자녀·지인 사칭 '카카오톡피싱' 기승…대처 방법은?

등록 2021.10.04 10:53:36수정 2021.10.04 16:07:16

상반기 메신저피싱 165.4%↑…피해액 90% 50대 이상

휴대폰 고장났다며 자녀·가족 사칭하는 수법이 일반적

개인정보 요구하거나 설치 링크 보내면 일단 의심해야

계정 해킹 당할수도…수상한 메시지 받으면 통화 필수

피해 당했다면 금융사·경찰청·금감원 신고하고 '지급정지'

[서울=뉴시스] 자녀를 사칭한 메신저피싱. (사진=금감원 제공) *재판매 및 DB 금지 *재판매 및 DB 금지

[서울=뉴시스]임하은 수습 기자 = 50대 직작인 A씨는 올해 3월 모르는 번호를 통해 자녀를 가장한 메시지를 받았다. "휴대폰이 액정이 망가져서 통화할 수 없다"는 내용의 문자였다. 문화상품권 구매를 위해 A씨의 주민등록증 사진이 필요하다고 요구했지만 A씨는 메시지 내용이 수상하다고 느껴 경찰에 신고했다.

보이스피싱은 기술의 발전과 함께 진화한다. 주로 음성통화를 통해 이뤄지던 보이스피싱 범죄는 이제 메신저를 이용하는 방식이 주를 이루고 있다. 특히 국내 모바일 앱 사용자 수 1위인 카카오톡에서 '메신저피싱'이 빈번하게 발생하고 있다.

'카카오톡 피싱'은 주로 자녀나 사위 등 가족을 사칭해 평상시 대화처럼 접근하기 때문에 경계심이 느슨해져 피해를 입기가 쉽다. 카카오톡 피싱의 수법과 종류, 피해를 막을 수 있는 예방·대처법에 대해 알아본다.

상반기 메신저피싱 165.4% 증가…피해액 90% 50대 이상서 발생

4일 금융감독원의 '2021년 상반기 보이스피싱 피해 현황'에 따르면 전체 보이스피싱 피해액은 전년 대비 46.4% 감소했다. 하지만 그중 메신저피싱 피해액은 전년 대비 165.4% 증가한 466억 원이다. 전체 피해액의 55.1%를 차지한다.

메신저피싱의 수법의 경우 가족 등 지인을 사칭하는 경우가 대폭 증가했고, 검찰 등 기관 사칭과 대출 빙자 유형은 크게 감소했다.

사기범은 주로 자녀를 사칭한다. 자녀에 대한 부모의 걱정을 자극하는 교묘한 수법이다. 메신저피싱 피해액의 90% 이상이 50대 이상 연령층에서 발생하는 이유가 여기에 있다. 자녀를 가장해 핸드폰이 고장났다고 접근하는게 전형적인 수법이다.

사기범은 대체로 "엄마 나 폰이 고장나서 AS를 맡겨 놓고 컴퓨터로 톡 접속 중~" 등의 방식으로 접근한다. 그 후 돈이 필요하다며 신분증을 촬영해 보내달라거나 계좌·비밀번호 등 금융거래정보를 알려달라고 요구한다. '원격 조종', '전화가로채기' 앱 등을 설치하게 하는 링크(URL)를 보내 휴대폰에 저장된 개인정보를 훔치기도 한다. 최근에는 '백신 예약' 혹은 '금감원 계좌등록' 등의 문자를 발송해 악성앱 설치를 유도하기도 한다.

이렇게 탈취한 정보로 사기범은 금융거래를 한다. 피해자 본인도 모르는 사이에 휴대폰을 개통해 피해자 계좌의 잔액을 털어간다. 최근에는 오픈뱅킹을 악용해 다른 금융회사의 계좌를 터는 수법도 증가했다. 돈을 빼앗기는 것 뿐만 아니라 피해자가 거액의 대출까지 떠안게 되는 사례도 있다.

