보이스피싱, 큐싱 예방과 신고, 신속한 대처로 피해를 최소화하세요

최근 보이스피싱은 더욱 교묘하고 지능적인 수법으로 진화하여 많은 사람들에게 심각한 피해를 주고 있습니다. 단순히 전화를 이용하는 것에서 벗어나 문자 메시지, 메신저 앱, 가짜 웹사이트 등 다양한 수단을 활용하며, 피해자들의 심리를 교묘하게 조종하여 금전적 이득을 취하고 있습니다.

최근에는 QR코드를 이용한 새로운 유형의 사이버 범죄인 ‘큐싱(Qshing)’이 급증하고 있어 더욱 주의가 필요합니다. 큐싱은 QR코드와 피싱(Phishing)의 합성어로, QR코드를 악용하여 개인정보를 탈취하거나 악성 앱 설치를 유도하는 사기 수법입니다. 

이러한 상황에서 무엇보다 중요한 것은 철저한 예방과 신속한 대처입니다. 이 글에서는 보이스피싱의 최신 동향을 분석하고, 실질적인 예방 방법과 피해 발생 시 대처 요령을 더욱 심도 있게 다루어 여러분의 소중한 자산을 지키는 데 도움이 되고자 합니다.

보이스피싱의 다양한 유형과 최신 동향

보이스피싱은 단순히 기관 사칭이나 금전 요구에 그치지 않고, 다양한 형태로 진화하고 있습니다. 이러한 유형들을 정확히 파악하고 있어야 효과적으로 대처할 수 있습니다.

 

• 정부기관 사칭: 검찰, 경찰, 금융감독원 등을 사칭하여 범죄 연루, 개인정보 유출 등의 거짓말로 피해자를 속입니다. 최근에는 가짜 공문서나 웹사이트를 보여주며 더욱 정교하게 속이는 경우가 많습니다.
  • 김모씨는 최근 모르는 번호로 전화를 받았습니다. 전화를 건 남성은 자신을 서울중앙지검의 수사관이라고 소개하며, 김모씨의 명의가 도용되어 범죄 사건에 연루되었다고 주장했습니다. 놀란 김모씨에게 수사관은 사건 조사를 위해 필요한 앱을 설치해야 한다며 문자 메시지로 URL 주소를 보냈습니다. 불안한 마음에 김모씨는 의심 없이 URL을 클릭했고, 스마트폰에 악성 앱이 설치되었습니다. 이후, 해당 앱을 통해 김모씨의 개인정보와 금융정보가 유출되었고, 결국 예금 계좌에서 거액의 돈이 인출되는 피해를 입었습니다.
• 금융기관 사칭: 은행, 카드사 등을 사칭하여 대출, 금리 인하, 보안 강화 등을 미끼로 개인정보나 금융정보를 요구합니다. 악성 앱 설치를 유도하거나 가짜 금융 사이트로 유인하는 수법도 사용됩니다.
  • 최모씨는 최근 경제적으로 어려움을 겪고 있던 중, 저금리 대출을 제공한다는 문자 메시지를 받았습니다. 메시지에 포함된 링크를 클릭하니, 유명 금융기관의 웹사이트와 매우 흡사한 가짜 사이트로 연결되었습니다. 최모씨는 사이트에 접속하여 개인정보와 금융정보를 입력하고 대출 신청을 진행했습니다. 이후, 대출 심사 비용, 보증료 등의 명목으로 여러 차례 돈을 요구받았고, 결국 대출은 받지 못한 채 돈만 잃게 되었습니다.
• 지인 사칭: 가족, 친구, 지인 등을 사칭하여 급전이 필요하다는 거짓말로 돈을 요구합니다. 메신저 계정을 해킹하거나 개인정보를 도용하여 더욱 감쪽같이 속이는 경우가 많습니다.
  • 박모씨는 평소 친하게 지내던 친구로부터 급하게 돈이 필요하다는 메시지를 받았습니다. 친구는 스마트폰이 고장나서 문자 메시지로 연락한다며, 급히 500만원이 필요하다고 부탁했습니다. 평소 친구 사이가 돈독했던 박모씨는 친구의 어려운 상황을 돕고자 의심 없이 친구가 알려준 계좌로 돈을 송금했습니다. 하지만 나중에 친구에게 직접 확인해 보니, 친구는 돈을 빌려달라고 한 적이 없었습니다. 박모씨는 메신저 피싱에 속아 돈을 잃게 된 것입니다.
• 택배/우편 사칭: 택배 배송 문제, 우편물 미수령 등을 이유로 연락하여 개인정보나 금전을 요구합니다. 악성 앱 설치를 유도하는 경우도 있습니다.
  • 이모씨는 택배 회사로부터 택배 주소가 잘못 기재되어 배송이 지연되고 있다는 문자 메시지를 받았습니다. 메시지에는 정확한 주소를 확인하기 위한 링크가 포함되어 있었습니다. 평소 택배를 자주 이용하던 이모씨는 의심 없이 링크를 클릭했고, 가짜 택배 회사 웹사이트로 연결되었습니다. 웹사이트에서 이름, 주소, 전화번호 등의 개인정보를 입력한 후, 이모씨는 개인정보 유출 피해를 입게 되었습니다.
• 로맨스 스캠: 온라인 데이팅 앱이나 SNS를 통해 이성에게 접근하여 호감을 얻은 후 금전을 요구하는 사기 수법입니다.
• 몸캠 피싱: 화상 채팅을 통해 음란 행위를 유도한 후, 녹화된 영상을 유포하겠다고 협박하여 금전을 요구하는 사기 수법입니다.

