‘누르면 털리는’ 스미싱·큐싱 …금융사기 막으려면

(서울=연합뉴스) 정준영 기자 = A씨는 스마트폰 뱅킹으로 자금이체를 하던 중 추가 인증이 필요하다며 제시된 QR코드를 발견했다.

메시지에 따라 애플리케이션(앱)을 설치하고 보안카드를 비추는 순간 의심스러워 동작을 멈췄다.

하지만 이미 늦었다. 통신사에 확인해보니 게임머니 등으로 35만원이 결제된 것이다.

지난 1월 B씨는 ‘○○○치킨 첫 행사 만원 할인 쿠폰 제공’ 문자를 받고 무심코 해당 웹사이트를 클릭해 앱을 설치했지만 실행되지 않아 그냥 웹사이트를 종료했다. 이후 요금청구서를 통해 20만원이 결제됐다는 사실을 접하고 신고했다.

휴대전화 메시지를 이용해 개인정보를 탈취한 뒤 금전 피해를 주는 전자금융사기인 스미싱(SMS+Phishing)과 큐싱(Qshing·QR코드+Fishing) 사기가 진화하고 있다.

금융감독원은 27일 ‘유명 외식업 무료 쿠폰 제공 문자메시지’ 등을 받고 접속했다가 본인도 모르게 수십만 원씩 결제되는 피해가 줄을 잇고 있다며 스마트폰 사용자의 주의를 당부했다.

사용자 관심사항을 미끼로 ○○서비스를 이용하려면 앱을 내려받아야 한다고 유도해 악성코드를 실행시키고는 게임머니 결제 등으로 돈을 빼가는 방식이다.

스미싱 유도 문자는 청첩장, 돌잔치 초대, 경찰 출석 요구서, 교통범칙금 조회, 건강보험공단 무료 진단, 카드대금 조회 등 유형이 다양하고 교묘하게 진화하고 있다고 금감원은 전했다.

스마트폰에 악성코드를 심어 정상적인 금융사이트에 접속하더라도 가짜 사이트로 연결되도록 만들고는 추가인증을 빌미로 QR코드를 통해 악성 앱 설치를 유도하는 큐싱 사기도 있다. 악성 앱으로 보안카드, 전화번호 등의 정보를 탈취해 소액결제, 자금이체 등으로 돈을 털어간다.

금감원이 제시한 피해 예방법은 소액결제 차단과 보안 앱 설치다.

소액결제를 쓰지 않는 사용자는 통신사 콜센터에 소액결제 기능을 차단하도록 요청하는 게 좋고, 한국인터넷진흥원에서 배포한 스마트폰 보안점검 앱인 ‘폰키퍼(phone keeper) 등을 사용해 악성코드 감염을 방지하라는 것이다.

무료나 할인 쿠폰, 보안 강화, 대출 알선 등의 문자나 전화로 특정 사이트 접속이나 앱 설치를 유도한다면 금융사기를 의심하는 것도 필수적이다.

피해가 발생하면 피해내역을 갖고 경찰서에서 ‘사건사고 사실확인원’을 발급받은 뒤 통신사 고객센터에 금융사기 피해 접수 및 사건사고 사실확인원을 제출해야 한다.

접수 통신사는 결제대행사 및 콘텐츠사업자와 스미싱 피해 여부를 확인하고 결제금 환불·취소나 부과 여부를 결정해 그 결과를 통지하게 돼 있다고 금감원은 설명했다.

금감원 조성목 서민금융지원국 선임국장은 “소액결제 희망자에게만 결제 한도가 부여되도록 고객이 확실히 알 수 있는 별도 동의절차를 마련하는 등 미래창조과학부와 제도개선을 협의 중”이라고 말했다.