[시니어신문=이길상 기자] 추석 연휴를 앞두고 택배 배송과 금융지원안내 등을 사칭한 문자사기(스미싱)를 비롯해 지인 명절인사 등으로 위장한 메신저 피싱이 늘고 있어 주요 타깃인 고령자들의 각별한 주의가 필요하다.
컴퓨터에서 전자우편이나 메신저를 사용해 신뢰할 수 있는 사람이나 기업이 보낸 메시지인 것처럼 가장해, 비밀번호나 신용카드 정보를 부정하게 얻는 기술을 피싱(Phishing)이라고 말한다. 스미싱은 문자메시지(SMS)와 피싱의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자메시지를 전송해 이용자가 악성 앱을 설치하거나 전화를 하도록 유도한 뒤 금융정보나 개인정보를 탈취하는 수법이다. 보이스피싱, 전자상거래 사기 등 다양한 사기에 광범위하게 이용된다.
연간 스미싱 10건 중 4건이 명절 발생
최근 금융위원회 등 당국에 따르면, 최근 3년간 문자사기 현황을 살펴보면 매년 명절기간 발생되는 비율이 평균 42.2%에 달한다. 한 해 발생하는 스미싱 10건 중 4건이 명절에 발생한다는 얘기다.
2019년엔 전체 문자사기 36만여 건의 36.9%인 13만여 건이 명절기간인 1~2월과 9월에 발생했다. 2020년엔 전체 95만여 건의 42.4%인 40만여 건, 지난해엔 전체 20만여건의 절반에 달하는 10만여 건이 명절기간에 발생했다.
명절, 택배 위장한 스미싱 많아
명절기간에 발생하는 문자사기 94.7%는 택배를 사칭한 유형이다.
명절기간 동안 선물배송이 증가하는 일시적인 특징을 악용해 택배를 사칭하는 문자사기가 급증한 것으로 분석되는 만큼 올해도 각별한 주의가 요구된다.
피해 사례를 보면, “택배배송불가”라는 문자와 함께 “상품 거래번호가 틀려서 배송할 수 없습니다. 앱 다운로드를 다시 확인해 주세요” 또는 “우체국 화물 반송처리 중 바로 확인 부탁드립니다”라거나, “주문한 항목이 택배업체에서 배송되었으니, 배송 주소를 확인하세요” 등의 거짓말과 함께 개인정보를 빼내는 링크를 달아보낸다.
이 링크를 클릭해 앱을 깔거나 범인들이 안내하는 대로 개인정보를 제공했다가 큰 피해를 입게 된다.
추석선물·지원금 사칭도 주의 필요
추석선물이 도착했다거나 추석을 맞아 정부가 지원금을 지급한다는 문자도 주의가 필요하다.
추석선물을 가장하는 경우 “OO님 추석명절 선물로 모바일 상품권을 보내드립니다. 확인 바랍니다”라거나, “추석선물 도착 전 상품 무료 배송! 할인쿠폰 지급완료! 즉시 사용가능! 확인”라는 문자와 함께 개인정보를 빼내는 인터넷 주소를 달아 보낸다.
최근 코로나19 피해를 보상하는 정부지원금이 지급되면서 정부지원을 사칭한 사례도 많다.
실제로 최근 적발된 사례 가운데 “22년도 새정부 추석민생대책·자연재해 피해 소상공인 특별 경영안정지원자금 대출 지원대상 확대 신청 안내”라는 스미싱이 있었다.
또 다른 사례에서는 “9월 귀하는 재난지원금 대출신청 대상이니 확인 부탁드립니다”라는 문자와 함께 전화번호를 달기도 했다.
공공기관·백신 사칭 여전히 활개
명절기간에도 공공기관이나 백신 관련 안내를 사칭하는 고전적인 수법도 여전했다.
공공기관 사칭의 경우 “[금융감독원] OOO님 명의계좌가 신고되었습니다”, “[사이버 검찰청] 사건처리 통지서입니다. 상세내용확인” 등의 문자와 함께 인터넷주소를 보내는 경우다.
