'클릭해서 주식 꿀맛 보세요'…스미싱 메시지 1년만에 7배로

1∼5월 KISA에 69만여건 신고…71% '주식 투자' 등 금융 정보 사칭
휴대폰 원격 제어 방식 진화…개인정보위 "백신 설치하고 유출 여부 확인"

클릭 유도하는 스미싱 메시지 [문자 메시지 캡처]

(서울=연합뉴스) 이상서 기자 = '슬기로운 개미생활 주식 꿀맛 보세요', '아래 링크 클릭해 수익 얻어가세요'

대전에 사는 직장인 신모(41) 씨는 최근 들어 이런 내용의 문자 메시지를 부쩍 많이 받았다. 해당 연락처를 차단해도 다음 날이면 또 다른 번호로 비슷한 메시지가 왔다.

신씨는 "요즘 주식에 관심이 커진 것을 알아채기라도 한 듯이 날 유혹하는 문자와 카카오톡 메시지가 줄기차게 들어 온다"며 "지인인 척하는 내용에 속을 뻔한 적도 있었다"고 말했다.

26일 한국인터넷진흥원(KISA)에 따르면 올해 1월부터 5월 22일까지 KISA에 신고된 스미싱 메시지는 69만2천여건으로, 지난해 1∼5월(9만4천여건) 대비 약 7.3배로 늘었다.

신고된 스미싱 메시지는 지난해 1월 428건에서 같은 해 4월 4만6천여건, 같은 해 9월 10만3천여건으로 꾸준히 불어났다.

올해 1월에는 15만4천여건으로 역대 최대치를 찍었고 4월 15만7천여건을 기록하며 석 달 만에 기록을 갈아치웠다.

5월의 경우 22일에 이미 13만6천건을 넘겼다.

올해 1월부터 5월 22일까지 신고된 스미싱 메시지의 71.4%(49만4천여건)는 '금융 정보 사칭'이었다. 이어 '택배 사칭'(21.2%), '지인 사칭'(2.9%), '공공기관 사칭'(0.7%) 순이었다.

특히 금융 정보 사칭은 2024년 들어 급증한 것으로 조사됐다.

[그래픽] 스미싱 메세지 신고 현황 (서울=연합뉴스) 김민지 기자 = 26일 한국인터넷진흥원(KISA)에 따르면 올해 1월부터 5월 22일까지 KISA에 신고된 스미싱 메시지는 69만2천여건으로, 지난해 1∼5월(9만4천여건) 대비 약 7.3배로 늘었다. minfo@yna.co.kr 트위터 @yonhap_graphics 페이스북 tuney.kr/LeYN1

지난해까지만 하더라도 월 수십건 정도에 불과했으나 올해 1월에 6만4천여건으로 늘었고, 3월부터는 매달 12만건을 넘겼다.

김은성 KISA 스미싱대응팀장은 "사회적 트렌드에 민감하다는 스미싱 메시지의 특징 때문"이라며 "최근 주식에 대한 관심이 높아지면서 이를 겨냥한 메시지가 급증한 것으로 본다"고 분석했다.

실제로 코로나19가 한창 확산하던 2020∼2021년 무렵에는 '재난 지원금'이나 '백신 접종' 키워드가 담긴 스미싱 메시지가 많았다.

스미싱 메시지 신고가 급증한 것은 최근 굵직한 개인정보 유출 사고가 잇따른 상황과도 무관하지 않다는 분석이 나온다.

염흥열 순천향대 정보보호학과 교수는 "공공기관이나 기업에서 대량의 개인정보가 유출되고, 이를 거래하는 시장이 횡행한 것이 최근 스미싱 메시지가 기승을 부리는 주요 원인"이라고 설명했다.

지난 4월부터 스미싱 메시지 신고 창구가 기존 문자 메시지뿐만 아니라 카카오톡과 인스타그램, 텔레그램 등 주요 사회관계망서비스(SNS)로 확대되면서 신고가 보다 용이해진 점도 영향을 미친 것으로 KISA는 추정했다.

보이스피싱을 소재로 다룬 영화 '시민덕희' [쇼박스 제공. 재판매 및 DB 금지]

스미싱 수법은 날로 교활해지고 있다.

과거에는 스마트폰에 저장된 사진과 연락처 등 탈취했다면 이제는 해커가 휴대전화를 원격 제어하는 방식으로 진화하고 있다.

염 교수는 "지인이 보낸 것처럼 보이더라도 스미싱 메시지에 담긴 링크를 클릭해선 안 된다"며 "아울러 주요 이동통신사와 개인정보보호위원회 등 관련 부처, 경찰이 공조를 강화할 필요가 있다"고 강조했다.

개인정보위 관계자는 "출처가 불분명한 메시지를 클릭했다면 모바일 백신을 설치해 휴대전화의 보안 설정을 강화해야 한다"며 "개인정보 유출이 의심될 경우 개인정보위의 '털린 내정보 찾기 서비스'를 통해 유출 여부를 확인할 수 있다"고 조언했다.

[개인정보보호위원회 제공]

shlamazel@yna.co.kr

▶제보는 카톡 okjebo