코인 광풍에 가상화폐 거래소 사칭 ‘스미싱’ 다시 기승

[경향신문]

가상화폐 거래소 사칭 ‘스미싱’ 스팸 예시. 후후앤컴퍼니 제공

2017년 코인 광풍 이후 자취를 감췄던 ‘가상화폐 거래소 사칭’ 스미싱 메시지가 최근 암호화폐 인기와 함께 다시 기승을 부리고 있다.

스팸 차단 애플리케이션 ‘후후’를 제공하는 후후앤컴퍼니는 이용자들의 스팸 전화·문자 통계를 조사한 결과 올해 1분기 680만건의 스팸 신고가 접수됐다고 28일 밝혔다. 이는 전년 동기 대비 약 20만건이 증가한 수치다.

이중 ‘스미싱’ 스팸이 14만여 건으로 전년 동기 대비 40% 증가했다.

스미싱은 문자 메시지 내 인터넷 주소를 클릭하면 악성 코드가 스마트폰에 설치돼 피해자가 모르는 사이에 소액 결제를 하거나 개인 정보를 탈취하는 수법이다.

특히 ‘가상화폐 거래소 사칭’ 스미싱 메시지가 상승세에 영향을 미친 것으로 파악됐다. 후후 앱에서 제공하는 ‘실시간 스미싱 위험 탐지’ 데이터에 따르면 비트코인이 급등한 2월 중순 스미싱 탐지가 2만여 건으로 증가했고 3월 중순 이후에는 7만여 건으로 약 3.5배 증가했다.

후후앤컴퍼니 측은 “스미싱 신고 건수는 전화를 통한 스팸 유형에 비해 적으나 문자 메시지 특성 상 매번 새로운 수법으로 피해자를 속이기 쉽다”며 “실제 입금 등 복잡한 행위가 필요한 보이스피싱과는 달리 인터넷 주소 클릭 같은 단순한 행위로 큰 피해를 볼 수 있어 주의가 필요하다”고 당부했다.

1분기 최다 신고 유형 1위는 ‘주식·투자’ 스팸이었다.

주식·투자 스팸은 전년 동기 대비 29만여 건이 증가한 총 194만여 건의 신고가 들어와 후후 스팸 통계가 집계된 이후 분기별 최다 신고 건수를 기록했다. 3월 한 달에만 71만여 건이 신고돼 월별 최다 신고 건수 역시 경신했다.

이는 작년 ‘주식 빚투’을 이어 ‘가상 화폐’가 사회적 이슈로 대두되는 등, 투자와 자산 증식을 향한 국민들의 지속적인 열망이 반영된 것으로 분석된다.

허태범 후후앤컴퍼니 대표는 “사회적 이슈에 따라 다양하게 스팸이 진화하고 있으며, 최근 가상화폐 관련 스미싱이 그 중 하나”라며 “통상 문자로 특정 거래소의 로그인 알림을 사칭해 다른 IP에서 로그인 됐다며 가짜 거래소 링크를 보내 악성코드를 설치, 가상 자산을 탈취하는 식”이라고 설명했다. 아울러 “문자 속 인터넷 URL 주소는 섣불리 클릭하지 말고 후후 앱을 통해 스미싱 여부를 확인을 권장한다”고 덧붙였다.

노정연 기자 dana_fm@kyunghyang.com

▶ [인터랙티브] 나의 탄소발자국은 얼마?
▶ 경향신문 바로가기
▶ 경향신문 구독신청하기

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지