[아시아경제 조성필 기자] "가게에 확진자 방문해 방역지원금 대상자로 선정됐습니다. 지원을 지급하려고 하니까 신분증과 신용카드 사진을 사회관계망서비스(SNS)로 보내세요." 경찰청 국가수사본부는 20일 전기통신금융사기(스미싱·보이스피싱) 범행에 대한 이 같은 최근 사례를 소개하며 "정부·금융기관은 어떤 경우에도 개인정보·금융정보를 직접 요구하지 않는다"고 강조했다.

국수본에 따르면, 범인은 자영업자에게 전화를 걸어 자신을 질병관리청 역학 조사관이라고 사칭했다고 한다. 이에 속은 피해자는 신분증과 신용카드를 찍어 해당 SNS로 보냈고, 그 결과 계좌번호 등 개인정보가 탈취돼 수백만원을 빼앗겼다. 경찰 조사 결과, 범인은 통화 도중 SNS로 가짜 질병관리청 인터넷 사이트 주소(URL)를 보낸다며 악성코드 설치를 유도한 것으로 드러났다. 피해자가 주소를 눌러 접속하자 휴대전화내 악성 앱이 설치됐고, 범인은 피해자 휴대전화 내 보관 중인 통장 사진을 통해 계좌번호를 알아낸 것으로 밝혀졌다.

국수본 관계자는 "확인되지 않은 문자에 있는 사이트 주소를 누르면 악성 앱이 설치돼 휴대전화에 있는 정보가 모두 빠져나간다"며 "정부·금융기관은 절대 신분증·신용카드 등 개인정보 및 금융정보를 알려달라고 하지 않는다"고 재차 강조했다.

