[서울=뉴스핌] 정윤영 기자 = #. "코로나19 감염 위험 때문에 전화로 약식조사를 진행해야 합니다. 보안상 프로그램을 설치해주세요." 자칭 검찰이라고 주장한 발신자의 안내에 따라 프로그램을 다운 받았더니, 순식간에 내 계좌에서 돈이 빠져나갔다. 금감원 관계자가 언급한 스미싱 피해 사례를 토대로 재구성한 예시다.

코로나19의 불안 심리를 악용한 보이스피싱과 스미싱이 기승을 부리고 있다. 금융감독원에 따르면 지난달 15일 기준 스미싱은 전국적으로 9688건이 발생했다. 이 가운데 보건 의료기관을 사칭한 전화번호 조작도 165건에 달했다.

[사진=알약]

우선 정보·금전 탈취 수법 가운데 보이스피싱·스미싱이 대표적이다. '코로나 바이러스 감염자 및 접촉자 신원 확인하기', '확진자 방문한 휴게소 확인하기' 등 코로나19 관련 링크를 타고 들어가면, 휴대폰이 악성코드에 감염돼 소액결제나 개인정보 유출 피해를 입을 수 있다.

여기에 최근에는 질병관리본부나 보건복지부를 사칭한 이메일도 등장했다. 공지 이메일을 열람할 경우, 피싱사이트로 연결되거나 악성앱이 컴퓨터 내 설치될 수 있다.

이밖에도 '마스크 결제 승인이 됐다'며 결제를 한 적이 없을 경우, 스미싱이 예상되니 서울지방경찰청 직원을 소개해주겠다며 유인하는 등 수법은 날이 갈수록 다양해지고 있다. 

피해사례가 급증하자 금융감독원은 급기야 11일 코로나19 관련 마스크·손소독제 물품 구매를 사칭한 보이스피싱 피해사례가 늘고 있다며 소비자경보 '주의'를 발령했다.

이런 피해를 최소화하기 위한 안전장치는 무엇이 있을까. 금융당국은 지연인출제도나 지연이체서비스 등 사기예방 서비스를 이용할 것을 당부한다.

우선 지연인출제도란, 1회에 100만원 이상 금액이 송금·이체돼 입금된 경우, 30분간 자동화기기(CD·ATM기 등)를 통한 인출·이체가 지연되는 서비스다. 신청자가 30분 이내 지급 정지를 요청할 경우, 이체 처리는 취소된다.

지연이체 서비스를 신청하면,본인이 지정한 일정 시간 경과 후 자금이 입금되는 서비스다. 이 서비스를 이용한 경우, 이체 신청 후 일정시간 내 취소 가능하며 지연시간 설정은 최소 3시간 이상 일정 시간단위로 선택할 수 있다.

이행정 금융감독원 팀장은 "문자메시지에 포함된 인터넷 주소를 클릭할 경우 금융계좌 등 개인정보가 유출될 수 있으니 절대로 클릭하면 안 된다"며 "출처가 불분명한 문자에대해 바로 삭제하는 것이 바람직하다"고 당부했다.

이어 "보이스피싱은 끊임없이 새로운 유형으로 진화되고 있고 수법도 고도화된다"며 "범정부적인 노력을 기울이고 있지만, 피해규모는 매년 증가한다. 정보를 요구하는 전화가 오면 일단 의심하고, 전화를 끊고, 확인해야 한다"고 강조했다.

yoonge93@newspim.com