쿠팡 유출 빙자 보이스피싱 확산…소비자경보 ‘경고’ 격상

[이데일리 최정훈 기자] 쿠팡 개인정보 유출 사고를 악용한 보이스피싱·스미싱 피해가 실제로 발생하면서 금융당국이 소비자경보를 한 단계 상향했다. 단순 주의 수준을 넘어 실질적 피해가 확인된 만큼, 금융소비자들의 각별한 경계가 요구된다.

(사진=뉴시스)

금융감독원은 쿠팡 개인정보 유출 사고를 빙자한 보이스피싱·스미싱 피해 사례가 잇따라 접수됨에 따라 소비자경보 등급을 기존 ‘주의’에서 ‘경고’로 상향했다고 18일 밝혔다. 금감원은 이달 초 2차 피해 가능성을 우려해 주의 경보를 발령했지만, 이후 실제 금전 피해 사례와 제보가 늘면서 대응 수위를 높였다.

자료=금융감독원 제공

최근 사기 수법의 특징은 ‘개인정보 도용’과 ‘피해보상’을 미끼로 금융소비자의 불안 심리를 자극하는 데 있다. 사기범들은 검찰·경찰·공정거래위원회 등 정부기관을 사칭해 쿠팡 개인정보 유출과 관련한 조사나 대응 업무를 수행하는 것처럼 접근한 뒤, 명의도용 범죄나 자금세탁에 연루됐다고 겁을 주는 방식으로 신뢰를 확보한다.

이 과정에서 “범죄 사건 관련 등기가 반송됐다”, “피해 여부 확인이 필요하다”는 등의 이유로 피싱사이트 접속을 유도하는 사례가 빈번하게 발생하고 있다. 해당 사이트는 정부기관 공식 홈페이지와 외형이 거의 동일해 육안으로 구분하기 어렵다. 접속 이후에는 본인확인을 명목으로 개인정보 입력이나 악성 앱·원격제어 앱 설치를 요구한다.

악성 앱이 설치되면 사기범은 피해자의 휴대전화를 사실상 통제할 수 있다. 전화번호 조작, 개인정보 탈취는 물론 실시간 위치 확인까지 가능해지며, 피해자는 이를 공공기관이 확보한 정보로 착각해 사기범의 지시에 따르게 된다. 이후 ‘자산 보호’, ‘공탁금’, ‘약식기소 절차’ 등의 명목으로 거액의 자금 이체를 요구받는 구조다.

스미싱 피해도 확산되고 있다. 사기범들은 정부기관이나 전자결제대행사 직원을 사칭해 문자메시지를 보내며, 쿠팡에서 유출된 것으로 보이는 이름·연락처·계좌번호 등을 구체적으로 제시해 신뢰를 높인다. 이어 피해보상금을 언급하며 문자 내 링크(URL) 클릭이나 텔레그램 등 메신저 대화를 유도한다.

금감원은 문자 속 링크나 피싱사이트 접속, 앱 설치는 어떤 경우에도 응하지 말아야 한다고 강조했다. 특히 보안 점검을 이유로 공식 앱스토어를 통해 원격제어 앱 설치를 요구하는 경우에도 즉시 거절해야 한다고 당부했다.

아울러 금감원은 대출·비대면 계좌개설·오픈뱅킹을 사전에 차단할 수 있는 ‘안심차단 서비스 3종 세트’ 가입을 권고했다. 해당 서비스는 은행 영업점이나 은행 앱, 어카운트인포를 통해 신청할 수 있으며, 한 곳에서만 신청해도 전 금융권에 자동 적용된다.

금감원은 “개인정보 유출 사고 이후 2차 금융사기는 가장 위험한 단계”라며 “금융회사, 경찰 등과 공조해 이상금융거래 모니터링을 강화하고, 보이스피싱 근절을 위한 범정부 대응을 지속하겠다”고 전했다.