밤하늘을 환히 밝히는 보름달이 뜨는 추석 연휴가 시작됐다. 보름달을 보며 가정의 평화를 비는 행복한 추석이 될 것인가, 아니면 스마트폰만 뚫어지게 보면서 자책할 것인가. 순간의 터치가 올해 추석 연휴의 기분을 좌우할 수 있다. 물질적 피해와 함께 정신과 마음까지 피폐하게 만드는 전화 사기가 기승을 부리기 때문이다.

더욱 교묘해진 스미싱 사기는 스마트폰 사용이 서툰 어르신은 물론이고 젊은 세대와 정보력이 빠삭한 직장인도 주의가 필요하다. '띵동'하며 온 문자 메시지는 한 번만 읽지 말고 두 번, 세 번 읽어 진위 여부를 판단해야 한다. 돌다리도 두드려 건너는 것처럼 문자 사기를 예방하는 길은 문자를 꼼꼼하게 읽는 것이다. 

 

교묘해진 스미싱, 젊은 사람도 당한다

문자메시지(SMS)와 피싱(phishing)의 합성어인 스미싱은 휴대전화의 문자 사기를 가리킨다. 문자메시지 내에 악성 애플리케이션 다운로드 링크나 피싱 웹사이트 주소를 첨부해 발송하는 스미싱은 스마트폰 이용자라면 누구나 당할 수 있다. 악성 앱을 설치하는 순간, 스마트폰에 저장된 민감한 개인정보와 금융 정보가 탈취돼 막대한 경제적 손해와 명의 도용 등의 피해를 입을수 있다.

정부가 최근 3년간 스미싱 피해 현황을 분석한 결과, 택배 배송 사칭이 28만여 건으로 전체의 65% 가량을 차지했다. 추석은 민족 대명절로 감사한 마음을 선물로 주고받는 시기다. 올해 추석에도 백화점, 대형 마트, 온라인 쇼핑몰 등은 추석 특별전을 마련했고 수많은 소비자가 이용했다. 이 시기에는 택배 물량도 평소보다 월등히 많아 택배사들은 택배 접수를 일찍 마감한다.

추석 연휴 때 집으로 찾아가더라도 선물은 택배로 미리 보내는 것이 일상화되면서, 택배를 받는 사람은 택배사 발송 문자를 받는 것에 익숙하다. 이러한 허점을 노려 택배 배송 사칭 문자가 더욱 기승을 부리고 있다. 생각지도 못한 사람이 깜짝 선물을 보내준다고 착각해 악성 앱 주소를 누를 수 있으니 주의해야 한다. 

더욱이 최근에는 스마트폰으로 선물을 쉽게 주고받을 수 있어 스미싱에 대한 긴장감이 더욱 풀어졌다. 모바일 메신저와 포털 사이트에서는 상대방의 간단한 정보만 알면 선물할 수 있는 서비스를 제공하고 있다. 평소 모바일 상품권과 선물을 주고받는 것이 익숙한 젊은 세대의 경우 선물로 위장한 스미싱 문자에 당할 수 있다.

택배 배송을 사칭하는 문자는 다음과 같은 패턴이 있다. ▲주소지 변경 요청 ▲주소지 재확인 ▲부재중 미수취 물품 확인 바람 ▲택배 배송 수령지 확인 ▲부재중으로 반송 처리 등의 내용이 담겼다. 얼핏 보면 나도 모르게 누를 수 있는 내용들이다.

그러나 악성 앱 다운로드 링크를 살펴보면 스미싱이라는 점을 바로 알아챌 수 있다. 일반적인 주소가 아니라 영어, 숫자가 복잡하게 섞인 주소가 대부분이다. 널리 알려진 회사명과 비슷하게 만든 주소도 있어 주의 깊게 살펴 봐야 한다.

한편 정부가 최근 3년간 스미싱 피해 현황을 분석한 결과 택배 사칭에 이어 공공 기관 사칭이 10만 7603건, 지인 사칭이 3만 2470건으로 집계됐다. 

공공 기관을 사칭한 스미싱은 대체로 ▲건강 검진 결과 안내 ▲정부 지원금 안내 ▲대출 확정 ▲범칙금 납부 등 마치 개인정보를 아는 것처럼 위장한 내용이 많다. 지인 사칭 스미싱은 ▲부고 ▲청첩장 등 거짓 개인사가 주를 이룬다. 

 

악성 앱이 설치되면 벌어지는 일 

요즘 스마트폰은 개인정보가 담긴 집합체나 다름없다. 악성 앱이 설치되면 스마트폰은 범죄자에 의해 제어될 수 있다. 은행앱, 증권앱 등에 있는 돈을 대포 계좌로 이체해 돈을 갈취할 수도 있고, 연락처에 저장된 다른 사람들에게도 범죄 행위를 시도할 수 있다. 만일 피해자가 모바일뱅킹 등을 편리하게 이용하기 위해 신분증, 보안 카드 등을 스마트폰에 보관했다면 범죄는 더욱 신속하게 이뤄진다. 

