Home > 전체기사

은행원까지 사칭하는 악성 유튜브 피싱... 소비자경보 주의보

  |  입력 : 2023-02-03 16:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
악성 유튜브 영상 피싱 ‘은행원 사칭’ 조회수만 7만 넘어
금감원, 치밀한 신종 영상 사기 수법에 소비자경보 ‘주의’ 단계 발령
금융사기 피해 시 ‘지급정지, 신규계좌·카드 개설 및 휴대폰 개통 제한 서비스’ 신청해야


[보안뉴스 이소미 기자] 사이버 범죄의 수법도 나날이 발전하고 있다. 피싱 범죄로 인한 피해가 여전한 가운데 보이스 피싱, 메신저 피싱에 이어 이번에는 유튜브 피싱이 등장했다. 허위 재테크 동영상을 제작해 금융소비자에게 무작위로 접근해 피싱사이트를 통한 개인정보 및 자금을 편취하는 신종 사기 수법으로 금감원에서는 더 큰 피해를 막기 위해 해당 사이트를 차단하고 소비자경보 ‘주의’ 단계를 발령했다.

▲신종 사기 수법인 유튜브 피싱 영상이다. 은행원을 사칭해 피싱 사이트 접속을 조장한 사건으로 현재 해당 사이트는 차단한 상황이다[이미지=금융감독원]


고금리 적금 영상으로 무작위 타깃 대상을 모으기 위해 그럴싸한 유튜브 썸네일을 제작해 ‘실제 사연 은행원이 폭로합니다. 고금리시대에 남다른 저축으로 더 많은 이자...’라는 자극적인 제목의 영상을 올렸다. 뿐만 아니라 가입 추천을 조장하는 100개 이상의 허위 댓글들을 작성해 소비자를 현혹하고 개인정보 및 자금 탈취를 노렸다. 최근 금리 인상 이슈로 인해 고금리 적금에 대한 대중의 관심이 높아진 것을 노린 것으로 보인다.

▲유튜브 피싱 영상 내용 중 ‘자칭 은행원 이 모씨’[이미지=유튜브 영상 캡처]

영상에 직접 출현해 자신을 ‘경력 4년차 은행원’으로 소개한 여성은 마치 실제 은행 직원이 예·적금 금융상품을 홍보하는 것처럼 속여 피싱사이트 접속을 유도했다. 이들이 제작한 피싱사이트는 실제 은행과 비슷한 명칭을 사용했을 뿐 아니라 은행사이트와 유사하게 꾸며 소비자가 마치 실제 은행에서 금융계좌를 개설하는 것과 같은 착각을 유발했다. 해당 피싱 사이트에는 예·적금 상품 가입 시 필요한 정보라며 연락처와 타은행 계좌정보, 예금주 등의 개인정보를 입력하도록 하고 가상계좌로 예치금 입금을 유도했다.

▲은행사이트와 유사하게 꾸민 피싱사이트로 개인정보를 입력하도록 만든 화면[이미지=금융감독원]


조회수만도 7만이 넘었는데 이렇게 높은 조회수를 달성할 수 있었던 것은 사기범이 구독자수가 많은 유튜브 채널을 구매했거나 해킹한 것으로 추정된다. 실제 채널 상거래 플랫폼에서 10만명 이하 규모의 유튜브 채널은 100만원 이하의 가격으로 매매되기도 한다.

기존 금융회사 사칭 피싱사이트는 이메일, 메신저 등 개별적으로 전달됐으나 이번 사이트는 유튜브 영상을 통해 무작위로 접근해 더 큰 피해를 양산할 수도 있는 사건이었다.

만약 이미 개인정보가 노출되어 피해를 입을 수 있는 상황이라면 다음과 같은 행동 요령이 필요하다.

첫째, 금융사기 피해 발생 시 신속히 ‘지급정지’를 요청해야 한다. 지급정지란, 금융회사 또는 금융감독원 콜센터(1332)로 전화해 해당 계좌 지급정지를 요청하고 피해구제를 신청하는 방법이다.

둘째, 개인정보 노출 등록을 진행해야 한다. 개인정보 유출시 추가 피해 예방을 위해 금융감독원 금융소비자 정보포털 ‘파인’의 개인정보 노출자 사고예방 시스템을 활용한다. 이는 신청인이 직접 개인정보를 등록하면 신규 계좌개설, 신용카드 발급 등이 제한된다.

셋째, ‘내계좌 한눈에’ 계좌정보 통합관리서비스를 활용해 본인도 모르게 개설된 계좌 또는 대출을 한눈에 확인할 수 있다.

넷째, ‘휴대폰 가입현황 조회 및 제한’이다. 본인이 모르게 개통된 휴대폰을 조회하거나 추가 개통을 차단하기 위한 명의도용 방지서비스를 이용하면 된다.

참고로 금융회사를 사칭해 불필요한 개인정보나 가상계좌 입금을 요구하는 경우에는 반드시 e-금융민원센터를 통해 ‘제도권 금융회사’가 맞는지부터 확인하고, 금융상품 계좌 개설을 위한 목적으로 일정 금액의 예치금을 가상계좌 입금으로 요구하는 경우에 절대 입금하지 않도록 한다.

미디어의 발달로 각종 사이버 범죄 역시 다양한 경로와 수법으로 개인의 안전을 침범하는 영역이 점점 넓어지고 있다. 이러한 가운데 늘 의심하고 확인하는 습관만이 우리의 자산 안전을 지킬 수 있다는 사실을 잊지 말아야 한다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)