본문 바로가기

'50% 세일' '연말정산' 문자 링크, 무심코 열면 낭패

중앙일보 2014.12.26 02:03 종합 2면 지면보기
해외 쇼핑몰에서 물건을 자주 구매해온 권모(39·여)씨는 최근 집 주소가 달라서 배송이 불가능하다는 택배 회사의 문자메시지(SMS)를 받았다. 열흘 전 미국 에서 구매한 물건을 받지 못했던 그는 별다른 의심 없이 링크를 누르고 ‘우편번호검색.’이라는 애플리케이션(앱)을 설치했다. 권씨는 “앱 설치 이후 인터넷뱅킹 금융 정보를 입력하라는 알림이 수시로 떠 자세히 살펴보니 ‘우편번호검색’이라는 공식 앱이 아니라 마침표(.)가 하나 더 붙은 사기 앱이었다”고 말했다.


검·경 사칭 스미싱 줄었지만 생활밀착형 사기 문자 늘어나
개인정보 빼내 더 큰 범죄 쓰여 '사이버캅' 등 방지 앱 깔아야



 주변에서 자주 발생하는 이벤트 등을 사칭하는 ‘생활밀착형’ 스미싱이 기승을 부리고 있다. 25일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 올해 스미싱 시도 건수는 2분기 월평균 51만935건에서 4분기 월평균 29만2682건으로 감소 추세다.



 전체 스미싱 건수는 줄고 있지만 생활밀착형 스미싱만큼은 지난 9월 16만7664건에서 10월 25만142건, 지난달 33만5222건으로 급증하고 있다. 연말연시를 맞아 택배 배송, 할인 이벤트로 속이거나 층간 소음, 쓰레기 무단투기 등의 민원을 사칭하기 때문에 속기 십상이다. 특히 생활밀착형 스미싱은 링크를 클릭하면 각종 민원신고 사이트를 그대로 빼다 박은 가짜 웹사이트로 연결돼 각종 개인정보를 입력하도록 유도한다.



 KISA 전태석 홍보실장은 “법원 출두나 초대장 같은 기존 스미싱 문구에 대한 경각심이 높아지자 검경 등 공공기관을 사칭한 스미싱은 줄었다”며 "생활밀착형 주제를 사용해 클릭을 유도하고 있다”고 분석했다.



 최근에는 연말연시의 들뜬 분위기를 노린 스미싱 피해가 우려된다. 경찰청은 ▶성탄절 카드가 도착하였습니다 ▶○○마켓 쿠폰 확인 ▶우리들만의 파티, 상세 문의 ▶이벤트 세일 ~50% 같은 내용의 SMS를 조심하라는 주의보를 발령했다. KISA도 신년 인사, 새해 선물, 신년회·망년회, 연말정산을 가장한 스미싱이 증가할 것으로 예상했다. 경찰청 관계자는 “최근에는 소액결제 피해로 끝나는 것이 아니라 스마트폰에 저장된 연락처·사진·공인인증서 등을 탈취해 더 큰 금융 범죄로 이어지곤 한다”며 “출처를 모르거나 의심스러운 문자메시지는 가급적 첨부된 링크를 클릭하지 않는 게 좋다”고 조언했다.



 이런 스미싱은 결혼·나들이철 등 월별 트렌드에 따라 수법이 달라지고, 내용도 사회·정치 이슈에 따라 시의성 있게 바뀌기 때문에 세심하게 신경 쓸 필요가 있다. 예컨대 1~2월에는 졸업·입학 축하를 빙자하거나 연말정산 관련 사기성 SMS가 늘고, 9~10월 가을 행락철에는 교통 위반 범칙금 등을 빙자한 SMS가 등장하는 식이다. 스미싱 피해를 예방하려면 경찰청에서 무료로 배포하는 ‘사이버캅’, KISA가 제공하는 ‘폰키퍼’ 등 스미싱을 걸러주는 앱을 설치하는 게 좋다. 이미 악성 앱이 설치됐다면 모바일 백신을 이용하거나 직접 삭제해야 한다. 스마트폰 내 ‘다운로드’ 앱을 실행하고, 스미싱 문자 클릭 시점 이후 설치된 apk 파일을 삭제하면 된다.



손해용 기자



◆스미싱(smishing)=SMS와 피싱(phishing)을 결합한 말. 가짜 홈페이지로 접속을 유도해 정보를 빼가는 피싱에서 한 발 더 나아가 SMS 등을 통해 개인정보를 빼가거나 소액 결제를 유도한다.
공유하기
광고 닫기