[디지털투데이 백연식 기자] 설 연휴를 앞두고 금융사기 ‘스미싱’이 활개를 치면서 과학기술정보통신부와 방송통신위원회,  금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원(금감원) 등 정부기관이 16일 피해 주의를 당부했다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자메시지를 전송해 수신자가 악성 앱을 설치하거나 전화하도록 유도, 금융정보와 개인정보 등을 탈취하는 수법이다. 최근에는 보이스피싱, 전자상거래 사기 등에 광범위하게 활용되고 있어 사회적인 문제가 되고 있다.

명절은 택배배송, 교통법규위반 과태료 고지서, 지인 명절인사 등으로 위장한 스미싱이 급증하는 시기다. 과기정통부에 따르면 최근 3년간 명절 기간에 발생한 스미싱 비율은 전체의 42.2%에 달한다.

지난해 전체 스미싱 문자 탐지 현황으로는 택배배송 사칭(51.8%)과 교통법규 위반 과태료 고지(47.8%) 등 공공기관 사칭 유형이 주로 발생했다. 2021년까지는 택배배송을 사칭한 스미싱이 대부분을 차지(택배 86.9%, 공공기관 8.2%)했으나 지난해부터는 교통법규 위반 고지서 등 공공기관을 사칭한 스미싱이 증가하는 추세다.

최근에는 택배 배송 관련 문자메시지 전송 이후 카카오톡 등 메신저 앱으로 대화를 유도해 택배기사를 사칭하는 문자사기 유형도 지속 발견되고 있다. 

메신저 앱을 통해 가족, 지인이라고 밝힌 후 휴대전화 고장·신용카드 도난 및 분실·사고 합의금·상품권 대리구매 등 긴급한 상황이라며 금전 또는 상품권이나 개인정보·금융거래정보 등을 요구하는 메신저 피싱 사례도 증가하고 있다.

특히 출처가 불분명한 링크를 클릭할 경우 악성 앱·원격제어 앱이 스마트폰에 설치돼 휴대전화의 제어권이 공격자에 넘어가 기기에 저장된 정보가 탈취될 수 있다.

당국은 개인정보 탈취 이후 무단 예금 이체, 휴대폰 소액결제 등 재산상 피해가 발생할 수 있어 상대방을 정확하게 확인하기 전까지 요구에 응하지 말아야 한다고 강조했다. 그러면서 스미싱, 메신저 피싱 등 문자사기 피해를 예방하기 위한 방안으로 ▲출처가 불분명한 인터넷 주소(URL) 또는 전화번호 클릭 금지 ▲스마트폰 보안 설정 강화 ▲수신된 문자 메시지를 통한 앱 설치 금지 ▲백신 프로그램 설치 및 업데이트 ▲본인인증·재난지원금 및 백신예약 조회 명목으로 개인정보·금융정보를 요구하는 경우 발설 금지 등을 예로 들었다.

정부는 관계부처들과 24시간 안전 대응체계를 마련해 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시할 예정이다.

과기정통부와 KISA는 설 연휴기간 상시 감시 체계를 운영하고, 방송통신위원회는 SK텔레콤·KT·LG유플러스 등 이동통신 3사, 한국정보통신진흥협회(KAIT)와 함께 각 통신사 명의로 가입자에게 ‘스미싱 문자 주의 안내’ 문자메시지를 전송한다. 금감원과 금융위는 설 연휴 기간 보이스피싱 예방 홍보를 집중적으로 실시하며 경찰청은 설 연휴 기간 전후 발생하는 악성 사이버사기에 대해 단속을 강화할 방침이다.

과기정통부 사이버침해대응과 관계자는 “사이버범죄 피해를 입었을 경우 사이버범죄 신고시스템(ECRM)을 이용해 접수해달라”며 “명절 연휴 중 문자 사기 의심 문자를 수신했거나 악성 앱 감염 등이 의심되는 경우 118 상담센터에 신고하면 24시간 무료로 상담을 받을 수 있다”고 말했다.