|
올해 2월 인터넷 해킹으로 옥션 회원들의 정보가 유출된 데 이어, LG텔레콤과 하나로 텔레콤 역시 가입자 개인 정보가 유출된 것으로 확인돼 파문이 일고 있다. ‘보이스 피싱’ 피해 사례를 들어보고, 한국정보보호진흥원의 전문가로부터 예방 예방 요령과 대응 방법을 들었다.
인터넷 사이트에 있는 개인 정보가 노출될 경우, 1차적으로는 전화를 통한 ‘보이스 피싱(전화금융사기)’ 때문에 많은 괴롭힘을 당하게 된다. 가장 중요한 문제는 보이스 피싱을 통해 ‘고액의 현금’을 인출당하는 피해자가 속출하고 있다는 점이다. 우선, 어떠한 피해 사례들이 있는지 알아보자.
유괴전화 사기 ① “엄마 무서워요. 살려줘요…”
어느 날 저희 가게로 전화가 왔어요. 40대 중반의 남자인데, 말투가 어눌하더라고요. 그 남자가 “아라 엄마세요?”라고 하길래 “예. 누구세요?”라고 했더니 “어머니하고 통화하고 싶어하는 사람이 있습니다”라고 하는 거예요. 그러고는 “엄마 무서워요. 살려줘요”라는 여자애 우는 소리가 들렸어요. 그런데 그날이 노는 토요일이라서 딸이 가게에 있다가 집으로 올라간 지 3분도 채 안 된 상태였고, 목소리 자체가 딸아이와 많이 달랐어요. 그래서 “이 사기꾼아 전화 안 끊어?”라고 했더니 놀라서 끊더라고요. 만약 딸이 집에 없었으면 굉장히 당황했을 거예요. 엄마 입장에서는 이런 전화가 너무 화가 나요.(유은자?0)
유괴전화 사기 ② “현금 2천만원 안 보내면 아들을 죽이겠다”
며칠 전에 휴대폰으로 이상한 전화가 연속으로 16번이나 왔어요. 전화를 계속 안 받았는데, 그 사이에 엄마한테 전화가 왔어요. 그런데 엄마가 울면서 누군가 전화를 해서 “아들을 잡아놨으니까 2천만원을 보내라”고 협박을 했다는 거예요. 그래서 엄마가 “돈 부칠 테니, 잠시만 있으라”고 말하고 저한테 전화를 했는데, 다행히 제가 전화를 받은 거예요. 아찔했던건 건 그 사람들이 제 친구 이름까지 다 알고 있더라고요. “친구 ○○는 돈을 안 보내서 죽였으니까, 말 안 들으면 아들도 죽인다”고 했답니다. 마침 어머니와 통화가 돼서 다행이지 안 그랬으면, 엄마가 돈을 부쳤을 거예요.(김지웅, 20)
신용카드사 사칭 “신용카드 사용금액을 입금하세요”
어머니가 전화를 받았더니 신용카드로 190만원어치가 사용됐며 상담원과 연결됐다네요. 그랬더니 상담원이 은행에 가서 돈을 부치라고 했대요. 어머니는 그 상담원이 시키는 대로 번호를 눌렀는데, 상대방 계좌에 2천만원이 입금됐답니다. 지금 어머니는 ‘죽고 싶다’고 하루 종일 통곡하고 계십니다. 안 먹고, 안 입고, 꼬박 몇 년을 모으신 돈이에요. 경찰서에 신고했는데, 인출된 돈은 못 받는다고 합니다. 정말 울화통이 터져서 죽겠습니다.(김동언?7)
○○ 백화점 사칭 “백화점에서 189만원을 사용했다”
모 백화점에서 제 신용카드로 189만원이 사용됐다는 전화를 받았습니다. 안내원이 혹시 카드를 도난당했나 싶으니 주민번호를 말하라고 하기에 얘기해줬어요.(김지영?3)
