"'네네' 잘못했다가 쪽박찼다"…피싱 의심땐 '이것' 기억하세요

[사진 출처 = 연합뉴스]

"해외에서 소파 결제 됐습니다." "재난지원금 추가로 지급해 드려요." "엄마 나 휴대폰 액정 깨졌어."

이 같이 심리적 약점을 이용한 보이스피싱 수법이 날로 고도화하고 있다. 나이와 성별, 직업 등에 따라 타깃을 설정해 노인 뿐 아니라 20대도 거액의 돈을 뺏기는 일이 종종 발생하고 있다.

이에 금융감독원과 카카오, 금융결제원, 정보통신진흥협회, 인터넷진흥원 등은 4일 보이스피싱 피해를 막기 위해 금융소비자가 알아둘 만한 7가지 서비스를 소개했다. 평소 메시지를 주고받을 때 주의를 기울여야 할 사항을 비롯해 이미 개인정보가 유출된 경우 이에 긴급히 대처하는 방안 등이 담겼다.

◆카카오톡 메시지 진위 확인서비스 = 카카오는 금융회사나 공공기관이 카카오톡으로 메시지를 보낸 경우 메시지의 진위를 확인해주는 서비스를 제공하고 있다.

먼저 금융회사와 공공기관이 전송한 정식 메시지가 맞는지를 쉽게 구별할 수 있도록 메시지와 기관명 옆에 인증마크(인증 배지)를 표시하고 있다. 인증마크를 부여한 대상은 금융회사 14149곳과 공공기관 1689곳이다.

친구로 등록되지 않은 해외번호 이용자가 메시지를 보내왔다면 발송자의 프로필 이미지를 주황색 지구본으로 표시하는 서비스도 제공 중이다. 해당 사용자의 국가명과 해외번호 사용자라는 경고 표시 팝업도 제시된다.

국내번호 가입자라도 친구로 등록되지 않은 상태에서 대화를 시도할 경우 프로필 이미지를 주황색으로 표시한다. 이때 금전 요구에 대한 경고 문구 팝업도 함께 나타난다.

◆e프라이버시 클린서비스 = 인터넷진흥원(KISA)이 제공하는 'e프라이버시 클린서비스'는 휴대전화 등을 통해 본인인증 했던 웹사이트 현황을 확인하고, 불필요한 웹사이트의 회원 탈퇴, 가입 시 제공한 정보 열람·삭제 등을 요청할 수 있다.

인터넷진흥원은 이용자의 네이버, 다음 등 인터넷 계정정보 유출 여부 확인할 수 있는 '털린 내 정보 찾기 서비스'도 제공한다.

◆휴대전화 가입현황 조회 및 '대포폰' 개통 제한 = 최근 유행중인 메신저 피싱의 경우 개인정보 탈취 후 비대면으로 알뜰폰을 개통하고 비대면 금융거래로 돈을 빼내 가는 수법을 쓴다.

한국정보통신진흥협회(KAIT)는 자신의 이름으로 신규 휴대전화 개통 시 이를 문자메시지로 통보해주는 서비스를 제공해주고 있다.

본인 이름으로 가입된 휴대전화 가입 현황을 조회하거나 신규가입을 제한할 수 있는 서비스도 함께 제공한다.

◆나도 모르는 계좌가 있다면 '내 계좌 한눈에' = 메신저피싱에 대응하려면 본인 명의로 개설된 계좌 현황을 파악하고 필요 시 명의도용 계좌의 신속한 지급정지 조치가 중요하다.

금융결제원에서는 본인 이름으로 개설된 금융회사 계좌정보를 한 번에 조회할 수 있도록 어카운트인포 홈페이지와 모바일앱에서 '내 계좌 한눈에' 서비스를 제공하고 있다.

금융회사명은 물론 개설지점, 계좌번호, 개설 일자, 최종 입출금일, 잔액 등을 쉽게 파악할 수 있다.

◆개인정보노출자 사고예방시스템 = 신분증 분실, 피싱 등에 의한 개인정보 유출로 보이스피싱으로 인한 추가 피해를 막으려면 신속히 본인 명의의 금융거래를 제한할 필요가 있다.

금감원은 금융소비자가 노출 사실을 등록하면 해당 정보를 금융회사에 실시간 전파하는 '개인정보노출자 사고예방시스템' 사이트를 운영하고 있다. 개인정보노출자로 등록되면 해당 명의의 대출, 계좌개설 등 금융거래가 이뤄질 때마다 금융회사는 강화된 본인확인을 하게 된다.

민재기 금감원 불법금융대응총괄팀장은 "앞으로 직장인·중소상인·노인 등 금융소비자들이 내용을 쉽게 숙지할 수 있도록 관련 내용을 동영상으로도 제작해 관련 채널과 공동으로 집중 홍보할 것"이라고 말했다.

한편 금융권별 지난해 보이스피싱 피해액은 은행이 1080억원으로 전년대비 38.1% 감소했지만 증권사는 220억원으로 되레 144.4% 늘었다. 연령별 피해액은 40~50대가 873억원으로 가장 많았고 60대 이상이 614억원으로 뒤를 이었다. 2019년 이후 60대 이상의 보이스피싱 피해 비중이 늘어나는 추세다. 피싱에 당하지 않기 위해선 출처가 의심스러운 URL 주소를 접속하지 않는 게 중요하다. 터치 한 번만으로도 원격조종 앱이 설치되고 개인정보가 모두 유출될 수 있기 때문이다.

돈을 송금한 경우엔 즉시 경찰청(112), 금감원(1332), 금융회사 콜센터 등에 전화해 상대 계좌를 지급정지 해야 피해를 줄일 수 있다.

[류영상 매경닷컴 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]