문자 이용한 스미싱, 랜섬웨어 유포, 가상화폐 범죄 주의
[한국뉴스투데이] 여전히 보이스피싱이 기승인 가운데 최근에는 코로나 19사태로 지급받은 재난 기본 소득이나 특별 재난지원금을 노린 신종 보이스피싱과 온라인 개학을 빙자한 랜섬웨어 공격이 생겨났다. 점점 교묘해지는 보이스피싱 수법과 예방법을 짚어봤다.
◇코로나 19 악용한 피싱 기승
“기존 대출금을 상환하면 코로나 19 소상공인 정부지원금을 저금리로 대출할 수 있다.”
“정부 지원금을 통해 저금리 대출을 해줄 테니 상환능력 확인을 위해 계좌이체를 해보라.”
“기존 대출을 상환하면 마이너스 통장을 개설해줄 테니 모바일에 앱을 먼저 깔아라.”
“영세자영업자 대출이 한도소진 임박했으니 어서 빨리 신청하라.”
말만 들어도 혹할만한 멘트들이 사실 모두 보이스피싱의 수법이라면?
노령층을 타깃으로 성행했던 보이스피싱이 점점 교묘해지고 있다. 특히 최근 서민들의 빠른 생활 안정을 돕기 위해 정부가 마련한 지원 대출, 소상공인 긴급경영자금지원, 긴급재난지원금 등 각종 지원제도를 빙자한 신종 수법이 증가했다. 전화뿐만 아니라 각종 문자메시지로 금융상품 대출 광고나 자신을 시중은행 대출 담당자로 소개하며 휴대전화에 애플리케이션을 설치하라는 스미싱(문자메시지(SMS)와 피싱(Phishing)의 합성어)도 대거 등장했다. 재난지원금 신청을 이용한 보이스피싱도 기승을 부렸다. 문자에 포함된 인터넷주소(URL)를 클릭하면 미리 제작해둔 가짜 ‘정부 긴급재난지원금 신청’ 사이트로 이동되는데, 해당 사이트에 개인정보를 입력한 후 인증번호 요청 버튼을 클릭할 경우 입력한 정보가 고스란히 넘어가는 방식이다.
재난지원금을 빙자한 보이스피싱과 스미싱이 기승을 부리자 방송통신위원회는 ‘코로나19 정부지원대출을 빙자한 보이스피싱, 스미싱 주의’ 문자를 발송하기도 했다. 알뜰폰 가입자에게는 우편이나 이메일 등 요금고지서를 통해 정보를 알렸다. 금융감독원은 “전화나 문자메시지로 오는 금융상품 대출 광고나 자신을 시중은행 대출 담당자로 소개하며 휴대전화에 애플리케이션을 설치하라고 할 경우 보이스피싱 또는 스미싱으로 인지하라”고 설명했다. 또한 경찰청은 “정부지원대출을 빙자한 통신금융사기 범죄를 적발할 경우 엄정히 처벌할 계획”이라고 밝혔다.
◇온라인 수업으로 랜섬웨어 재등장
코로나 19로 개학이 늦춰지자 이를 이용한 랜섬웨어 피싱 사이트도 기승을 부리고 있다. 온라인 개학을 맞아 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 블루크랩(BlueCrab) 랜섬웨어를 유포하는 사례가 늘어났다. 보안이 취약한 웹서버를 해킹한 뒤 원격수업 관련 프로그램과 파일 다운로드를 실행하면 랜섬웨어가 깔리는 방식이다.
이 같은 피해를 예방하기 위해서는 수업 관련 파일 다운로드 시 반드시 공식 사이트 이용해야 한다. OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지하거나 보안 패치를 적용하는 것도 좋다. 또한 만일의 상황에 대비해 중요 데이터는 별도 보관 장치에 백업해 놓는 것이 필요하다.
최근에는 암호화폐의 가치가 반등하며 이를 빙자한 해킹이나 사기 피해 사례도 증가했다. 암호화폐 거래소를 빙자해 ‘해킹 공격’ 피해 예방 문자를 보낸 뒤 회원들이 사이트 주소를 클릭하면 해킹하는 방식이다. 또한 보이스피싱으로 은행이 다양한 방법으로 피싱을 찾아내기 시작하면서 가상화폐를 이용한 범죄도 늘고 있다. 가상자산 거래사이트들이 “계좌에 돈을 입금해줄 테니 대신 가상자산을 매수해 전송해주면 수수료를 주겠다”고 접근하거나 “대출할 때 가상자산 거래실적 등을 쌓으면 저금리 혜택을 준다”고 유인하는 것 등이 범죄 형태다.
그 어떤 금융권도 계좌번호를 비롯한 금융정보나 앱 설치를 요구하지 않는다. 보이스피싱이나 스미싱 사기가 의심될 때에는 경찰청이나 금융감독원, 해당 금융회사 등으로 신고해야 한다. 피해 상담을 할 수 있고 자금 지급 정지나 환급 등을 통해 구제받을 수 있다.
◇신종 보이스피싱 예방법
보이스피싱을 예방하기 위해 각 은행은 자연인출, 이체제도를 실시하고 있다. 상대방 통장에 100만 원 이상을 보내면 상대방이 ATM에서 30분 동안 출금이나 이체를 하지 못하게 막아두는 제도이다. 이 외에도 이체한 뒤 고객이 미리 지정한 일정 시간이 지난 뒤에 돈이 입금되는 ‘지연이체 서비스’, 본인이 지정하지 않은 계좌로는 소액만 송금할 수 있는 ‘입금계좌지정 서비스’도 있다.
가장 중요한 것은 질병관리본부(1339)나 건강보험심사평가원(1644-2000), 기타 의료기관의 번호로 전화나 문자가 와도 의심을 놓지 않는 것. 정부 부처와 공공기관, 보건의료기관은 어떤 일이 있어도 금전이나 금융정보, 앱 설치를 요구하지 않는다. 이런 요구를 하면 전화를 바로 끊고 문자메시지도 지워야 한다.
또한 코로나 19 안내 문자를 비롯해 혹할만한 문자를 받았더라도 메시지 안에 있는 의심스러운 전화번호나 인터넷 주소, 앱 설치 버튼을 절대 누르지 않아야 한다. 악성 앱이 설치되거나 불법 사이트로 접속돼 계좌번호를 비롯한 개인정보가 유출될 수 있기 때문이다.
만약 실수로 앱을 설치했다면 앱에서 요구하는 대로 비밀번호를 비롯한 개인정보를 절대 입력하지 말고 앱을 바로 삭제해야 한다. 이미 보이스피싱에 속아 송금했다면 즉시 은행 고객센터나 경찰, 금융감독원(1332)에 전화해 송금한 상대방 계좌에 대한 지급 정지를 요청해야 한다.
