나른한 주말 오후에 택배를 기다리는 중 '주소도로 불명, 배달 불가'라는 내용과 함께 생소한 URL 메시지가 함께 적힌 메시지를 받았다. 평소 자주 이용하는 택배사였기 때문에 메시지 URL 주소를 누르지 않고, 사이트에 들어가 송장번호를 검색해 보니 제대로 배송 중이라는 알림이 있었는데, 알고보니 '스미싱 메시지'였던 것이다.
택배 송장번호 검색하는 습관이 없었다면, 하마터면 휴대전화가 해킹될 수도 있었던 아찔한 상황이었다.
설 명절을 앞두고 휴대전화 금융사기가 기승을 부리고 있는 가운데 택배나 공공기관 또는 지인을 사칭하며 문자를 보내는 ‘스미싱’(Smishing) 피해가 곳곳에서 발생하고 있다.
스미싱은, 문자메시지를 말하는 SMS와 개인 정보를 캐내는 해킹을 뜻하는 피싱(phishing)의 합성어로 문자메시지를 통해 휴대전화를 해킹하는 수법이다.
대전경찰청에 따르면 2019년 한 해 동안 대전에서만 발생한 전화금융사기가 1400건에 달하고, 피해액으로 따지면 230억 원이 넘는 것으로 나타났다. 이 중 설날이나 추석과 같은 명절 전후에는 피해가 더 많기 때문에 예방에 유의해야 한다.
대표적인 스미싱 수법으론 택배 기사를 사칭해 주소가 잘못됐다며 ‘URL 주소’가 적힌 문자를 보내는데, 이 URL 주소를 누르면 전화기가 해킹된다.
이 수법이 진화해 명절 전엔 명절 인사, 모바일 상품권, 심지어는 기차나 버스 등 승차권 결제 관련 내용으로 더욱 기승이다. 최근엔 메시지뿐만 아니라 카카오톡을 이용해 지인의 프로필 사진까지 동일하게 설정한 계정으로 해킹을 시도하기도 한다.
이렇게 고도화된 수법에 전문가들은 확인 안 된 출처의 인터넷주소 URL을 누르지 말아야 한다고 강조한다. 또 앱을 다운로드할 경우에도 문자 속 링크를 통해 하지 말고 공인된 사이트인 앱스토어나 구글플레이스토어 등을 통해 앱을 설치하도록 권고한다.
경찰 관계자는 "휴대전화 백신프로그램을 설치해 업데이트와 실시간 검사를 해야 하며 혹시라도 피해당한 것으로 생각이 들면 서둘러 신고해야 한다"라며 "노인들은 지인이 보낸 주소를 무작정 누르거나 하는데, 예방이 최선책인 만큼 미리 잘 알려줘야 한다"고 했다.
또 "스미싱을 당하면 번호가 도용돼 스팸메시지가 빗발치는 경우가 생기는데, 통신사 부가서비스를 통해 번호도용 문자차단 서비스를 신청하면 일부 도움이 될 수 있다"고 했다.
스미싱을 포함한 휴대전화 금융사기에 해킹당했거나 의심이 된다면 한국인터넷진흥원 불법대응센터 118번 또는 금융감독원 1332번, 경찰청 112로 전화해 도움을 요청할 수 있다.
이현제 기자 guswp3@
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지