"세뱃돈 받으세요"…무심코 클릭했다가 낭패

설 명절을 앞두고 문자사기(스미싱)와 같은 사이버 사기가 기승을 부릴 수 있어 각별한 주의가 요구된다.

방송통신위원회와 과학기술정보통신부, 금융위원회, 경찰청, 한국인터넷진흥원(KISA), 금융감독원은 19일 “설 연휴 기간을 틈타 연말정산, 과태료·범칙금 조회 등 공공기관을 사칭하거나, 온라인 송금, 상품권 지급 등 명절 선물을 위장해 금전 탈취를 시도하는 스미싱 등 각종 사이버 사기 피해가 우려된다”고 국민들에게 주의를 당부했다.

스미싱은 문자메시지(SMS)와 피싱의 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 전송해 이용자의 금융정보, 개인정보 등을 탈취하는 수법이다. 악성 앱 감염을 유도하기 위해 정부와 공공기관을 사칭하거나, 일상생활에서 주로 사용하는 플랫폼 기업을 사칭해 계정정보를 탈취하려는 문자 발송의 비중이 매우 높다. 관계 당국 조사 결과 정부·공공기관을 사칭하는 유형이 59.4%로 가장 높은 비율을 차지했다. SNS 기업을 사칭한 계정 탈취 유형이 16.9%, 청첩장·부고장 등 지인 사칭형도 15.5%까지 늘었다.

정부는 설 명절 전후 차량 이동량 증가를 틈타 범칙금, 과태료 부과 조회 등을 유도하거나, 연초 연말정산 기간 중 환급액 조회를 유도한 악성 문자가 다량 유포될 수 있다고 전망했다. 명절 선물, 세뱃돈 송금 등 쉽게 넘어갈 수 있는 상황을 악용한 문자도 우려된다.

악성 문자 외에 공유형 킥보드, 행사정보 제공 등에 자주 이용되는 QR코드를 악용해 악성 앱 설치를 유도하는 ‘큐싱(QR코드+피싱)’에 대한 주의도 필요하다.

정부 관계자는 “본인이 구매하지 않았거나, 미리 연락받지 않은 물건에 대한 배송 안내, 결제요청, 환불 계좌 입력 등의 문자가 온 경우 문자에 포함된 인터넷주소를 누르지 말고 사실관계를 먼저 확인해야 한다”며 “전화나 영상통화 등으로 상대방을 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에도 응하지 말아야 한다”고 조언했다.

명절 선물을 지나치게 저렴하게 판매하는 온라인 쇼핑몰을 발견했다면 상품 구매에 앞서 사업자 정보, 판매자 이력, 고객평가 등을 확인해야 한다. 구매 시 가급적 취소할 수 있는 신용카드를 이용하고, 추가 할인 등을 미끼로 현금거래를 유도하는 판매자는 주의해야 한다.

과기정통부와 KISA는 설 연휴 동안 문자사기에 신속하게 대응할 수 있도록 24시간 탐지체계를 운영하고, 문자 결제 사기 확인서비스 등을 통해 신고된 정보를 분석해 금융사기 사이트, 악성 앱 유포지 등에 대한 긴급 차단 조치를 지원할 계획이다.

방통위는 SK텔레콤, KT, LG유플러스 등 통신 3사와 협력해 가입자에게 ‘설 연휴 스미싱 문자 등 주의 안내’ 문자 메시지를 순차 발송한다.

경찰청은 명절 연휴 중 사이버범죄 손해를 입었다면 112로 신고하거나 경찰청 사이버범죄 신고시스템을 통해 온라인으로 피해 신고를 할 수 있다는 사실을 안내할 예정이다.

이승우 기자 leeswoo@hankyung.com