[파이낸셜뉴스] #. 나털려(가명)씨는 지난해 설 명절 때 한 택배사로부터 문자를 받았다. “택배 주소가 불완전하니 변경해주세요”라는 문자와 함께 인터넷사이트 링크가 첨부돼 있었다. 링크를 터치하자 택배 관련 앱을 설치하고 실행하라는 메시지가 떴고, 앱을 실행한 후 악몽이 시작됐다. 누군가 나씨의 휴대폰번호를 사칭에 단체문자를 보내는가 하면 나씨의 개인정보를 이용해 나씨의 구독 서비스 정보를 바꾸거나 통장이 개설되는 사례도 있었다.
설 명절을 맞아 택배 관련 문자를 위장한 스미싱 사기가 폭증할 것으로 예상돼 정부가 주의를 당부했다. 스미싱이란 정보성 문자를 가장해 링크를 보낸 후 사용자가 링크를 터치하면 악성 앱을 실행토록 해 휴대폰의 개인정보를 빼가는 방법이다. 범법자들은 개인정보를 이용해 사용자의 대포폰을 개설하거나 통장을 개설해 오픈뱅킹을 통해 돈을 빼내가기도 한다.
금감원과 경찰청에 따르면 지난해 스미싱 신고 및 차단 20만2000여건 중 설 명절 등 택배를 많이 주고받는 시기를 악용한 택배사칭 스미싱이 17만5000여건으로 전체대비 87%를 차지하는 것으로 분석됐다. 택배 다응으로 많은 건수는 공공기관 사칭이었으며 지인사칭도 뒤를 이었다.
특히 코로나19 장기화에 따라 정부가 소상공인 등을 대상으로 하는 다양한 지원 사업을 사칭한 스미싱도 증가할 것으로 예상됨에 따라 주의가 필요하다.
금감원 관계자는 “정부는 각종 지원금 신청을 전화 또는 문자메시지를 통해 받지 않으며 신분증 등 개인정보도 요구하지 않는다”면서 “이를 요구하는 행위에 이용자는 응하지 말아야 하며, 의심이 되거나 확인이 필요한 경우는 지원금 지급 관련 정부기관에 직접 확인을 해야 한다”고 권고했다.
이용자가 스미싱(보이스피싱) 사기 피해를 사전에 예방하려면 보안수칙을 염두에 두고 지켜야 한다. 택배 조회, 모바일 상품권 증정, 정부 지원금 신청 등의 문자 속에 출처가 확인되지 않은 인터넷주소(URL) 또는 전화번호가 있으면 클릭하지 않고 바로 삭제해야 한다. 이벤트 당첨, 선물 배송 조회, 정부 지원금 신청 등의 명목으로 본인인증, 신분증 및 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 말아야 한다.
아울러, 정부는 설 명절을 앞두고 관계 부처간의 협업을 통해 국민 피해가 발생하지 않도록 스미싱·보이스피싱 주의문자 발송, 스미싱 모니터링 및 사이버 범죄 단속 강화 등을 중점적으로 실시할 계획이다.
ksh@fnnews.com 김성환 기자