추석 명절 스미싱 주의…공공기관·택배 사칭 수법 기승

[아이티데일리] 민족 대명절 추석을 틈탄 스미싱(Smishing) 유포에 정부가 적극적인 대응에 나서고 있다. 사이버 범죄를 단속하기 위해 24시간 대응체계를 운영하는 한편 국민의 각별한 주의를 당부했다.

스미싱은 문자메시지를 이용한 피싱(Phishing) 사기로, 신뢰할 수 있는 사람이나 기업·기관이 보낸 듯 가장해 피해자로부터 개인정보, 금전을 탈취하는 수법이다. 한국인터넷진흥원(KISA)에 따르면 스미싱 탐지 건수는 2022년 3만 7,000건에서 2024년 219만 건으로 2년 새 약 59배 증가했다. 올 상반기에만 해도 약 100만 건을 기록했다.

스미싱은 사람들의 취약한 심리를 노린 사회공학적 공격이다. 그만큼 특정 이벤트가 발생하는 시기에 스미싱 문자를 유포하는 형태를 띤다. 가령 결혼식이 자주 열리는 봄철에는 청첩장으로 위장한 문자를 보낸 뒤 악성 앱 설치를 유도하는 수법이 성행한다. 설, 추석 등 명절 역시 스미싱이 활발히 일어나는 시기다.

정부는 이번 추석 연휴 전후로 교통법규 위반에 따른 범칙금 부과, 쓰레기 무단투기 확인에 따른 과태료 부과, 명절선물 택배 배송 조회 등을 사칭하는 스미싱 메시지가 다량 유포될 수 있다고 경고했다.

최근 이슈를 악용한 스미싱 공격도 우려된다. 앞서 지난 9월 30일 정부는 국가정보자원관리원 화재로 인한 장애 안내를 빌미로 스미싱 문자를 보내는 사례가 예상된다고 발표했다. 현재 정부는 시스템 장애 안내 알림에 ‘인터넷 주소 바로가기(URL)’가 포함된 문자 및 SNS 안내를 발송하지 않고 있다.

아울러 정상 문자를 보낸 뒤 전화나 메신저 앱으로 피해자를 유도해 금전, 상품권 등을 요구하는 사기도 증가하고 있다. 정부는 스마트폰 문자 확인, 사회관계망(SNS) 사용 등에 세심한 주의를 당부했다.

피싱 문자를 통해 원격 조종이 가능한 악성 앱이 설치되면 개인정보 유출은 물론 재산상 피해가 발생할 수 있다. 금융보안원에 따르면, 최근 보이스피싱 범죄자들은 스마트폰 사용자를 공격할 때 악성 앱을 필수로 사용한다.

악성 앱은 피싱범의 전화를 금융회사나 기관으로 위장하기 위해 전화를 가로채거나 화면을 변조하는 데 쓰인다. 의심 전화를 알려주는 앱을 삭제하거나 스마트폰에 저장된 연락처, 문자, 사진 등 데이터를 탈취하는 등 다양한 악성 행위의 도구로 활용된다. 때문에 전화, 영상통화로 상대방을 정확히 확인하기 전에는 앱 설치를 유도하는 요구에 응해선 안 된다.

정부는 추석 명절 맞아 급증하는 스미싱을 막기 위해 24시간 사이버 안전 대응체계를 마련한다. 문자 결제 사기 등 다양한 사이버 범죄 단속을 중점적으로 실시할 계획이다.

과학기술정보통신부와 한국인터넷진흥원은 추석 연휴 기간 문자 사기에 신속 대응할 수 있도록 24시간 탐지 체계를 운영한다. 방송통신위원회는 이동통신 3사(SK텔레콤, KT, LG유플러스)와 협력해 지난 22일부터 각 통신사 명의로 가입자에게 ‘추석 연휴 스미싱 문자 등 주의 안내’ 문자메시지를 순차 발송하고 있다.

명절 연휴 중 사이버 범죄 피해를 겪었을 경우, 112에 신고하거나 ‘경찰청 사이버범죄 신고시스템(ECRM)’을 통해 온라인으로 피해 신고를 접수할 수 있다. 스미싱 의심 문자를 수신했거나 악성 앱 감염 등이 의심되는 경우 국번 없이 118 상담센터(KISA 운영)에 연락하면 24시간 무료로 상담받을 수 있다.

이 밖에도 정부는 △출처가 불명확한 URL 및 전화번호 클릭 금지 △공인된 오픈마켓만을 이용한 앱 다운로드 △스마트폰 백신 설치 및 실시간 감시 상태 유지 △본인인증 등 명목으로 개인정보·금융정보 요구 시 절대 입력 금지 등 보안 수칙을 생활화할 필요가 있다고 강조했다.