한겨레

“엄마 나 폰 고장나서 수리 맡기고 피시로 문자하고 있어. 엄마 티몬이나 위메프 회원가입 안했으면 주민등록증 사진찍어 보내줘.”

유진저축은행 고객 ㄱ씨는 지난달 21일 이런 문자를 받았다. ㄱ씨는 자녀가 결제에 필요하다고 해 주민등록증 정보를 보내줬다. 하지만 자녀가 아니라 사기범이었고, 그는 ㄱ씨 정보로 오픈뱅킹에 가입해 유진저축은행에 맡겨둔 예금 1천만원을 인출하려 했다. 유진저축은행 금융사기 점검 담당자는 오픈뱅킹을 이용한 보이스피싱 사례와 유사한 패턴인 것을 발견하고, 매뉴얼에 따라 즉시 계좌를 지급 정지했다. 은행은 예금주에 연락해 본인 확인 절차를 밟았지만 휴대전화가 꺼져있어 경찰 사이버 수사대에 신고했다. 하루 뒤 ㄱ씨도 사태를 파악하고 경찰서와 유진저축은행에 보이스피싱 피해 사실을 신고해, 예금을 지킬 수 있었다.

유진저축은행은 10일 보도자료를 내어 “최근 비대면 오픈뱅킹을 이용한 보이스피싱이 기승을 부리고 있으므로, 개인정보가 유출돼 피해가 발생하지 않도록 각별한 주의가 필요하다”고 말했다.

보이스피싱 가운데서도 가족·지인을 사칭해 문자메시지를 보내는 메신저피싱이 크게 증가하고 있다. 금융감독원 자료를 보면, 지난해 메신저피싱 피해금액은 373억원으로 전년보다 10.8% 늘었다. 최근 오픈뱅킹이 저축은행·카드사 등으로 확대되면서 사기범들은 피해자의 정보를 빼내 비대면으로 계좌를 개설한 뒤 피해자의 다른 금융계좌 잔액을 편취하는 추가 피해도 발생하고 있다.

금감원에 신고된 피해사례를 보면, 지난 3월 60대 ㄴ씨가 메신저 피싱에 걸려들어 사기범에게 신분증과 계좌정보를 보내고 사기범이 보내준 사이트 주소를 눌러 휴대폰에 악성 앱이 깔렸다. 악성 앱이 설치되자 휴대폰 통화 자체가 되지 않았다. 사기범은 ㄴ씨의 신분증으로 한 증권회사에서 비대면 계좌를 개설하고 오픈뱅킹에 가입한 뒤 오픈뱅킹에 등록된 ㄴ씨의 은행에서 1천만원을 증권회사로 이체시켰다. ㄴ씨는 보이스피싱을 알았지만 악성 앱 때문에 통화를 할 수 없어 해당 은행에 지급정지 신청도 할 수 없었다.

금융감독원은 “메신저피싱으로 의심되는 메시지를 받으면 대화를 중단하고 유선통화로 확인하고, 출처가 불분명한 앱 설치 요구나 신분증 요구는 무조건 거절해야 한다”고 당부했다.

이경미 기자 kmlee@hani.co.kr