 |
쿠팡 배송차량. 연합뉴스 |
“검찰청입니다. 쿠팡에서 ○○○님 개인정보가 유출돼 본인 명의로 대포통장이 개설됐습니다. 피해자임을 입증하려면 자산 검수가 필요하니, 안내하는 계좌로 돈을 보내면 검수 후 돌려드립니다.”
금융감독원은 18일 “쿠팡 개인정보 유출 사고를 빙자한 보이스피싱 피해 사례가 실제로 확인됨에 따라 소비자경보를 ‘주의’에서 ‘경고’로 상향한다”고 밝혔다. 앞서 소개한 녹취록 사례는 실제 피해로 이어진 사건으로, 피해자가 1100만원을 송금한 뒤 사기임을 알아채고 신고하며 제출한 진술서를 토대로 재구성한 내용이다. 쿠팡으로부터 개인정보 유출 안내 문자를 받은 피해자가 이를 빙자한 사기범의 연락에 속아 보이스피싱 피해를 입은 것이다.
이에 따라 금감원은 이날 쿠팡 개인정보 유출 사고를 빙자해 접근한 보이스피싱 범죄집단의 실제 녹취록을 공개하며 구체적인 수법을 설명했다. 사기범들은 검찰·경찰·공정거래위원회 등 정부기관을 사칭해 쿠팡 관련 문자 수신 여부를 확인한 뒤, 정보유출 대응 업무를 수행하는 것처럼 접근했다. 이어 개인정보 유출로 피해자 명의 계좌가 대포통장 개설이나 자금세탁 범죄에 연루됐다고 속이며 불안감을 악용했다.
이어 사기범들은 피해 사실 확인을 위한 등기우편이 반송됐다고 속이며 ‘인터넷 열람’을 빙자해 피싱사이트 접속을 유도했다. 실제 녹취를 보면 “공문을 방문 수령하시기 어려우실 경우에는 인터넷 열람을 안내해 드리고 있다”며 가짜 사이트 접속을 유도한 뒤, 개인정보 입력과 악성 앱 설치를 요구했다.
문자메시지를 이용한 관련 사기도 늘고 있다. 사기범들은 정부기관이나 전자결제대행사 직원 등을 사칭해 악성 문자를 보내고, 쿠팡에서 유출된 개인정보라면서 이름·연락처·계좌번호 등을 구체적으로 나열하며 피해자를 속인다. 이어 구체적인 피해보상금을 제시하며 보상 절차 안내를 빙자해 문자 내 링크 클릭이나 텔레그램 등 메신저 대화를 유도한다. 실제 문자 내용을 보면 “피해보상금 : 7,781,208원”이라며 “개인정보 보호를 위해 반드시 텔레그램을 통한 접수만 받는다”고 적혀 있다.
금감원은 공공기관은 전화나 문자로 특정 사이트 접속이나 앱 설치, 자금 이체를 요구하지 않는다고 강조했다. 금감원 관계자는 “조금이라도 의심스러운 연락을 받으면 즉시 신고하고, 비대면 계좌 개설과 대출 등을 사전에 차단할 수 있는 금융거래 안심차단 서비스에 가입해 피해를 예방해야 한다”고 말했다.
안태호 기자 eco@hani.co.kr
윤석열? 김건희? 내란사태 최악의 빌런은 누구 ▶
내란 종식 그날까지, 다시 빛의 혁명 ▶스토리 보기
▶▶한겨레 뉴스레터 모아보기
이 기사의 카테고리는 언론사의 분류를 따릅니다.