보이스 피싱(전화금융 사기)에 이어 문자 메시지를 통해 개인정보를 탈취하거나 악성코드를 유포하는 스미싱(Smishing) 사기 수법이 갈수록 교묘해지고 있다. 금감원이나 신용카드사 택배회사 사칭 문자메시지 사기는 물론 모바일 청첩장, 돌잔치 등 일상 생활을 악용한 사기수법이 활개를 치고 있다. 파리바게트 상품권 문자 메시지를 눌렀다가 125만원이 자동 결제되고, 카톡 업그레이드 하라는 문자에 응했다가 2800달러가 결제되는 신종 사기 피해자도 속출하고 있다. 눈 뜨고도 피싱 피해자가 되는 상황이다. 갈수록 지능화되고 정교화·다양화하고 있는 피싱 범죄에 각별한 주의가 요구된다.

울산경찰청에 따르면 올해 상반기 울산지역 메신저 피싱 피해 발생 건수는 202건으로, 지난해 동기 대비 50% 이상 증가한 것으로 분석됐다. 보이스 피싱 사기 피해 사건도 190건이나 접수됐다. 보이스 피싱에 더해 스미싱 사기도 급증하고 있다. 그동안 검찰이나 금융감독원, 국세청 등 공공기관을 사칭한 피싱사기에서 최근엔 생활과 밀접해 방심하기 쉬운 택배, 신용카드사, 모바일 청첩장, 무료 상품권 배상 등으로 속이는 수법이 점점 교묘해지고 있는 것이다.

스미싱 공격자는 대부분 신뢰할 수 있는 기관이나 기업을 사칭해 문자 메시지를 보내고, 사용자의 개인정보를 입력하도록 유도한 뒤 개인정보를 탈취하거나, 악성 앱 설치시 개인정보를 탈취해 악성코드에 감염시키고 있다. 불특정 다수에게 카드 발급·접수·배송 관련 문자를 보낸 뒤 사칭 문자의 발신번호 또는 상담번호로는 회신을 유도하는 카드 스미싱도 극성이다.

스미싱 공격을 예방하기 위해서는 예방안전 수칙을 지키는 것이 중요하다. 의심스러운 문자 메시지를 받으면 절대 클릭하지 말고 삭제하기, 링크가 포함된 문자 메시지를 받으면 절대 클릭하지 말고 삭제하기, 개인정보 요구 문자 메시지는 철저히 무시하기, 앱 설치 전에 앱의 출처 확인하기, 백신 프로그램을 설치하고 주기적으로 업데이트 하기 등이 대표적이다.

나와 내 가족, 이웃들은 언제라도 피싱의 피해자가 될 수 있다. 정부·공공기관, 금융기관은 전화 또는 문자, 이메일을 통해 절대 개인·금융정보를 요구하지 않으며 영장 및 수사자료, 신분증 등을 보내지도 않는다는 것을 반드시 명심해야 한다. 의심될 경우 고객센터 및 해당 기관 대표번호로 문의하는 게 가장 좋은 방법이다. 나에게 걸려 온 생소한 번호 전화나 문자메시지, 카톡에 경계심을 갖는 것만이 피싱 피해를 예방할 수 있는 길이다.

경상일보 다른기사 보기