<알쓸경제는 ‘알아두면 쓸모 있는 경제 기사’입니다. MS투데이가 춘천지역 독자들을 위한 재미있고 유용한 경제 뉴스를 전달해 드립니다.>

최근 직장인 A씨는 한 시중은행 직원을 사칭한 보이스피싱 전화를 받았다. 보이스피싱 조직은 ‘010’으로 시작되는 번호로 전화를 걸어 시중은행 본점에서 근무하는 직원이라고 본인을 소개했다. 이후 은행 앱을 빙자한 악성 앱 설치하도록 유도했다.

A씨는 “시중은행 본점에 전화했더니, 보이스피싱범이 말한 이름을 가진 직원이 실제 근무하고 있어 진짜인 줄 알았다”며 “앱을 자꾸 설치하라는 게 이상했는데, 경찰에 신고하지 않았으면 큰일 날 뻔 했다”고 말했다.

금융 기관을 사칭한 보이스피싱·스미싱 수법이 갈수록 교묘해지고 있어 소비자들의 각별한 주의가 요구된다. 최근에는 악성 앱으로 소비자를 현혹하는 범죄까지 기승을 부리고 있다. 주요 수법과 사전 예방법을 소개한다.

최근 일부 은행권을 사칭한 피싱사이트와 악성 앱이 다수 발견돼 주의보가 내려졌다. 모바일에서 가짜 주소를 클릭하면 피싱사이트에 접속, ‘소액대출’ ‘앱 전용 혜택’ 등 소비자를 유혹하는 문구를 이용해 악성 앱을 설치하게 한다.

다운로드 버튼을 누르면 ‘APK’ 확장자 파일이 스마트폰에 깔리고 실제 은행을 위장한 악성 앱이 설치된다. 악성 앱이 설치되면 스마트폰에 저장된 연락처, 위치 기록 등 각종 개인 정보가 유출된다. 이렇게 빠져나간 정보는 보이스피싱 조직이 개인의 정보를 모두 파악하는 데 쓰이고, 결국 소비자가 금융기관인 것처럼 오인하게 만든다.

실제 금융권에서 새로운 상품을 출시하거나 기존 앱을 업데이트하는 시기에 이런 보이스피싱이 횡행한다. 직장인 B씨도 얼마전 시중은행 앱을 업데이트하라는 보이스피싱 문자를 받고 낚일뻔 했다. 이 때문에 금융권도 새로운 서비스를 내놓을 때 보이스피싱에 주의하라는 안내를 당부한다.

최근 신한그룹도 ‘신한 슈퍼SOL’을 출시하면서 앱 설치와 업데이트 안내를 빙자한 보이스피싱의 예방·대처 방법을 안내했다.

안내문에 따르면 먼저 악성 앱을 차단하기 위해 V3 등 보안 앱을 설치해야 한다. 또 SNS로 메시지를 받았다면 인증된 마크(회사명 옆 검은 배경 안 V 표시)를 확인하고 앱을 설치하거나 업데이트할 때는 플레이스토어 등 공식 마켓을 이용하는 게 안전하다. 출처를 알 수 없는 인터넷주소(URL)도 클릭해선 안 된다.

만약 악성 앱 등에 노출돼 보이스피싱·스미싱 우려가 커진 상황이라면 고객지원센터를 통해 ‘본인계좌 일괄지급정지’를 신청하면 된다. 지급을 정지한 계좌의 모든 출금 거래가 막혀 혹시 모를 피해를 방지할 수 있다.

이미 개인 정보가 노출된 경우라면 ‘개인 정보 노출자 사고예방 시스템’을 통해 개인 정보 노출자로 등록해야 한다. 개인 정보 노출자는 신규 계좌개설, 신용카드 발급 등이 제한돼 명의도용으로 인한 피해를 예방할 수 있다.

[진광찬 기자 lightchan@mstoday.co.kr]

[확인=김성권 데스크]