KT 사칭 “KT 집 전화비 60만원이 미납됐다”
전화세 60만원이 미납됐다는 전화가 집으로 왔습니다. 상담원 연결을 원하시면 9번을 누르라고 해서 눌렀어요. 어떤 여자가 받길래 “KT 집 전화 쓰지도 않는데, 무슨 미납이냐”고 했더니 그냥 끊더라고요.(송현주?7)
우체국 사칭 “미배달 소포가 있습니다. 자세한 문의는 9번”
얼마 전 ARS로 미배달 소포가 있다면서 자세한 문의는 9번을 누르라고 하더군요. 의심이 생기긴 했지만, 9번을 누르니 어떤 아저씨가 어설픈 상담원 목소리로 개인 정보를 몇 가지 물어봤습니다. “어디에서 온 소포냐?”고 물었더니 바로 끊어버리더군요.(이도국?3)
검찰청 사칭 “1차 출두일에 안 나오셨으니 2차 출두일에 나오세요”
집에 있는데 갑자기 전화가 걸려왔습니다. 검찰청이라는 겁니다. 1차 출두일에 나오지 않았으니 2차 출두일에 나오라고 하네요. 자세한 내용은 너무 빨리 말해서 잘 알아들을 수가 없었습니다. 막상 검찰이라고 하니까 끝까지 듣게 되더라고요.(최세연?4)
은행 사칭 ① “○○은행인데, 출금되는 은행을 바꾸셔야 합니다”
어머니가 전화를 받았다고 합니다. ‘○○은행인데, 돈 빠지는 걸 다른 은행으로 바꿔야 한다’고 하더랍니다. 어머니는 ‘우리는 그런 거 안 한다’고 하고 끊었답니다. 자칫 잘 모르는 어르신들이 사기당하기 쉬울 것 같습니다.(이재명?9)
은행 사칭 ② “고객님의 카드로 가전제품을 구매했습니다”
“○○은행입니다. 고객님의 카드로 198만원(192만원 어치 등등)의 가전제품을 구매했기에 확인차 연락드렸습니다. 다시 들으시려면 1번, 상담원 연결은 0번을 눌러주십시오.”(유현영?4)
사실 이런 보이스 피싱 전화를 받으면, 어른이건 젊은 사람이건 쉽게 속아 넘어가기 쉽다. 단순히 전화만 받았을 경우라면 ‘찝찝함’만 느끼고 말지만, 실제로 그 사람들의 말에 속아서 몇 십만원부터 몇 천만원까지 입금하는 피해 사례가 속출하고 있다. 중요한 건 순식간에 몇 천만원을 날린 피해자들이 딱히 하소연 할 데가 없다는 사실이다. 때문에 이러한 피해를 막기 위해서는 ‘개인 정보’가 유출되지 않도록 개개인이 앞으로 더욱 더 세심하게 주위를 기울여야 하겠다.
보이스 피싱 대처 방법
1 일단 전화가 왔을 때 녹음된 멘트로 시작하는 전화는 그냥 끊어버린다.
2 개인 정보를 물어보면 알려주지 않는다. 혹시 개인 정보를 알려주었다면, 곧바로 금융기관에 가서 ‘개인 정보 노출자 사고예방시스템’에 등록하고, 카드회사 신고와 함께 ‘국번없이 1336’ 혹은 ‘한국정보보호진흥원’에 연락해 ‘명의도용 방지 서비스’를 받아야 한다.
3 보이스 피싱 상담원이 시키는 대로 은행으로 가게 되면 ‘인증번호’와 ‘보안코드’를 피해자가 직접 누르게 한다. 이때 불러주는 인증번호와 보안코드는 사실 그쪽의 ‘계좌번호’와 ‘송금 될 액수’이므로 유념하자. 불러주는 대로 누르면 몇 천만원씩 돈이 상대방 계좌로 입금되는 것이다.
