A씨는 지난 달 5일 ‘부친께서 4일 저녁에 운명하셨기에 문자로 알려드리는 바입니다’라는 한 통의 메시지를 받았다. 그 메시지에는 시간과 장소를 알리는 링크도 함께 포함돼 있었다. 부고라는 단어에 놀란 A씨는 아무 의심도 하지 않고 곧바로 링크를 클릭했으나 접속이 되지 않았다. 조금 의아했지만, 문자가 잘못 발신됐다고 생각해 대수롭지 않게 넘겼다.

하지만 A씨가 링크를 누름과 동시에 스마트폰은 악성코드에 감염돼 개인정보가 유출됐다. A씨는 하루 만에 이를 알아챘지만 이미 A씨 명의로 알뜰폰 2대가 개통됐고, 계좌에서 400만 원이 빠져나갔다.

지난해 3월 B씨는 모르는 사람으로부터 문자를 통해 모바일 청첩장을 받았다. B씨는 무심코 메시지 속 링크를 눌렀다. 그 순간 악성 어플이 설치되며 B씨의 금융정보가 유출됐다.

스미싱 조직은 B씨 명의로 스마트폰을 새로 개통해 은행 어플을 설치하고, 신용대출·보험계약 대출을 받았다. 심지어 주택청약종합저축을 해지하는 등 무려 6000만원의 피해를 입혔다.

11일 한국인터넷진흥원(KISA)에 따르면 부고장, 청첩장을 사칭한 스미싱 피해는 꾸준히 증가하고 있는 것으로 나타났다. 스미싱(Smishing)은 메시지를 통해 악성링크를 배포하고 사용자로 하여금 이를 클릭하도록 유도한 뒤 악성 앱을 설치해 금융 정보·개인 정보 등을 탈취, 금전적 피해를 입히는 것이다.

A씨와 B씨처럼 관혼상제를 이용하는 경우가 대부분이지만 최근에는 사회적 이슈를 활용하는 지능형 스미싱도 늘고 있다.

티메프(티몬+위메프) 정산금 지연 사태가 벌어지자 티몬, 위메프를 사칭하고 환불을 빙자해 개인정보를 노리는 신종 스미싱 수법까지 등장했다.

과학기술정보통신부에 따르면 ‘[위메프]한국소비자보호원 중재를 통한 즉시 환불이 지급됩니다’라는 스미싱 문자에 첨부된 링크를 누르면 한국소비자보호원 피싱 페이지로 연결돼 악성 앱을 다운로드하도록 유도했다. ‘[티몬]회원님께서 주문하신 상품이 발송됐습니다’라는 문자에 포함된 링크는 네이버 피싱 페이지로 연결돼 네이버 계정을 입력하도록 요구했다.

현재 티몬, 위메프에서는 문자 메시지를 통한 환불 접수를 받고 있지 않기 때문에 환불을 빙자한 문자를 받은 경우 반드시 스미싱을 의심해야 한다.

이 밖에도 층간소음 신고, 카드발급 안내, 쓰레기 불법투기 과태료 미납, 신호위반 벌금 고지서 등 다양한 내용의 문자 스미싱이 등장했다.

경찰청에 따르면 스미싱 범죄 발생 건수는 정부24 등 공공기관 사칭건만 2022년 1만7726건에서 지난해에는 무려 35만건으로 폭증했다. 피해액은 2020년 11억에서 지난해 144억으로 10배 이상 급증한 것으로 집계됐다.

경찰청은 “피해를 막기 위해서는 무엇보다 의심스러운 문자 메시지의 링크를 절대 클릭하지 않는 것이 중요하다. 발신자가 불분명하거나 예기치 못한 메시지를 받았다면, 발신자에게 직접 확인하는 것이 가장 안전한 방법”이라며, 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안 설정을 강화할 것을 당부했다. /단정민기자