"은행원의 저축법" 유튜브 눌렀더니... 또 보이스피싱

금융당국, 보이스피싱 대응체계 구축
카드사·은행·정부 빙자, 개인정보 요구
속았다면 '본인계좌 일괄지급정지' 이용

게티이미지뱅크

금리가 오르면서 여윳돈을 굴릴 방법을 고민하던 A씨는 유튜브 목록을 넘겨보다 눈길을 사로잡는 섬네일을 발견했다. '실제 은행원이 저축하는 방식을 폭로한다'는 내용이었다. 영상을 누르자 얼굴을 가린 한 여성이 은행원들 사이에서만 몰래 공유하는 적금 상품이라며 홈페이지 링크를 추천했다. '구경이나 하자' 싶은 마음에 링크를 누르고 개인정보를 입력한 A씨는 한참이 지나서야 이것이 보이스피싱 사기였다는 사실을 깨달았다. 자신의 돈이 모르는 사람의 가상계좌에 입금된 것이다.

이처럼 날이 갈수록 교묘해지는 보이스피싱에 대응하기 위해 금융위원회와 금융감독원이 대응 체계를 마련했다고 13일 밝혔다.

최근 가장 빈번하게 발생하는 사례는 카드사 콜센터 자동응답시스템(ARS)을 가장한 피싱이다. 전화로 카드사 직원을 사칭한 뒤 본인 인증이 필요하다며 ARS 음성 안내를 통해 비밀번호 앞 두 자리 입력을 요구하고, 피해자가 이를 입력하면 피해자 명의의 휴대폰을 개통해 은행계좌에 접근하는 식이다.

해외결제 문자메시지를 빙자한 피싱 사례도 여전하다. 해외 구매내역이 발생했다며 앱을 설치하도록 유도하고, 이렇게 설치된 원격조정 앱을 통해 피해자의 개인정보를 탈취해 비대면 대출 등을 받아내는 방식이다.

이외 청첩장 또는 돌잔치를 빙자하거나, 택배회사나 정부 정책을 사칭하는 등의 피싱 수법도 불특정 다수를 현혹하기 위해 문자나 사회관계망서비스(SNS) 등을 통해 뿌려지고 있다. 은행의 공식 상담 채널인 척 카카오톡 채널을 만들어 대출 상담을 해주는 척 피해자의 개인정보를 빼 가는 경우도 심심찮다. 금융당국 관계자는 "금융회사로 인증된 채널인 경우 채널명 우측에 인증 배지 그림이 있으니 꼭 확인해야 한다"고 당부했다.

보이스피싱 피해가 발생했거나 발생이 우려되는 경우, 금융결제원이나 금융감독원 홈페이지에서 찾을 수 있는 '본인계좌 일괄지급정지' 서비스를 이용하면 된다. 본인 명의로 개설된 모든 계좌의 출금거래를 바로 정지시킬 수 있으며, 서비스 해제는 본인이 직접 영업점을 방문해야만 가능하기 때문에 계좌를 안전하게 지킬 수 있다.

곽주현 기자 zooh@hankookilbo.com