"택배 문자 무심코 클릭했다가는"… 설 연휴 노린 '스미싱 범죄' 주의보

민족 대명절인 설 연휴가 시작된 가운데, 택배 배송 확인 등을 사칭한 사이버 공격이 활발히 전개될 전망이다. 문자 속 출처가 불분명한 인터넷주소(URL)를 무심코 클릭했다가는 개인정보는 물론 금전적인 피해로 이어질 수 있어 주의가 필요하다.

9일 보안업계에 따르면 12일까지 이어지는 설 연휴를 틈탄 다양한 형태의 스미싱 문자메시지, 해킹 이메일 등의 사이버 범죄가 우려된다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화하도록 유도한다. 이를 통해 금융정보·개인정보 등을 탈취하는 등 보이스피싱, 전자상거래 사기, 기타 다양한 사기에 광범위하게 이용된다.

특히 설 연휴 기간 선물을 위장한 택배 사칭 등 스미싱 문자메시지가 빈번히 이뤄질 전망이다. 교통 범칙금 납부고지 등 공공기관 사칭, 명절 안부 인사, 경조사 알림을 위장한 지인 사칭 등 스미싱 문자메시지도 활발히 전개될 것으로 보인다.

가령 택배 사칭 문자에 포함된 URL을 클릭하면 피싱사이트로 연결돼 피해자의 휴대전화에 저장된 개인정보 및 지인의 연락처를 탈취한다. 이렇게 탈취한 개인정보로 피해자의 가족 구성원은 물론, 지인들에게 현금 송금이나 상품권 구매, 신분증 촬영 등을 요구하는 방식이다. 공격자는 설 명절 자녀의 연락을 기다리는 중장년층을 노려 자녀의 다급한 요청으로 위장한 메시지를 보내 악성 행위를 시도할 수 있다.

한국인터넷진흥원(KISA)에 따르면 지난해 탐지·차단된 스미싱 문자는 약 37만건에 달한다. 스미싱 피해액의 경우 2018년 2억 3000만원에서 2022년 41억원으로 20배나 늘어났다. 사이버 보안 위협은 2020년 603건, 2021년 640건, 2022년 1142건, 2023년 11월까지 1184건으로 매년 지속적으로 증가 추세다.

이에 과학기술정보통신부, 방송통신위원회는 KISA와 협력해 스팸 신고상황을 상시 모니터링할 방침이다. 필요시 집중 점검 및 조사·단속을 우선 실시하며 불법 스팸 확산을 조기 차단하기 위해 수사 또는 행정처분을 신속히 추진할 예정이다. 이와 함께 경찰청, 식품의약품안전처, 지방자치단체 등과 그간 추진해온 관계기관과 수사 정보공유 등 협업을 이어나갈 계획이다.

이통3사 역시 한국통신사업자연합회(KTOA)를 중심으로 스미싱 범죄 예방 문자 메시지를 돌릴 방침이다. 지난해부터는 공공기관과 금융기관 등에서 보낸 메시지에 '확인된 발신 번호' 인증마크를 표시하고 있다. 해외 발신 전화와 문자 메시지에는 '국제전화입니다', '국외 발신' 등을 안내하고 있으며, 민생사기 범죄에 이용된 전화번호와 휴대전화 등을 다시 개통하지 못하도록 차단하고 있다.

보안 업계 관계자는 "문자 메시지의 출처를 반드시 확인하고 메시지 내 URL과 첨부파일을 꼼꼼히 확인해 봐야할 것"이라며 "스마트폰과 PC 등 기기에서도 주기적인 업데이트를 통해 피해를 예방해 나가야 하다"고 당부했다.