[디지털투데이 강진규 기자] 코로나19 사태로 위축됐던 해외여행이 늘어나고 있는 가운데 법무부를 사칭해 출국이 금지됐다고 현혹한 후 악성코드를 유포하는 피싱이 등장해 주의가 요구된다.

30일 정부 관계자들에 따르면 최근 법무부는 법무부 출입국, 출입국심사과 등을 사칭한 후 악성코드 유포, 보이스피싱 등을 시도하는 사례를 확인하고 대응에 나섰다.

범죄자들은 법무부 명의로 출입국관리법에 따라 출국금지가 됐다며 확인을 요청하는 형식의 문자를 발송하고 있다. 이들은 문자에 첨부된 링크를 클릭하도록 유도하거나 앱 설치를 요구하는데 이는 모두 악성코드를 감염시키려는 행동으로 알려졌다. 

전문가들은 스마트폰에 악성코드가 설치될 경우 개인정보, 금융정보 등이 유출되는 것은 물론 또 다른 피싱에 이용될 수 있다고 경고한다.

일부 범죄자들은 먼저 법무부를 사칭해 전화를 한 후 출국금지 사실을 확인해달라며 문자를 발송하는 방식도 사용하고 있다. 법무부는 이같은 내용을 확인한 후 출입국 관련 유관기관 등에 사례를 전파하고 주의를 당부하고 있다.

전문가들은 범죄자들이 최근 해외여행자들이 늘어나고 있다는 점을 노린 것으로 해석한다. 

올해 초까지만 해도 코로나19 확산에 따른 방역조치로 해외여행이 쉽지 않았다. 하지만 최근에는 점차 방역 관련 규제가 풀리고 있으며 7~8월 여름휴가 때 해외여행이 폭증할 것으로 예상된다. 범죄자들은 해외여행을 준비하고 있는 국민들을 현혹해 악성코드를 유포해 개인정보, 금융정보를 탈취하거나 보이스피싱을 하려는 것으로 추정된다.

이런 조짐은 지난 5월에도 나타났다. 5월초 주 스페인 한국대사관, 주 이탈리아 한국대사관 등은 해외여행자 관련 신종 보이스피싱이 늘고 있다고 주의를 당부했다.

주 스페인 한국대사관은 공지를 통해 “유럽 내 여러 국가에서 해외여행 중인 우리 국민의 휴대전화 번호를 도용한 국내 가족 대상 신종 보이스피싱 사례가 연이어 접수되고 있다”고 설명했다. 범죄가 확인된 곳만 호주, 싱가포르, 이탈리아, 프랑스, 노르웨이, 헝가리 등에 달한다.

당시 보이스피싱 범죄자들은 무작위로 협박을 하는 것이 아니라 여행 정보를 파악하고 발신조작 등도 이용하고 있었다. 또 일부 범죄자들은 해외여행자의 비행기 탑승 일정까지 확인해 국내 가족들과 실제 여행자가 통화를 할 수 없을 때 협박을 했다.

이에 전문가들은 해외여행자 대상 보이스피싱 범죄자들이 계획적이고 조직적으로 활동하고 있다고 우려한다. 이번 법무부 사칭 출국금지 피싱도 같은 맥락에서 해석된다.

여기에 러시아와 우크라이나의 전쟁과 관련된 금융사기 가능성도 대두되고 있다. 국가정보원도 최근 러시아 제재 상황을 이용해 송금을 도와달라고 하는 형태의 금융사기가 발생하고 있다고 경고했다.

또 우크라이나 국민을 사칭해 기부나 금융거래 등을 요구할 수 있다고 지적했다. 최근 수년 간 횡횡한 로맨스스캠도 러시아와 우크라이나 전쟁에 맞춰 나타날 수 있다는 관측이다. 이런 범죄는 유럽에 체류하는 우리 국민, 유럽 여행자 등이 타겟이 될 수 있다는 지적이다.

전문가들은 해외여행이 증가하는 것이 자명한 만큼 당분간 이와 관련된 피싱 공격이 계속 나타날 것으로 예상하고 있다.

최근 피싱 범죄와 관련해 법무부는 대국민 공지를 통해 “출처가 불분명한 번호에서 전화가 걸려올 때 응하지 말고 상대방이 요구한 앱 등을 설치하거나 링크를 클릭해서는 안 된다”며 “보이스피싱이 의심되는 경우 즉시 수사기관에 신고해야 한다”고 강조했다.