[스포츠서울 | 표권향 기자] 스미싱 수법이 날이 갈수록 진화하고 있다. 변화무쌍한 범죄에 당하지 않으려면, 문자 메시지의 진실 여부를 확인하는 습관과 지속적으로 사전 차단 방법을 업그레이드해야 한다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 전송해 수신자의 금융정보 등을 탈취하는 사기 수법이다.
한국인터넷진흥원(KISA)에 따르면 최근 AI, 클라우드 등 디지털 신기술을 동원한 사이버공격과 스미싱·보이스피싱 등 범죄가 급증해 선제적 조치가 필요하다. 실제 스미싱 문자 탐지 건수는 2021년 약 20만 건에서 지난해 50만여 건으로 2.5배 증가했다.
국내 통신 3사(SK텔레콤·KT·LG유플러스)와 다수 보안 앱이 다양한 방법으로 스미싱 사전 차단에 힘쓰고 있지만, 고단수 사이버공격에 속절없이 당해 피해는 계속 늘고 있다.
청첩장이나 부고장 등 지인으로 사칭하는 수준을 넘어, 교통법규 위반 안내 등 공공기관 이름으로도 스팸 메시지를 보내 혼란스럽게 한다.
지난 22일 강원 정선군 민원24로 위장한, 쓰레기 무단투기 과태료 스미싱 문자가 불특정 군민에게 발송됐다.
정선군청 측은 생활폐기물 무단투기 단속 시 공문·고지서를 우편으로 발생하고 있다며, 출처가 확인되지 않은 문자 메시지의 링크를 클릭하지 말라고 당부했다.
스미싱에 당한 피해자들은 경찰에 호소하지만, 대처는 만족스럽지 못하다.
한 커뮤니티에 지난해 11월 자녀사칭 스미싱 사기를 당해 소액결제 99만원 피해를 본 피해자의 글이 올라왔다.
그는 당시 경찰 측에서 이번 피해 건은 일회성으로 끝난다고 했지만, 추가로 2·3차 결제가 이뤄졌다고 했다. 그러나 경찰은 1차 건만 담당자를 배정하고, 이후 피해 건에 대해서는 대응하지 않는다며 사정을 토로했다.
경찰은 “타인 계정을 도용한 전자 범죄는 범죄자들이 상품권 업체에서 수익금을 쪼개 여러 번 세탁하기 때문에 추적이 어렵다”라는 반응이다.
결국 개인의 주의가 필요하지만 도움이 될 장치는 있다. 카카오톡과 KISA가 협업한 ‘보호나라’ 채널 이용이다.
채널 대화창에 ‘스미싱’을 입력 후 안내에 따라 의심되는 메시지를 복사해 붙여 넣으면 된다. 보호나라는 AI를 통해 스미싱 의심 신고 건수 등을 분석해 5~30분 이내로 △정상 △주의 △악성 등 단계별 위험도를 전달한다. 또한 각 통신사에 연락하면 휴대폰 소액결제에 대한 일반 또는 원천 차단이 가능하다.
그리고 업계 관계자는 “상단에 ‘국외발신’이라고 적힌 문자 메시지는 무조건 삭제하는 것이 좋다”라며 “스미싱 사기가 의심된다면, 링크를 클릭하기 전 다양한 기능을 이용해 확인부터 해야 한다. 단, 문자 메시지가 도착한 전화번호로 전화해 확인하는 것은 피하기 바란다”라고 조언했다.
gioia@sportsseoul.com