"세뱃돈은 CU에서"…설날 5만원 스미싱 '주의보'

CU "관련 이벤트 진행 안해"
링크 클릭하지 말고 삭제해야

"세뱃돈은 CU에서, CU편의점에서 설날 이벤트로 5만원을 모두에게 드립니다. 홈페이지를 참고하세요"

설 명절을 앞두고 시중 편의점을 사칭, 세뱃돈 이벤트로 위장해 개인정보를 노린 스미싱이 기승을 부리고 있어 각별한 주의가 요구된다.

CU를 사칭한 스미싱 메시지.

2일 유통업계에 따르면 이날 새벽부터 CU를 사칭한 문자 메시지가 일반 핸드폰 번호로 발송됐다. 확인 결과 CU는 관련 이벤트를 진행하지 않고 있다. 현금으로 현혹해 링크 클릭을 유도하고, 개인정보를 요구하거나 피싱 사이트로 연결하는 전형적인 ‘스미싱’ 문자다.

최근 신년 인사를 겸해 문자 쿠폰이나 SNS 선물하기 등의 이용이 늘면서 링크 스미싱도 크게 기승을 부리고 있다. 지난달 30일 경찰청이 공개한 월간 보이스피싱 피해액은 지난해 11월 483억원, 12월 561억원으로 집계됐다. 지난해 1~10월 월평균 보이스피싱 피해액이 340억원으로 전년 대비 약 28% 감소했던 것과 비교하면 가파른 증가세다. 이와 관련 경찰청과 개인정보위원회는 신년 인사 등으로 위장한 스미싱 주의보를 내린 상황이다.

최근 보이스피싱 범죄조직은 택배, 부고장, 건강보험공단 등 미끼문자를 대량으로 보내 악성 앱을 설치하는 수법(스미싱)을 주로 사용한다. 악성 앱이 깔리면 문자와 연락처, 사진 등 파일이 모두 빠져나가 개인정보가 범인들에게 노출된다. 보이스피싱 조직은 이렇게 확보한 정보와 ‘전화 가로채기’ 기능 등을 활용해 경찰·검찰·금융감독원 직원 등을 사칭, 피해자로부터 장기간에 걸쳐 고액을 편취한다.

스미싱 피해 예방을 위해서는 출처가 확인되지 않은 메시지는 의심해야 하며, 인터넷 주소를 클릭하지 말아야 한다. 스미싱으로 의심되는 메시지는 삭제하는 것이 안전하다. 만일 사칭 이메일 또는 문자메시지로 인한 피해가 발생한 경우에는 경찰청(사이버안전지킴이, 긴급신고 112 또는 민원상담 182)에 신고하면 된다. 또한 2차 피해가 발생하지 않도록 주변 사람들에게 피해 사실을 알리는 것도 중요하다.

CU관계자는 "당사 이벤트를 사칭한 피싱 의심 문자 발송 건에 대해 한국인터넷진흥원(KISA)에 신고를 진행했다"며 "또한, 혹시 모를 피해가 발생하지 않도록 고객 및 가맹점주 등에 안내를 준비 중에 있다"고 밝혔다.

성기호 기자 kihoyeyo@asiae.co.kr