미래창조과학부와 한국인터넷진흥원(KISA)은 새해 인사나 연말 정산, 대학 입학금 등 생활 밀착형 문자를 빙자해 스마트폰의 정보를 빼가는 스미싱에 대한 주의보를 25일 발령했다.

의심쩍은 '새해 인사' 문자 열거나 내려받지 마세요
스미싱은 문자메시지(SMS)와 피싱(phishing)을 합성한 단어다. 문자메시지를 이용해 정보를 빼가는 해킹 수법이다.

최근에는 정부 민원 포털인 민원24나 택배 등을 가장한 스미싱이 늘어나고 있다. 법원의 등기, 택배 도착 등의 문자를 클릭하면 정체 모를 애플리케이션(앱·응용프로그램)이 설치되고 스마트폰의 데이터와 문자를 훔쳐간다. 자신도 모르게 소액결제가 이뤄지거나 개인·금융정보를 몰래 빼가기도 한다. 이 같은 생활 밀착형 스미싱 사례는 지난 9월 16만7664건에서 10월 25만142건, 11월 33만5222건으로 크게 늘었다.

올해 발생한 스미싱 사례를 분석해 보면 법원, 검찰·경찰 등 공공기관을 사칭한 스미싱이 가장 많은 비중(27.2%)을 차지했고 택배 사칭(23%), 지인 사칭(21.2%) 등의 순이었다. KISA는 최근 연말연시를 맞아 새해 인사나 선물, 연말 정산, 대학 입학금 등을 악용한 스미싱 유형도 증가하고 있는 것으로 파악했다.

스미싱 피해를 막기 위해서는 신뢰할 수 없는 앱을 내려받거나 사이트 방문을 자제하는 게 좋다. 출처가 불분명한 문자 내 주소(URL)는 클릭하지 말아야 한다.

김태훈 기자 taehun@hankyung.com