악성 앱 주소 URL 누르지 말고
금융·개인정보 요구 거부해야
피해 예방 위해 보안수칙 준수 필요
[아시아경제 차민영 기자] "귀하는 태풍 피해를 본 저소득·취약계층에 지급되는 '긴급 생활지원금' 추가 대상자입니다."
추석 명절을 앞두고 태풍 피해복구 지원금이나 민생회복 지원금 등을 미끼로 한 문자사기(스미싱)가 기승을 부리면서 더욱 주의가 필요하다. 택배 배송 안내나 지인 명절 인사, 공공 기관 사칭 등도 단골 수법 중 하나다. 악성 앱 주소가 포함된 휴대전화 문자메시지를 전송해 이용자가 앱을 설치하거나 전화를 하도록 유도해 금융·개인정보 등을 탈취하는 수법이다.
9일 과학기술정보통신부, 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원에 따르면 최근 3년간 매년 명절 기간인 1월과 2월, 9월에 스미싱 범죄 발생 비율이 전체 42.2%에 달했다.
특히 작년의 경우에는 전체의 50%가 넘었던 것으로 분석됐다. 스미싱 대부분은 택배 사칭 유형(94.7%)이다. 명절 기간 선물배송이 증가하는 특징을 악용해 택배를 사칭하는 스미싱이 급증한 것으로 관측된다.
공공기관을 사칭(4.3%)해 국민 생활과 밀접한 코로나19 백신접종 예약, 정기 건강검진 예약, 교통위반 범칙금 조회 등 공공서비스인 것처럼 위장한 스미싱도 발생하고 있다. 최근에는 재난지원금 신청 등 정부 기관 사칭 문자 발송을 통해 개인 금융정보 탈취를 위한 악성 앱 설치 등을 유도하는 새로운 스미싱 유형도 나타나고 있어 주의가 요구된다.
메신저앱을 통해 가족, 지인이라고 말하고 긴급한 상황(휴대전화 고장, 신용카드 도난·분실, 사고 합의금, 상품권 대리 구매 등)이라며 금전·상품권이나 개인정보·금융거래정보 등을 요구하는 메신저 피싱 피해도 계속 증가하는 추세다. 원격제어 앱이 설치돼 제어권을 넘겨주는 경우 재산상 피해가 발생할 수 있으므로 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 상대방의 요구에 응하지 말아야 한다.
문자사기 피해를 예방하기 위해서는 보안 수칙 준수가 필요하다. ▲우선 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정, 지인 사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 말고 ▲두 번째로 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안 설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 열린 시장(오픈마켓)을 통해 설치해야 하며 ▲세 번째로 백신 프로그램을 설치하고 업데이트 및 실시간 감시 상태를 유지해야 한다. ▲네 번째로 본인인증, 재난지원금 및 백신 예약 조회 등의 명목으로 신분증 및 개인·금융정보를 요구할 경우 알려주지 않고 ▲마지막으로 대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인하는 것이다.
경찰청은 사이버범죄 피해를 보았을 경우 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수해달라고 당부했다. 명절 연휴 중 문자사기 의심 문자를 수신했거나, 악성 앱 감염 등이 의심되는 경우 국번 없이 118 상담센터에 신고하면 24시간 무료로 상담받을 수 있다.
차민영 기자 blooming@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>