금융감독원이 27일 소비자경보 ‘주의’를 발령했다. 대부업체 해킹으로 유출된 개인정보를 악용해 “코인을 보내면 채무를 면제해주겠다”며 접근하는 사기가 급증하고 있어서다.

범죄자들은 실제 대부업체 임직원의 이메일 주소를 사용해 피싱 메일을 발송하는 등 수법이 갈수록 정교해지고 있다.

특히 최근 일부 대부업체에서 발생한 해킹사고를 직접 언급하며 “개인정보 침해 보상 차원”이라는 명목으로 접근해 신뢰도를 높이고 있다.

이들은 코인 지갑 주소를 먼저 전송한 뒤, 채무자가 암호화폐를 보내면 빚을 탕감해주겠다고 속인다. 하지만 정상적인 금융회사에서는 절대 채무면제를 조건으로 코인 전송을 요구하지 않는다.

악성앱 설치 유도로 2차 피해까지

더 큰 문제는 이메일에 포함된 출처 불분명한 URL이나 첨부파일이다. 이를 클릭할 경우 원격 조종이 가능한 악성앱이 설치돼 개인정보가 추가로 유출되는 2차 피해로 이어질 수 있다.

금융당국 관계자는 “한 번 유출된 정보가 범죄조직 내에서 공유되면서 반복적인 범죄에 악용되는 사례가 늘고 있다”고 경고했다.

실제로 이메일 주소가 실제 업체 직원의 것과 동일해 일반인이 가짜를 구분하기 어려운 수준까지 기술이 발전했다. 이는 단순 개인 범죄가 아닌 조직화된 범죄집단의 체계적인 공격임을 보여준다.

의심 메일 받으면 즉시 신고해야

금융당국은 채무조정 권유 이메일이나 문자를 받더라도 URL이나 첨부파일을 절대 열지 말 것을 당부했다. 의심스러운 메일을 받았다면 회신하지 말고 해당 업체에 직접 확인하거나 금융감독원, 경찰에 즉시 신고해야 한다.

금감원은 “신속한 제보와 신고만이 추가 피해를 막을 수 있다”며 “고객정보 유출 원인이 파악되는 즉시 재발방지대책을 마련하도록 할 것”이라고 밝혔다.

전문가들은 대부업 업계의 개인정보보호 체계 전반에 대한 감시가 강화될 것으로 전망한다.

금융회사는 채무면제 명목의 코인 요구는 100% 사기라는 점을 고객에게 지속적으로 알려야 하며, 소비자 역시 유출된 개인정보가 범죄에 악용될 수 있음을 인지하고 의심스러운 연락에는 즉각 대응해야 한다.