레벨2. 개인정보 털리면 어떻게 되는데요?

2단계 미션: 휴대폰 쓸 때 위험한 6가지 상황 확인하기

잘 지냈나요? 돈에 관한 고민을 함께 풀어나가고, 미션 달성을 돕는 나쌤이에요. 얼마 전에 우연히 혜민이라는 친구의 덕질 고민을 듣고 뉴스만큼 공포영화만큼 무서웠어요. 너무 위험한 이야기라서요. 혜민이의 덕질은 어쩌다 위험에 빠지기 직전일까요?

💌 쌤, 제 최애가 다음주에 컴백하거든요? 앨범에 들어 있는 포토카드 종류별로 모으려면 최소 8만 원 정도는 필요할 거 같아요. 용돈이 얼마 안 남아서 친구한테 빌려줄 돈 있는지 물어봤는데 없다고 하고… 그러다 어떤 트윗을 봤어요. 제가 원하는 거 주문하고 계좌번호를 알려주면 ‘대리입금'을 해준대요. 일주일 뒤에 갚으면 되고 수고비를 조금 더 내면 된다는데, 다음달 용돈 받을 때까지 이거 써봐도 될까요?

SNS에서 대리입금, 일명 ‘댈입'에 관한 글을 본 적 있나요? 아마 ‘이런 걸 누가 해' 하며 지나쳤을 수도 있겠죠. 하지만 내가 만약 돈이 급하게 꼭 필요한 상황이라면? 누구든 흔들릴 수 있어요. 앞으로 돈을 벌면 벌수록, 또 쓰면 쓸수록 모바일 금융생활을 더 많이 하게 될 테니 이번 기회에 조심해야 할 것들을 알아봐요.

Q1. 대리입금은 왜 위험한가요? 다음 달 용돈 받으면 갚을 건데요?

대리입금, 편리해 보이지만 불법 고금리 사금융이랍니다.

혜민이와 비슷한 상황에서 대리입금을 이용한 친구 A의 사례가 뉴스에 나왔어요. 한 아이돌 그룹의 팬이었던 A는 콘서트 예매에 성공했고, 바로 입금해야 했지만 용돈이 부족했어요. 그러던 중 트위터에서 대리입금 게시물을 발견했죠.

콘서트에 꼭 가고 싶었던 A는 티켓 가격 10만 원에 대한 대리입금을 요청했어요. 일주일 뒤에 수고비 포함해서 12만 원을 갚기로 하고요. 티켓팅에 실패한 사람들은 몇십만 원 웃돈을 주고 구하기도 하는데 나름 합리적인 금액으로 느끼는 것도 이해가 돼요.

그런데 일주일이 딱 지난 시점부터 언제 돈을 갚을 거냐고 메시지가 오기 시작했대요. 지각비가 시간당 2000원이라고 하면서요. ‘2000원이면 뭐 별거 아니네. 조금만 더 있다가 갚자'고 생각했는데 한 달 뒤 100만 원이 넘는 돈을 요구해왔대요. 대리입금에서 지각비로 불리는 연체료는 보통 시간당 2000원 내외인데, 연 이자율로 환산하면 1000%가 넘는 셈이에요. 우리나라 법에서는 이자율이 연 24%를 넘으면 안 된다고 정해놓았어요. 대리입금은 푼돈이 거액 빚으로 돌아오는 불법 고금리 사금융입니다.

A가 돈을 빌릴 때 대리입금 업자는 학생증, 휴대폰번호, 집 주소를 요구했다고 해요. 지각비를 내지 않자 집으로 찾아가겠다, 신상 정보를 온라인에 유포하겠다, 사기죄로 고소한다며 협박을 했고요. 이런 행위는 현행법에서 금지하는 불법추심에 해당해요. 이럴 때는 스스로 해결하려고 하면 안 됩니다. 가족들, 선생님, 학교 전담 경찰관에게 도움을 구하거나 금융감독원 신고센터 1332로 전화해서 상담을 꼭 받아야 해요.

Q2. 엄마 신분증을 휴대폰으로 찍어 보내면 돈을 빌려준다고요?

엄마의 개인정보가 도용당해 통장의 돈이 하루아침에 사라질 수도 있어요.

올해 중3이 된 B는 페이스북에서 일명 부모론이라고 불리는, 부모님 신분증을 휴대폰으로 찍어서 전화번호와 함께 주면 돈을 빌려준다는 광고를 봤어요.

마침 고가의 패딩을 사고 싶던 B는 엄마 신분증 사진과 휴대폰 번호를 DM으로 보내고 100만 원을 빌렸어요. 그런데 알고 보니 그 돈은 엄마 통장에서 뺀 거였고, 나머지 돈은 모두 훔쳐갔다는 사실이 조사에서 밝혀지는 일이 있었죠.

