신종 코로나바이러스 감염증(코로나19) 사태 이후 사업이 크게 어려워진 50대 여성 김모씨. 대출을 알아보다 ‘소상공인 대출 금리 인하’라는 문자를 받고 연락처로 전화를 걸었다. 자신을 은행원이라고 밝힌 한 남성이 “더 싼 이자로 대출해주는 상품을 소개해주겠다”며 카드론을 신청해 기존 대출을 갚으라고 권했다. 김씨는 두 차례 카드론을 받아 5000만원을 남성에게 입금했다. 남성은 이 돈을 받은 뒤 자취를 감췄다. 스미싱(문자 피싱)에 당한 것이다.
코로나19 확산을 틈타 보이스피싱과 스미싱 사기 범죄가 급증하고 있다. 11일 한국경제신문이 한국인터넷진흥원(KISA)을 통해 확인한 결과 올 1~8월 스미싱 탐지 건수는 70만783건으로 나타났다. 코로나19가 퍼지기 전인 지난해 탐지 건수(36만4586건)의 두 배에 달했다.
보안업체 이니텍 관계자는 “코로나19로 원격근무가 보편화하고 온라인 비대면 활동이 증가하면서 공격 거점이 늘어난 것이 원인”이라고 설명했다. 금융감독원에 따르면 2018년부터 올 6월까지 2년6개월 새 18개 시중은행 계좌에서 보이스피싱으로 빠져나간 금액은 1조원을 넘어섰다.
기업 내부 업무자료를 빼낸 뒤 이를 볼모로 잡아 돈을 요구하는 랜섬웨어도 극성을 부리고 있다. 보안업계에 따르면 올 들어 H사, D사 등 대기업뿐 아니라 K사, Y사 등 중견기업이 잇달아 랜섬웨어 공격을 당했다. 랜섬웨어 공격을 한 해커집단은 이들 기업에 10억원가량의 ‘데이터 몸값’을 요구한 것으로 알려졌다.
김남영/최한종/최다은/김종우 기자 nykim@hankyung.com