메신저 아이디를 도용해 돈을 요구하는 등의 사기 사건이 발생해 이용자들의 주의가 요망된다.

18일 SK커뮤니케이션즈(SK컴즈)에 따르면 지난 2∼3월께 이 회사의 온라인 메신저 서비스 ‘네이트온’ 에서 훔쳐낸 아이디를 이용한 사기사건이 발생했다.

범인은 도용한 아이디로 접속해 메신저에 연결된 친구나 선·후배에게 말을 걸어 ‘갑자기 사고가 나서 급하게 돈이 필요하다’며 돈을 보내달라고 요구한 것으로 알려졌다. 전화를 걸어 자녀를 납치했다거나 공공기관의 이름을 사칭해 돈을 갈취하는 ‘보이스 피싱’과 수법이 비슷하다. 이른바 ‘메신저 피싱’인 것.

납치형

지방의 한 법원장은 아들이 납치됐다는 전화를 받고 아들의 핸드폰으로 통화를 시도했지만 연결이 되지 않았고, 급히 5000만원을 송급했지만 재차 요구하자 1000만원을 더 입금했다. 하지만 아들은 납치되지 않았고, 보이스 피싱임이 밝혀졌다.
대만에 근거지를 둔 보이스 피싱 전문 사기 조직은 가정주부에게 전화를 걸어 "딸을 납치했으니 돈을 달라"고 요구하는 등 70여차례에 걸쳐서 총 7억원 상당의 돈을 챙겼다.


여론조사 사칭형

얼마 전 회사원 성모(34) 씨는 여론조사기관인 H사로부터 ‘한국인의 여름휴가’에 관한 설문조사 요청 전화를 받았다.
계획하고 있는 휴가 일정, 휴가 장소, 예상 경비 등을 묻자 성 씨는 별 의심 없이 대답했고 조사원은 “자동으로 이벤트에 응모됐다”며 전화를 끊었다. 한 달 후 성 씨는 700만 원 상당의 유명 콘도 10년 회원권에 당첨됐다는 전화를 받았다. 1년 관리비 7만9000원씩 총 79만 원을 내면 회원권을 보내 주겠다는 말에 성 씨는 신용카드번호와 유효기간을 알려주고 대금을 결제했다. 성 씨는 며칠 뒤 다시 확인하기 위해 H사에 전화를 걸었다가 “그런 이벤트를 한 적이 없다”는 말을 듣고 서둘러 카드사에 연락해 결제를 취소했다.

회사원 박모(32) 씨는 여론조사기관 조사원이라고 밝힌 사람에게 전화를 받았는데 ‘기름값 인상에 따른 서민 경제의 영향’을 조사한다며 한 달에 지출하는 기름값, 차종 등을 물어 왔다. 이틀 후에는 다시 “연료절감기를 경품으로 주겠다”며 주소와 주민등록번호 등 개인정보를 물었다. 그러나 박 씨가 휴대전화에 찍힌 발신번호로 다시 전화를 걸자 ‘자동차 부품 회사’라며 다른 사람이 전화를 받았다.


정부기관 사칭형

제주도에는 7월 2일 수백통의 사기전화가 걸려왔는데 이런 내용이었다.“서울검찰청입니다. 6월 10일 1차 법정출석을 하지 않았습니다. 2차 법정 출석일을 알려드리겠습니다. 자세한 사항은 9번을 눌러 문의해 달라”는 것.

이 전화를 받은 강모씨(37)가 9번을 누르고 “무슨 일로 출석을 요구하느냐”고 묻자 상대편은 “잠시 확인해보겠다”며 이름과 주민등록번호를 요구했다. 이에 강씨가 “검찰에 갈 일이 없는데 직원 이름과 전화번호를 말해주면 다시 전화를 하겠다”고 따지자 상대편은 “서울 검찰청 집행1과 OOO”이라고 답한 뒤 전화를 그대로 끊었다.

법정출석을 요구하는 검찰 사칭 전화사기는 사건조회를 위해 이름과 주민등록번호, 휴대전화 번호를 요구하며 이를 알려줄 경우 본인과 가족의 계좌가 대형 금융사기에 연루돼 있어 새로 폰뱅킹을 개설해야 돈을 찾을 수 있다며 피해자들을 속이고 있다.

더구나 이에 불응할 경우 기소된다는 내용의 문자메시지를 보내 협박도 하고 있다.

