금융감독원, 소비자경보 '주의' 발령
최근 중동 지역의 군사 충돌과 긴장 고조로 국제 유가가 들썩이고 금융시장 불안이 커지는 가운데, 금융감독원(이하 금감원)이 이를 악용한 보이스피싱 가능성을 경고하며 소비자경보 '주의'를 발령했습니다.
금감원은 국제 유가 급등과 경기 불안 우려가 겹치는 시기에는 국민의 불안 심리를 자극하는 방식의 금융사기가 반복돼 왔다며, 선제적으로 피해 확산을 막겠다는 취지에서 이번 경보를 발령했다고 밝혔습니다. 실제 피해 사례가 발생하기 전에 미리 알리는 예방적 조치인 만큼, 지금 이 내용을 숙지해 두는 것이 중요합니다.
어떤 기관을 사칭하나요?
사기범들은 일반 시민이 신뢰할 가능성이 높은 기관들을 골라 사칭합니다. 금감원에 따르면 산업통상자원부, 국세청, 행정안전부, 코트라(KOTRA) 같은 정부기관은 물론, 거래 은행의 무역금융 담당자 등 금융회사 직원으로 위장해 접근할 가능성이 큽니다.
이들은 피해자에게 먼저 연락을 취해 "긴급 자금 지원이 가능하다", 혹은 "본인이 신청하지도 않았는데 긴급 자금 지원 대상자로 선정됐다"는 식의 문자 메시지를 보냅니다. 이름만 들어도 신뢰가 가는 기관에서 연락이 왔다고 생각하게 만들어 경계심을 낮추는 것이 첫 번째 단계입니다.
'전 국민 주유지원금'
이번 사기의 특징 중 하나는 실제 정책과 구분하기 어려울 만큼 그럴듯한 지원 명칭을 사용한다는 점입니다.
금감원이 예시로 든 문구들을 살펴보면 다음과 같습니다.
- 전 국민 주유지원금 지급
- 긴급 수출바우처
- 유류세 혜택 지원
- 유류비 보조금 신청 안내
- 영업용 차량 주유비 환급 확대
- 전국민 에너지바우처 지급
- 저금리 대환대출 지원
- 법인세 환급 지원실시
- 수출기업 긴급 바우처 지급
국제 유가 상승으로 연료비 부담이 커진 상황에서 '주유지원금'이나 '에너지바우처'라는 표현은 충분히 실제 정책처럼 받아들여질 수 있습니다. 경제 상황이 불안할수록 지원 정책에 대한 관심이 커지는 만큼, 피해자 입장에서는 진위를 즉시 구별하기 쉽지 않다는 것이 금감원의 설명입니다.
링크 하나 클릭했을 뿐인데
문자 메시지에는 대부분 URL 링크가 포함되어 있습니다. '지원금 신청 확인', '조회하기', '신청서 작성' 등의 이유로 링크 접속을 유도하는 방식입니다.
링크를 클릭하면 정부기관이나 금융회사의 공식 홈페이지와 매우 유사하게 만든 가짜 웹사이트로 연결됩니다. 이 페이지에서는 이름, 주민등록번호, 주소, 계좌번호, 인증서 정보 같은 민감한 개인정보를 입력하도록 유도하고, 주민등록등본이나 사업자등록증 같은 서류 제출까지 요구하기도 합니다.
더 심각한 경우도 있습니다. 링크 접속 과정에서 피해자의 휴대전화에 악성 애플리케이션이 자동으로 설치될 수 있습니다. 이 악성앱이 설치되면 모바일 신분증, 연락처 등 휴대전화에 저장된 개인정보가 외부로 유출되거나, 금융거래 과정이 감시되어 실제 금전 피해로 이어질 수 있습니다. 단순한 정보 유출을 넘어 계좌 탈취형 범죄로 번질 수 있다는 점에서 각별한 주의가 필요합니다.
"지원받으려면 먼저 돈을 보내세요"
문자 이후 전화 상담으로 이어지는 경우도 확인됐습니다. 사기범은 정부기관이나 금융회사 직원처럼 행동하며 피해자와 대화를 이어갑니다. 이 과정에서 사용하는 대표적인 논리가 바로 '선(先) 상환, 후(後) 지원'입니다.
