조심해도 눈 뜨고 당하는 스미싱 사기 주의보
8월 6만건… 1월보다 144배 폭증
공공기관 사칭도 한 달 새 20배
지인 사칭은 알아채기 어려워
모르는 번호·URL은 의심해야
서울 동대문구에 사는 김모(65)씨는 지난 6일 딸을 사칭한 ‘스미싱 문자’를 받았다. 사기범은 김씨의 딸처럼 친근하게 문자를 보냈다. 이후 “엄마 이름으로 휴대전화 파손 처리를 하면 저렴하다”면서 인터넷주소(URL)에 접속해 악성 애플리케이션(앱)을 설치하게 하고 개인정보를 요구했다. 김씨는 “스팸을 의심하기 힘든 ‘010’으로 시작하는 번호로 문자를 받았다”면서 “딸과는 평소에도 자주 연락하던 사이라 의심하지 못한 채 사기범이 시키는 대로 했다”고 말했다. 이후 김씨의 휴대전화는 이른바 ‘좀비폰’이 돼 사기범의 원격 제어로 움직이기 시작했다. 엄마에게 아무리 전화해도 연락이 닿지 않자 이상한 느낌을 받은 진짜 딸이 집을 찾아가면서 김씨는 사기를 당했음을 알게 됐다. 이미 소액결제로 49만 5000원이 결제되고, 김씨 명의로 알뜰폰까지 개통된 뒤였다.
지난 8월 인터넷주소 접속을 통한 사기(스미싱) 피해 건수가 6만건을 넘어서며 급증한 것으로 나타났다.
12일 이용우 더불어민주당 의원이 한국인터넷진흥원(KISA)에서 제출받은 ‘2023년도 스미싱 월별 신고·접수 현황’ 자료에 따르면 올해 8월 신고·접수된 스미싱 문자는 6만 1869건으로 집계됐다. 전달(1만 4806건)과 비교하면 4.2배, 지난 1월(428건)과 비교하면 무려 144배 이상 폭증한 수치다. 공공기관을 사칭한 스미싱 문자 신고 건이 7월 1552건에서 8월 3만 833건으로 20배 가까이 늘었고, 지인을 사칭한 스미싱 문자 신고 건도 같은 기간 5583건에서 1만 1288건으로 2배 이상 증가했다. 공공기관 스미싱은 건강검진 예약, 교통위반 범칙금 조회, 재난지원금 신청 등의 명목으로 출처가 불명확한 URL 접속을 유도하는 방식으로 이뤄진다. 가족이나 지인을 사칭해 청첩장을 돌리거나 부고 등을 알린다며 URL을 보내는 경우도 많다.
스미싱 사기가 기승을 부리는 가운데 추석 연휴를 앞두고 선물 배송 등을 사칭한 사기가 늘어날 것으로 예상돼 주의가 요구된다. 명절 선물이나 택배 배송을 위한 주소 확인을 요구하는 식이다. 실제 최근 부산에서는 한 자영업자가 택배 수신 주소가 잘못됐다며 정정을 요구하는 메시지를 받고 첨부된 URL 링크를 눌렀다가 스마트뱅킹을 통해 3억 8000만원의 돈을 탈취당한 사건이 발생했다.
황석진 동국대 국제정보보호대학원 교수는 “연휴 기간 불특정 다수에게서 택배를 받을 수도 있고 직접 인터넷에서 구매한 물품이 올 수도 있어 자신도 모르게 모르는 번호를 누를 수 있다”면서 “절대 URL을 누르지 말아야 하며 누른 뒤에도 인적 사항을 입력해서는 안 된다”고 말했다.
2023-09-13 6면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지