감독원

금융감독원은 쿠팡 개인정보 유출사고를 빙자한 보이스피싱·스미싱 등 2차 금융사기 피해 사례가 확인됨에 따라 소비자경보를 ‘경고’로 한 단계 격상했다고 18일 밝혔다.

앞서 금감원은 지난 1일 쿠팡 사태와 관련해 소비자경보 '주의'를 발령했다가 금융사기 피해 사례가 확인되고 제보가 늘어나자 경보 단계를 상향 조정했다.

금감원에 따르면 쿠팡 개인정보 유출에 따른 명의도용 범죄 발생이나 피해 보상 등을 언급하며 금융소비자의 불안감과 피해보상 심리를 자극하는 것이 최근 수법의 특징이다.

사기범들은 검·경찰, 공정거래위원회 등 정부기관을 사칭해 정보유출 사태 대응업무를 수행하는 척하면서, 개인정보 유출로 대포통장 개설, 자금세탁 등 범죄에 연루되었다며 소비자의 불안감을 악용하는 방식으로 접근하고 있다.

특히 소비자를 피싱사이트에 접속시키기 위하여 다양한 명목의 거짓말을 하는데, 최근에는 범죄사건 관련 등기가 반송됐으니 인터넷으로 열람하라고 하거나, 피해여부 확인 등이 필요하다는 수법이 자주 사용된다.

피싱사이트에 접속하면 본인확인 등을 빙자해 개인정보 입력과 악성앱·원격제어앱 설치를 유도하는데, 악성앱 등이 설치되면 사기범은 전화번호 조작, 휴대폰 내 개인정보 탈취, 피해자의 실시간 위치확인 등이 가능해진다.

이처럼 사기범들이 정교한 시나리오로 접근하기 때문에 피해자들은 사기범 요구에 따라 약식기소 공탁금 등의 명목으로 자금을 이체하기도 한다.

금감원에 접수된 피해 사례 중에는 '쿠팡 개인정보 유출사고로 대포통장이 개설됐으니 명의도용 피해자임을 입증하기 위해 자산검수를 해야 한다'라는 명목으로 돈을 요구해, 피해자가 사기범에게 이체한 경우가 있는 것으로 알려졌다.

금감원은 “법원, 검·경찰, 우체국 등이 법원등기 반송이나 사건 확인 등 명목으로 특정 사이트나 링크 접속, 앱 설치를 요구한다면 100% 보이스피싱”이라며 “제삼자의 요구에 의한 앱 설치는 공식 앱스토어를 통하더라도 무조건 거절하는 게 안전하다”고 당부했다.

또 여신거래, 비대면 계좌개설, 오픈뱅킹 등 '3단계 금융거래 안심차단서비스'에 가입하면 관련 피해 발생을 사전에 차단할 수 있다고 강조했다.

아울러 금감원은 향후 금융권 및 범정부 태스크포스(TF) 등을 통해 관계부처와 긴밀히 공조해 보이스피싱을 근원적으로 차단하고, 금융사별 대응 사항을 점검해 나가겠다는 방침이다.