휴대전화에 온 '모바일 청첩장' 링크를 눌렀다가 수천만 원의 문자결제사기(스미싱) 피해가 발생했다. 링크로 해킹을 한 뒤 개인정보를 빼내 비대면인 'K뱅크'의 허점을 이용, 대출을 받아 가로챘다.

경남 사천경찰서는 20일 사천에 사는 50대 A 씨가 모바일 청첩장 링크를 잘못 눌러 6970만원의 문자결제사기를 당해 수사 중이라고 밝혔다.

A 씨에게 온 모바일 청첩장 내용

A 씨는 지난 4일 오후 6시 휴대전화로 모르는 번호로 보낸 모바일 청첩장을 받았다. 궁금해 모바일 청첩장 링크를 눌렀다. 결혼식 날짜와 함께 많이 와달라는 문구가 적힌 모바일 청첩장이었다.

A 씨는 평소 지인들의 결혼식 청첩장이 휴대전화로 자주 와 별 의심 없이 문자를 확인했다. 그런데 다음날 정상적으로 작동하던 휴대전화는 먹통이 됐고 그는 수리를 위해 이동통신사 대리점을 찾은 뒤 깜짝 놀랐다. 자신이 가입한 이통사가 아닌 다른 이통사로 번호이동이 돼 있었기 때문이다.

A 씨는 다시 기존에 가입했던 통신사로 번호이동을 한 뒤 자신의 의지와 상관없이 이런 일이 발생한 것이 의심돼 거래은행 통장의 입·출금 내역 등을 확인했다. 아무런 문제는 없었다.

하지만 이틀 후인 6일 오후 3시쯤 자신의 메일로 'K뱅크'로부터 신규대출 안내 이메일을 받고서야 이 청첩장 링크가 문자결제사기임을 알게 됐다.

확인 결과 비대면으로 K뱅크에서 6970만원이 자신의 계좌로 대출된 뒤 상상인플러스저축은행 계좌로 이체됐었다. 놀란 A 씨는 저축은행에 확인 결과 이미 농협은행 등 4곳으로 분산 이체된 뒤 또 다른 통장으로 이체되는 등 몇 단계를 거친 것이 확인됐다. 총 8개 계좌로 분산돼 입급됐다.

A 씨는 자신의 신분을 도용해 대출한 것임을 직감하고 스미싱 명의도용 대출 피해를 신고하고 통장 출금을 차단했다. 이어 사천경찰서와 금융감독원에 피해사실을 신고했다.

하지만 아직까지 아무런 단서도 찾지 못하고 있다.

경찰은 A 씨가 모바일 청첩장 링크를 눌렀을 때 휴대전화 바탕화면에 악성 앱이 설치됐고 이 앱에 재접속하면서 A 씨의 개인정보가 유출된 것으로 보고 있다. A 씨의 개인정보는 알뜰폰을 개설하는데 사용됐다.

경찰은 대출금이 입금된 계좌를 추적하고, 돈이 이체돼 인출된 은행 지점을 확인하고 ATM기나 CCTV 화면을 확보하기 위해 압수수색 영장을 신청했다.

A 씨는 “대부분의 사람들이 모바일 청첩장이 오면 확인할 수밖에 없는데 그 순간 이 같은 엄청난 사건이 발생할 수 있다는 것이 도저히 믿기지 않는다”면서 “7000만원이란 거액이 본인 확인 절차도 없이 그렇게 쉽게 대출이 되는지 이해할 수 없다”고 망연자실 했다.

누구나 이 같은 피해를 쉽게 당할 수 있다는 점에서 일정 금액 이상의 대출은 본인 확인을 꼭 하는 과정을 마련해야 할 것으로 보인다. 경찰은 출처가 확인되지 않은 인터넷 주소는 절대 클릭하지 말라고 당부했다.

한편 K뱅크는 지난 2017년 4월 3일 문을 연 국내 첫 인터넷 전문은행이다. KT 등 통신사와 우리은행 등 20개 주주사가 참여하고 있다. 인터넷전문은행은 인터넷이나 모바일을 통해 영업망을 구축하기 때문에 연중무휴이며 점포 방문으로 대면해야 하는 일반 은행과 달리 공인인증서, ARS 전화 등을 통해 비대면으로 업무를 처리한다.

사이렌스 정기홍 기자 hong@naver.com 정기홍 기자의 기사 더보기

저작권자 ⓒ 사이렌스. 무단 전재 및 재배포 금지