인터넷주소 클릭하면 악성앱 설치
국민연금공단·청첩장 등 문자도 조심해야
타인의 죽음을 이용한 사기 범죄가 기승을 부려 주의가 필요하다. 슬픔과 위로하려는 마음까지도 악용한, 이른바 '부고장 스미싱'이다.
스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지 내 인터넷 링크를 클릭하면 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이에 소액결제 피해가 발생하거나 개인·금융정보 탈취가 이뤄지는 등의 범죄 수법이다.
대표적인 사례로는 '●부고●모친님께서 오늘 별세하였기에 삼가 알려드립니다. 장례식장:hxxp://swyg[.]link/*****' 또는 '부모님께서 별세하셨기에 아래와 같이 부고를 전해 드립니다. 장례식장 han.gl/*****' '부친 삼가 알려 드립니다. 장례식장 hxxps://me[.]kr/****'등이 있다.
하지만 이 URL을 클릭하면 악성 앱을 설치하는 안드로이드 응용 프로그램 패키지(APK) 파일이 설치된다. 이 파일을 통해 악성 앱이 설치되면 휴대전화 주소록에 저장된 사람들에게 감염 휴대폰 번호로 부고 스미싱 문자를 재전송하는 등 지인까지 추가 피해를 본다.
URL을 눌렀을 때 아무 일이 일어나지 않은 듯 보였어도 안심할 수는 없다. 링크를 누르는 순간 보이지 않는 악성코드가 휴대전화에 심어졌을 가능성이 크기 때문이다.
원격제어를 통해 내 개인정보와 금융정보가 유출되는가 하면, 내 전화번호부에 등록된 지인들에게 또 다른 가짜 부고 문자메시지가 전달될 수 있다.
경찰과 전문가들은 수사기관이나 금감원 등을 사칭한 기관 사칭형 사기에 대한 인식과 경각심은 높아졌지만, 이렇게 일상생활을 파고든 스미싱이 더욱 교묘해지고 있고 피해도 이어지고 있다고 말한다.
링크는 접속하지 않고 먼저 당사자에게 확인하는 과정이 필요하며, 실수로 링크를 눌렀을 경우에는 설치된 미확인 앱이나 파일, 악성코드를 점검하고 휴대전화 초기화를 하는 것이 좋다고 당부했다.
한편, 부고장 외에도 국민연금공단, 청첩장 스미싱 등 다양한 형태로 스미싱 범죄가 이뤄지기에 각별한 주의가 요구된다.
스미싱 피해자 최근 5년간 3800명
최근 5년간 문자 메시지를 통한 사기 수법인 '스미싱' 피해자가 3800명에 달하는 것으로 나타났다. 피해자 10명 중 8명은 택배와 관련된 사기 피해를 본 것으로 나타났다.
지난 9월께 경찰청이 '최근 5년간(2018~2022년) 스미싱 피해 현황'을 분석한 결과 피해 인원은 2018년 188명에서 2019년 387명, 2020년 197명, 2021년 1321명, 2022년 807명으로 해마다 꾸준히 발생했다. 누적 피해자는 3800명이다.
피해 금액은 2018년 2억3500만원에서 2019년 4억1900만원, 2020년 11억700만원, 2021년 49억8500만원, 2022년 41억300만원 등 총 108억4900만원에 달했다.
연령별로는 50대 스미싱 피해가 가장 컸다. 최근 5년간 50대 스미싱 피해는 1천17명으로 전체의 26.8%를 차지했다. 이어 40대 848명(22.3%), 20대 705명(18.6%), 60대 이상이 603명(15.9%), 30대 504명(13.3%), 10대 40명(1.1%) 등이었다.
사칭 유형으로는 택배가 155만5900건으로 전체 192만4338건의 80.9%를 차지했다. 이 외 지원금·후원금·주식 리딩방 등 사칭이 19만3094건(10%), 공공기관 사칭 9만7180건(5.1%), 지인 사칭 7만284건(3.7%), 금융 사칭 7880건(0.4%) 등 순이었다.
방제일 기자 zeilism@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>