[사사건건]무심코 누르면 끝나는 스미싱…지인 문자도 일단 의심해야

인터넷 주소·전화번호 통해
개인정보 탈취해 금전 갈취
지인번호 청첩장 링크도 위험
다른 메신저나 전화로 확인을

‘[국외발신]OO카드 신청접수되었습니다. 본인신청 아니면 즉시 신고바랍니다. 상담 02-2XXX-9XXX.’

최근 받은 문자 내용이다. 찬찬히 뜯어보면 허점투성이다. 일단 국내 카드사인데 외국 번호로 문자를 보냈다. 상담받으라고 알려준 전화번호도 인터넷에 검색했더니 스팸으로 100건 넘는 신고가 접수된 번호였다. 전형적인 ‘스미싱’ 문자다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 거짓 문자를 보내 개인정보를 탈취하거나 보이스피싱을 시도하는 범죄를 말한다. 대체로 택배 배송, 돌잔치·결혼식 등 경조사 안내, 공공기관 안내문, 카드 신청, 물품 구매 내역, 은행 대출 등을 사칭하는 방식으로 보내진다. 문자 말미에는 정체를 알 수 없는 인터넷 주소(URL)나 전화번호가 적혀 있다. 링크를 클릭하면 악성 프로그램이 휴대전화에 설치돼 개인정보를 탈취하게끔 설계돼 있다. 전화번호가 적힌 스미싱 문자는 전화를 유도해 보이스피싱으로 이어가려는 의도다.

스미싱 문자.

피싱 범죄에 대한 경각심이 커졌다지만 여전히 많은 사람이 스미싱 문자에 걸려든다. 문자 확인을 유도하는 스미싱의 특성 때문이다. 위의 문자도 본인이 신청하지 않은 카드를 누군가 도용해 금전적 피해가 발생할 수 있다는 불안감을 노렸다. 정작 문자에 적힌 번호로 전화하면 카드사가 아닌 보이스피싱 일당에게 연결된다. 전화를 받은 피싱 조직원은 카드 취소를 도와주겠다며 개인정보를 요구하거나 계좌 확인 등을 위해 입금이 필요하다며 금전을 갈취하려 들 것이다.

스미싱은 단순히 개인정보가 탈취되는 것으로 끝나지 않는다. 지난 6월 부산에서 사업을 하는 A씨는 문자로 온 모바일 청첩장 링크를 무심코 눌렀다가 1억4000만원을 뜯겼다. 클릭한 순간 원격제어가 가능한 해킹 프로그램이 자신도 모르는 사이에 설치됐고, 스미싱 일당은 휴대전화에 있던 A씨의 금융인증서 등을 탈취해 A씨 명의로 은행 대출을 받아 대포통장으로 출금했다.

택배 사칭 스미싱 문자.

경찰청 자료에 따르면 스미싱 발생 건수는 2018년 293건에서 2021년 1336건으로 3년 새 4배 이상 급증했다. 이 기간 피해 금액도 2억3000만원에서 50억원으로 스무배 넘게 늘었다. 경찰 집계는 실제 금전적 피해를 인지해 신고한 건수인 만큼 자신도 모르는 사이에 당한 스미싱 소액결제 피해 등은 더 많을 것으로 추정된다. 한국인터넷진흥원이 2018~2022년 탐지한 스미싱 문자만 해도 180만건에 이른다. 국민 누구나 스미싱 피해를 볼 수 있다는 의미다.

스미싱 피해를 막으려면 인터넷 링크나 전화번호가 적힌 수상한 문자를 받았을 때 ‘의심’하는 것이 중요하다. 링크는 절대 클릭하지 말고, 전화도 걸어서는 안 된다. 은행이나 카드사, 공공기관 등의 문자라면 홈페이지 등에서 정식 전화번호를 찾아 물어봐야 한다. 지인의 번호로 온 청첩장 문자여도 다른 메신저나 전화로 당사자가 직접 보낸 것인지 확인하는 게 좋다. 지인의 휴대전화가 해킹됐을 가능성이 있어서다. 휴대전화 설정에서 ‘알 수 없는 출처’의 애플리케이션(앱) 설치 제한 기능을 활성화하고, 백신 프로그램을 최신 버전으로 업데이트하는 것도 필요하다. 번거로워도 피해를 막을 수 있는 확실한 방법이다.

이관주 기자 leekj5@asiae.co.kr