㈜소프트이천

최근 주민센터 등 행정기관을 사칭해 “누군가 등본·초본 발급을 시도하고 있다”며 개인정보 확인을 요구하는 보이스피싱 사례가 확인되고 있다. 사기범은 실제 행정기관 명칭을 활용해 신뢰를 얻은 뒤, 전화 회신이나 카카오톡 메시지, 악성 앱 설치 등을 유도하는 방식으로 접근한다. 악성 앱이 설치되면 개인정보 탈취는 물론 대출 실행, 계좌 이체 등 금전 피해로 이어질 수 있어 각별한 주의가 필요하다. 주민센터를 사칭한 보이스피싱의 주요 수법과 피해 예방법을 살펴보자.

한국인터넷진흥원(KISA)에 따르면, 최근 주민센터를 사칭해 개인정보 확인과 악성 앱 설치 등을 유도하는 신종 보이스피싱 사례가 다수 확인됐다. 이번 사례의 특징은 행정·공공기관 명칭을 활용해 피해자의 신뢰를 확보한 뒤, 긴급한 상황처럼 꾸며 즉각적인 대응을 유도한다는 점이다. 또한 전화와 카카오톡 등 여러 통신 수단을 결합해 단계적으로 접근하는 방식도 확인됐다.

사기범은 ‘○○동 주민센터’ 등 실제 행정기관처럼 보이는 명칭을 사칭해 “누군가 고객 명의로 등본이나 초본 발급을 시도하고 있다”고 안내하며 본인 확인을 요구했다. 이후 “명의도용 차단 신청이 필요하다”라고 말하며 신용정보 관계 기관 등을 사칭한 가짜 대표번호로 전화를 걸도록 유도하는 사례도 있었다.

관계 기관으로 위장한 카카오톡 채널을 통해 메시지를 보내 추가 대응을 요구하는 경우도 확인됐다. 일부 사례에서는 카카오톡 메시지에 포함된 링크 클릭이나 악성 앱 설치를 요구하기도 했다.

이처럼 출처가 불분명한 링크를 클릭하거나 악성 앱을 설치하면 휴대전화가 원격으로 조작될 수 있다. 이 과정에서 개인정보가 탈취되면 휴대전화 개통, 대출 실행, 계좌 이체 등 금전 피해로 이어질 수 있어 주의해야 한다.

KISA는 피해를 최소화하기 위해 다음 사항을 지킬 것을 당부했다.

1. 의심스러운 전화·문자에 즉시 대응하지 않기
행정기관을 사칭한 것으로 의심되는 전화나 문자를 받으면 바로 응답하거나 안내에 따르지 말고, 반드시 관계 기관에 사실 여부를 반드시 확인한다.

2. 출처가 불분명한 링크 클릭하지 않기
카카오톡이나 문자에 포함된 출처 불명의 링크는 클릭하지 않는다.

3. 원격제어 앱 설치 요구에 응하지 않기
기관을 사칭한 상대가 앱 설치를 요구하더라도 응하지 않아야 하며, 특히 원격제어 앱 설치 요구는 악성 앱 설치나 휴대폰 조작으로 이어질 수 있어 주의해야 한다.

4. 피해 의심 시 즉시 신고하기
피해가 의심되는 전화나 문자를 수신한 경우 즉시 한국인터넷진흥원 또는 경찰에 신고해야 한다.

• 보이스피싱 신고: 전기통신금융사기 통합 신고 대표번호 ☎1394
• 발신번호 거짓표시 신고 및 의심번호 조회: 발신번호 거짓표시 신고센터(https://anti-forgery.kisa.or.kr/)

출처 : AhnLab