검색
검색
  • 매일신문 네이버 포스트
  • TV 매일신문
  • 매일신문 공식 인스타그램
  • 매일신문 페이스북
매일신문

부고장 링크 눌렀다 낭패…신종 스미싱 주의보

남정운 기자 nju10@imaeil.com
매일신문 입력 2024-06-09 15:58:43 수정 2024-06-09 20:23:42

코로나 이후 감소세 보였던 '스미싱' 지난해부터 급증
올 1~5월 스미싱 메시지 신고 전년대비 7배
택배사칭 문자 비율은 줄고 공공기관·지인 위장 대폭 늘어
자금세탁에 검거·피해회복 어려워, 예방이 최선

클립아트코리아이미지
클립아트코리아이미지

대구에 사는 김모(28) 씨는 지난 1월 말 지인으로부터 부친상을 알리는 문자 한 통을 받았다. 문자에는 "힘들게 사신 아버님 별세하셨음을 알려드립니다"라는 문구와 함께 웹사이트 링크가 담겨 있었다. 그런데 30분이 채 지나지 않아 같은 연락처로 온 문자에는 "현재 해킹당한 상태다. 절대 링크를 누르면 안 된다"는 다급한 당부가 적혀 있었다.

'○○카드 개통완료. 타인신청 염려되시면 연락주세요'는 지난 4월 최모(25) 씨가 받은 문자 내용이다. 신청하지 않은 카드사의 카드 발급 알림. 최씨는 카드가 '개통'됐다는 어색한 표현이 뒤늦게나마 눈에 들어온 덕에 당하지 않았지만 순간 당황스러운 마음에 넘어갈 뻔했다며 가슴을 쓸어내렸다.

지난 2020년 이후 확연한 감소세를 보이던 스미싱 범죄가 다시 기승을 부리고 있다. 특히 부고‧청첩장으로 위장하거나 공공기관을 사칭하는 등 새로운 수법이 꾸준히 등장하고 있어 개개인의 각별한 주의가 필요하다는 설명이다.

스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자메시지를 보내 개인‧금융정보를 탈취하는 금융사기범죄를 가리킨다.

경찰에 따르면 스미싱 범죄 일당의 정보 탈취 수법은 크게 두 가지다. 우선 문자 메시지를 이용해 피해자들을 피싱사이트에 접속하게 유도, 개인정보를 입력하게 하는 기존 방식이 있다. 최근에는 피해자 휴대전화에 악성 앱을 설치해 조작권한을 확보, 소액결제에 필요한 인증번호를 직접 탈취하는 수법이 자주 활용된다.

몇 년 간 감소세를 보였던 스미싱 범죄는 반등세다. 18일 스미싱 범죄 대응을 주관하는 정부 산하기관 한국인터넷진흥원(KISA)에 따르면 한국인터넷진흥원(KISA)에 따르면 올해 1월부터 5월 22일까지 KISA에 신고된 스미싱 메시지는 69만2천여건으로, 지난해 1∼5월(9만4천여건) 대비 약 7.3배에 달한다.

[그래픽] 스미싱 메세지 신고 현황 (서울=연합뉴스) 김민지 기자 = 26일 한국인터넷진흥원(KISA)에 따르면 올해 1월부터 5월 22일까지 KISA에 신고된 스미싱 메시지는 69만2천여건으로, 지난해 1∼5월(9만4천여건) 대비 약 7.3배로 늘었다. minfo@yna.co.kr 트위터 @yonhap_graphics 페이스북 tuney.kr/LeYN1 (끝)
[그래픽] 스미싱 메세지 신고 현황 (서울=연합뉴스) 김민지 기자 = 26일 한국인터넷진흥원(KISA)에 따르면 올해 1월부터 5월 22일까지 KISA에 신고된 스미싱 메시지는 69만2천여건으로, 지난해 1∼5월(9만4천여건) 대비 약 7.3배로 늘었다. minfo@yna.co.kr 트위터 @yonhap_graphics 페이스북 tuney.kr/LeYN1 (끝)

그동안 스미싱 범죄는 지난 2020년 95만843건으로 정점을 찍은 뒤 2021년 20만2천276건‧2022년 3만7천122건 등 계속 줄어왔는데, 지난해 50만3천300건으로 급증한 데 이어 올해도 상승세가 가파른 것이다.

세부 수법의 변화도 주목할 부분이다. 지난해에는 매년 절반 이상을 차지했던 택배 사칭 문자의 비율이 18.1%수준으로 줄었다. 대신 쓰레기 무단투기 과태료 청구 등 공공기관을 사칭한 문자 비율이 69.5%, 청첩장‧부고장 등 지인으로 위장한 비율이 11.8%로 늘었다. 특히 지난 2022년 4건에 불과했던 지인 사칭 수법은 지난해 약 6만 건으로 1만5천배가량 폭증했다. 교묘한 스미싱 메시지 증가는 최근 수년 간 대규모 개인정보 유출사고가 영향을 미쳤다는 분석이 나온다.

대구경찰청은 지역의 스미싱 피해도 전국적 추세에 따라 함께 늘어난 것으로 보고 있다. 대구경찰청에 접수된 스미싱 사건은 지난 2022년 20건에서 지난해 38건으로 약 2배 늘었다.

스미싱 범죄는 검거나 처벌이 매우 어렵기에 예방이 최선이다. 대구경찰청 관계자는 "스미싱 범죄 일당은 피해자 휴대전화 정보로 상품권 등을 소액결제 방식으로 구매, 재판매 하는 방식으로 범죄 자금을 세탁하는 경우가 대부분"이라며 "추적이 어렵다보니 (스미싱은) 원천적인 예방이 사실상 불가능하다"고 했다.

전문가들은 스미싱 피해 예방을 위해 개개인의 각별한 주의가 필요하다고 조언한다. 박우길 영남대학교 컴퓨터학부 교수는 "악성 앱 설치로 인한 피해를 막기 위해선 출처가 의심스러운 문자 내 링크는 누르지 말고, 앱은 반드시 공식 앱마켓을 통해서만 설치해야한다"며 "앱 설치시엔 개발사 정보를 다시 확인하고, 실행 시 요구하는 권한이 지나치게 많을 경우 즉시 제거해야 한다"고 설명했다.

한국인터넷진흥원은 피해 예방을 위해 자신들이 제공하는 스미싱 확인 서비스 '보호나라'를 활용할 것을 권장하고 있다. 진흥원에 따르면 카카오톡 플러스 친구에서 보호나라 채팅창을 선택하고, 스미싱 의심 문자를 그대로 복사해 전달하면 스미싱 여부를 간편하게 확인할 수 있다.

김은성 한국인터넷진흥원 탐지대응팀장은 "데이터베이스에 이미 등록된 유형은 즉각 판별이 가능하고, 새 유형도 전달 2시간 이내에 판별 가능하다"며 "더 완성도 높은 서비스를 제공하기 위해선 개인 이용자들의 적극적인 사례 제공이 필요하다"고 강조했다.

사회 기사

많이 본 뉴스

일간
주간
월간
더보기
더보기
더보기

이슈&뉴스

댓글 많은 뉴스

Maeil's Pick

디지털 플러스 더보기

이전
다음