부모님의 신분증, 휴대폰 번호, 계좌번호 등을 SNS에 함부로 올리거나 다른 사람에게 보내면 안 돼요. 내 정보도 마찬가지고요. 개인정보가 유출되면 이를 이용해서 거액의 금액을 빼갈 수 있을 뿐 아니라 범죄에도 사용될 수 있어 위험합니다.

간혹 자신이 검찰, 금융감독원 등 공공기관이라고 하면서 “사기사건에 연루되었다. 당신의 통장이 대포통장으로 쓰이고 있다”는 전화가 오는데요, 그들은 꼭 계좌번호, 비밀번호, 보안카드 번호를 요구하더라고요. 걸려오는 전화번호까지 진짜 공공기관 번호로 설정되어 있고 가짜로 범죄 조회 사이트를 만들어서 그럴 듯하게 내 이름과 주민등록번호를 보여주기도 하고요. 그래서 마치 진짜 같지만, 공공기관에서는 절대로 전화로 개인정보를 묻지 않으니 넘어가지 마세요.

Q3. 어디까지 개인정보인가요? 털리면 어떻게 되나요?

개인정보는 개인의 신체, 재산, 사회적 지위, 신분 등에 관해 알 수 있는 모든 정보를 말해요.

이름과 주민등록번호를 비롯해 주소, 전화번호, 계좌번호, 사이트에 등록된 ID와 비밀번호, 신용카드번호, 가족관계, 친구관계, 직업, 소득, 재산, 은행 거래 내역, 지문, DNA, 위치 정보 등 개인에 관한 모든 정보가 포함됩니다. 심지어 취미나 정치적 성향, 가치관까지도요.

계좌번호와 비밀번호는 듣기만 해도 유출되면 내가 예금한 돈을 빼앗아 갈까 두렵지만 내가 어디에 사는지, 어떤 취미를 가졌는지, 앞으로 어떤 일을 할 건지는 그냥 흔한 일상 같기도 하지요? 하지만 이런 시시콜콜한 ‘나에 관한 정보'도 다른 중요 정보와 결합되어 범죄에 이용될 수 있어요. 예를 들어 나에 대해 잘 알면 돈이 부족한 시점도 알 수 있겠죠. 이때 돈을 빌려주겠다고 제안하면 빠져들기 쉬울 테고요.

요즘은 모바일로 쇼핑도 하고 배달도 시켜 먹고 친구들끼리 더치페이 송금도 하잖아요. 그래서 모든 순간에 중요한 금융 정보가 유출되지 않도록 주의가 필요해요. 신뢰할 수 없는 웹사이트나 앱에 가입을 삼가고, 바이러스 백신 프로그램을 설치해 주기적으로 검사를 하는 게 좋아요. 비밀번호도 주기적으로 바꿔주는 부지런함이 필요합니다.

또, 내 정보 말고 친구들의 개인정보도 소중하게 지켜줘야 돼요. SNS에서 이런 댓글 본 적 있나요?

“OO초등학교 나온 친구 C랑 @@학원에서 우연히 만남!” “오, 쟤 ##동 사는데!”

이렇게 다른 사람의 신상을 인터넷에 올리거나 사람들과 공유하는 것도 개인정보 유출이에요. 누군가 이런 정보를 범죄에도 이용할 수 있다는 점 기억해주세요.

Q4. 친구에게 휴대폰을 빌려줘도 괜찮을까요?

빌려준다면 내 앞에서 사용하게 하세요.

고교생 D는 이번 달 휴대폰 요금을 보고 깜짝 놀랐어요. 자신이 사용하지 않은 소액결제 내역이 5만 원이나 있었거든요. 써놓고 기억을 못하는 건가 싶어 결제내역에 있는 가맹점을 알아봤는데 처음 들어보는 곳이었어요. 결제 시각을 보면서 기억을 더듬어봤더니, 친구가 급히 휴대폰 쓸 일이 있다며 빌려갔던 때 결제했다는 걸 알게 됐습니다.

어떻게 된 거냐면, 친구가 온라인 쇼핑몰에서 물건을 사면서 D의 이름과 연락처를 적은 뒤 결제 수단을 ‘소액결제'로 선택한 거예요. 본인의 번호가 맞는지 문자메시지를 보내 인증하는 절차가 있으니 그때 D에게 휴대폰을 빌려 메시지로 온 인증번호로 본인 확인을 거치고 구매한 겁니다.

