무등일보

문자 메시지 주소 눌렀다간···개인정보 탈탈 털린다

입력 2021.10.15. 16:55 수정 2021.10.17. 18:17 댓글 0개
문패=스미승 활개 '주의'
은행·카드사·쇼핑몰 사칭
악성앱 설치하도록 유도
추적·피해 회복 어려워
서영교 의원, 차단책 주문

최근 은행이나 카드사를 사칭한 스미싱이 빈번히 발생하면서 휴대폰 사용자들에게 주의가 요구된다.

17일 과학기술정보통신부와 한국인터넷진흥원(KISA) 등에 따르면 지난해 스미싱 문자탐지 건수는 95만843건으로 2018년 대비 약 290% 증가한 것으로 나타났다.

광주에서도 지난 4년간 총 64건의 스미싱이 발생, 10명이 검거됐다. 연도별로 보면 2018년 8건(검거 2명), 2019년 9건(검거 1명), 지난해 25건(검거 5명), 지난 9월 기준 22건(검거 2명) 등으로 매년 발생 건수가 증가하고 있다.

그래픽=고은경 ek8147@mdilbo.com

스미싱은 문자메시지(SMS)와 피싱(Fishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송한 후 이용자가 악성 앱을 설치하도록 유도해 금융정보 등을 탈취하는 신종 사기 수법이다.

KISA는 코로나19와 관련해 최근 질병관리청의 예방접종 증명서를 사칭한 스미싱 문자가 발견해 주의가 필요하다고 권고를 내리는 등 스미싱 문자 및 악성앱 탐지 활동을 하고 있다. 탐지된 스미싱 문자를 통해 확인된 악성앱 유포지와 정보 유출지는 인터넷주소(URL)를 차단하는 방식으로 대응하고 있다.

문제는 악성앱이 유포되는 인터넷주소를 차단하는 방법은 서버가 주로 대만, 미국, 홍콩 등 해외에 있어 추적이 어렵고 주소도 수시로 변경할 수 있어 차단에 한계가 있다는 점이다.

실제 광주지역에 거주하는 A씨와 B씨는 지난 13일 "LkMall 해외결제 96만1천320원 본인 아닐 경우 문의전화"라는 문자를 받았다.

A씨와 B씨는 해당 쇼핑몰에 가입한 적이 없으며, 같은 금액으로 같은 날짜에 문자가 도착하자 스미싱임을 예감하고 전화번호를 누르지 않았다.

A씨는 "B씨와 같은 내용으로 같은 시간대에 오는 문자라 전화하지 않았다"면서 "나에게만 문자가 왔다면 속았을 수도 있다"고 가슴을 쓸어내렸다.

60대 남성 C씨도 최근 지인으로부터 '돈이 필요하다는 문자가 오는데 본인 맞느냐'는 내용의 전화를 받고서야 본인 휴대전화 번호가 스미싱에 도용되고 있다는 것을 알게 됐다.

경찰에 의하면 C씨는 최근 재난지원금을 신청하라며 본인이 사용 중인 카드사로부터 문자를 받고 의심없이 URL 주소를 클릭했던 적이 있었는데 그 때 본인 휴대전화 번호는 물론 지인의 휴대폰 번호까지 보이스피싱범들에게 노출된 것이다.

경찰은 "은행이나 카드사 등을 사칭한 스미싱의 경우 홈페이지 주소를 클릭하면 본인의 휴대폰에 악성앱이 깔려 사용자와 지인의 개인정보가 보이스피싱 범행을 위해 사용될 수 있다"며 "의심스런 문자가 오면 경찰에 신고하고, URL 주소를 클릭하지 않는 등 주의가 요구된다"고 당부했다.

이같은 내용은 이날 열린 전남경찰청 국정감사에서도 화두가 됐다.

더불어민주당 서영교 의원은 "요즘처럼 긴급재난문자 등 문자가 많은 가운데 재난지원금이나 코로나19 관련 문자를 받으면 전 연령대가 속게 된다"며 "경찰청 차원에서 스미싱을 차단할 수 있는 근본적인 대책마련이 필요하다"고 지적했다.김종찬기자 jck41511@mdilbo.com

# 관련키워드
# 이건어때요?
댓글0
0/300