쿠팡 개인정보 유출 여파…피싱 피해 확인에 금감원 '경고' 발령

금융감독원은 18일 쿠팡 개인정보 유출 사고와 관련해 보이스피싱·스미싱 등 2차 피해가 확인됐다며 소비자경보를 ‘경고’로 한 단계 상향했다.

금감원은 앞서 1일 쿠팡 사태와 관련해 소비자경보 ‘주의’를 발령했으나, 금융사기 피해 사례가 확인되고 제보가 늘면서 경보 단계를 올렸다고 설명했다.

금감원은 쿠팡 개인정보 유출을 빌미로 명의도용 범죄 발생, 피해 보상 등을 언급하며 금융소비자의 불안과 보상 심리를 자극하는 것이 최근 수법의 특징이라고 밝혔다.

사기범들은 검·경찰, 공정거래위원회 등 정부기관을 사칭해 정보유출 대응 업무를 수행하는 것처럼 접근한 뒤, 피싱사이트 접속을 유도하기 위해 ‘피해 여부 확인’, ‘인터넷 등기 열람’ 등 각종 명목을 내세우는 것으로 전해졌다.
피해자가 피싱사이트에 접속하면 본인 확인을 빙자해 개인정보 입력을 유도하고, 악성앱·원격제어앱 설치까지 요구한다. 해당 앱이 설치되면 사기범은 전화번호를 조작하거나 휴대전화에 저장된 개인정보를 탈취하고, 피해자의 실시간 위치까지 확인할 수 있다고 금감원은 설명했다.

사기범들이 정교한 시나리오로 접근하면서 피해자들이 요구에 따라 약식기소 공탁금 등의 명목으로 자금을 이체하는 사례도 나타난다고 밝혔다.

금감원에 접수된 피해 사례 중에는 ‘쿠팡 개인정보 유출 사고로 대포통장이 개설됐으니 명의도용 피해자임을 입증하려면 자산검수가 필요하다’는 명목으로 금전을 요구해, 피해자가 사기범에게 이체한 경우도 있는 것으로 알려졌다.

현재까지 금감원에 접수된 2차 피해 의심 신고는 5건이며, 이 가운데 1건은 1100만원을 송금해 실제 금전 피해로 이어진 사례로 전해졌다.

금감원은 “법원, 검·경찰, 우체국 등이 법원 등기 반송이나 사건 확인 등을 이유로 특정 사이트·링크 접속 또는 앱 설치를 요구한다면 100% 보이스피싱”이라며 “제3자의 요구로 앱을 설치하는 행위는 공식 앱스토어를 통하더라도 거절하는 것이 안전하다”고 당부했다.
또 여신거래, 비대면 계좌개설, 오픈뱅킹 등을 차단하는 ‘3단계 금융거래 안심차단서비스’에 가입하면 관련 피해를 사전에 막을 수 있다고 강조했다.

금감원은 향후 금융권 및 범정부 태스크포스(TF) 등을 통해 관계부처와 긴밀히 공조해 보이스피싱을 근원적으로 차단하고, 금융회사별 대응 사항도 점검해 나가겠다고 밝혔다.

황효주 글로벌이코노믹 기자 hyojuh@g-enews.com