고유가 부담인데 '문자 사기'까지 기승…스미싱 판별 방법은

(서울=뉴스1) 이민주 기자 = 기름값 부담에 한숨이 길어지는 요즘 간절한 마음을 노린 '문자 사기'(스미싱)가 기승을 부리고 있다.

최근 유행하는 사기 문자는 '고유가 피해지원금 대상자 확인'이나 '지원금 신청 안내' 등의 문구로 클릭을 유도한 뒤 개인정보 탈취나 '악성 앱' 설치로 이어지게 설계됐다.

19일 정부에 따르면 최근 고유가 피해지원금과 관련해 지급 대상·금액 안내, 카드 사용 승인·신청 등의 다양한 스미싱 공격이 발생하고 있다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대전화 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도하여 금융정보·개인정보 등을 탈취하는 수법을 말한다.

최근 사례는 '고유가 피해지원금 신청'이나 '신청 대상자에 해당' 등의 문구가 포함된 것이 특징이다.

수법은 링크를 통해 신청하라고 유도하거나 신청 대상자 여부를 링크를 통해 확인하라는 식이다. 이외에도 피해지원금 신청이 완료됐으니 재차 확인하라는 등의 사례도 있다.

유형은 크게 △인터넷주소(URL, 링크) 연결 링크 △배너 링크(클릭 시 앱으로 이동) △앱 누름(클릭 시 앱으로 이동)으로 나뉜다. 공통적으로 클릭 시 악성 사이트로 연결되거나 앱 설치를 유도해 개인정보를 빼내는 방식이다.

경찰청에 따르면 지난해 발생한 피싱 범죄 건수는 4만 1525건으로 전년(3만 4604건)보다 20% 늘었다. 같은 기간 피해 규모는 1조 6870억 원에서 2조 2057억 원으로 30%나 급증했다.

사기 문자가 기승을 부리자 정부도 고유가 피해지원금과 관련한 스미싱에 대한 특별한 주의를 당부했다.

국민비서 사전 알림서비스를 적극 활용하고 출처가 불분명하거나 URL가 포함된 의심스러운 문자와 알림의 경우 클릭하지 않고 신중히 살펴보라고 안내한다.

추가로 정부는 이용자의 경각심을 높이기 위해 신청페이지에 스미싱 주의 안내 문구를 포함하고 어르신 등 디지털 취약계층을 위해 은행과 행정복지센터(주민센터)를 통한 대면 신청 시에도 주의 안내를 병행할 예정이다.

스미싱 모니터링을 강화하고 피해 신고 시 즉시 수사에 착수하는 등 신속 대응 체계도 운영한다.

통신사도 이달 10일부터 스미싱 피해예방 문자를 순차 발송 중이다.

SK텔레콤, KT, LG유플러스 등은 고유가 피해지원금 스미싱 범죄 주의 안내라는 제목의 문자를 발송하고 주요 수법, 대응 방법 등을 안내한다. 대응 방법으로는 링크를 클릭하지 말고 즉시 삭제하라는 등을 제시한다.

정부에 따르면 안내 문자 내 URL이 있으면 100% 스미싱이다.

경찰청 등은 정부·카드사·지역화폐사는 스미싱 피해를 사전 예방하기 위해 고유가 피해지원금과 관련 URL(링크)이 포함된 문자 및 SNS는 일절 발송하지 않는다고 설명한다.

또 인터넷 주소 바로가기(URL)와 유사한 기능을 하는 배너 링크 및 앱푸시 기능도 제공하지 않는다.

한국인터넷진흥원의 '정보나라' 서비스를 통해서도 스미싱 여부를 확인할 수 있다. 카카오톡 채널 검색창에서 '보호나라'를 검색해 공식 채널을 추가한 뒤 휴대전화로 받은 문자 메시지 내용을 그대로 복사해 채팅창에 붙여서 넣으면 된다. 별도의 회원가입이나 추가 설치 없이 메시지를 전송할 수 있다.

한국인터넷진흥원 118상담센터(118)를 통해 유선으로 상담 및 확인을 받는 것도 가능하다.

만약 스미싱 피해가 발생한 경우 경찰청 전기통신금융사기 통합대응단 신고대응센터(1394)로 피해 신고를 해야 한다.

minju@news1.kr