28일 금융투자업계에 따르면 국내 증권사들은 최근 증시 활황을 틈탄 피싱 문자에 투자자들의 문의를 받고 있다. /더팩트 DB

[더팩트ㅣ이한림 기자] 최근 국내 증시가 활기를 띠면서 국내 주요 증권사를 사칭한 문자가 다시 기승을 부리고 있다. 증권사 입장에서는 투자자들에게 피싱 주의 안내를 한다거나 사칭 건을 확보해 법적 절차를 진행하는 것 말곤 대책이 없는 상황에서 해당 증권사와 거래 경험이 없는 시민들에게까지 무차별적으로 문자가 발송돼 각별한 주의가 요구되고 있다.

28일 제보와 금융투자업계 등에 따르면 40대 남성 개인 투자자 A씨는 지난 26일 국내 한 증권사의 이름으로 '내일 급등할 종목을 선착순으로 공개한다'는 내용과 URL 링크가 담긴 문자를 받았다.

A씨가 문자를 받은 날은 3거래일 연속 상승하던 코스피가 약보합 마감하며 숨을 고른 날이다. 마침 여윳돈으로 '불장'에 추가로 진입할 기회를 엿보던 A씨는 문자를 보고 좋은 기회라고 생각했다. 특히 문자가 이름만 대면 알만한 증권사명으로 발송됐기 때문에 믿을 만한 정보라고 판단해 URL을 클릭하려 했다.

그러나 해당 증권사 계좌를 보유한 적이 없던 A씨는 의아함을 느껴 증권사에 문의했고, 증권사로 속인 투자 권유 문자였다는 사실을 알게 됐다. 사기 일당이 불법 취득한 개인정보를 기반으로 리딩방 가입을 유도하기 위해 문자를 무작위로 발송한 사례다.

이들의 수법은 치밀했다. 또 다른 제보자 B씨는 역시 증권사 이름이 포함된 문자에서 URL을 클릭했더니 증권사 공식 홈페이지로 위장해 악성 프로그램 설치를 유도했다고 토로했다. 사기 일당이 만든 위장 홈페이지에는 증권사 공식 로고를 도용한 것은 물론, 투자 정보 제공이나 종목 분석 등 내용이 담겨 있었다.

증권사를 사칭한 피싱 문자는 주로 불법으로 유출된 개인정보 데이터베이스(DB)로 대량 발송된다. 문자에 포함된 URL를 클릭하면 악성 프로그램이 강제 설치되거나 오픈채팅방(리딩방), 가짜 투자 사이트 등으로 연결돼 자금을 갈취당하는 피해로 이어진다.

사칭 대상이 된 증권사들도 억울함을 호소하고 있다. 앞서 삼성증권 등 주요 증권사들이 홈페이지와 앱 초기 화면에 사칭 주의 팝업을 띄우고 "증권사를 사칭해 불법적인 투자 자문을 시도한 사례를 확인했다"며 "동일 또는 유사한 문자를 받으신 고객들의 각별한 주의를 요청드린다"고 강조한 것도 같은 이유에서다.

증권사가 사기 일당의 사칭 피싱을 원천에 차단할 수는 없다는 해석도 나온다. 사기 일당이 해외 서버를 이용하거나 번호를 수시로 바꾸며 운영되는 탓에 근본적인 차단이 어려워 투자자들이 스스로 주의하지 않으면 피해를 예방하기 어렵다는 해석이다.

한 증권사 관계자는 "증권사 소속 직원은 절대로 개인적인 단톡방 가입이나 개별 투자를 권유하지 않는다. 고수익을 보장한다는 문구에 현혹되지 않는 것이 가장 중요하다"고 강조했다.

또 다른 증권사 관계자도 "우리도 피해자다. 문자를 보고 이상하다고 판단되면 즉시 증권사에 연락해 문의하시는 게 좋다. 관련 문자를 보내주시면 법적 절차를 진행하던지 조치를 취할 것"이라고 말했다.

2kuns@tf.co.kr