"김XX 씨죠? 은행인데요, 최근에 신용카드 발급받으셨죠?" "아닌데요." "그럼 명의를 도용당하신 것 같네요. 사기범이 돈을 인출할지 모르니 얼른 경찰에 확인해 보세요. 전화번호 알려드릴게요."
최근 주부 김 모씨는 자신을 A은행 직원이라고 소개한 사람 전화를 받았다. 알려준 번호로 전화를 거니 자신을 B경찰서 소속 경찰이라고 밝힌 사람이 받았다. 그는 "신용카드가 범죄에 사용되고 있는 것 같습니다. 얼른 계좌에서 돈을 옮기세요"라고 재촉했다. 김씨는 의심할 겨를도 없이 아파트 앞 자동인출기로 달려가 시키는 대로 번호를 눌렀다. 잔고 700만여 원을 이체한 뒤 집으로 돌아온 뒤에야 혹시 `사기 아닐까` 하는 의심이 들었다. 그제서야 은행과 경찰서로 전화를 돌렸더니 그런 직원은 없다는 황당한 답변을 들어야 했다.


이성 접근형

며칠 전 직장인 김 모씨(30)는 낯선 여자로부터 ‘오빠~ 왜 이렇게 연락이 뜸해♥?’라는 한통의 안부 휴대폰 문자메시지를 받았다.

누군지 기억나지 않아 김씨가 잠시 당황해 있는 사이. 상대는 자신의 얼굴을 보여주겠다며 재차 사진 파일을 보내왔다. 호기심이 동한 김씨는 곧바로 받은 문자를 확인했고. 2990원이 결제되었다는 뜬금없는 메시지를 받고는 그제서야 머리를 쳤다. 휴대폰으로 사진 파일을 확인해야 하는 경우 인터넷에 접속해야 하는데. 이 과정에서 자동으로 현금결제가 이뤄지는 걸 이용한 신종 피싱(fishing) 사기수법이었다.


금융기관 사칭형

중국인 Y씨는 지난 14일 오전 11시40분쯤 전화금융사기사건을 전담하고 있는 대구 남부경찰서 지능1팀에 전화를 걸어 “카드회사인데 누군가가 당신의 인적사항을 도용한 신용카드로 물품을 구매해 연체된 상태”라며 “경찰청에 수사의뢰를 해둘 테니 연락을 기다려라”고 지시했다. 이에 보이스피싱 사기란 것을 알아챈 박모(38) 경장 등 2명의 경찰관은 Y씨의 지시에 따르는 척했고 Y씨는 5분 뒤 다시 경찰서에 전화를 걸어 이번에는 “금융감독원인데 피해방지를 해야 한다”며 계좌번호를 불러줬다. 경찰은 즉시 이 계좌를 은행측에 부정계좌로 등록해 지급정지를 요청했고 Y씨는 이런 사실을 전혀 모른 채 이날 오후 1시쯤 대구 서구에 사는 조모(여·39)씨에게 같은 수법으로 사기를 치다가 경찰에 붙잡혔다.

전남지역에서 신용카드회사 직원을 사칭해 피해자 집에 전화를 걸어 “신용카드 대금이 연체되어 신용불량자로 등록될 수 있으니 지금 바로 가까운 현금지급기로 가라”며 유인한 후 “시키는 대로 하면 정상 결제가 된다”며 모 은행 계좌 1개로 500만원 상당을 계좌이체 받는 수법으로 사기를 쳤다. 여기서 중요한 점은 ‘각종 환급금 및 신용카드 대금 연체 등과 관련 금융기관 직원 등이 전화를 걸어 현금지급기로 나가게 하는 행위는 절대 없다’는 것이다.


돈 환불 유형

24일 동국대에 따르면 이 대학 1학년 A씨는 지난달 학교 안에서 자신을 교직원이라고 소개한 한 남자에게서 등록금을 환불해주겠다는 말을 들었다. 학교 쪽 실수로 봄학기 등록금 300만여 원이 자동이체로 두 번 빠져나가 600만여 원이 출금됐으니 계좌번호와 주민등록번호, 학번, 이름 등을 알려주면 잔액을 돌려주겠다는 것이다. A씨는 귀가 솔깃했지만 등록금이 계좌에서 자동이체로 빠져나갔다는 점이 이상해 어머니에게 확인 전화를 걸었다. 등록금은 대학에서 고지서를 받아 은행에 납부하는 것이 상식이기 때문이다. 딸 전화를 받은 A씨 어머니는 곧바로 학교 재무회계팀에 문의를 했고, 대학 측은 등록금을 자동이체로 받은 적은 없으며 학생들을 상대로 환불을 공지한 적도 없다고 답했다.