큐싱의 유형과 위험성

큐싱은 일상생활에서 흔히 사용하는 QR코드의 편리성을 악용합니다. 공격자는 악성 웹사이트나 악성 앱 다운로드 링크가 포함된 QR코드를 제작하여 다양한 경로로 배포합니다. 사용자가 아무 의심 없이 해당 QR코드를 스캔하면, 악성 웹사이트에 접속하거나 악성 앱이 자동으로 다운로드되어 개인정보 유출, 금융 정보 탈취, 스마트폰 제어 등의 피해를 입을 수 있습니다.

• 악성 웹사이트 유도: QR코드를 스캔하면 가짜 로그인 페이지나 피싱 사이트로 연결되어 개인정보, 금융 정보 등을 입력하도록 유도합니다.
• 악성 앱 설치 유도: QR코드를 스캔하면 악성 앱이 자동으로 다운로드되거나, 앱 설치를 유도하는 페이지로 연결됩니다. 설치된 악성 앱은 개인정보를 빼내거나 스마트폰을 원격으로 제어할 수 있습니다.
• 주요 큐싱 사례:
  • 공유 자전거/킥보드 사칭: 공유 서비스의 QR코드를 위조하여 악성 앱 설치를 유도하거나 결제 정보를 탈취합니다.
  • 광고/이벤트 사칭: 할인 쿠폰, 경품 이벤트 등을 미끼로 악성 QR코드를 배포합니다.
  • 공공장소 부착: 공공장소에 부착된 QR코드를 위조하여 악성 웹사이트로 연결합니다.

촘촘한 방어막, 보이스피싱과 큐싱 예방 전략

 

보이스피싱과 큐은 예방이 최우선입니다. 다음은 일상생활에서 실천할 수 있는 효과적인 예방 전략입니다.

• 낯선 전화와 문자에 대한 경계: 모르는 번호로 걸려 온 전화는 받지 않고, 문자 메시지나 SNS 메시지에 포함된 링크는 절대 클릭하지 마십시오. 특히, 금전적인 내용을 포함하고 있거나 개인정보를 요구하는 경우에는 더욱 주의해야 합니다.
• 개인정보 및 금융정보 철통 보호: 어떠한 경우에도 전화, 문자, 온라인을 통해 개인정보나 금융정보를 제공해서는 안 됩니다. 특히, 비밀번호, 계좌번호, 카드번호, 주민등록번호 등은 절대 타인에게 알려주어서는 안 됩니다.
• 스마트폰 보안 설정 강화: 스마트폰의 운영체제와 백신 프로그램을 최신 버전으로 유지하고, 출처가 불분명한 앱의 설치를 차단해야 합니다. ‘싹다잡아’와 같은 보이스피싱 예방 앱을 활용하는 것도 좋은 방법입니다. 또한, 스마트폰의 보안 설정을 강화하여 외부의 공격으로부터 보호해야 합니다.

싹다잡아 설치 바로가기

• 금융거래 시 주의: 공공장소나 와이파이가 개방된 곳에서는 금융 거래를 하지 않는 것이 좋습니다. 또한, 금융 거래 시에는 SMS 인증, OTP 인증 등 추가적인 보안 수단을 활용하는 것이 좋습니다.
• 의심스러운 상황 발생 시 확인: 전화나 문자를 통해 의심스러운 상황이 발생하면, 즉시 해당 기관이나 지인에게 직접 연락하여 사실 여부를 확인해야 합니다. 특히, 금전적인 요구를 받는 경우에는 반드시 확인 절차를 거쳐야 합니다.
• 보이스피싱 예방 교육 참여: 정부기관이나 금융기관에서 제공하는 보이스피싱 예방 교육에 참여하여 최신 수법과 예방 요령을 숙지하는 것이 좋습니다.

