'추석선물 주소 확인해주세요' 문자 눌렀다가…"다 털렸어요"
입력
수정
출처 불분명한 문자 URL 또는 전화번호 주의보
이달 A씨는 모르는 전화번호로부터 "엄마 내꺼 핸드폰 떨어트려서 화면이 깨져 수리 맡겼어 이 번호로 톡친구 추가하고 톡줘"라는 내용의 문자를 받았다. 자녀가 보낸 문자라고 생각한 A씨가 지시 대로 조치하고 메신저 앱에서 말을 걸자 상대방은 가족 명의 핸드폰 액정 보험을 빌미로 개인정보를 요구했다. 또한 인증이 되지 않는다는 이유로 인터넷주소(URL)를 보내 A씨의 스마트폰에 원격제어 어플리케이션(앱) 설치를 유도했다.이처럼 추석 명절을 앞두고 문자 사기가 기승을 부리자 정부는 택배·금융거래 등을 사칭한 문자 사기에 주의해야 한다고 당부했다.방송통신위원회, 과학기술정보통신부 등은 31일 추석 연휴 직전 택배 배송과 금융 지원 안내 등을 사칭한 스미싱 사기가 급증하고 있어 주의해야 한다고 밝혔다.
A씨가 해당 프로그램을 설치 후 접속정보를 알려주자 상대방은 "내가 폰 다 사용하고 얘기할게, 폰 그냥 가만히 놔둬"라고 요구했다. 수상함을 느낀 A씨가 뒤늦게 상대방에게 전화통화 요청 및 출신학교, 지인 이름 등을 물어보며 신원을 확인하려 했지만 제대로 답변을 듣지 못했다. 그 결과, 사기범은 A씨의 개인정보로 온라인 쇼핑몰, 게임앱 등에서 전자지급결제대행(PG) 서비스를 이용, 약 1000만원 상당의 상품권과 게임 아이템 등을 구매했다.
최근 3년간 스미싱 추세를 보면 매년 1, 2, 9월 명절기간 발생하는 비율이 전체 건수의 42.2%에 달했다. 특히 작년의 경우 전체의 50%를 돌파했다.
스미싱의 대부분은 택배사칭 유형(94.7%)이 가장 많은 것으로 드러났다. 명절기간 동안 선물배송이 증가하는 특징을 악용해 택배를 사칭하는 스미싱이 급증한 것으로 나타나고 있어, 각별한 주의가 요구된다. 공공기관을 사칭(4.3%)해 국민생활과 밀접한 코로나19 백신접종 예약, 정기 건강검진 예약, 교통위반 범칙금 조회 등 마치 공공서비스인 것처럼 위장한 스미싱도 여전히 발생하고 있다.
최근에는 재난지원금 신청 등 정부기관 사칭 문자 발송을 통해, 개인 금융정보 탈취를 위한 악성 앱 설치 등을 유도하는 등 새로운 스미싱 유형도 나타나고 있다. 또한, 메신저앱을 통해 가족, 지인이라고 말하고 긴급한 상황(휴대전화 고장, 신용카드 도난·분실, 사고 합의금, 상품권 대리 구매 등)이라며 금전·상품권이나 개인정보·금융거래정보 등을 요구하는 메신저 피싱 피해도 계속 증가하는 추세다.
특히, 원격제어 앱이 설치되어 제어권을 넘겨주는 경우 재산상 피해가 발생할 수 있어 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 상대방의 요구에 응하지 말아야 한다고 당부했다.정부는 구체적으로 안전 수칙을 제시했다. 이는 △택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정, 지인사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것 △출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 열린시장(오픈마켓)을 통해 설치할 것 △백신프로그램을 설치해 업데이트 및 실시간 감시 상태를 유지할 것 △본인인증, 재난지원금 및 백신예약 조회 등의 명목으로 신분증 및 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않을 것 △대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인할 것 등이다.
정부는 관계부처들과 협력해 24시간 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시할 계획이다. 명절 연휴 중 문자사기 의심 문자를 수신하거나, 악성앱 감염 등이 의심 되는 경우 국번없이 118 상담센터에 신고하면 24시간 무료로 상담 받을 수 있다.
조아라 한경닷컴 기자 rrang123@hankyung.com