[기자수첩] 금감원 직원도 당하는 스미싱

[한국금융신문 신혜주 기자] 금융감독원 직원도 스미싱(SMiShing)을 당할까.

한 금감원 관계자가 본인이 당한 스미싱 이야기를 들려줬다. 어느 날 문자 한 통이 왔다. 얼마 전에 주문한 택배를 확인해 보라는 링크였다.

별생각 없이 링크를 클릭했는데 개인정보를 입력하라는 창이 나왔다. 스미싱인 것을 깨달았다. 바로 데이터를 백업한 후 휴대폰을 초기화했다.
스미싱은 누구나 당할 수 있다. 언제 스미싱을 당할까 전전긍긍하기보다 당했을 때 어떻게 대처해야 하는지 방법을 아는 것이 중요하다.

청첩장을 빙자한 스미싱으로 꼼짝없이 당한 사례도 있다. A씨는 휴대전화로 결혼식 초대장 링크가 포함된 문자를 받았다. 별다른 의심 없이 초대장 링크를 클릭했는데 악성 애플리케이션(앱)이 설치됐다.

이때 휴대전화에 보관하고 있던 개인정보와 금융정보가 사기범에게 전송됐다. 사기범은 이를 이용해 A씨 명의의 은행 앱에 접속해 신규 비대면 대출을 받아 자금을 이체했다.

스미싱은 2006년에 첫 발견됐다. 2007년에는 월가에서 ‘올해 유행할 단어’로 꼽히기도 했으며, 국내에서는 2012년쯤 은행을 사칭하며 성행했다.

우리나라에서 스미싱이라는 범죄 수법이 적발된지도 약 11년이 흘렀다. 하지만 왜 아직도 스미싱 피해가 끊이지 않고 있는 것일까. 정확한 대응요령을 몰라서 그렇다.
출처가 불분명한 URL 주소가 포함된 문자메시지를 받게 된다면 URL 주소를 클릭하지 말고 바로 삭제해야 한다. 이전에 문자메시지 발신인을 반드시 확인해야 한다.

악성앱을 설치했다면 모바일 백신앱으로 검사 후 삭제해야 한다. 데이터 백업을 하고 휴대폰을 초기화한 다음 휴대폰 서비스센터에 수리를 요청하면 된다.

만약 자금이체 등 피해가 발생한 경우 금융회사나 금감원 콜센터에 즉시 전화해 지급정지를 요청하고 피해구제를 신청한다. 가장 중요한 것은 휴대폰에 절대 개인정보를 저장하지 말아야 한다.

피해 구제는 신청-지급정지-채권소멸절차-피해환급금 결정·지급 순으로 흘러간다. 피해자는 피해금이 송금·이체된 금융회사(송금 금융사)나 사기이용계좌를 관리하는 금융회사(입금 금융사)에 지급정지와 같은 피해 구제를 신청하면 된다.
피해 구제와 지급정지 요청을 받은 금융사는 즉시 사기이용계좌를 지급정지한다. 금융사는 지급정지 후 금감원에 계좌 명의인 채권의 소멸절차 개시 공고를 요청한다.

금감원의 개시 공고 후 이의제기 등의 종료 절차 없이 2개월이 경과하면 해당 계좌의 채권은 소멸된다. 금감원은 채권소멸일로부터 14일 이내에 환급금을 결정하고, 금융사는 지체 없이 피해자에게 환급을 해준다.

자극적인 뉴스에 끌리는 건 어쩔 수 없지만 가끔은 유의사항을 안내하는 글에도 눈길을 줄 필요가 있다.

신혜주 기자 hjs0509@fntimes.com