"지원금을 받으려면 기존 대출 일부를 먼저 상환해야 한다", "보증 심사를 위해 선입금이 필요하다", "신용점수 상향을 위해 예치금 입금이 필요하다"는 식으로 설명하며 계좌 이체를 요구합니다.
여기에 더해 "대출 만기 연장이 가능하다", "세금 납부 유예가 가능하다", "지원 신청을 대신 진행해 주겠다"는 말로 신뢰를 쌓은 뒤 금전을 요구하는 방식도 사용됩니다. 지원금을 미끼로 내세운 뒤 오히려 돈을 뜯어내는 전형적인 사기 구조입니다.
금융당국은 정부나 금융기관이 문자 링크를 통해 지원 신청을 유도하거나 자금 이체를 요구하는 일은 절대 없다고 강조했습니다.
경제 위기 때마다 반복되는 패턴
이 같은 방식의 보이스피싱은 사회적 위기나 경제적 불안이 고조될 때마다 반복적으로 등장해 왔습니다.
2021년 코로나19 확산 당시에는 재난지원금 신청 안내를 가장한 문자 메시지가 광범위하게 퍼졌고, 가짜 사이트 접속을 유도해 개인정보를 빼내는 피해가 실제로 발생했습니다. 지난해에는 민생회복 소비쿠폰 지급 안내를 사칭한 메시지가 등장해 개인정보 탈취 피해로 이어지기도 했습니다.
이번에는 중동 정세 불안과 국제 유가 상승이 새로운 소재로 활용되고 있습니다. 전문가들은 경제적 불안이 커질수록 '지원'이라는 표현에 대한 경계심이 낮아질 수 있다는 점을 범죄자들이 노리고 있다고 분석합니다. 수법도 점점 정교해지고 있어 과거보다 더 꼼꼼한 주의가 필요합니다.
이렇게 대처하세요
금감원은 보이스피싱 피해를 막기 위한 구체적인 행동 지침을 안내했습니다.
예방을 위해 반드시 지켜야 할 사항들입니다.
첫째, 정부 지원 사업 여부는 반드시 해당 부처나 공공기관의 공식 홈페이지 와 대표 전화번호 를 통해 직접 확인해야 합니다.
둘째, 문자 메시지에 포함된 출처가 불분명한 URL 링크는 절대 클릭하지 않아야 합니다. 아무리 그럴듯하게 보여도 공식 경로로 먼저 확인하는 것이 원칙입니다.
셋째, 아래와 같은 상황이 발생하면 보이스피싱 가능성을 먼저 의심해야 합니다.
- 신청하지 않았는데 지원 대상자로 선정됐다는 연락이 오는 경우
- 지원금 신청을 이유로 개인정보 제공을 요구하는 경우
- 지원을 위해 기존 대출 상환이나 자금 이체를 요구하는 경우
- 정부기관이나 금융회사 직원이라며 앱 설치를 유도하는 경우
이미 피해가 발생했다면 즉시 행동해야 합니다.
사기범에게 속아 돈을 이체했다면 지체 없이 112에 신고 하여 해당 계좌의 지급정지를 요청해야 합니다. 금감원은 초동 대응이 늦어질수록 자금 회수가 어려워진다고 강조했습니다. 단 한 시간도 망설이지 말고 즉시 신고하는 것이 중요합니다.
앞으로도 계속 모니터링
금감원은 중동 상황과 관련된 보이스피싱 발생 동향을 지속적으로 면밀히 지켜볼 방침이라고 밝혔습니다. 실제 피해 사례가 늘어나거나 사기 수법이 확산될 경우 현재의 소비자경보 '주의' 단계를 상향하는 방안도 검토하기로 했습니다.
국제 정세와 경제 상황이 불안정한 시기일수록 '지원'이라는 말에 귀가 솔깃해지는 것은 자연스러운 반응입니다. 하지만 바로 그 심리를 노리는 것이 이번 사기 수법의 핵심입니다. 어떤 지원 안내를 받더라도 문자 링크가 아닌 공식 채널로 직접 확인하는 습관을 갖는 것이 가장 확실한 예방책입니다.