금감원, 쇼핑몰, 트위터까지 사칭… 문어발 '보이스피싱'

주부 J(40'대구 달서구 상인동) 씨는 7일 오전 한 낯선 남성으로부터 전화를 받았다. 인천경찰서 소속 직원이라고 소개한 이 남성은 "당신 통장이 범죄자들의 '대포통장'으로 이용되고 있다. 금융감독원 홈페이지 주소를 알려줄 테니 계좌번호와 통장비밀번호, 잔액을 입력하라"고 말했다.

은행으로 가라거나 주민번호를 묻지 않아 '보이스피싱'(전화금융사기)은 아닐 것이라 짐작한 J씨는 별다른 의심 없이 전화를 건 남성의 말대로 따랐다. 왠지 꺼림칙한 생각이 들었던 J씨는 경찰에 신고했지만 이미 통장에서 500만원이 빠져 나간 뒤였다. J씨가 금융정보를 입력한 사이트는 금감원을 가장한 피싱사이트였다.

금융기관이나 쇼핑몰, 트위터 등을 가장한 피싱사이트가 활개치면서 시민 피해가 속출하고 있다.

한국인터넷진흥원(KISA)에 따르면 경찰, 금융감독원 등을 사칭한 피싱사이트는 2006~2010년 불과 20건에 불과했지만 지난해 1천849건으로 폭증했다. 올 3월까지 새로 적발된 피싱사이트도 1천218건에 이른다.

주로 공공기관이나 금융기관 사이트를 모방하는 경우가 많지만 인터넷 쇼핑몰을 가장해 금융사기를 치는 경우도 적잖다.

최근에는 '오케이마망'이라는 육아용품 판매 사이트가 주부들을 상대로 금융사기를 쳤다. 이 사이트는 인터넷 가격비교사이트와 문자메시지를 통해 '기저귀 등을 국내 최저가로 판매한다'고 주부들을 유도했다. 피해 주부 L(37'경기 안양) 씨는 "신용카드 청구서를 받아봤더니 100만원이 결제돼 있었다"며 "카드사에 지급 정지를 요청했지만 구제받을 수 있을지 모르겠다"고 푸념했다.

SNS도 피싱사이트 경로로 이용되고 있다. 최근 트위터상에는 'did you see this crazy tweet about you?'(당신에 대한 이 미친 트윗을 본적이 있느냐?)는 내용의 영문을 보내 피싱사이트로 유도하는 링크가 걸린 트윗이 활개치고 있다. 피싱사이트에 접속하면 트위터에 등록된 이메일주소와 비밀번호를 입력하도록 유도해 개인정보를 빼내는 방식이다.

경찰은 전화나 문자메시지 등을 통해 특정 사이트로 접속하도록 유도하는 경우 공식 홈페이지 주소를 확인하거나 해당 기관에 직접 연락해 사실 여부를 확인해야 한다고 조언한다.

대구경찰청 서윤재 전자금융사기 전담수사팀장은 "공공기관 사이트는 임의로 개인정보를 수집하는 경우가 절대 없으며, 대부분 도메인 주소의 마지막이 'go.kr'로 끝나기 때문에 해당 사이트의 주소를 잘 살펴봐야 한다"고 주의를 당부했다.