코로나19 백신의 경우 “코로나19예약시스템”이라며서 “전자예방접종증명서 발송완료” 등의 문자와 함께 역시 링크를 보낸다.
최근엔 결혼식을 알리는 문자와 함께 범죄사이트 주소를 보내 링크하도록 유도하는 경우도 많은 것으로 나타났다.
이밖에도 건강보험공단의 정기 건강검진 예약이나 교통위반 범칙금 조회 등 마치 공공서비스인 것처럼 위장한 문자사기가 여전히 발생하고 있다.
이동통신3사 스미싱 주의 당부
이동통신3사도 추석명절을 앞두고 코로나19 정부지원금 지급대상이라거나, 택배 배송조회 등을 사칭한 스미싱 문자 주의를 당부하고 있다.
이동통신3사는 택배조회, 명절 인사, 모바일 상품권이나 승차권·공연예매권 증정, 지인 사칭가 같은 의심스런 문자를 비롯해 정부지원사업 지원금 지급대상, 소상공인 특별융자 신청을 가장한 문자에 포함된 출처가 불명확한 인터넷주소(URL)나 전화번호는 절대 클릭하지 말 것을 당부했다. 또, 의심스런 문자를 받았거나 악성앱 감염이 의심되는 경우 즉시 국번없이 118번으로 신고할 것도 당부했다. 국번없이 118번은 한국인터넷진흥원이 운영하는 ‘118사이버민원센터’ 전화번호다.
이밖에 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱이 필요한 경우 문자 링크를 통해 받지 말고 공인된 앱마켓을 통해 설치할 것도 당부했다.
정부, 관계부처 협력 24시간 대응체계
정부도 관련부처가 모두 협력해 24시간 대응체계를 가동하고, 문자사기 감시와 사이버범죄 단속을 중점적으로 실시한다는 계획이다.
먼저 과기정통부와 한국인터넷진흥원은 추석 연휴기간 동안 상시 감시체계를 운영하고, 신고·접수된 문자사기 정보를 분석해 악성앱 유포지 차단 등 신속한 조치를 취하기로 했다.
금융위원회와 금융감독원은 금융업권과 협조해 추석 선물·택배 관련 배송 확인을 빙자한 사기문자나 연휴기간 중 부모·자녀·친척 등의 명절인사를 사칭한 문자 등에 대해 각별히 유의하도록 집중 안내하기로 했다.
방송통신위원회는 이동통신3사와 협력해 가입자에게 스미싱 문자 주의 안내문자 메시지를 발송하고, 알뜰폰 가입자에게는 요금고지서로 피해예방 정보를 안내할 예정이다.
경찰청은 ’사이버캅‘에서 예방 수칙·피해 경보 등을 제공하고, 추석 연휴 기간 전후로 발생하는 문자사기와 직거래 사기 등 서민생활을 침해하는 사이버상 악성사기에 대해 단속을 강화한다.
당국, “문자 포함된 링크 클릭하지 말 것” 당부
관련 당국은 “원격제어 앱이 설치돼 제어권을 넘겨주는 경우 재산상 피해가 발생할 수 있기 때문에 전화와 영상통화 등으로 상대방을 정확하게 확인하기 전에는 상대방의 요구에 응하지 말아야 한다”고 당부했다.
또한, “메신저앱을 통해 가족이나 지인이라면서 긴급한 상황을 가정해 금전·상품권이나 개인정보·금융거래정보 등을 요구하는 메신저 피싱 피해도 계속 증가하는 추세”라며, “무엇보다 이 같은 문자사기 피해를 사전에 예방하기 위해서는 출처가 불명확한 인터넷주소 또는 전화번호를 클릭하지 말아야 한다”고 강조했다.
만약, 사이버범죄 피해를 입었을 경우 경찰청이 운영하는 ’사이버범죄 신고시스템‘(ECRM) 홈페이지에서 신고하고, 문자사기나 악성앱 감염이 의심되는 경우 국번없이 118 상담센터에 신고하면 24시간 무료로 상담을 받을 수 있다.
