아는사람 사칭 스미싱 급증… 대처 이렇게

유진아 2024. 8. 20. 16:45
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
올 상반기 88.7만건… 매년 증가
인터넷주소 문자메시지 피해 다수
URL 미접속이 가장 좋은 방법
접속시 백신앱 설치·초기화해야

악성 앱 삭제 방법. KISA 제공

악성 앱 삭제 방법. KISA 제공

다양한 방식의 스미싱 문자들. 유진아 기자

다양한 방식의 스미싱 문자들. 유진아 기자

60대 여성 A씨는 최근 아는 지인에게서 '저희 딸 결혼식에 초대합니다. 오셔서 자리를 빛내주세요'라는 문자메시지와 함께 인터넷 주소(URL)가 포함된 모바일 청첩장 링크를 받았다. A씨는 이를 진짜 모바일 청첩장으로 오해해 해당 URL을 눌렀고 A씨 휴대폰에 악성 앱이 설치됐다. 지인을 사칭한 '스미싱'이었던 것이다.

A씨는 "평소 모르는 문자메시지에 포함된 URL을 누르면 안 된다는 것을 알고 있었지만 지인의 이름으로 문자 메시지가 와 아무 생각 없이 눌렀다. 막상 누르고 나선 대처법을 몰라 너무 당황스러웠다"며 "지인도 같은 수법으로 당했다고 들었는데, 혹시나 내 지인들도 피해를 봤을까 밤새 잠을 한숨도 못 잤다"고 토로했다.

◇스미싱 피해 매년 증가= A씨와 같은 스미싱 피해자들이 매년 늘어나고 있다. 과학기술정보통신부의 '2024년 상반기 민간분야 주요 사이버위협 동향 분석'에 따르면 2022년 3만7122건이었던 스미싱 신고 건수는 지난해 50만3300건으로 약 13배 급증했다. 특히 올해는 상반기에만 88만7859건으로 이미 지난해 상반기와 하반기를 합친 규모를 넘어섰다.

스미싱 피해 규모도 매년 증가하고 있다. 금융감독원이 3월 발표한 '2023년 보이스 피싱 피해 현황'에 따르면 이 같은 스미싱 피해를 포함하고 있는 '사칭형 피싱' 피해 금액은 2022년 905억원에서 지난해 1154억원으로 늘었났다.

스미싱은 문자메시지(SMS)와 피싱(Phising)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 대량으로 전송한 후 이용자가 악성 앱을 설치하도록 유도해 금융정보 등을 탈취하는 보이스피싱 수법이다. 과거 스미싱은 '미끼 문자'로 통화를 유도하는 방식이 주를 이뤘으나, 최근에는 지인의 번호로 청첩장이나 부고 문자로 위장한 문자를 보내는 방식으로 발전했다.

스미싱 문자메시지의 경우 문자 내 URL을 눌러도 아무것도 나오지 않는다. 그러나 이를 누르는 순간 보이지 않는 악성코드가 휴대전화에 심어졌을 가능성이 크다. 원격제어를 통해 내 개인정보와 금융정보가 유출될 수 있다. 빼돌린 개인 정보만으로 손쉽게 피해자 명의 알뜰폰을 개통해서는 비대면 본인 인증으로 은행 대출까지 받을 수 있기 때문이다. 또 다른 2차 피해 가능성도 있다. 내 전화번호부에 등록된 지인들에게 또 다른 가짜 부고 문자메시지가 전달될 수 있다.

◇피싱인 건 알았는데… 이미 눌렀다면?= 우선 이런 스미싱 메시지에 포함된 URL 주소를 클릭하지 않는 것이 가장 좋은 예방법이다. 하지만 이미 눌렀다면 모바일 백신 앱(최신 버전 업데이트)으로 검사 후 악성 앱을 삭제하거나, 데이터 백업 후 휴대폰을 초기화하는 게 좋다. 이어 휴대폰 서비스센터 등에 도움을 요청해야 한다.

또 스미싱 악성 앱에 감염되면 모바일 결제 피해가 발생할 수 있다. 따라서 이동통신사에 모바일 결제내역이 있는지 확인해야 한다.

만일 악성 앱에 감염됐던 스마트폰으로 모바일 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출되었을 가능성이 있는 만큼 해당 정보를 폐기하고 재발급을 받아야 유출된 금융 정보로 인한 2차 피해를 예방할 수 있다.

아울러 실제 피싱 피해가 발생했다면 금융회사 콜센터 또는 금융감독원 콜센터(1332)에 전화해 해당 계좌 지급정지를 요청하고 피해 구제를 신청해야 한다.

개인정보 유출 시에는 추가 피해 예방을 위해 금융감독원 금융소비자정보포털 '파인'의 '개인정보 노출자 사고예방 시스템'에서 신청인이 직접 개인정보를 등록하면 신규 계좌 개설, 신용카드 발급 등이 제한된다.

계좌정보 통합관리 서비스를 활용하는 것도 하나의 방법이다. 본인 모르게 개설된 계좌 또는 대출을 한눈에 확인할 수 있기 때문이다. 본인 모르게 개통된 휴대폰을 조회하거나 추가 개통을 차단하기 위해서는 '명의도용 방지서비스'의 가입 사실 현황 조회 또는 가입 제한 서비스 등을 이용하면 된다.

유진아기자 gnyu4@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.