“검찰청입니다. 쿠팡에서 ○○○님 개인정보가 유출돼 본인 명의로 대포통장이 개설됐습니다.”

금융감독원이 쿠팡 개인정보 유출 사고와 관련한 보이스피싱·스미싱 등 2차 피해가 확인됐다며 소비자경보 등급을 상향했다.

금감원은 18일 “지난 1일 쿠팡 개인정보 유출사고와 관련하여 보이스피싱 등의 2차 피해를 예방하고자 소비자경보 ‘주의’를 발령했으나, 최근 피해사례가 확인되고 관련 제보도 늘어나 소비자경보 등급을 ‘경고’로 한 단계 상향한다”고 밝혔다.

금감원은 쿠팡 개인정보 유출에 따른 명의도용 범죄 발생이나 피해 보상 등을 언급하며 금융소비자의 불안감과 피해보상 심리를 자극하는 것이 최근 수법의 특징이라고 소개했다.

금감원에 따르면 사기범들은 검·경찰, 공정거래위원회 등 정부기관을 사칭해 정보유출 사태 대응업무를 수행하는 척하면서 피해 여부 확인 등을 명목으로 피싱사이트 접속을 유도했다. ‘범죄사건 관련해 등기를 보냈는데 반송됐다’며 인터넷 열람을 유도하기도 했다.

이들이 접속을 유도하는 피싱사이트는 외형이 정부 공식사이트와 유사해 구분이 어려웠다. 피해자들이 사이트에 접속하면 본인 확인을 빙자해 개인정보 입력과 악성앱·원격제어앱 설치 등을 유도하며, 앱이 설치되면 사기범은 전화번호 조작과 저장된 개인정보 탈취, 실시간 위치 확인이 가능해진다.

쿠팡 사고를 빙자한 스미싱 문자 사기 사례도 있었다. 사기범들은 정부기관이나 전자결제 대행사 직원 등을 사칭해 문자를 보내며, 유출된 개인정보를 구체적으로 나열해 수신자가 실제 관계기관 담당자인 줄 믿게 했다. 또 수백만원 이상의 구체적인 피해보상금을 제시하며 보상 절차를 위해 문자 내 링크(URL) 클릭이나, 텔레그램 등 메신저 대화를 유도한 것으로 나타났다.

금감원은 “법원, 검·경찰, 우체국 등이 법원등기 반송이나 사건 확인 등 명목으로 특정 사이트나 링크 접속, 앱 설치를 요구한다면 100% 보이스피싱”이라며 “제3자의 요구에 의한 앱 설치는 공식 앱스토어를 통하더라도 무조건 거절하는 게 안전하다”고 밝혔다. 여신거래, 비대면 계좌개설, 오픈뱅킹 등 ‘3단계 금융거래 안심차단서비스’에 가입하면 관련 피해 발생을 사전에 차단할 수 있다고도 강조했다.

박용하 기자 yong14h@kyunghyang.com

▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 더보기｜이 뉴스, 여기서 끝나지 않습니다 → 점선면

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지