작년 보이스피싱과 스미싱을 당할 뻔한 아찔한 경험을 했다. 올해도 어김없이 또 찾아온 사기 문자에 나날이 진화하고 발전하는 범죄를 현실에서 마주할 수 있었다. 이번에 받은 문자 속에는 해외인증 번호와 함께 USD 799 달러를 결재했으며, 본인이 아니면 한국소비자원으로 전화하라는 친절한 메시지가 국제전화 문자로 와 있었다. 한국소비자원 전화번호까지 있어 이 문자는 절대 사기가 아니라고 주장하는 듯했다. 그러나 보이스피싱과 스미싱 사례를 여러 번 접하고 관심을 가지고 있던 나는 이러한 문자에 속지 않았다. 

내가 받은 사기 문자.

설령 내 카드 정보가 누출이 되어 누군가가 결재했다고 가정해도 절대 문자 속 전화번호를 눌러서는 안 된다. 문자 속에 언급된 한국소비자원을 포털 사이트에서 검색해 대표전화로 통화를 시도했다. 한국소비자원 상담원에게 내가 받은 문자를 알려주니 역시나 예상했던 대로 거짓된 정보를 담은 사기 문자라는 것을 말해 주었다. 이미 여러 사람들이 관련 내용을 문의했다고 말한 상담원은 문자 속 전화번호로 전화를 했다면, 소액 결재 내지 큰 사기를 당할 사건으로 번질 수 있었다는 이야기를 전했다. 

스미싱, 피싱, 보이스피싱 피해를 막기 위한 방법은?

신종 피싱 사기가 명절을 맞아 기승을 부리고 있다.(이하 출처=인터넷보호나라)

설 명절이 다가오자 다시 기승을 부리는 이러한 사기 문자에 절대 속지 말고 신중하게 대처해야 한다. 특히 연로하신 부모님들은 이런 문자에 쉽게 속을 수 있기에 이러한 사례들을 자세하게 알리며 같은 피해를 막을 수 있도록 대처하는 것이 중요하다. 

과학기슬정보통신부, 방송통신위원회, 금융감독위원회, 경찰청은 이용자들의 주의를 당부하며 제도적, 기술적 대응을 강화할 것을 밝혔다. 최근 사기 문자들의 사례를 보면 코로나19 재난지원금 지급과 대출 상담이 압도적으로 많다. 그 뒤를 이어 연말정산 환급금, 설 명절 택배 배송 시간 확인 등을 빙자해 출처 불명의 인터넷 주소(URL) 접속이나 악성 앱의 설치를 유도하는 문자들이다. 또한 가장 흔한 수법인 가족이나 지인을 사칭해 통화할 수 없는 상황(폰 고장)을 가장한 사례들도 여전히 기승을 부리고 있다.

스마트폰 보안수칙을 평소에도 잘 지켜야 한다.

스미싱은 악성코드에 감염된 스마트폰을 이용한 사이버 사기 수법으로, 악성 앱을 설치하기 위한 인터넷 주소가 문자 메시지에 포함되어 있다. 단축 서비스를 사용한 인터넷 주소(URL)로 이용자가 웹사이트 정보를 쉽게 알기 어렵고, 정상적인 사이트와 유사해 보이지만 모방해 만든 가짜 사이트인 피싱 사이트로 연결되어 있다. 또한 민원24, 유명한 백신 회사, 플레이 스토어를 사칭해 악성 앱 설치를 유도하는 사례도 있으므로 주의를 요한다.

메신저 피싱을 당하지 않기 위해 예방법을 숙지해야 한다.

출처를 알 수 없는 인터넷 주소(URL)나 악성 앱 접속을 유도할 경우, 절대 클릭하지 말고, 한국인터넷진흥원(전화번호 118)에 즉시 신고나 문의를 해야 한다. 또한 받은 문자 속 보내온 사람이 가족이나 지인인지 의심스러울 경우는 꼭 유선전화나 다른 사람의 전화로 해당 가족과 지인에게 전화해 정말로 그 문자를 보냈는지 확인해 봐야 한다. 

정부기관, 검찰, 금감원, 은행 직원 등을 사칭해 금전을 요구할 경우에는 전화를 끊고 경찰서(전화번호 112) 또는 금감원(전화번호 1332)에 바로 신고해야 한다. 어떤 경우에도 정부기관이나 은행 직원은 금전을 요구하는 사례가 없다는 것을 명심해야 한다. 

스미싱으로 악성코드 감염이 의심된다면 모바일 백신으로 악성 앱을 제거하거나 수동으로 삭제해야 한다. 더 안전한 방법은 스마트폰 서비스센터를 방문해 점검을 받는 것이다. 자세한 내용은 인터넷보호나라 홈페이지에 나와 있다.

● 인터넷보호나라 https://www.boho.or.kr/main.do

피싱 사이트 신고 방법 및 상담 안내.

또 다른 피해인 피싱은 ‘개인정보를 낚는다’는 의미의 합성어로, 전화·문자·메신저·가짜 사이트 등 전기통신수단을 이용하여 이용자의 개인정보나 금융정보를 빼낸 후 금품을 갈취하는 사기 수법이다. 사례로는 인터넷 뱅킹을 가장한 보안카드 정보 수집, 이벤트 당첨을 가장한 개인정보 수집 등이 있다. 출처가 불분명한 이메일·문자 메시지·블로그 등에 포함된 URL에 접근해서는 안 된다. 

코로나19 관련 정보는 검증되지 않은 애플리케이션과 알 수 없는 번호로부터 전송된 문자 URL을 이용하기보다 지방자치단체(지자체) 홈페이지를 이용하는 것이 좋다. 정부는 보이스피싱, 스미싱 등으로 인한 일반 국민 및 자영업체의 피해를 사전에 예방하는 한편 확산 방지를 위해 통신 3사와 협력해 모든 국민들에게 코로나19 관련 보이스피싱·스미싱 경고 문자를 발송하고, 필요시 경고 발령을 실시해 오고 있다. 

문자 메시지 사기 사례.

메신저 피싱 사례.

보이스피싱과 스미싱은 날이 갈수록 그 수법이 교묘해지고 치밀해져서 다양한 범죄 사례들을 공유하고 인지하는 것이 중요하다. 이와 관련한 범죄 내용은 KISA에서 운영하는 인터넷보호나라와 금융감독원(http://phishing-keeper.fss.or.kr/fss/vstop/main.jsp)에서 여러 사례를 확인해 볼 수 있으며, 최근 피해 사례들을 자주 접해 피해를 입지 않는 것도 중요하다. 

보이스피싱, 피싱, 스미싱의 피해자는 특별한 사람이 아니다. 누구나 당할 수 있고 그 누구는 내가 될 수 있으니 언제나 이중, 삼중의 확인을 하는 것만이 방법이다. 

정책기자단|김은주
crembel@naver.com

글과 사진으로 소통하며 더 나은 세상을 꿈꾸다