“추석 선물이 배송됐습니다” 명절 문자사기 주의보

추석 명절을 앞두고 택배 배송과 금융 지원 안내 등을 사칭한 스미싱의 증가가 예상되면서 이용자 주의가 요구되고 있다.

방송통신위원회, 과학기술정보통신부, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원은 최근 3년간 스미싱 발생 추세에서 매년 명절 기간(1·2·9월) 발생하는 비율이 전체 건수의 42.2%에 달했고, 특히 작년의 경우에는 전체의 50%가 넘었다고 31일 밝혔다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대폰 문자메시지를 전송해 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보·개인정보 등을 탈취하는 수법 중 하나다.

스미싱의 대부분은 택배사칭 유형(94.7%)이었다. 명절기간 동안 선물배송이 증가하는 특징을 악용해 택배를 사칭하는 스미싱이 급증한 것으로 분석된다.

공공기관을 사칭(4.3%)해 국민생활과 밀접한 코로나19 백신접종 예약, 정기 건강검진 예약, 교통위반 범칙금 조회 등 마치 공공서비스인 것처럼 위장한 스미싱도 여전히 발생하고 있다. 최근에는 재난지원금 신청 등 정부기관 사칭 문자 발송을 통해 개인 금융정보 탈취를 위한 악성 앱 설치 등을 유도하는 등 새로운 스미싱 유형도 나타나고 있다.

카카오톡 등 메신저 앱을 통해 가족, 지인이라고 말하고 긴급한 상황이라며 금전·상품권이나 개인정보·금융거래정보 등을 요구하는 메신저 피싱 피해도 계속 늘고 있다. 긴급 상황의 경우 휴대전화 고장, 신용카드 도난·분실, 사고 합의금, 상품권 대리 구매 등이 대표적이다.

정부는 원격제어 앱이 설치되어 제어권을 넘겨주는 경우 재산상 피해가 발생할 수 있으므로 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 상대방의 요구에 응하지 말아야 한다고 강조했다.

정부는 문자사기(스미싱·메신저피싱) 피해 방지를 위해 ▲택배 조회, 명절 인사, 모바일 상품권ㆍ승차권·공연예매권 증정, 지인사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하지 않을 것 ▲출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 열린시장(오픈마켓)을 통해 설치할 것 ▲백신프로그램을 설치하여 업데이트 및 실시간 감시 상태를 유지할 것 ▲본인인증·재난지원금·백신예약 조회 등의 명목으로 신분증 및 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않을 것▲대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인할 것 등을 당부했다.

한편, 정부는 관계부처들과 협력해 24시간 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시할 계획이다. 명절 연휴 중 문자사기 의심 문자를 수신했거나, 악성앱 감염 등이 의심되는 경우 국번 없이 118 상담센터에 신고하면 24시간 무료로 상담받을 수 있다.