[시사경제신문=백종국 기자]  # 2019년 3월 피해자 A(52세, 교사)는 본인이 사용한 적이 없는 결제 문자메시지를 받고 사실 여부를 확인하기 위해 문자메시지에 안내된 전화번호로 전화를 걸었다. 전화 상담원은 피해자 A에게 “명의가 도용된 것 같으니 고객(피해자)을 위해 대신 경찰에 신고해 주겠다”며 피해자를 안심시켰다. 잠시 후 서울지방경찰청 지능범죄수사대 최OO 경감이라는 사기범의 전화가 와서 피해자 A에게 “당신의 신용카드가 해외에서 발생한 명의도용 사기범죄에 이용되었으니 범죄 수사에 협조하면 당신에게 직접적인 불이익은 없을 것”이라며 피해자에게 자신의 지시를 따를 것을 요구했다. 사기범은 피해자 소유의 은행 계좌 해킹 및 바이러스 감염 여부를 점검해준다는 명목으로 피해자 소유 컴퓨터에 원격조종 프로그램을 설치하게 한 후 OO은행 인터넷뱅킹에 접속하여 피해자에게 이체 비밀번호, 공인인증서 비밀번호, OTP생성번호를 직접 입력하게 하여 2천만원 상당의 예금을 편취해갔다.

경찰청, 방송통신위원회, 과학기술정보통신부, 금융위원회, 금융감독원은 추석 연휴를 앞두고 택배 배송 확인, 소액결제 문자 등으로 속인 스미싱이 증가할 것으로 예상하여 이용자들의 주의를 당부했다.

스미싱(smishing)이란 문자메시지(SMS)와 피싱(phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보ㆍ개인정보 등을 탈취하는 사기 수법을 말한다. 올해 7월까지 스미싱 탐지 건수는 전년 동기간 대비 21.5% 증가하였으며, 지인으로 속인 스미싱이 크게 증가했다.

이용자가 이러한 스미싱 사기 피해를 예방하기 위해서는 ▲택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL)는 클릭하지 않을 것, ▲알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화하고, 앱을 다운로드 받을 경우 문자 속 링크를 통해 받지 않고 공인된 개방형 시장을 통해 앱을 설치할 것, ▲이통사 등에서 제공하는 백신프로그램을 설치하여 업데이트 및 실시간 감시상태를 유지하고, 통신사 고객센터 및 홈페이지를 통해 소액결제를 원천적으로 차단하거나 결제금액을 제한할 것 등을 권고했다.

또 보안강화 및 업데이트 명목으로 개인정보·금융정보를 요구하는 경우 절대 입력하거나 알려주지 않을 것이 중요하다고 덧붙였다.

명절 연휴 중 스미싱 의심 문자를 수신하였거나 악성앱 감염 등이 의심되는 경우 불법 스팸대응센터(국번 없이 118)에 신고하면, 다른 사람에게 유사한 내용의 스미싱을 발송하는 등의 2차 피해를 예방할 수 있으며 악성코드(앱) 제거 방법 등을 24시간 무료로 상담받을 수 있다.