#. A씨는 지난 4일 서울지방경찰청 직원이라는 사람으로부터 '명의도용방지서비스' 가입을 권유하는 전화를 받았다. A씨는 전화를 걸어온 사람이 불러준 주소로 들어가 경찰청 사이트에 잠시 머무른 후, 포털사이트에서 모 신용정보회사를 검색, 명의도용방지서비스에 가입했다. 포털을 통해 신용정보사 홈페이지로 들어가 프로그램을 깔았기 때문에 아무런 의심도 하지 않았다.

하지만 A씨는 이 일로 수천만원의 피해를 입게 됐다. A씨가 불러준 주소로 들어가 가짜 경찰청 사이트에 들어가는 순간 A씨의 컴퓨터에 악성코드가 감염됐기 때문이다.

A씨가 포털을 통해 신용정보회사 홈페이지에서 가입한 명의도용서비스는 진짜였다. 범인이 A씨를 완벽히 속이기 위해 실제 존재하는 명의도용서비스를 이용한 것이다.

범인은 이후 A씨 컴퓨터의 악성코드를 이용해 컴퓨터에 명의도용서비스로 위장한 '내 정보 보호' 배너가 뜨도록 했고, 이를 통해 A씨를 H은행의 실제 홈페이지와 똑같이 만들어진 가짜 홈페이지로 유도했다.

자신이 거래해온 H은행의 홈페이지라고 굳게 믿은 A씨는 계좌번호, 비밀번호, OTP번호 등 중요한 정보를 모두 입력했다. 그리고 범인은 텔레뱅킹으로 수십차례에 걸쳐 A씨 계좌에서 수천만원을 빼내 대포통장으로 옮겼다.

보이스피싱이 나날이 진화하고 있다. 최근에는 범인들이 유명 명의도용방지서비스에 가입토록 유도한 후 개인 정보를 빼내 사기에 이용하는 수법까지 등장했다.

금융감독원은 11일 명의도용서비스를 이용한 보이스피싱에 주의하라고 당부했다. 금감원은 ▲금융권·공공기관을 사칭한 인터넷 사이트 유도 ▲정보보호 보안강화를 명목으로 한 특정사이트 접속 유도 등에 주의하는 한편 PC보안점검 생활화 등을 권유했다.

금감원은 "금융사나 공공기관 직원이라고 밝혀도 특정 사이트 유도, 금융거래정보 요구에는 절대 응하지 말아야 한다"며 "보안카드 정보 일체 등을 요구하는 경우 금융거래정보를 가로채기 위한 피싱사기가 확실하다"고 설명했다.

금감원은 또 명의도용서비스에 가입했다고 하더라도 금융사기에 의한 피해를 전적으로 예방하기는 힘들다"며 "출처가 불분명한 파일이나 앱 등을 다운로드하거나 설치하는 일은 절대 금지해야 한다"고 당부했다.

금감원의 한 관계자는 "피싱이 너무 정교한 수준으로 이뤄지고 있어서 늘 주의를 기울여야 한다"며 "검찰청, 금감원, 금융사 사이트와 똑같이 만든 미러(Mirror)사이트, 악성코드를 이용한 컴퓨터 조작 등이 매우 교묘해 최근에는 금융권 관계자, 법조인, 언론인들이 피해를 입은 사례도 접수되고 있다"고 밝혔다.