기타유형

6월 중순 정모(50) 씨는 “당신 통장의 돈이 위험하다. 요즘 전화사기가 기승을 부리니 예방해 주겠다”는 전화를 받았다. 요즘 급증한 전화사기의 피해자가 될 것을 걱정한 정 씨는 당장 가까운 현금인출기로 달려갔다. 그는 “전화사기를 예방하는 보안장치를 설치해야 돈이 빠져나가지 않는다. 보안장치의 번호를 누르라”는 설명에 따라 상대가 알려준 번호를 눌렀다. 그런데 알고 보니 이 번호는 전화사기단의 대포통장(계좌 개설자와 실제 사용자가 다른 통장) 계좌번호였다. 정 씨는 엉겁결에 1000만 원을 송금해 버렸다.

개인정보 유출 사실을 알고난 후 정보 유출 범위에 따라 우려되는 2차 피해를 사전에 예방하는 것이 좋다. 아래 행동지침은 이번 사고 뿐 아니라 평소 알아두면 좋은 개인 정보 관리법을 모아둔 것이다.

■ 개인정보 유출 여부 확인
옥션은 최근 일어난 해킹사고와 관련해 개인정보 유출 여부를 확인할 수 있도록 공지사항을 띄워 놨다. 정보 유출 여부는 회원과 탈퇴 회원 모두 확인할 수 있으니 일단 내 정보가 유출됐는지 알아보자. 옥션 측 발표에 따르면 약 900만명 회원의 이름, ID, E메일, 주민등록번호, 주소, 전화번호가 유출됐고, 나머지 180만명의 환불받을 때 이용했던 계좌 정보를 포함하고 있다.

■ 타 사이트의 비밀번호 변경
이미 지난 2월 초 옥션 해킹 사건이 알려지면서 주요 인터넷 사이트는 비밀번호 변경 캠페인을 벌인 바 있다. 그러나 이 같은 캠페인에 동참하지 않은 사이트에 가입되어 있다면 지금이라도 비밀번호를 변경해두는 것이 좋다.
비밀번호를 변경할 때는 전화번호나 생년월일의 조합은 피하고 8자 이상의 영문자나 숫자의 조합 등 다른 사람이 쉽게 알기 힘든 문자 구성을 사용한다.

■ 명의 도용 차단하기
명의 도용이 불안하다면 신용정보 사이트에 가입하고 명의 도용 차단 서비스를 활용하는 것도 좋은 방법이다. 사이렌24, 크레딧뱅크, 마이크레딧 등의 사이트에선 월 1,000원이면 실명 인증을 차단하는 방법으로 이러한 서비스를 제공하고 추가적으로 내가 가입한 사이트의 목록을 보여준다.

■ 휴대폰'가입제한' 등록 신청
요즘에는 본인이 아닐 경우 개인정보만으로 휴대폰을 개통하기가 힘들다. 설령 개통한다 하더라도 기존에 쓰고 있던 휴대폰으로 이 같은 사실을 알려주기 때문에 경찰에 바로 신고하면 된다.

그러나 이런 사태도 미연에 방지하고자 한다면 현재 가입된 이동통신사에 ‘가입제한’ 등록 신청을 해둔다. 가입제한이란 이동통신사에 신분증을 지참하고 직접 방문해야만 휴대폰을 개통할 수 있는 제도다. 이는 본인 외 타인 명의도용 가입 및 임의 번호 이동을 예방하기 위해 도입됐다.

한편 본인 명의로 개통된 휴대폰 수를 조회하려면 각 이동통신사 홈페이지 및 한국정보통신산업협회 홈페이지를 이용하면 된다.

■ 보이스 피싱에 조심, 또 조심
계좌정보까지 유출됐다면 전화 금융사기로 일컬어지는 ‘보이스 피싱’에 각별히 주의해야 한다. 보이스 피싱은 공공기관이나 은행 등을 사칭해 돈을 빼앗아가는 신종 사기 수법이다.

특히 요즘에는 상당히 지능적인 방법으로 돈을 갈취하기 때문에 자신의 개인 정보나 계좌 정보 등을 거론하며 걸려오는 전화는 일단 의심해보고 전화를 끊는 것이 좋다.

전문가들은 ▲한국말이 어눌하거나(조선족으로 의심되는) ▲경찰, 금융권, 공공기관 관계자라거나 ▲전화로 개인정보를 요구한다면 일단은 의심을 해보는 것이 좋다고 말한다.

도움말·한국정보보호진흥원 개인정보보호팀