추석 연휴 사이버사기 주의 ‘출처 불명의 URL 클릭 금지’

[IT동아 한만혁 기자] 스마트폰의 대중화로 문자 메시지를 이용한 사기 사례가 증가하고 있다. 사기범은 공공기관, 쇼핑몰, 지인 등을 사칭하는 문자를 보내 이용자의 자금을 탈취한다. 이용자에게 악성 앱 URL이 포함된 문자 메시지를 전송해 악성 앱 설치나 통화를 유도하고 개인 정보를 탈취하는 스미싱도 기승을 부린다.

관계 당국이 취합한 2022년부터 2024년 상반기까지의 문자사기 현황을 보면 공공기관을 사칭하는 유형은 116만여 건으로 71.0%에 달했다. 청첩장, 부고장 등 지인 사칭 유형은 16.8%인 27만여 건으로, 지속적으로 증가하는 추세다. 특히 올해는 주식·가상자산 투자 유도, 상품권 지급 등 투자·상품권 유형이 지난해 대비 크게 증가했다.

정부는 추석 연휴 기간 사이버사기에 대한 주의를 당부했다 / 출처=셔터스톡

정부는 이번 추석 연휴에도 범칙금, 과태료, 지인 부고, 명절 선물 등을 사칭하는 문자 메시지가 다량 유포될 수 있다며 각별한 주의를 당부했다. 또한 정상 문자처럼 위장하고 메신저 앱으로 유도해 금전이나 상품권, 금융 거래 정보 등을 요구하는 사기 사례에 대해서도 주의할 것을 요구했다. 최근 관련 사기 사례가 증가하는 추세이기 때문이다.

정부는 다양화, 고도화되는 사이버사기의 피해 예방을 위해 명심해야 할 보안 수칙도 공개했다. 택배 조회, 명절 인사, 모바일 상품권·승차권·예매권 증정, 지인 사칭 문자에 URL이나 전화번호가 포함된 경우, 출처가 명확하지 않으면 클릭하지 말아야 한다.

출처를 알 수 없는 앱의 설치를 차단하는 방법 / 출처=IT동아

또한 출처를 알 수 없는 앱은 함부로 설치하지 않는다. 이를 위해 스마트폰 보안 설정을 강화하고 공식 앱스토어를 통해 설치해야 한다. 스마트폰에 백신 프로그램을 설치하고 실시간 감시 상태를 유지하는 것도 좋은 방법이다. 물론 백신 프로그램은 주기적으로 업데이트해야 한다.

본인 인증이나 재난 지원금, 백신 예약 조회 등의 명목으로 개인 정보, 금융 정보를 요구하는 경우 입력하거나 알려주지 말아야 한다. 개인 및 금융 정보, 금전, 앱 설치를 요구하는 경우 반드시 상대방을 정확하게 확인하는 것이 좋다. 또한 스마트폰에 저장한 신분증은 바로 삭제해야 한다.

사이버사기 피해 또는 의심되는 경우 신고 방법 / 출처=금융위원회

만약 추석 연휴 중 악성 앱 설치 등으로 개인 정보 유출 의심 사례가 발생하면 피해를 최소화하기 위해 자신이 거래하는 금융회사의 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 대한 일괄 지급 정지를 요청해야 한다.

특히 보이스피싱 사기범에게 속아 돈을 송금한 경우에는 경찰청(국번 없이 112)에 피해 사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급 정지를 신청해야 한다. 돈이 출금되거나 입금된 은행 콜센터에 연락해 지급 정지를 신청하는 것도 좋은 방법이다.

사이버사기 피해를 입은 경우에는 경찰청에 신고하거나 ‘경찰청 사이버 범죄 신고시스템(ECRM)’을 통해 온라인으로 사고 내용을 접수하면 된다.

보호나라 카카오톡 채널을 통해 스미싱을 확인할 수 있다 / 출처=IT동아

피해 사례가 발생하지는 않았지만 사기 의심 문자를 받았거나 악성 앱 감염이 의심되는 경우 ‘보이스피싱지킴이’에 신고하거나, 한국인터넷진흥원(KISA)이 운영하는 상담센터(국번 없이 118)에 연락하면 24시간 무료로 상담받을 수 있다. 또한 카카오톡 채널에서 ‘보호나라’ 채널을 추가하고 ‘스미싱’ 메뉴 선택 후 의심 문자 메시지를 그대로 복사해서 붙여 넣으면 악성 문자인지 확인할 수 있다.

글 / IT동아 한만혁 기자 (mh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)