[이코노미스트 김다운 기자] #. A씨는 최근 카카오톡으로 본인 이름과 범죄명이 적힌 검찰 공문을 받았다. A씨는 피싱을 의심해 검찰청으로 전화해 문의했으나 검사는 해당 공문이 사실이라고 했으며, 심지어 A씨의 최근 행적까지 알고 있었다. A씨는 검사를 믿고 시키는대로 자금을 이체했으나, 이는 사기였다.

어떻게 된 일일까. 사기 범죄자가 A씨를 속여 스마트폰에 미리 설치한 악성앱을 통해 검찰청 전화를 가로채 범죄자로 연결하게 한 것이다. 범죄자는 미리 탈취한 스마트폰 내 주소록 및 문자, 통화 기록 등을 통해 행적을 실시간 모니터링해 A씨를 완전히 속였다.

금융보안원은 최근 개인 금융정보 유출, 소프트웨어(SW) 취약점 해킹, 신·변종 피싱을 통한 자금 탈취 등 금융소비자에 대한 피해사례가 꾸준히 발생하고 있어 주의해야 한다고 1일 당부했다.

A씨와 같은 사례를 막기 위해서는 불특정인으로부터 카카오톡, 문자, 이메일을 통해 URL 접속 또는 앱을 설치하라는 요청을 받았을 경우 주의해야 한다.

범죄자는 다양한 수법을 통해 지인 또는 금융사, 정부, 택배업체 등의 기관을 사칭하여 결국에는 개인 금융정보 및 자금을 탈취하기 때문이다.

이미 피싱사이트에 접속했거나 악성앱을 설치했다면 백신으로 기기를 검사하여 바이러스를 삭제해야 한다.

금융보안원은 "내 스마트폰이 악성앱에 감염되어 전화번호 가로채기 당한 상태일 수 있으므로 유선전화나 타인의 스마트폰을 이용하여, 관련기관의 공식 홈페이지에서 전화번호를 찾아 문의하는 게 좋다"고 당부했다.

금융회사를 사칭한 피싱사이트에 속아, 개인금융정보를 입력하고 신분증 사진을 업로드한 경우도 있었다. 이후 범죄자는 이 정보를 이용해 비대면으로 대포폰을 개설한 후, 비대면으로 계좌개설 및 대출을 실행해 이를 낚아챘다.

이처럼 본인이 하지 않은 계좌개설, 카드 결제, 이동통신 개통을 확인하는 것도 중요하다. 

계좌정보 통합관리서비스(어카운트인포), 통신서비스 가입 조회(Msafer), 금융감독원 개인정보노출자 사고예방 신청 등을 이용하면 된다.

은행 홈페이지 등에서 설치하는 보안인증 SW를 통해 해킹이 이뤄질 수도 있다. 이 SW의 취약점을 통해 PC를 원격조정하는 악성 SW가 설치될 수도 있는 것이다.

금융보안원은 "구글플레이스토어 등 공식 앱 마켓에서 백신을 설치하고 실시간 감시 및 정기적 검사를 통해 기기 내에 바이러스 등 악성코드가 설치되지 않도록 유의해야 한다"고 강조했다.

또한 전자금융거래에 사용하는 PC와 스마트폰의 OS 및 앱의 버전을 수시로 확인하고 최신버전으로 업데이트하는 것도 필요하다는 조언이다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지