추석 연휴 택배 배송이나 교통 범칙금 조회, 지인 명절 인사 등을 사칭한 스미싱 피해가 기승을 부리고 있다.

‘교통법규위반 범칙금 통보.’ 최근 A씨는 ‘교통범칙금 통보’라는 제목의 문자 메시지를 받았다. 메시지에는 “9월 00경 제한 속도 위반 사실이 있다. 자세한 내용은 홈페이지에서 확인할 수 있다”는 내용과 함께 인터넷 주소(URL)가 적혀 있었다.

A씨는 설마하는 마음에 URL을 눌렀고 그의 휴대전화에는 원격 제어 애플리케이션이 설치됐다. 사기범은 네 차례에 걸쳐 A씨의 모바일 뱅킹에서 돈을 빼갔다. 금융당국은 A씨처럼 명절 연휴 동안 자동차를 운행한 시민들이 많은 만큼, 이들의 사정을 악용한 피싱이 늘어날 것으로 보고 있다.

스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 문자를 전송해서 설치나 통화를 유도해 금융정보·개인정보 등을 탈취하는 수법이다. 주로 보이스피싱이나 전자상거래 사기 등에 악용된다.

정부가 공개한 최근 3년 스미싱 피해 현황에 따르면 택배 배송 사칭 유형이 28만여 건으로 전체의 약 65%를 차지한다. 또한 코로나 엔데믹으로 외부 활동 증가에 따라 교통 범칙금, 건강검진 등 공공기관을 사칭하는 유형이나 청첩장, 부고장 등 지인을 사칭하는 유형이 올해 급증해 명절에도 지속해서 유포됐다.

메신저 앱을 통해 가족, 지인을 사칭하면서 금전이나 상품권, 금융 정보 등을 요구하는 메신저 피싱 피해도 증가하는 추세다. ‘추석 안정대책발표 이번달 지급계획 생계지원자금 접수 안내’라는 문자를 받았다는 신고 사례도 접수됐다.

정부는 스미싱 피해를 예방하기 위해 보안 수칙을 준수할 필요가 있다고 밝혔다. 정부가 제시한 보안 수칙에는 ▲출처가 불명확한 인터넷주소(URL) 또는 전화번호 클릭 금지 ▲스마트폰 보안 설정 강화 및 공인된 오픈마켓을 통한 앱 설치 ▲시티즌코난 등 모바일 백신 설치 후 실시간 감시 상태 유지 ▲명확한 상대방 확인 ▲스마트폰 내 개인정보 관련 자료 삭제 ▲엠세이퍼에 방문해 명의도용방지 서비스 신청 등이 있다.

최근 5년간 보이스피싱 피해액 1.7조

최근 5년간 보이스피싱 피해금액이 1조7000억원을 넘어선 것으로 나타났다. 특히 카카오톡 등 메신저를 활용한 보이스피싱 범죄가 3분의 1을 차지하는 것으로 조사됐다.

국회 정무위원회 소속 황운하 더불어민주당 의원이 금융감독원으로부터 제출받은 자료에 따르면, 지난 2018년부터 올해 상반기까지 보이스피싱 피해 건수는 23만 7859건, 피해 금액은 1조 7499억원, 피해자는 14만 8760명으로 집계됐다.

보이스피싱 유형별 피해 현황을 살펴보면 대출을 빙자한 피해건수가 13만 2699건, 피해금액 1조 240억원으로 가장 많았다. 이어 기관사칭 2만 51건, 4090억원 지인사칭 8만 5115건, 3169억원 등이다.

메신저 종류별로는 ▲카카오톡 2만 3680건, 755억원 ▲네이트온 713건, 53억원 ▲페이스북 474건, 6억 5000만원 ▲지인사칭 4만 4241건, 3169억원 등이었다.

김유민 기자