#울산에 거주하는 60대 여성 A씨는 최근 "○○카드가 발급 돼 배송해 주겠다"는 카드 배송원의 전화를 받았다. A씨가 카드를 발급을 신청한 적이 없다고 하자 배송원은 "명의가 도용된 것 같다"며 고객센터 전화번호(1544-1236)를 안내해 줬다. 불안한 마음에 A씨는 고객센터에 곧바로 연락해 '○○카드 사고예방팀'과 상담을 진행했다. 상담원은 "사고 접수와 전산 상 카드 발급 취소, 한국소비자원을 통한 자산보호를 도와주겠다"며 구글 플레이 스토어에서 앱 설치를 유도했다. 앱 설치 후 실행시킨 A씨는 상담원 안내에 따라 인증번호까지 입력했다. 그러나 A씨가 설치한 앱은 원격제어가 가능한 악성 앱이었다. 이후 A씨는 경찰, 검사, 금융감독원을 가장한 사칭범에게 잇따라 전화를 받았고, "연루된 범죄 피해자를 입증해야 한다"는 말에 속아 8900만원을 계좌이체했다.

울산에 기관사칭형 보이스피싱 피해 규모가 지난해 94억원에 달해 각별한 주의가 요구된다.

23일 울산경찰청에 따르면 지난해 울산에서 발생한 피싱범죄 피해액은 182억3000여 만원으로 확인됐다. 이 가운데 51.1%인 93억9000여 만원이 기관사칭형 보이스피싱이다.

특히 기관사칭형 보이스피싱 피해액은 1인 평균 4307만원으로 대출사기형(2430만원), 메신저피싱(386만원), 몸캠피싱(535만원) 보다 월등히 많았다.

최근에는 60대 이상 여성 피해자가 ▲2월 15% ▲4월 21% ▲7월 27% ▲11월 31% 등으로 급증하는 추세다.

기관사칭형 보이스피싱에 속아 원격제어 악성 앱을 구동하면 "한국소비자보호원 앱을 설치해야 하니 휴대폰 패턴을 열어달라"고 요구한다.

피해자가 망설이면 명의도용 피해 뉴스기사를 보내주는 등 심각한 상황을 연출한다.

악성 앱이 설치되면 수신 전화번호를 변작하고 발신전화를 탈취할 수 있다.

경찰, 검사, 금융감독원 직원 등 피싱범이 맡은 배역과 시나리오에 따라 피해자에게 금융자산 해지를 요구한다.

이 같은 행위는 피해자의 자금이 고갈되거나 범행이 발각될 때까지 여러 차례, 장기간 이뤄진다.

결국 원격제어 앱과 악성 앱, 카드 배송 사칭 등 시나리오가 피싱범죄 피해를 고액화시킨다.

피싱 범죄를 예방하기 위해서는 우선 신청하지 않은 카드에 대한 연락을 받으면 112로 신고한다.

공공기관·금융기관은 원격제어 앱 설치를 요구하지 않으므로 모르는 사람에게 원격제어 앱의 접속코드를 알려주면 안 된다.

또한 명의도용방지서비스(https://www.msafer.or.kr) 가입 등 개인정보 유출 방지 안내사항에 따라야 한다.

주기적으로 백신 앱을 실행해 악성 앱을 삭제하거나 스마트폰을 초기화해야 한다.

울산경찰청은 카드 배송을 미끼로 한 기관사칭형 보이스피싱 수법 등 피싱범죄 예방 홍보활동을 적극적으로 전개할 방침이다.

구체적인 범행 수법을 노인회, 여성단체, 중·고교생 등에게 대면 교육을 진행한다.

홍보영상을 지자체, 기업과 협업해 집중적으로 송출하고, 웹매거진을 통해 수시로 변화하는 신종수법 홍보할 계획이다.

울산경찰청 관계자는 "범죄조직은 원격제어앱, 악성앱 등을 악용해 피해자의 자산 현황을 파악 후 집요하게 범행을 시도한다"며 "금융자산 해지, 대출까지 받게 해 전 재산을 빼앗기 때문에 타인으로부터 앱 설치 요청 등은 반드시 범죄를 의심해야 한다"고 강조했다.