명절 선물·택배 문자로 속여
악성 앱 설치 유도
최근 2년 새 피해액 급증
국정자원 화재 악용 사례까지 등장
최근 A 씨는 “추석 전까지만 신청할 수 있는 정부지원금을 소개한다”는 문자 메시지를 받았다. 안내에 따라 휴대전화에 애플리케이션(앱)을 깔자, 은행 직원이라며 전화가 걸려 왔다. 상대방은 “저금리 대출을 받으려면 기존 대출금을 먼저 상환해야 한다”며 직원이 찾아가 돈을 받아 가겠다고 했다. A 씨는 강원 원주시의 한 주차장에서 1000만 원이 넘는 돈을 건넸다. 하지만 메시지와 앱, 그리고 직원을 가장한 인물까지 모두 보이스피싱 조직의 덫이었다. 결국 그는 추석 대목을 노린 스미싱 범죄에 속아 거액을 잃었다.
● 명절 앞두고 집중되는 스미싱
전문가들은 “출처 불분명한 링크를 절대 누르지 말라”고 경고한다. 악성 앱이 설치되면 전화번호와 위치 정보 등 개인정보가 유출되고, 통화 가로채기·발신번호 조작 등 휴대폰 권한까지 피싱 조직에 넘어갈 수 있다.
스미싱 범죄는 최근 몇 년 새 급증했다. 2023년 50만3300건에서 지난해 219만6469건으로 4배 넘게 늘었고, 올해도 8월까지 118만9511건이 집계됐다. 추석 연휴 기간 보이스피싱 피해도 집중된다.
더불어민주당 민병덕 의원이 금융감독원에서 제출받은 자료에 따르면, 추석 연휴가 낀 9, 10월 보이스피싱 피해 건수는 2020년 2453건에서 2021년 4677건으로 두 배 가까이 늘었다. 최근에도 연 3000~4000건 대를 유지하며 피해액은 2021년 228억 원, 2023년 348억 원으로 증가했다.
온라인 커뮤니티에는 실제 스미싱 문자 사례가 공유되고 있다. 대표적인 유형은 “추석 명절 선물로 모바일 상품권을 보내드리니 링크를 클릭하라”, “주소 오류로 택배가 반송될 예정이니 주소를 다시 입력하라”는 식이다.
경찰청 관계자는 “명절 전후 택배 문자에 속아 링크를 누르면 악성 앱이 설치된다”며 “개인정보는 물론 전화를 가로채거나 발신번호를 조작하는 권한도 범죄 조직에 넘어간다”고 설명했다.
특히 이번 추석에는 국가정보자원관리원 화재 사태를 악용한 피싱 시도까지 확인돼 각별한 주의가 필요하다. 특정 온라인 쇼핑몰 구매 이력이 있는 소비자에게 전화를 걸어 환급을 빙자하며 가짜 사이트 링크를 전달하는 방식이었다. 해당 링크에 접속하면 ‘국가정보자원관리원 화재로 인해 서비스가 중단되고 있다’는 안내 팝업이 나타나고, 이후 ‘서비스 중단 시 이용할 수 있는 프로그램’이라며 악성 앱 설치를 유도했다.
경찰은 이 같은 범죄를 막기 위해 행정서비스 누리집이나 주요 포털사이트의 정부 공지 페이지를 통해 안내된 대체 사이트만 접속할 것을 당부했다.
전문가들은 추석 같은 대목에 피싱 조직이 더욱 활개를 치는 만큼 각별한 주의가 필요하다고 지적한다. 이웅혁 건국대 경찰학과 교수는 “공식 기관은 무작정 링크 클릭을 요구하지 않는다”고 강조했다. 민무홍 성균관대 교수도 “링크 클릭으로 악성 앱이 설치되면 정상 사이트 접속조차 가짜 사이트로 연결되는 ‘파밍(Farming)’ 범죄로 확대된다”고 경고했다.
파밍 피해자는 가짜 사이트에 개인정보를 입력하면서 2차 범죄에 노출된다. 범죄 조직은 탈취한 정보를 바탕으로 금융감독원, 경찰청 등 공공기관을 사칭해 전화를 걸어 피해자를 속인다.
정부와 유관기관도 대응책을 강화했다. 경찰청은 “사이버사기 신고 시 즉시 수사에 착수할 것”이라고 밝히며, ‘사기 의심 전화·계좌 조회 서비스’를 통해 거래 전 피해 가능성을 확인하라고 당부했다. 과학기술정보통신부와 한국인터넷진흥원은 연휴 기간 24시간 탐지체계를 가동하며, ‘보호나라 문자사기 확인 서비스’를 통해 의심 문자를 10분 내 판별한다.
방송통신위원회와 이동통신 3사는 가입자에게 주의 안내 문자를 발송하고 있다. 만약 스미싱이나 보이스피싱 피해를 보았다면 112에 신고하고 지급정지를 신청해야 하며, 한국인터넷진흥원(118) 24시간 무료 상담을 통해서도 즉각 대응할 수 있다.
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0