쿠팡 개인정보 유출 사고를 악용한 보이스피싱과 스미싱 피해가 실제로 확인되면서 금융당국이 소비자경보를 '주의'에서 '경고' 단계로 격상했다.

당국은 정부기관을 사칭한 정교한 수법이 확산되고 있다며 각별한 주의를 당부했다.

금융감독원은 최근 쿠팡 개인정보 유출 사고를 빙자한 보이스피싱·스미싱 피해 사례가 잇따라 확인됨에 따라 관련 소비자경보를 '경고' 단계로 상향했다고 18일 밝혔다.

지난 1일 2차 피해 예방을 위해 '주의' 경보를 발령한 지 보름여 만으로, 실제 피해 접수와 제보가 빠르게 늘어난 데 따른 조치다.

사기범들은 쿠팡 개인정보 유출로 인한 명의도용, 대포통장 개설, 자금세탁 연루 등을 언급하며 금융소비자의 불안심리를 자극하는 방식으로 접근하는 것으로 나타났다.

검찰·경찰·법원·공정거래위원회 등 정부기관을 사칭해 "계좌가 범죄에 사용됐다", "참고인 조사 대상이다" 등의 말로 신뢰를 유도한 뒤, 사건 조회나 피해 확인을 명목으로 특정 인터넷 주소 접속을 요구하는 것이 대표적인 수법이다.

이 과정에서 사기범들은 등기우편이 반송됐다고 속이거나, 방문 수령이 어렵다면 '온라인 열람'을 해야 한다며 피싱 사이트 접속을 유도한다.

해당 사이트는 정부기관 공식 홈페이지와 외형이 거의 동일하게 제작돼 일반 소비자가 구별하기 어렵다.

이후 본인확인 등을 이유로 개인정보 입력을 요구하거나 악성 앱·원격제어 앱 설치를 유도해 휴대전화를 장악한 뒤 자금 이체를 지시하는 방식으로 피해가 발생한다.

최근에는 문자 메시지를 활용한 스미싱 수법도 늘고 있다.

사기범들은 전자결제대행사나 정부기관 직원을 사칭해 쿠팡에서 유출된 것으로 보이는 이름, 연락처, 은행명 등을 구체적으로 나열하며 신뢰를 높인다.

이어 수백만 원대의 '피해보상금'을 제시하고, 보상 절차 안내를 빙자해 문자 속 링크(URL) 클릭이나 텔레그램 등 메신저 접속을 유도하는 방식이다.

금융당국은 "법원이나 검·경찰, 우체국 등이 전화나 문자로 특정 사이트 접속이나 앱 설치를 요구하는 경우는 100% 금융사기"라고 강조했다.

특히 "공식 앱스토어에서 내려받은 원격제어 앱이라 하더라도 제3자의 요구로 설치했다면 악성 앱 설치로 이어질 수 있어 각별한 주의가 필요하다"고 당부했다.

피해 예방을 위해 금감원은 '안심차단 서비스 3종 세트' 가입을 적극 권고하고 있다.

해당 서비스는 여신거래 차단, 비대면 계좌개설 차단, 오픈뱅킹 차단으로 구성돼 있으며, 은행 영업점이나 모바일 앱, 어카운트인포를 통해 간편하게 신청할 수 있다.

한 금융회사에서만 신청해도 전 금융권에 자동 적용된다.

보이스피싱 의심 전화나 문자를 받았을 경우 즉시 신고해야 한다.

지난해 11월부터 삼성전자 스마트폰에는 보이스피싱 전용 신고 기능이 탑재돼 통화기록이나 문자 화면에서 '피싱으로 신고'를 선택하면 경찰청 통합대응단으로 관련 정보가 즉시 전달된다.

금감원은 향후 관계 부처와의 공조를 강화해 개인정보 유출 사고를 악용한 2차 금융사기 차단에 나서는 한편, 금융권의 이상거래 모니터링과 현장 대응 역량도 지속적으로 점검할 방침이다.