부고 문자 잘못 눌렀다 “다 털렸다”...청첩장·보험금 확인 메시지 다 조심

부고장·청첩장 문자…금품 탈취 스미싱
보험금 확인 문자도 조심

(게티이미지뱅크)

“[부고장 안내] 아버님이 하늘나라로 가셨습니다. 삼가 알려드립니다. 장례식장 https//***.com/******”

“급등주 수익 예상 ○○%, ○○% 무료 받기 https:XXX.XXX”

홍보나 경조사 등의 알림 문자를 사칭한 스미싱 메시지가 급증하고 있다. 스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로, 금전 탈취용 메시지다.

지난 6일 네이버 밴드 ‘보이스피싱 피해자 모임’에 스팸을 경고하는 글이 여러 개 작성됐다. 한 피해자는 “과태료를 내라는 문자를 받았는데, 담배꽁초 버린 것 때문에 그런가 싶어 개인정보를 입력했다 ‘아차’ 싶었다”고 전했다. 또한 “지인의 부고 또는 청첩장을 전달하는 문자인 척 URL 주소를 넣어 클릭하게 만드는 방법도 자주 쓰이고 있다”고 알렸다.

URL 주소가 포함된 문자는 주의가 필요하다. URL 관련 스미싱 순서는 ‘스미싱 문자 발송→링크 클릭 유도→가짜 사이트’로 이뤄진다. 가짜 사이트는 매우 정교하게 만들어져 구분하기가 어려우며 개인정보나 계좌 정보를 해킹하는 데 이용된다.

심지어 링크를 클릭하는 것만으로도 APK 파일(안드로이드 운영체제용 앱을 담고 있는 패키지 파일)이 자동으로 내려받아져 악성 앱이 깔리는 경우도 있다. 악성 앱은 악성코드를 이용해 스마트폰을 ‘먹통화’하고 원격 조작이 가능하게 만든다. 일례로 ‘급등주 수익 예상’ 문자에 포함된 URL 주소를 클릭한 후 앱이 자동으로 깔리면서 폰을 해킹당한 피해자도 있다.

보이스피싱 스팸은 계속해서 진화하고 있다. 봄·가을 결혼이 잦은 철에는 청첩장, 겨울과 환절기에는 부고장이 주로 발송되는 것으로 알려졌다. 전문가들은 “피해를 막기 위해 지속적으로 경각심을 갖는 것이 중요하다”고 강조한다.

방송통신위원회·한국인터넷진흥원은 스팸 음성·문자 건수가 올해 들어 5월까지 1억6862만건(월평균 3372만건)에 달한다고 설명했다. 지난해 3억268만건으로 2019년(3112만건) 대비 9.7배 폭증했다. 대량 SMS 서비스를 대행하는 문자 재판매 사업자(1184곳) 업체들이 해킹당하면서 스미싱이 폭증하고 있다는 분석이다.

문자나 메일로 첨부된 URL을 클릭하지 않는 것이 최선의 방지책이다. 미확인 앱이 설치되지 않도록 환경설정에서 ‘알 수 없는 출처’ 앱 다운로드를 막을 수 있게 보안 설정을 강화하는 것도 도움이 된다. 피해를 당했을 경우 보이스피싱 콜센터나 공공기관 경찰서(112), 금감원(1332) 등에 바로 피해 사실을 신고할 필요가 있다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]