"쿠팡 유출 피해자죠"…불안 파고든 보이스피싱, 금감원 '소비자 경고'

등록 2025.12.18 12:00:00수정 2025.12.18 12:10:25

법원·검찰·경찰·우체국 사칭 주의

금감원 '안심차단 3종' 권고

[서울=뉴시스]우연수 기자 = 쿠팡 개인정보 유출 사고 이후 피해 보상 등을 빙자한 보이스피싱·스미싱이 급증하고 있다. 금융감독원은 보름여 만에 소비자경고 등급을 '주의'에서 '경고'로 상향했다.

18일 금융감독원에 따르면 쿠팡 개인정보 유출 사고 이후 금융소비자들의 불안감과 피해 보상 심리를 교묘히 파고드는 보이스피싱·스미싱 피해 제보가 잇따르고 있다. 사기범들은 법원·검찰·경찰·우체국 등 공공기관이나 결제·페이사를 사칭해 '사건 확인이 필요하다', '법원 등기가 반송됐다', '피해보상 절차를 진행해야 한다'며 접근하는 것으로 파악됐다.

금감원은 최근 접수된 실제 사기범 음성 녹취와 문자 메시지를 분석해 주요 수법을 공개했다.

정부 기관을 사칭하는 사기범들은 쿠팡 관련 문자 수신 여부를 확인하는 등 정보 유출 사태 대응 업무에 수행하는 척하면서 대포통장 개설, 자금세탁 등 범죄에 연루됐다며 소비자 불안감을 악용하는 방식으로 접근했다.

피싱 사이트에 접속시키기 위해 다양한 거짓말을 하기도 했다. 범죄사건 관련 등기가 반송됐으니 인터넷으로 열람하라고 하거나, 개인정보 유출 피해 여부 확인이 필요하다는 수법이 자주 사용됐다.

피싱사이트에 접속하면 본인확인 등을 빙자해 개인정보 입력과 악성 앱, 원격제어앱 설치를 유도하는 데 악성앱이 설치되면 사기범은 전화번호 조작, 휴대폰 내 개인정보 탈취, 피해자의 실시간 위치 확인 등이 가능해진다.

사기범들은 피해자들의 심리를 지배하고 피해자는 악성앱 등을 통해 개인정보가 넘어갔음에도 검·경찰, 금감원 등 공공기관이 파악한 정보로 착각했다. 심지어 가스라이팅 당한 피해자는 사기범들의 요구에 따라 자산보호, 약식기소 공탁금 등 명목으로 자금을 이체하기도 했다.

페이사를 사칭해 구체적인 피해보상금을 제시하며 보상 절차 안내 등을 빙자해 악성 링크를 클릭하도록 유도하는 사례도 있다.

금감원은 법원, 검·경찰, 우체국 등이 '법원등기 반송', '사건 확인' 등 명목으로 특정 사이트의 링크 접속이나 앱 접속을 요구한다면 100% 보이스피싱이라고 강조했다.

특히 보안점검 등 명목으로 공식 앱사이트에서 원격 제어 앱을 다운받게 한 뒤 사기범이 원격제어를 통해 직접 악성 앱을 설치할 수 있으므로, 제3자의 요구에 의한 앱설치는 공식 앱스토어를 통하더라도 무조건 거절하는 것이 안전하다.

'금융거래 안심차단 서비스 3종 세트(▲여신거래 안심차단 ▲비대명 계좌개설 안심차단 ▲오픈뱅킹 안심차단)에 가입하면 본인도 모르게 대출·비대면계좌 개설·오픈뱅킹이 실시돼 피해가 발생하는 것을 사전에 차단할 수 있다. 금융회사 영업점, 은행앱 또는 어카운트인포를 통해 간편하게 신청이 가능하다. 은행, 저축은행, 농협, 수협, 신협, 새마을금고, 산림조합, 우체국 등 한곳에서만 신청해도 전 금융권에 자동적으로 전파된다.

금감원은 "향후 금융권 뿐 아니라 범정부 태스크포스(TF) 등을 통해 관계 부처와도 긴밀히 공조해 보이스피싱의 근원적 차단을 위한 노력을 지속해 나가겠다"고 밝혔다.

◎공감언론 뉴시스 [email protected]