누군가가 휴대폰을 빌려달라고 요청할 때, 가능한 빌려주지 않는 게 이런 일을 방지할 수 있는 방법이에요. 그렇지만 급한 일이 있다는 친구에게 휴대폰을 빌려주지 않는 건 쉽지 않겠죠. 만약 빌려주게 된다면, 내가 보는 앞에서 사용하도록 하세요. 원래는 착한 친구라도 충동적으로 사고 싶은 게 있을 때 절제가 힘들어 이런 일이 벌어질 수도 있으니까요. 통신사 서비스 설정에서 소액결제를 차단해두는 것도 좋은 방법입니다.

Q5. 입금해달라는 가족의 카톡, 가짜일 수 있다고요?

돈과 관련된 메시지는 전화통화로 꼭 확인하세요.

E의 어머니는 휴대폰 메신저로 “엄마, 나 스마트폰 액정이 깨졌어”라는 딸의 연락을 받았어요. 프로필도 딸의 사진이고, 이름도 저장해둔 그대로였기에 의심하지 않았죠. 이어서 “스마트폰 보험을 신청해야 하는데 엄마 명의로 대신 진행 좀 해줘”라며 URL 링크를 보내왔어요. E의 어머니가 이 링크를 클릭하자 원격조종 앱이 설치되었고, 안내에 따라 신분증을 찍고 은행 계좌번호와 비밀번호를 입력했다고 해요.

그런데 잠시 후, E의 어머니 은행 계좌에서 2억 원이 넘는 돈이 인출되어 버렸다고 해요. 사기범들이 원격조종 앱을 이용해서 은행 앱에 접속해 잔액을 모두 빼간 거였어요.

이렇게 카톡 등 메신저 앱을 통해 가족이나 지인이라고 하면서 금전, 상품권, 개인정보, 금융거래 정보 등을 요구하는 걸 ‘메신저피싱’이라고 해요. 보통 그들의 계정과 똑같아 보이게 설정하기 때문에 속아 넘어가기 쉽죠. 가족이나 지인이 아무리 급하다며 송금을 요구해도, 반드시 전화를 걸어 확인해야 합니다.

Q6. “택배 왔습니다”, “선물이 도착했어요" 모두 ‘스미싱’이라고요?

출처 모르는 URL은 절대 누르지 마세요.

간혹 내가 주문한 게 아닌데 택배 배송 예정이라고 문자가 올 때 있지 않나요? 누가 선물을 보냈다고도 하고요. 배송 주소를 확인해 달라고 URL이 함께 있는 경우도 있는데 이 링크를 누르는 것도 조심해야 합니다.

얼마 전 “[OO배송센터] 이름과 주소가 맞지 않아 변경 후 상품 배송, 확인 요망”이라는 문자를 받고 주소를 입력하려 함께 온 URL을 눌렀다가 피해가 발생한 사례가 있었어요. 뭔가 이상하다고 느껴 화면을 얼른 닫고 경찰에 신고했으나, 이미 휴대전화에 악성코드가 설치되어 소액결제가 되었다고 해요.

악성코드가 설치되면 포털에서 은행 등 금융기관을 검색할 때, 가짜 은행사이트로 연결되는 경우도 있어요. 온라인상에서 납치되는 거죠. 평상 시 사용하던 은행 사이트와 거의 비슷해서 구분하기가 힘들다고 해요. 택배뿐 아니라, 할인 쿠폰이나 청첩장 등도 스미싱(smishing)으로 이용되는 경우가 많고요.

스미싱은 문자메시지(SMS)와 피싱(phishing=private data+fishing)의 합성어로, 문자메시지로 개인 정보를 낚는다는 의미입니다. 출처가 확실하지 않은 URL은 누르지 말 것, 스마트폰 설정에서 보안 설정을 강하게 할 것, 백신 프로그램 꼭 설치할 것, 잊지 마세요!

✱경상북도경찰청의 피싱모의체험관 홈페이지에서 보이스피싱, 메신저피싱, 스미싱을 미리 체험해볼 수 있어요.

모바일 금융생활에서 조심해야 하는 상황들 확인했다면? 오늘의 미션 완료! 축하합니다🍀

Edit 주소은 Graphic 조수희, 엄선희

– 해당 콘텐츠는 2023.2.21. 기준으로 작성되었습니다. – 토스피드의 외부 기고는 전문가 및 필진이 작성한 글로 토스피드 독자분들께 유용한 금융 팁과 정보를 제공함으로써 현명한 금융 생활을 돕는 것을 주목적으로 합니다. 토스피드의 외부 기고는 토스팀 브랜드 미디어 운영 가이드라인에 따라 작성되며, 토스팀의 편집 방향과 다를 수 있습니다.