[서울=뉴스핌] 정광연 기자 = 금융감독원은 지난 12월 1일 쿠팡 개인정보 유출사고와 관련해 보이스피싱 등 2차 피해 예방을 위해 소비자경보 '주의'를 발령했으나 최근 피해사례가 확인되고 관련 제보도 증가함에 따라 경보등급을 '경고'로 한단계 상향한다고 18일 밝혔다.

쿠팡 개인정보 유출사고를 빙자한 보이스피싱 사기의 주요 특징 및 수법은 아래와 같다.

정부기관을 사칭하는 사기범들은 쿠팡 관련 문자 수신여부를 확인하는 등 정보유출 사태 대응업무를 수행하는 척하고 개인정보 유출로 대포통장 개설, 자금세탁 등 범죄에 연루되었다며 소비자의 불안감을 악용하는 방식으로 접근한다.

소비자를 피싱사이트에 접속시키기 위해 다양한 명목의 거짓말을 하는데, 최근에는 범죄사건 관련 등기가 반송됐으니 인터넷으로 열람하라고 하거나 피해여부 확인 등이 필요하다는 수법이 자주 사용되고 있다.

피싱사이트에 접속하면 본인확인 등을 빙자해 개인정보 입력과 악성앱·원격제어앱 설치를 유도한다. 설치되면 사기범은 전화번호 조작, 휴대폰 내 개인정보 탈취, 피해자의 실시간 위치확인 등이 가능하다.

이를 통해 사기범들은 피해자의 심리를 지배하고 피해자는 악성앱 등을 통해 개인정보가 넘어갔음에도 검·경찰, 금감원 등 공공기관이 파악한 정보로 착각하기 쉽다.

정교한 시나리오에 의해 가스라이팅 당한 피해자는 사기범들의 요구에 따라 자산 보호, 약식기소 공탁금 등의명목으로 자금을 이체하는 사례가 확인되고 있다.

피싱사이트나 문자속 링크 등에 접속해 개인정보를 입력하거나 앱 설치를 한다면 사기범이 휴대폰을 통제할 수 있으니 주의해야 한다.

특히 보안점검 등의 명목으로 공식 앱스토어에서 원격제어 앱을 다운받게 한 후 사기범이 원격제어를 통해 직접 악성 앱을 설치 할 수 있으므로 제3자의 요구에 의한 앱설치는 공식 앱스토어를 통하더라도 무조건 거절하는 것이 안전하다.

금감원은 '안심차단 서비스 3종 세트'에 가입하면 본인도 모르게 대출·비대면 계좌 개설·오픈뱅킹이 실행돼 피해가 발생하는 것을 사전에 차단할 수 있어 금융회사 영업점·은행앱 또는 어카운트인포를 통해 신청하는 것이 좋다고 강조했다.

금감원은 "최근 개인정보 유출사고에 따른 2차 보이스피싱 피해를 사전에 예방할 수 있도록 안심차단 서비스 3종 세트 등에 대한 대국민 홍보를 강화하는 한편, 금융권 신속 대응체계를 통해 정보유출 관련 이상금융거래 모니터링을 강화하도록 지도하겠다"고 밝혔다. 

peterbreak22@newspim.com