"긴급 스미싱 주의보!"···경남 사천서 폰에 온 '청첩장 링크' 눌렀다가 7천만 원 털렸다

정기홍 기자 승인 2023.04.20 17:28 의견 0

휴대전화에 온 '모바일 청첩장' 링크를 눌렀다가 수천만 원의 문자결제사기(스미싱) 피해가 발생했다. 링크로 해킹을 한 뒤 개인정보를 빼내 비대면인 'K뱅크'의 허점을 이용, 대출을 받아 가로챘다.

경남 사천경찰서는 20일 사천에 사는 50대 A 씨가 모바일 청첩장 링크를 잘못 눌러 6970만원의 문자결제사기를 당해 수사 중이라고 밝혔다.

A 씨에게 온 모바일 청첩장 내용

A 씨는 지난 4일 오후 6시 휴대전화로 모르는 번호로 보낸 모바일 청첩장을 받았다. 궁금해 모바일 청첩장 링크를 눌렀다. 결혼식 날짜와 함께 많이 와달라는 문구가 적힌 모바일 청첩장이었다.

A 씨는 평소 지인들의 결혼식 청첩장이 휴대전화로 자주 와 별 의심 없이 문자를 확인했다. 그런데 다음날 정상적으로 작동하던 휴대전화는 먹통이 됐고 그는 수리를 위해 이동통신사 대리점을 찾은 뒤 깜짝 놀랐다. 자신이 가입한 이통사가 아닌 다른 이통사로 번호이동이 돼 있었기 때문이다.

A 씨는 다시 기존에 가입했던 통신사로 번호이동을 한 뒤 자신의 의지와 상관없이 이런 일이 발생한 것이 의심돼 거래은행 통장의 입·출금 내역 등을 확인했다. 아무런 문제는 없었다.

하지만 이틀 후인 6일 오후 3시쯤 자신의 메일로 'K뱅크'로부터 신규대출 안내 이메일을 받고서야 이 청첩장 링크가 문자결제사기임을 알게 됐다.

확인 결과 비대면으로 K뱅크에서 6970만원이 자신의 계좌로 대출된 뒤 상상인플러스저축은행 계좌로 이체됐었다. 놀란 A 씨는 저축은행에 확인 결과 이미 농협은행 등 4곳으로 분산 이체된 뒤 또 다른 통장으로 이체되는 등 몇 단계를 거친 것이 확인됐다. 총 8개 계좌로 분산돼 입급됐다.

A 씨는 자신의 신분을 도용해 대출한 것임을 직감하고 스미싱 명의도용 대출 피해를 신고하고 통장 출금을 차단했다. 이어 사천경찰서와 금융감독원에 피해사실을 신고했다.

하지만 아직까지 아무런 단서도 찾지 못하고 있다.

경찰은 A 씨가 모바일 청첩장 링크를 눌렀을 때 휴대전화 바탕화면에 악성 앱이 설치됐고 이 앱에 재접속하면서 A 씨의 개인정보가 유출된 것으로 보고 있다. A 씨의 개인정보는 알뜰폰을 개설하는데 사용됐다.

경찰은 대출금이 입금된 계좌를 추적하고, 돈이 이체돼 인출된 은행 지점을 확인하고 ATM기나 CCTV 화면을 확보하기 위해 압수수색 영장을 신청했다.

A 씨는 “대부분의 사람들이 모바일 청첩장이 오면 확인할 수밖에 없는데 그 순간 이 같은 엄청난 사건이 발생할 수 있다는 것이 도저히 믿기지 않는다”면서 “7000만원이란 거액이 본인 확인 절차도 없이 그렇게 쉽게 대출이 되는지 이해할 수 없다”고 망연자실 했다.

누구나 이 같은 피해를 쉽게 당할 수 있다는 점에서 일정 금액 이상의 대출은 본인 확인을 꼭 하는 과정을 마련해야 할 것으로 보인다. 경찰은 출처가 확인되지 않은 인터넷 주소는 절대 클릭하지 말라고 당부했다.

한편 K뱅크는 지난 2017년 4월 3일 문을 연 국내 첫 인터넷 전문은행이다. KT 등 통신사와 우리은행 등 20개 주주사가 참여하고 있다. 인터넷전문은행은 인터넷이나 모바일을 통해 영업망을 구축하기 때문에 연중무휴이며 점포 방문으로 대면해야 하는 일반 은행과 달리 공인인증서, ARS 전화 등을 통해 비대면으로 업무를 처리한다.

저작권자 ⓒ 사이렌스. 무단 전재 및 재배포 금지