은행을 사칭한 보이스피싱 문자 [독자 제공]

[헤럴드경제=박로명 기자] “[국외발신] 김OO 님. 302-7948-****-38 계좌 개설 완료. 본인 아닐 경우 문의”

서울에 거주하는 직장인 김모(37) 씨는 지난 3월 농협 통장이 개통됐으니 본인이 아니면 신고하라는 문자 메시지를 받았다. 문자에 적힌 번호로 전화하니 ‘농협 사고 예방 센터’라는 안내를 받았고, 은행 직원은 김 씨의 통장 잔고를 물어보며 수상한 질문을 이어갔다.

이를 이상하게 여긴 김 씨는 전화를 끊고 직접 은행 공식 홈페이지에 게재된 번호로 전화했고, 보이스피싱인 것을 확인해 깜짝 놀랐다. 하마터면 보이스피싱 조직에 속아 개인정보와 함께 거액의 돈을 잃을 뻔했던 것. 진짜 은행에서 보낸 메시지에는 ‘국외 발신’이라는 언급이 없고 발신번호와 문자로 안내하는 전화번호와 일치하기 때문이다.

최근 ‘통장 개설 안내’ 등 금융권을 사칭한 보이스피싱 사기가 활개를 치고 있다. 가짜 금융 기관, 은행 직원, 경찰까지 동원해 사칭할 정도로 사기가 교묘해지면서 각별한 주의가 요구된다. 김 씨의 사례처럼 ‘미끼’ 문자를 이용한 ‘기관 사칭형’ 보이스피싱 발생건수는 지난 3월 기준 1751건에 이른다.

[123RF]

11일 IT 보안 기업 라온시큐어는 각종 피싱 문자에 대응할 수 있는 대국민 스미싱 예방 수칙을 발표했다. 라온시큐어는 이달 ▷허위 계좌 ▷해외구매 ▷택배 ▷청첩장 ▷출두서 ▷교통 과태료 ▷승차권 ▷공연 예매권 증정 등을 사칭한 문자사기가 늘어날 것으로 보고 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것을 당부했다.

회사 측은 출처가 불분명한 애플리케이션(앱)이 설치되면 원격으로 스마트폰의 개인정보가 탈취될 수 있으니 설치하지 않도록 주의해야 하며, 이를 위해선 스마트폰 보안 설정 강화가 반드시 필요하다고 강조했다. 앱 설치가 필요한 경우에도 수신 문자 링크를 통한 설치는 피하고 앱스토어, 플레이스토어 등 공인된 앱마켓을 통해서만 권고할 것을 설치했다.

스마트폰에 설치한 공인된 백신 프로그램도 최신 버전을 유지해야 한다. 문자로 대출, 정부지원금 등의 명목으로 개인 정보를 요구하는 경우 절대 입력해서는 안 된다. 문자로 은행 사칭이 조금이라도 의심될 경우 전화를 끊은 뒤 가까운 은행 영업점을 찾을 것을 권고했다.

라온시큐어 관계자는 “가정의 달을 맞아 스미싱 예방 수칙을 발표하게 됐다”며 “우리 국민들이 사기 문자 등 보이스피싱 예방에 경각심을 갖고 피해를 예방하게 되기를 기대한다”고 말했다.