[천자 칼럼] '명절 스미싱' 천태만상

입력 2020-09-22 17:58
수정 2020-09-23 00:39
한 40대 주부가 저녁 9시에 문자 메시지를 받았다. ‘OO*택*배. 추석선물 집앞 도착. 사진 확인. http://gtz.kr/DB.’ 뭘까 하고 링크를 눌렀더니 택배회사처럼 보이는 사이트가 떴다. ‘사진 확인 위해 전화번호를 입력하라’고 해서 그렇게 했다. 낯선 앱이 깔리기 시작했다. 결국 이상한 곳으로 돈이 빠져나갔다.

30대 직장인 남성은 ‘거래처에서 명절 모바일 쿠폰을 보냈습니다’라는 문자를 받고 엉겁결에 링크를 눌렀다가 앱 삭제, 공인인증서 폐기, 휴대폰 초기화, 카드 비밀번호 교체 등 비상조치를 하느라 이틀간 허둥댔다.

추석 명절을 앞두고 이 같은 ‘스미싱(smishing) 피해’가 속출하고 있다. 스미싱은 문자메시지(SMS)와 피싱(phishing)을 합친 조어로, 악성 앱 주소가 포함된 문자메시지를 보낸 뒤 이용자가 앱을 설치하거나 전화를 걸도록 유도해 금융정보·개인정보를 탈취하는 범죄 수법이다. 올 1~8월 탐지된 스미싱만 70만 건, 작년 같은 기간의 네 배다.

국가기관을 사칭하며 긴급재난지원금을 ‘미끼’로 삼는 스미싱도 늘고 있다. 해당 문자메시지의 링크를 누르면 엉뚱한 곳으로 연결된다. 중고품 판매자가 거래 사이트 외 다른 메신저로 대화를 유도하는 사기 또한 조심해야 한다. 명절 전에 고향 방문을 앞둔 자녀를 사칭하는 피해까지 급증하고 있다.

스미싱 사기를 당하지 않으려면 택배 조회와 명절 인사, 상품권 증정 등의 문자에 달린 인터넷 주소를 누르지 말아야 한다. 보안강화와 업데이트 명목으로 개인정보나 금융정보를 요구하는 속임수에 넘어가지 말고, 통신사 등에서 제공하는 공인 백신프로그램으로 실시간 감시 상태를 유지해야 한다.

휴대전화 사용에 익숙하지 않은 부모 세대는 이에 무방비인 경우가 많다. 스미싱 사례나 자녀 사칭 행태를 사전에 알려서 피해를 입지 않도록 하는 게 중요하다. 긴급재난지원금 안내 문자에는 링크가 포함되지 않고, 개인·금융정보를 요구하지 않는다는 사실도 일깨워줄 필요가 있다.

글자 사이에 특수문자(*)가 있고 링크 주소가 달린 것은 무조건 사기다. 가뜩이나 코로나 사태로 위축된 명절인데 ‘반쪽 한가위’의 그늘 속에 악성 ‘모바일 낚시꾼’까지 판치니 안타깝다. 더구나 모바일 사기꾼은 바이러스처럼 눈에 보이지도 않는다.

고두현 논설위원 kdh@hankyung.com