“OO은행입니다. 개인 정보유출로 보안승급 후 이용해 주세요.” A씨는 문자 메시지를 받고 해당 사이트에 접속했다. 메신저 피싱인 줄도 모르고 피싱사이트에 접속해 통장 계좌번호, 비밀번호, 인터넷뱅킹 아이디(ID) 등을 입력했다. 사기범은 입력받은 정보로 공인인증서를 재발급받아 인터넷뱅킹을 통해 A씨의 계좌에서 3000만원을 빼갔다.

B씨는 아들을 사칭하는 전화를 받고 해당 계좌로 300만원을 입금했다. 목소리가 비슷한 데다 다급한 분위기여서 전혀 눈치채지 못했다. 돈을 보낸 후에야 아들에게 확인을 했고 결국 사기당한 것을 뒤늦게 알게 됐다.

○올해 들어 보이스피싱 피해액 274억원

금융위원회에 따르면 올해 들어 지난 4월 말까지 2485건의 보이스피싱이 발생해 274억원의 피해가 발생한 것으로 집계됐다. 보이스피싱 범죄 중 상당 부분을 차지하던 카드론 보이스피싱 범죄는 올 들어 감소세를 나타냈다. 카드론 보이스피싱 피해건수는 2012년 3~4월 199건, 17억4000만원으로 2011년 11~12월(1189건, 120억원)부터 꾸준히 감소했다.

반면 피싱사이트를 이용한 보이스피싱 범죄는 증가해 피싱사이트 차단 건수는 2012년 2월 489건, 3월 483건, 4월 1310건으로 증가세를 보이고 있다.

금융위는 카드론 지연입금, 지연인출제 등을 시행하고 관계부처 협의 등을 통해 금융회사의 공인인증서 재발급 시 단말기 지정, 2채널 인증, OTP+SMS 인증 등 추가 인증을 거치는 방안을 마련하기로 했다.

금융위는 보이스피싱 예방을 위해 서울 등 전국 14개 지방청 내에 전화금융사기 전담 수사팀을 설치하고 적극 대응할 예정이다.

○은행들도 대응책 마련 부심

은행들도 자기 인증을 강화하는 등 보안 요건을 대폭 강화하고 나섰다. 최근엔 피싱 피해 방지 등을 위해 중단했던 인터넷 대출을 속속 재개하면서 강화된 보안 요건을 적용 중이다.

우리은행은 보이스피싱 등 금융사기 피해를 막고자 지난달 2일 잠정 중단했던 인터넷 대출신청 및 예·적금 해지서비스의 본인 확인 절차를 대폭 강화해 지난 8일 재개했다. 이에 따라 평일 오전 9시부터 오후 6시까지 인터넷·스마트뱅킹을 이용한 대출신청과 예·적금 중도해지는 본인 확인 절차를 거치지 않으면 자동으로 취소된다. 그 외 시간에는 고객 휴대전화를 이용한 SMS(문자메시지) 인증번호 확인 절차를 거치면 서비스할 수 있다. 우리은행은 앞으로 예·적금 만기 해지 때에도 본인 확인 절차를 추가할 계획이다.

국민은행은 보이스피싱 피해 예방을 위해 이르면 이달 중 공인인증서의 발급·재발급 절차를 대폭 강화할 계획이다. 공인인증서를 발급 또는 재발급받을 수 있는 지정 PC는 최대 3대까지 정할 수 있다. 전화 승인을 통해 본인 확인을 거친 인증서 발급도 가능하다.

SC은행도 오는 16일부터 보안 강화 작업을 마친 뒤 인터넷 담보대출이 다시 가능하도록 했다. 농협은행은 지난달 말부터 인터넷 대출을 재개했다. 외환은행은 대출을 중단하지 않고 본인 인증 요건을 강화해 대출을 시행 중이다.

○피싱 예방요령 숙지해야

전화나 문자로 돈을 뜯어내는 보이스·메신저 피싱이 기승을 부리면서 여신금융협회는 최근 피싱 등에 대한 예방요령을 내놨다.

우선 전화나 메신저를 통해 카드번호 주민등록번호 등 개인정보를 요구하는 경우에는 일절 대응을 해서는 안 된다고 강조했다. 금융회사나 검찰 경찰 금감원 등 국가기관은 어떠한 경우에도 개인의 금융자산 보호와 조사를 이유로 전화를 통해 계좌번호 카드번호 주민등록번호 등을 먼저 요구하는 경우가 없다는 설명이다.

협회 관계자는 “피싱을 사전에 원천 차단하기는 어렵다”며 “개인 스스로 조심하는 수밖에 없으며 절대 먼저 개인정보를 제공해서는 안 된다”고 당부했다.

만일 피해를 입었다면 지체 없이 금융감독원(1332) 또는 인터넷진흥원(118)에 신고해야 한다. 카카오톡 등을 통해 금전을 요구하는 문자를 받았을 때에도 반드시 사실관계를 먼저 확인해야 한다.

개인정보를 알려준 경우에도 즉시 은행 또는 금융감독원에 신고해야 한다. 또 추가 피해를 줄이기 위해 비밀번호와 보안카드도 교체하는 게 좋다. 사기범의 계좌에 돈을 이체했다면 즉시 112에 지급정지를 신청하면 된다.

장창민 기자 cmjang@hankyung.com