올 추석에도 선물 배송 등을 사칭한 메신저 피싱이 기승을 부릴 전망이라 주의가 요구된다.
 
7일 방송통신위원회(이하 방통위)가 최근 3년 동안의 스미싱 추세를 살펴본 결과 명절 기간(1·2·9월) 발생하는 비율이 전체의 42.2%에 달했다. 특히 작년에는 전체의 50%를 넘어섰다.
 
스미싱은 '문자메시지'와 '피싱'의 합성어로, 휴대전화 문자메시지로 악성 앱을 설치하거나 전화를 유도해 이용자의 금융·개인정보를 탈취하는 수법이다.
 
금융감독원에 따르면 2021년 음성을 활용한 보이스피싱 피해액은 전년 대비 28.5% 줄어든 반면, 스미싱 피해액은 165.7% 증가했다. 대량 전송이 가능하고 상대방의 신원을 파악하기 힘든 점을 악용했다.
 
스미싱의 대부분은 택배 사칭 유형(94.7%)이다. 명절에 선물 배송이 몰리는 것을 노렸다.
 
공공기관 서비스인 것처럼 위장(4.3%)해 코로나19 백신 접종·정기 건강검진 예약, 교통 위반 범칙금 조회 등을 이유로 드는 스미싱도 여전히 발생하고 있다.
 
기관 사칭형 범죄는 사회 경험이 풍부한 사람도 수사기관의 조사 등을 거의 경험하지 못해 속는 경우가 적지 않다.
 
일반적으로 스미싱 가해자는 출처를 알 수 없는 앱이나 URL을 보내는데, 이를 설치하거나 클릭하면 스마트폰에 보이지 않는 악성 앱이 실행된다.
 
피해자가 걸고 받는 모든 전화와 문자를 금융 사기조직으로 연결하는 강제 수신·발신 상태가 되게 하거나 스마트폰 내부의 모든 정보를 탈취하는 통로를 만든다.
 
방통위는 "원격 제어 앱이 설치돼 제어권을 넘겨주면 재산 피해를 볼 수 있어 전화나 영상통화로 상대방을 정확하게 확인하기 전에는 요구에 응하지 말아야 한다"고 당부했다.
 

 
메신저 앱으로 가족이나 지인이라고 말하고 긴급한 상황(휴대전화 고장·신용카드 분실·상품권 대리 구매 등)이라며 금전·상품권이나 개인정보·금융거래정보 등을 요구하는 사례도 증가하는 추세다.
 
금융 피해가 의심되면 곧바로 금융사 고객센터·경찰청·금융감독원에 문의해 본인 계좌의 지급 정지를 신청해야 한다. 사이버범죄 신고시스템에 접속해 신고할 수도 있다.
 
이동통신사의 필터링 앱을 쓰면 피해를 예방할 수 있다.
 
SK텔레콤은 통화 앱 'T 전화'로 관련 기능을 제공하고 있다. 전화 수·발신 및 번호 검색 시 스팸 유형을 보여주고, 연락이 온 은행의 이름까지 표시해준다. 상호 확인이 불가능하거나 정보가 없으면 되도록 받지 않는 것이 좋다.
 
SK텔레콤 측은 "이동과 선물 구매 등이 빈번해지는 추석 연휴를 맞아 가족을 사칭하거나 허위 결제를 가장하는 등의 경우가 늘어날 것으로 예상돼 이용자들의 각별한 주의가 필요하다"고 했다.
 
정길준 기자 kjkj@edaily.co.kr