‘무료 암검진 대상입니다’ 문자도 ‘스미싱’ 조심해야

ㆍ상반기 피해 8배 급증… 초대장서 공공기관 사칭으로 진화

휴대전화 문자메시지를 통해 개인정보 등을 빼가는 ‘스미싱’ 범죄가 날로 진화하고 있는 것으로 나타났다. 돌잔치, 청첩장 등 개인친분을 가장한 문자에서부터 암검진 등 공공기관을 사칭한 스미싱도 등장하고 있다.

안랩은 27일 공공기관, 유명 외식업체, 이동통신사 등을 사칭한 신종 스미싱 사례가 급증하고 있다고 밝혔다. 스미싱은 ‘돌잔치에 초대합니다’ 등의 문자메시지에 포함된 인터넷접속주소(URL)를 누를 경우 악성 애플리케이션이 스마트폰에 설치되면서 개인정보유출, 소액결제피해 등을 일으키는 범죄다.

스마트폰 보급이 늘면서 스미싱 건수도 급속히 증가하는 추세다. 국회 안전행정위원회 김현 의원이 공개한 국감자료를 보면 스미싱 피해접수 건수는 올 상반기에만 1만8143건, 피해액은 35억3000만원에 달했다. 지난해 전체 접수건수 2182건(피해액 5억6900만원)보다 8.3배 이상 피해가 급증했다.

스미싱을 유도하는 문구도 진화 중이다. 기존에는 청첩장이나 돌잔치 등 개인친분관계의 초대장을 가장한 문자가 많았지만 최근엔 공공기관이나 유명 대기업을 사칭하는 수법으로 진화했다. 안랩이 조사한 결과 국민건강보험공단을 사칭한 ‘무료 암검진 대상’ 스미싱 문자도 발견됐다. 이름과 전화번호 등 미리 유출한 사용자의 개인정보와 허위 무료 암검진 내용을 조합한 ‘복합형’ 문자다.

명의 도용방지 서비스를 사칭한 문자도 발견됐다. ‘명의도용 사례가 발견됐으니 해외 인터넷주소를 확인해달라’는 내용과 함께 사용자의 이름과 주민등록번호, URL 연결 문자가 포함된 형태다. 경찰서에서 보내는 ‘도로교통법 위반’ 문자를 사칭한 스미싱에 걸려 30만원의 결제피해를 당한 사례도 최근 발생했다.

유명 외식업체를 사칭한 스미싱도 발견되고 있다. ‘000(외식업체명)에서 12만5000원 결제 완료’ 등을 가장해 사용자가 이를 확인하려고 URL을 접속하면 피해가 발생하는 형태다. 안랩은 스미싱 피해를 최소화하기 위해서는 사회관계망서비스(SNS)나 문자에 포함된 URL의 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다고 밝혔다.

이호웅 안랩 시큐리티대응센터장은 “모바일 환경의 특징을 이용한 스미싱이 증가하고 있는 추세”라며 “출처를 알 수 없는 앱 설치를 자제하고, 스미싱 방지 전용 앱을 사용하는 등 평소 스마트폰 사용 시 보안의식을 갖는 것이 중요하다”고 말했다.

출처 - 경향신문