취준생에게 "화상면접 앱 설치" 문자...누르자 2000만 원 탈취당해

2030 청년 대상 신종 보이스피싱 기승
면접 앱으로 위장한 악성 앱 설치 방식
금융감독원, 소비자경보 '주의' 발령

게티이미지뱅크

"안녕하세요. 주식회사 OO 인사담당자입니다. 면접을 위해 링크로 보내드린 앱을 설치해주세요."

구인구직 사이트를 둘러보다 한 중소기업의 채용공고를 보고 지원서를 낸 20대 취업준비생 A씨는 며칠 뒤 이 같은 내용의 문자를 받았다. '서류는 통과했구나'는 생각에 기뻐하던 A씨는 문자 안내에 따라 화상면접을 위한 앱을 설치했다. 꿈만 같던 취업이 눈앞에 어른거리던 순간, A씨는 하늘이 무너져 내리는 듯한 충격을 받았다. 계좌에서 해외송금으로 2,000만 원이 순식간에 빠져나간 것이었다.

2030 구직자를 대상으로 한 신종 보이스피싱이 기승을 부리고 있다. 당장 취직이 급한 청년들의 간절한 마음을 악용하는 데다 피해도 커지고 있어 각별한 주의가 요구된다. 금융감독원은 17일 소비자경보 주의를 발령했다.

구직자가 채용사이트의 가짜 채용공고를 보고 지원하면 인사담당자를 사칭한 피싱 조직 일당이 "화상 면접을 진행할 예정"이라며 접근하는 수법이다. '가짜' 공고라지만, 해당 기업의 '진짜' 계정으로 게시된 공고라 피해자들이 속기 쉽다. 금감원은 기업의 구인사이트 공식 계정이 피싱 조직 일당에 유출된 것으로 추정하고 있다.

이후 사기범은 피해자에게 화상면접 앱으로 위장한 악성 앱 설치를 유도하고 스마트폰을 해킹해 무단 계좌이체나 대출실행, 소액결제로 금전을 탈취한다. 피싱범이 전달한 화성면접 앱 설치가이드에는 각종 보안 설정을 해제하는 방법이 구체적으로 안내돼 있지만, 당장 취업이 급한 구직자 입장에선 인사담당자로 위장한 사기범의 말을 들을 수밖에 없다.

금감원은 추가 피해 예방을 위해 한국인터넷진흥원 등 관계기관과 협조해 유사 악성앱 유포 시 금융권 '신속 대응체계'를 통해 전파하겠다는 방침이다. 구인구직 중개업체에 청년 구직자 대상 신종 보이스피싱 수법과 관련한 유의사항을 안내하도록 협조도 요청했다.

무엇보다 피해 예방이 중요하다. 일반적인 채용절차와 다를 경우, 구인회사의 공식 대표번호로 전화해 확인해야 한다. 이미 악성 앱이 설치됐다면 대표번호로 전화해도 사기범에게 연결될 가능성이 있어 다른 휴대폰을 사용해야 한다. 출처를 알 수 없는 앱은 설치를 거부하고, 휴대폰 보안위험 자동차단 기능을 항상 활성화해야 한다. 사기 피해가 발생했다면 즉시 112에 지급정지를 요청할 수 있다.

이승엽 기자 sylee@hankookilbo.com