[서울=뉴시스] 카카오톡 '톡 사이렌' 기능. (사진=카카오 제공) *재판매 및 DB 금지 *재판매 및 DB 금지

휴대폰 고장났다는 메시지 온다면 전화·보이스톡으로 확인해야

모르는 전화번호 혹은 카카오톡 계정 등으로 메시지를 받는다면 먼저 의심부터 해볼 필요가 있다. 특히 자녀가 신분증이나 금융거래정보를 요구한다면 메신저피싱일 가능성을 염두에 둬야 한다.

문자·카카오톡으로 답을 하기 전에 반드시 직접 자녀에게 전화해 확인해야 한다. 사기범들은 '휴대폰이 고장 나서 통화를 할 수가 없다'는 식으로 속임수를 쓰는 경우가 많기 때문이다.

자녀가 전화를 받지 못하는 경우도 있다. 이럴 때는 카카오톡의 프로필을 반드시 확인해봐야 한다. 보이스톡(카카오톡의 무료 통화 기능)을 이용해 연락을 취해보는 것도 좋다. 보이스피싱범들은 '휴대폰이 고장 나 PC 카카오톡으로 메시지를 보냈다'는 속임수를 쓰지만 PC에서도 보이스톡은 가능하기 때문이다.

만약 프로필 사진 아래 주황색 모양 지구본이 보인다면 해외 계정을 통한 사기범일 가능성이 높다. 이는 카카오에서 메신저피싱을 방지하기 위해 만든 '글로브 시그널' 기능이다.

요즘은 가입자 명의와 사용자가 다른 '대포폰'을 사용하는 사기범이 많다. 이 때문에 카카오는 '톡 사이렌'이라는 기능을 추가해 친구로 등록되지 않은 국내 번호 가입자의 경우 '친구로 등록되지 않은 사용자이니 금전 요구 등으로 인한 피해를 입지 않도록 주의하라'는 메시지가 뜨도록 했다.

카카오톡 계정 해킹 당했을 경우 피해 위험 커져

보이스피싱범들에게 가장 속기 쉬운 상황은 자녀나 지인이 카카오톡 계정을 해킹 당한 경우다. 개인 카카오톡 계정과 비밀번호가 유출돼 사기범이 실제 계정으로 지인에게 접근하면 사기인지를 분별하기가 더욱 어려워진다. 만약 알고 지냈던 가족·지인이 사정이 생겼다며 개인 정보를 요구한다면, 번거롭더라도 전화 통화로 본인에게 직접 확인해볼 필요가 있다.

신분증 촬영·계좌·비밀번호와 같은 민감한 개인정보는 가족·지인이 요구하더라도 바로 알려줘서는 안 된다. 한 번쯤 메신저 피싱을 의심해봐야 한다. 누군가 설치하라고 보내는 링크(URL) 역시 검색 등으로 먼저 확인해야 한다. 악성앱 설치로 이어지는 링크일 가능성이 있기 때문이다.

메신저피싱 당했다면, '지급정지 요청'이 우선

금감원은 만약 메신저피싱을 당했을 때 어떻게 해야 하는지 행동 요령을 소개하고 있다(http://phishing-keeper.fss.or.kr). 사기범에게 속아 신분증 촬영·금융거래정보를 넘기거나 악성앱을 설치했다면 즉시 ▲해당 금융회사 콜센터 ▲경찰청(112) ▲금감원(1332)에 피해신고를 하고 '지급정지 요청'을 해야 한다. 또 휴대폰은 초기화하거나 악성앱을 삭제해야 한다.

이후 금융회사·경찰의 안내에 따라 인증서 폐지 등 후속 조치를 하면 된다. 3일 이내에 피해금 환급 신청이 가능하니 경찰서에서 '사건사고사실확인원'을 발급 받아 3일 이내에 해당 금융회사 영업점에 제출해야 한다.

◎공감언론 뉴시스 rainy71@newsis.com