지인 아이디·번호로 부고장·청첩장 URL 전송||클릭 시 개인정보 및 연락처 탈취해 범죄
문제는 그다음 날 발생했다. 16일 오전 5시 회사 컴퓨터로 개인 메신저에 접속했다는 알림이 온 것. 최씨는 “여러 유형의 피싱문자를 받아봤지만 직장동료의 부고 문자로 꾸며진 피싱 문자를 받은 것은 처음”이라며 “아무도 출근하지 않은 새벽 사무실에서 개인 계정에 접속했다는 알림에 그날 바로 업무용 컴퓨터와 휴대전화에 설치된 악성코드를 찾아 삭제했다”고 혀를 내둘렀다.
최씨의 사례처럼 최근 대구·경북을 비롯한 전국에서 출처가 의심스러운 URL이 포함된 온라인 부고장과 청첩장이 발송되는 ‘스미싱’ 범죄 시도가 빈번히 발생해 시민들의 주의가 요구된다. 스미싱 범죄는 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지 내 인터넷 주소를 클릭하면 악성코드가 휴대전화에 설치돼 소액결제를 하거나 개인·금융정보를 탈취하는 형태의 범죄다.
과거 저장돼 있지 않은 번호를 통해 당사자가 쉽게 구별이 가능했지만 최근 본인 지인 번호를 가장해 개인사와 관련된 온라인 청첩장 등을 보내는 터라 구분이 점점 더 어려워지고 있다. 스미싱 사기범들은 피해자가 해당 주소를 클릭해 사이트에 연결되면 휴대전화에 저장된 개인정보 및 지인의 연락처를 탈취한다. 특히 탈취한 개인정보로 피해자가 근무 중인 직장동료 등 지인에게 문자메시지를 보내 개인정보 탈취를 반복하고 피싱 등에 악용하는 만큼 피해 대상이 기하급수적으로 늘어날 수 있다.
특히 최근 발송되는 스미싱 문자들은 부고 알림이나 과태료 부과, 신용카드 결제 알림, 주정차위반 단속 등 피해자들이 속을 수밖에 없는 형태로 교묘하게 위장하고 있다. 이에 따라 금융위원회와 금융감독원은 최근 부고나 청접장 등을 이용한 스미싱 범죄가 기승을 부리고 있다며 소비자경보 ‘주의’ 단계를 발령했다.
금융당국은 출처가 불분명한 모바일 부고장과 청첩장의 URL 주소를 클릭해 악성코드가 설치됐다면 모바일 백신 앱을 이용해 검사 후 앱을 삭제하고 휴대전화 서비스센터 등의 도움을 받아야 한다고 조언했다. 실제 피싱피해가 발생했다면 금융회사 콜센터 또는 금융감독원 콜센터(1332)에 전화해 해당 계좌 지급정지를 요청하고 피해구제를 신청해야 한다.
금융당국 관계자는 “출처가 불분명한 모바일 부고장·청첩장 URL을 절대 클릭하지 않고, 보이스피싱 피해 발생 시 금감원 콜센터에 지급정지를 요청해달라”고 말했다.
권종민 기자 jmkwon@idaegu.com