[동분서주] 보안카드 살짝 스캔...천만 원 '홀라당'

[동분서주] 보안카드 살짝 스캔...천만 원 '홀라당'

2015.06.30. 오전 07:51
댓글
글자크기설정
인쇄하기
AD
■ 강희경, YTN 사회부 기자

[앵커]
보이스피싱, 스미싱, 피싱과 같은 금융사기가 날이 갈수록 그 수법이 진화하고 있습니다. 이제는 큐싱이라는 새로운 수법까지 등장을 했습니다.

[앵커]
어떤 수법인지 또 어떻게 예방할 수 있는지 강희경 기자와 함께 이야기를 나누어보겠습니다.

[앵커]
큐싱이라는 새로운 금융사기가 어떤 수법인가요?

[기자]
큐알코드라고 아시죠. 네모난 바코드인데요. 그거랑 피싱을 합친 신조어입니다. 개인정보를 이용한 금융사기인 피싱 앞에 큐알코드라는 단어를 붙인 합성어인데요.

스마트폰에 바코드와 같이 생긴 네모단 큐알코드를 스캔하면 화면에서 이를 인식하는 것처럼 보안카드를 화면에 비추면 카드의 정보가 순식간에 새어나가면서 돈이 인출되는 수법입니다.

[앵커]
지금 강희경 기자 뒤로 나오는 그런 화면아니겠습니까? 살짝 스캔만 하는 것인데 어떻게 이렇게 스캔만 하는데 정보가 싹 빠져나가고 게다가 돈까지 인출되는 거죠?

[기자]
보안카드를 스캔하라고 요청하는 카메라 화면이 처음에 뜨는데요. 그런 화면이 제가 조정하지 않아도 뜰 수 있다는 것 자체가 이미 휴대전화가 보안과 통제력을 잃었다는 것을 의미합니다.

문자메시지에 뜬 이상한 주소를 눌렀다든가 악성코드에 감염된 사이트에 들어가는 것처럼 여러 경로를 통해서 스마트폰이 악성코드에 감염돼서 카메라에 보이는 화면까지도 고스란히 유출이 되는 겁니다.

이미 악성코드로 모든 정보가 유출되는 상태에서 마지막으로 보안카드의 정보까지 유출되면서 순식간에 계좌에 있던 돈이 모두 빠져나가는 겁니다.

[앵커]
정말 기발하고 생소한 수법인데요. 구체적인 사례를 봐야 또 그 피해를 예방할 수 있지 않겠습니까? 사례를 짚어주세요.

[기자]
한 분 피해자분을 만났는데요. 지난 14일 한창 일하던 오후 시간에 36살 최 모씨의 휴대전화에서 은행 앱을 업그레이드하라는 알림창이 계속해서 나타났다고 합니다.

결국 확인 버튼을 눌렀더니 원래 있던 앱이 삭제가 되면서 업그레이드된 것처럼 다른 앱이 설치됐습니다. 그런데 저절로 앱이 열리면서 보안 강화를 해야 되니까 보안카드를 핸드폰에 스캔하라는 알림이 등장했습니다.

최 씨는 정말 은행 앱과 사이트가 똑같이 생겨서 의심없이 보안카드를 스캔을 했습니다.

그런데 갑자기 화면이 까매지면서 이상함을 감지하고 은행에 전화를 하니까 이미 10분 안에 6차례에 걸쳐서 1500만 원 정도가 빠져나간 상태였습니다.

[앵커]
10분 안에 6번에 걸쳐서 1500만 원. 생소하기도 하지만 이게 순식간에 획 지나가듯이 일이 일어난 것 같아요. 피해가 이만저만이 아니겠어요.

[기자]
최 씨는 해당 은행 앱만 5년 이상 사용하신 분이었습니다. 하지만 전혀 이상함을 감지할 수 없을 정도로 앱 화면이 똑같았다고 합니다. 요금 금융사기도 심각하고요.

그러다 보니까 은행에서 제공하는 일종의 보안 강화 서비스라고 착각을 하기도 했습니다. 금융사기 피해자들이 만든 인터넷 카페에도 비슷한 피해를 호소하는 글이 속출하고 있습니다.

이제 피해자분들은 듣도 보도 못한 수법이라 눈깜박하는 사이에 당했다고 하고 또 피해 사실을 알고 나서도 너무 생소한 수법이다 보니까 어떻게 대처를 해야 될지 몰라 도움을 요청하는 글이 대부분이었습니다.

[앵커]
어쨌든 보안카드라든지 계좌의 비밀번호, 주민번호와 같은 것을 유선전화로 제시하라고 하는 건 거의 대부분 사기범죄라는 걸 인식해야 되는데요.

무엇보다 개인 정보가 유출되지 않도록 각자가 조심하는 게 최우선이겠지만 일단 유출이 됐을 경우에 그 피해를 어떻게 빨리 회복하느냐가 중요하지 않겠습니까? 어떻게 해야 되겠습니까?

[기자]
우선 당황하시는 분들이 가장 많으십니다. 하지만 신속한 대처는 추가 피해를 막을 수 있습니다. 피해를 당했을 경우에는 이제 이체된 돈이 현금으로 인출되기 전에 은행에 알려서 지급정지 요청을 해야 하고요.

이미 돈이 빠져나간 뒤라면 경찰에 가서 신고를 한 다음에 접수증을 준다고 합니다. 그것을 은행에 가서 제출을 하면 경위를 조사한 뒤에 보상절차에 들어갈 수 있습니다.

또 금융감독원에는 피해구제신청도라는 것이 있는데요. 인출이 발생하지 않은 나머지 돈에 대해서 찾아주는 제도입니다. 하지만 아까 말씀을 하셨듯이 무엇보다도 예방이 최우선이고요.

정부나 금융기관에서는 비밀정보, 개인정보를 물론 보안카드를 통째로 입력하라고 한다든가 아니면 스캔하라고 하지 않는다는 점을 꼭 명심해야 할 것 같습니다.

[앵커]
새로 나온 금융범죄 큐싱에 대해서 사회부 강희경 기자와 함께 자세하게 알아봤습니다. 수고했습니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]