유병돈기자
문자메시지를 이용한 피싱 수법, ‘스미싱’이 경찰관들까지 피해를 볼 정도로 파고들었다. 최근 부고 소식을 사칭한 스미싱 수법이 등장하는 등 갈수록 수법이 교묘해지는 탓이다.
14일 경찰에 따르면 서울경찰청은 지난 12일 경찰 내부망인 '폴넷'에 ‘스미싱 문자 주의보’라는 게시글을 올리고 ▲부고장 및 택배 사칭 문자메시지 ▲공공기관 사칭 문자메시지 등에 대한 주의를 당부했다. 최근 전국적으로 부고장을 사칭한 스미싱이 활개를 치고 있는데 따라 경찰 내 경각심을 환기하기 위한 조치로 풀이된다.
피싱은 '개인정보(Private data)'와 '낚는다(Fishing)'의 합성어로, 피해자를 속여 개인정보나 금전을 가로채는 사기를 뜻한다. 그중에서도 문자메시지(SMS)와 피싱을 합친 스미싱은 문자메시지로 인터넷주소(URL) 접속을 유도해 악성코드를 설치하고 개인정보를 빼낸 뒤 피해를 주는 수법이다.
과거 주로 명절이나 휴가철 택배·선물을 위장해 발송된 스미싱 문자메시지는 최근 부고 소식으로 위장한 사례로 발전했다. 모바일 부고장으로 위장한 스미싱 문자메시지의 경우 문자 내 URL을 눌러도 아무것도 나오지 않는다. 그러나 이를 누르는 순간 보이지 않는 악성코드가 휴대전화에 심어졌을 가능성이 크다. 원격제어를 통해 내 개인정보와 금융정보가 유출되는가 하면, 내 전화번호부에 등록된 지인들에게 또 다른 가짜 부고 문자메시지가 전달될 수 있다.
이 같은 스미싱 수법은 일반 시민들은 물론 경찰관도 당할 정도로 교묘해졌다. 폴넷에는 지난주 ‘동료 경찰 부모님의 부고 문자로 피싱 문자가 난무하고 있다’는 내용의 게시글이 게재됐다. 이 글에는 ‘퇴직한 선배가 부고 문자를 보내 위로차 전화로 확인까지 한 후 피싱임을 알 수 있었다’는 등의 댓글이 달렸다. 또 최근 강원 강릉시에서 근무하는 한 경찰관에게도 부고장을 가장한 스미싱 문자가 전달됐고, 이를 열람한 경찰관의 연락처에 저장된 다른 경찰관 휴대전화에도 같은 스미싱 문자가 무작위로 발송됐다. 사태를 파악한 강원경찰청은 ‘지인 부고장 등 문자로 발송된 주소창을 확인 없이 누르지 말라’는 내용의 단체 문자를 직원들을 대상으로 보내기도 했다.
지난 9월 경찰청이 ‘최근 5년간(2018~2022년) 스미싱 피해 현황’을 분석한 결과, 피해 인원은 2018년 188명에서 2019년 387명, 2020년 197명, 2021년 1321명, 2022년 807명으로 해마다 꾸준히 발생했다. 스미싱 피해 금액도 2018년 2억3500만원에서 2019년 4억1900만원, 2020년 11억700만원, 2021년 49억8500만원, 2022년 41억300만원 등 총 108억4900만원 규모였다.
경찰 관계자는 “일상생활을 파고든 스미싱이 더욱 교묘해지고 피해가 이어지고 있다”면서 “당사자에게 확인하는 과정이 필요하며, 실수로 링크를 눌렀을 경우에는 설치된 미확인 앱이나 파일, 악성코드를 점검하고 휴대전화 초기화를 하는 것이 좋다”고 말했다.