출처 확인 안된 메시지 클릭해선 안돼

“건보공단 건강검진 및 무료 암검진 받으세요.”, “면허정지 처분 통지서입니다.”

지난해 A원장은 면허정지 처분을 알리는 문자를 받고 깜짝 놀랐다. 처음 보는 발신번호로 온 문자에 클릭을 유도하는 링크가 걸려있었다. 당황한 A원장은 생각할 겨를이 없이 링크를 클릭했고, 나중에서야 이 문자가 ‘스미싱’이란 것을 깨달았다.

스미싱(Smishing)이란 휴대폰 문자메시지를 이용한 새로운 해킹기법으로, 문자메시지에 첨부된 인터넷주소를 클릭하게 해 소액결제 피해 등을 일으키는 신종 금융사기 수법을 말한다.

국민권익위원회(위원장 이성보·이하 권익위)가 운영하는 ‘110 정부민원안내콜센터’에 지난 한해동안 접수된 스미싱 피해상담 사례를 분석한 결과, 관공서를 사칭해 과태료나 벌과금이 부과된 것처럼 문자메시지를 보내는 신종 금융사기가 여전히 기승을 부리고 있는 것으로 나타났다.

실제 지난해 110 콜센터로 접수된 스미싱 관련 총 상담건수는 1099건에 달했으며, 이 중 하반기(902건)의 상담건수가 상반기(197건)에 비해 크게 증가한 것으로 집계됐다.

이는 주로 생활불편 신고나 교통법규 위반 관련 과태료·벌과금·범칙금 부과 등을 사칭한 스미싱 상담이 증가했기 때문인 것으로 분석됐다. 증가 원인을 구체적으로 살펴보면, 각종 생활불편사항(쓰레기 무단투기·층간소음·불법주차 등)을 신고받은 것처럼 민원24나 관할구청 등을 사칭한 스미싱이 523건, 교통법규 위반(과속·신호위반·음주운전 등)으로 검·경찰이나 교통범칙금 조회시스템 등에서 문자메시지를 보낸 것처럼 가장한 스미싱이 135건 등 총 658건이 접수돼 전체의 59.8%가 관공서를 사칭한 금융사기였다.

이어 게임사이트(11%), 청첩장(10%), 택배·등기 발송(5%) 등의 순으로 스미싱 금융사기가 이뤄지고 있는 것으로 나타났다.

경찰청 사이버테러대응센터에 따르면, 스미싱 피해 예방을 위해서는 ▲출처가 확인되지 않은 문자메시지의 인터넷주소 클릭 금지 ▲미확인 앱이 설치되지 않도록 스마트폰의 보안설정 강화 ▲이통사 고객센터에 전화하거나 이통사 인터넷 홈페이지를 이용해 소액결제를 원천적으로 차단하거나 결제금액 제한 ▲스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트 ▲T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치 ▲보안강화·업데이트 명목으로 금융정보 요구 시 절대 입력금지 등을 주의해야 한다.

권익위 110 콜센터 관계자는 “관공서 사칭 스미싱이 많은 것은 국민들이 관공서를 신뢰하는 점을 악용한 것으로 보인다”면서 “최근엔 청첩장이나 택배반송 등 국민들의 일상생활과 관련된 분야를 사칭한 사례도 계속 접수되고 있다”며 주의를 당부했다.

■스미싱 피해 예방수칙
-출처가 확인되지 않은 문자메시지의 인터넷주소 클릭 금지
-미확인 앱이 설치되지 않도록 스마트폰의 보안설정 강화
-이통사 고객센터 및 이통사 인터넷 홈페이지를 이용해 소액결제 차단 또는 결제금액 제한 -스마트폰용 백신프로그램을 설치하고 주기적으로 업데이트
-T스토어·올레마켓·LGU+앱스토어 등 공인된 오픈마켓을 통해 앱 설치
-보안강화·업데이트 명목으로 금융정보 요구 시 절대 입력금지