"돌잔치 초대장도 함부로 클릭 마세요" 신종 금융사기 '경보'

클릭시 악성 앱이 설치되는 가짜 청첩장 및 돌잔치 초대장(자료=금융위원회 등 관계당국)

[아시아경제 김현정 기자] # 최모씨는 최근 은행 홈페이지에 접속해 인터넷 뱅킹을 시도했다가 거래가 중단되는 일을 겪었다. 평소대로 계좌 비밀번호와 보안카드 번호 앞·뒤 2자리를 입력했지만 오류가 발생한 것이다. 대수롭지 않게 생각했던 최씨는 몇 시간 뒤 경악했다. 자신도 모르는 사이에 가짜 팝업창으로 연결, 빠져나간 정보로 은행 계좌에서 890만원이 이체된 것이다.

## 이모씨는 동료로 부터 '돌잔치에 초대한다'는 내용의 문자메세지 한통을 받았다. 그러나 본인에게 확인해보니 동료 역시 같은 문자메세지를 받아 링크된 주소를 무심코 눌렀고, 본인도 모르게 전화번호부에 등록된 지인 모두에게 돌잔치 초대문자가 발송된 것이었다. 피해는 없었지만 이씨는 신종 스미싱 수법이란 생각에 아찔해졌다.

29일 금융위원회와 미래창조과학부, 경찰청, 금융감독원 등 4개 기관이 공동으로 이 같은 내용의 신·변종 전자금융사기에 대한 합동경보를 발령했다. 연속해서 발생하는 신종·변종 수법에 따른 피해를 막기 위해 지난해 11월 도입된 합동경보 제도는 지난 3월 '파밍' 합동경보 이후 이번이 두번째다.

이날 발령된 신·변종 전자금융사기 유형의 가장 큰 특징은 평소 문제없이 이용하던 진짜 은행사이트나 포털사이트, 일상적인 문자를 통해 개인정보를 해킹, 피해를 일으킨다는 점이다.

이용자 PC를 악성코드에 감염시켜 정상적인 인터넷 뱅킹 화면에서 가짜 팝업창을 띄우고 이체에 필요한 개인정보를 탈취해 돈을 빼내가는 '메모리 해킹'이나 정상 포털사이트에서 피싱사이트로 유도해 금융회사를 가장한 피싱사이트로 또 다시 유도하는 '포털사이트 사칭 피싱사이트' 등이 대표적이다. 대출 안내 문자나 청첩장, 돌잔치 문자로 클릭을 유도해 대출수수료를 요구하거나 악성 앱을 설치하는 새로운 수법의 스미싱도 활개를 치고 있다.

관계당국은 이 같은 파밍·메모리 해킹 피해를 막기 위해서는 악성코드 탐지나 제거 등 PC보안 점검을 생활화 하고 보안카드보다 안전성이 높은 일회용 비밀번호 생성기(OTP) 등 보안매체를 이용할 것을 권하고 있다. 전자금융사기 예방서비스에 가입해 부정이체를 막는 것도 방법이다.

또한 출처가 불분명한 링크주소를 클릭하거나 앱을 설치하는 것을 피하고, 휴대폰 소액결제를 이용하지 않을 때는 통신사 콜센터를 통해 완전 차단해야 한다고 조언했다. 이밖에 공공기관, 금융회사, 통신사 등을 사칭한 사이트에 주의하고 피해가 발생했다면 경찰청(112)나 금융회사에 바로 지급정지를 요청해야 한다고 당부했다.

금융당국 관계자는 "경보 발령된 유의사항에 대해 가용 전파매체를 모두 활용해 국민들의 주의를 촉구할 것"이라고 밝혔다.

한편, 관계당국은 '국민공감 기획수사'와 연계해 오는 11월19일까지 신·변종 금융사기에 대한 특별단속에 나설 방침이다. 단속팀은 지방청 금융범죄수사팀, 경찰서 지능팀 등 전문 수사인력을 중심으로 구성되며 콜센터·송금책·인출책 등 검거에 주력할 계획이다.

김현정 기자 alphag@asiae.co.kr