큐싱은 QR코드 스캔 전에는 위험성을 인지하기 어렵기 때문에, 더욱 철저한 예방이 중요합니다.

• 출처 불분명한 QR코드 주의: 출처를 알 수 없는 QR코드는 스캔하지 않는 것이 가장 중요합니다. 특히, 길거리 광고, 온라인 커뮤니티, 이메일, 문자 메시지 등에 포함된 의심스러운 QR코드는 절대 스캔하지 마십시오.
• QR코드 외관 확인: 공공장소에 부착된 QR코드를 스캔할 때는 스티커가 덧붙여져 있거나 훼손된 흔적이 있는지 확인해야 합니다.
• URL 확인: QR코드를 스캔하기 전에 연결되는 URL 주소를 확인하는 습관을 들여야 합니다. 짧은 URL 서비스(bit.ly 등)를 사용한 경우, 실제 연결되는 주소를 확인하기 어려우므로 더욱 주의해야 합니다.
• 앱 설치 시 주의: QR코드를 통해 연결된 웹사이트에서 앱 설치를 유도하는 경우, 공식 앱 스토어(Google Play 스토어, Apple App Store)에서 제공하는 앱인지 확인해야 합니다. 출처가 불분명한 앱은 절대 설치하지 마십시오.
• 백신 앱 활용: 스마트폰에 백신 앱을 설치하고 최신 버전으로 유지하여 악성 앱 설치를 방지해야 합니다.
• 보안 설정 강화: 스마트폰의 보안 설정을 강화하여 알 수 없는 출처의 앱 설치를 차단하고, 의심스러운 웹사이트 접속을 차단해야 합니다.

신속하고 정확하게, 피해 발생 시 대처 요령

만약 보이스피싱, 큐싱 피해를 입었다면, 신속하게 대처하는 것이 피해를 최소화하는 가장 중요한 방법입니다.

• 경찰청(112) 또는 금융감독원(1332)에 즉시 신고: 피해 사실을 인지한 즉시 경찰청(112) 또는 금융감독원(1332)에 신고하여 사건 접수 및 피해 구제 절차를 진행해야 합니다. 금융감독원에서는 ‘보이스피싱 지킴이’ 사이트를 운영하고 있으며, 피해 신고 및 상담, 예방 정보 제공 등의 서비스를 제공하고 있습니다.

보이스피싱 지킴이

보이스피싱 지킴이 바로가기

• 금융기관에 지급 정지 요청: 거래 은행에 연락하여 해당 계좌의 지급 정지를 요청해야 합니다. 이를 통해 추가적인 피해를 막을 수 있습니다.
• 피해구제 신청: ‘전기통신금융사기 피해 방지 및 피해구제에 관한 법률’에 따라 피해구제 신청을 할 수 있습니다. 금융기관을 통해 피해구제 신청서를 제출하면, 금융위원회는 지급 정지된 금액 중에서 피해 금액을 환급해주는 절차를 진행합니다.
• 증거 자료 확보: 통화 녹음, 문자 메시지, 이체 내역, IP 주소 등 관련 증거 자료를 확보해 두는 것이 좋습니다. 이는 수사 과정에 중요한 자료로 활용될 수 있습니다.
• 법률 전문가의 도움: 필요한 경우 변호사 등 법률 전문가의 도움을 받아 법적 대응을 준비해야 합니다.

지속적인 관심과 정보 습득의 중요성

보이스피싱, ,큐싱은 끊임없이 진화하는 범죄 수법입니다. 따라서, 일회성의 주의가 아닌 지속적인 관심과 정보 습득이 필요합니다. 정부와 관계 기관의 노력뿐만 아니라, 우리 스스로가 경각심을 가지고 예방 수칙을 준수하는 것이 중요합니다. 금융감독원, 경찰청 등 관련 기관의 웹사이트나 보도자료를 통해 최신 보이스피싱, 큐싱 수법과 예방 정보를 꾸준히 확인하고, 주변 사람들에게도 이러한 정보를 공유하여 함께 피해를 예방하는 노력이 필요합니다.

 

보이스피싱 지킴이 바로가기