4 만약 돈을 이미 송금했다면, 10분 안에 은행 안의 청원경찰과 직원에게 알려 ‘지급 정지’를 시켜야 한다. 그러면 돈은 인출할 수 없게 되며, 해당 계좌에 묶이게 된다. 하지만 그 돈을 피해자가 곧바로 찾아올 수는 없다. 입금한 통장의 예금주는 대부분 중국인이거나 노숙자일 가능성이 높다. 절차가 복잡하지만 수사기관을 통해서 사기 결론이 나면 돌려받을 수 있다.
5 보이스 피싱 일당이 일단 인출해 가면 돈을 되찾기는 어렵다. 국가에서 개인의 사기 배상까지 해주지는 않기 때문이다.
6 보이스 피싱 징후 : 어눌한 조선족 말투, 상담원 연결은 9번, 다시 듣고 싶으면 1번 멘트, 검찰청, 우체국, 은행, 카드회사, 국민연금공단, 국민건강보험공단 등 사칭.
보이스 피싱 피해 예방 10계명
1 미니홈피, 블로그 등에 자신과 가족의 개인 정보를 노출하지 않는다.
2 종친회, 동창회, 동호회 사이트 등에 주소록을 게시하지 않는다.
3 비상시를 위해 가족의 친구나 교사 등 연락처를 확보한다.
4 계좌번호, 카드번호, 주민번호 등을 요구하는 금융`?공공기관 전화에 대응하지 않는다.
5 현금지급기를 이용한 세금, 보험료 환급, 등록금 납부 등의 안내에 응하지 않는다.
6 동창생 혹은 종친회원의 입금 요구시 사실 관계를 재확인한다.
7 001, 008, 030, 086 등 처음 보는 국제전화번호의 경우는 일단 의심한다.
8 ARS 전화는 상담원 연결을 하지 말고, 해당 기관에 사실 여부를 확인한다.
9 계좌이체, 신용카드 사용 내역 출금 등을 인지할 수 있는 SMS(단문메시지 서비스)를 이용한다.
10 전화사기범의 계좌에 자금을 이체하거나 개인 정보를 알려준 경우, 관계 기관에 즉시 신고한다.
※ 거래 은행에 지급 정지 신청, 카드사에 신고, 금융감독원 (국번없이) 1332,
http://minwon.fss.or.kr)
※ 경찰청 : (국번없이) 1379, http://www.police.go.kr
검찰청 : (국번없이) 1301, http://www.spo.go.kr
※ 한국정보보호진흥원 개인정보침해신고센터 - (국번없이) 1336, www.1336.or.kr
개인 정보 오남용 피해 예방 10계명
1 회원가입을 할 때 개인 정보 취급 방침 및 약관을 꼼꼼히 살핀다.
2 회원가입시 비밀번호는 영문, 숫자 및 특수문자를 조합해 8자리 이상으로 설정한다.
3 가급적 안전성이 높은 주민번호 대체수단(i-PIN)으로 회원가입을한다.
4 자신이 가입한 사이트의 비밀번호를 주기적으로 변경한다.
5 타인이 자신의 명의로 신규 회원가입시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용확인서비스를 이용한다. 크레딧뱅크(http://www.creditbank.co.kr), 사이렌24(http://www.siren24.com), 마이크레딧(http://www.mycredit.co.kr)
6 자신의 아이디와 비밀번호, 주민번호 등은 친구나 다른 사람에게 알려주지 않는다.
7 인터넷과 P2P의 공유 폴더에 개인 정보 파일이 저장되지 않도록 한다.
8 금융거래시 신용카드번호와 같은 금융 정보 등은 PC방 등에서 이용하지 않는다.
9 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다.
10 개인 정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터(1336, www.1336.or.kr)에 신고한다.
※ 2008 행정안전부에서 실시하는 클린캠페인 주민번호 이용내역 확인서비스
무료(~6월 30일) http://clean.mopas.go.kr
■글&사진 / 김민주 기자 ■취재 협조 / 명의도용피해자모임(네이버) ■도움말 / 정연수(한국정보보호진흥원 민원서비스 팀장) |
