보이스피싱 낚였다 싶으면 1332로 즉시 콜!

“금융사기 일당이 당신의 현금카드와 통장을 사용해 조사가 필요하다. 한 시간 안에 즉시 검찰로 나와라.”

직장인 최모 씨는 최근 검찰이라고 밝힌 사람의 전화를 받았다. 업무 중 갑자기 검찰로 출두하라는 말을 들으니 눈앞이 캄캄했다. “지금 당장 갈 수는 없다”고 하자 “주민등록번호, 통장, 계좌번호를 알려 달라”고 요구했다. 이 사람은 또 “진술 전 통화 내용을 모두 녹음하려고 한다. 동의해 달라”고 했다. 최 씨가 듣기에는 정말 수사관 같았다. 최 씨는 모든 정보를 알려줬고 사기범은 이 정보로 공인인증서를 새로 발급받은 뒤 최 씨의 통장에서 3000만 원을 빼내 도망갔다.

최근 금융당국과 업계가 보이스피싱을 근절하기 위해 각종 대책을 내놓으면서 소비자들의 대처 능력도 높아지고 있다. 웬만한 보이스피싱 전화에는 끄떡도 하지 않고 침착히 대응하는 사람들이 많아졌다. 지난해 총 피해액만 1000억 원을 넘어서며 심각한 사회문제가 됐던 카드론 보이스피싱도 2시간 지연입금제도가 시행되며 급격히 줄고 있다. 

그러나 보이스피싱 수법이 더 지능화하고 있다는 것이 전문가들의 분석이다. 예전에는 무턱대고 개인정보를 묻거나 돈을 요구하는 수법이 주로 쓰였다. 이런 수법이 노출되자 최근에는 최 씨가 당한 사례처럼 공공기관을 사칭하거나 전문적인 피싱사이트를 통해 피해자를 현혹해 개인정보를 알아낸 뒤 공인인증서를 새로 발급받아 예금을 인출하거나 대출을 받아 도망가는 수법이 확산되고 있다.

여신금융협회는 30일 이 같은 신종 수법에 대한 대처 방안을 발표했다. 먼저 금융회사나 검찰, 경찰, 금융감독원 같은 국가기관은 어떤 경우에도 주민등록번호나 계좌 비밀번호 같은 개인정보를 요구하지 않는다고 강조했다. 여신협회 관계자는 “이런 요구를 받으면 일절 대응하지 말고 해당 기관에 사실관계를 반드시 확인하는 것이 좋다”고 말했다.

개인정보를 알려줬다고 하더라도 방법은 있다. 각 은행 또는 금감원(국번 없이 1332)으로 즉시 전화해 ‘개인정보 노출자 사고예방 시스템’에 등록하면 된다. 신청자의 이름이나 주민등록번호 같은 개인정보를 금융정보망을 통해 금융회사에 전파하면 금융회사는 이 명의로 금융거래가 이뤄질 때 반드시 본인 확인을 거치도록 한 시스템이다. 또 비밀번호와 보안카드는 피해를 당한 즉시 교체해야 한다.

피싱사이트 피해를 예방하는 방법도 있다. 홈페이지를 접속할 때는 반드시 네이버나 다음 같은 포털사이트를 거쳐 접속하면 된다. 포털사이트들은 인터넷 주소를 정확히 검색해줘 피싱사이트를 피할 수 있도록 도와준다.

공인인증서 관리도 철저히 해야 한다. 금융당국이 지난달부터 공인인증서를 발급받을 수 있는 컴퓨터를 3대로 제한하고 있지만 이마저도 안심할 순 없다. 공인인증서는 금융결제원, 코스콤, 한국정보인증, 한국전자인증, 한국무역정보의 5개 인증기관에서 제한 없이 내려받아 동시에 사용할 수 있기 때문이다. 이 때문에 금융회사가 제공하는 일회용 비밀번호(OTP)나 휴대전화 문자서비스 등을 통해 이중 삼중으로 벽을 쌓는 것이 피해를 예방하는 지름길이다.