금전 피해는 다른 방식으로도 발생한다. 온라인 쇼핑몰, 개임앱 등에서 전자지급결제대행(PG) 서비스를 이용해 상품권(기프트 카드), 게임 아이템 등을 구매하는 피해도 자주 발생한다. 카카오톡 등 메신저를 이용해 광고 메시지를 보내거나 신분증, 통장 사본 등을 요구하는 등 지인들까지 피해까지 볼 수 있다.

지인에게 "지금 스마트폰이 되지 않아 PC로 메신저를 이용한다. 합의금이 필요하다. 전화 통화는 할 수 없는 긴급한 상황이다"라며 돈이나 상품권을 보내도록 재촉하는 경우도 많으며 이를 악용해 거액을 가로챌 수도 있다.

 

신속한 대처가 피해 줄여

악성 앱이 깔리는 것은 한순간이다. 만약 실수로 링크를 클릭해 악성 앱이 설치됐다면 당황하지 않고 112에 바로 신고해야 한다. 경찰청은 추석 연휴에 스미싱 문자 피해가 급증할 것을 우려해 24시간 신고 상담을 받는다. 112로 전화하면 본인 계좌에서 돈이 빠져나가지 못하도록 일괄지급정지를 신청할 수 있어 피해를 최소화할 수 있다. 금융감독원이 운영하는 '보이스피싱 지킴이' 홈페이지에서도 도움을 받을 수 있다.

스마트폰에 경찰청에서 만든 보이스피싱 차단 앱 '시티즌코난'을 설치하면 내 스마트폰에 악성 앱이 있는지 점검할 수 있다.

명의를 도용해 대포폰이 개통됐는지 확인하는 방법도 있다. 한국정보통신진흥협회에서 운영하는 명의도용방지서비스 홈페이지에 접속해 본인 명의로 된 회선이 있는지 확인할 수 있는 엠세이퍼(Msafer) 서비스를 이용하면 된다.

엠세이퍼 서비스는 신규로 각종 통신 서비스(이동 전화, 무선 인터넷, 유선 전화, 초고속 인터넷, 인터넷 전화, 유료 방송 등)에 가입하거나 명의 변경을 통해 양도받을 경우 그 사실을 본인 명의로 휴대전화 문자메시지로 알려준다. 

또한 엠세이퍼 홈페이지에서 명의도용 가입제한 서비스, 가입현황조회 서비스, 이메일 안내 서비스 등의 부가 서비스를 이용할 수 있다. 엠세피어 홈페이지의 서비스는 국민에게 무료로 제공된다.

 

스미싱 문자 피해를 예방하는 습관이 필요

스미싱 문자에 당하지 않으려면 스마트폰을 사용할 때 지켜야 할 철칙이 있다. 문자 안에 출처가 불명확한 링크는 절대로 누르면 안 된다. 스마트폰 보안 설정을 강화하고, 앱을 설치할 때는 구글플레이, 원스토어 등 공인된 앱 마켓만 이용한다. 또 모바일 보안 프로그램을 설치하고 최신 버전으로 업데이트하는 것이 좋다.

스마트폰 내에 개인정보와 관련된 자료도 보관하지 않는 것이 좋다. 신분증 제출이 필요해 사진을 촬영했다 하더라도 업무가 끝나면 바로 사진을 삭제하고, 메신저에서 주고 받은 내역도 삭제하는 습관을 들여야 한다.

카카오톡 등 메신저나 문자메시지를 통해 아는 사람이 돈을 요구할 때는 반드시 본인이 맞는지 확인해야 한다. 직접 통화를 하거나 만나서 해당 내용을 보낸 것이 맞는지 확인한 후 일을 처리해야 한다.

정부는 전문적인 지식이 없어도 PC와 모바일 기기의 정보 보안 수준 및 취약점을 점검해주는 '내PC·모바일 돌보미'서비스를 제공한다. KISA 보호나라 홈페이지에 접속하면 서비스를 이용할 수 있다. 

고령층, 장애인, 아동 등 정보 보호 실천이 어려운 디지털 취약 계층을 위해 보안 전문가가 노인·장애인 복지센터, 키움아동센터 등에 찾아가는 보안 점검 서비스를 진행해 피해를 예방는 교육도 진행하고 있다.

한편, 스마트폰 악성 앱이 아니어도 택배로 선물을 받았을 뿐인데 개인정보가 탈취될 수도 있다. 요즘은 안심 번호 등으로 소비자의 개인정보 일부를 가려주긴 하지만 주소 등이 그대로 노출되는 경우가 많아 개인정보 악용의 소지가 여전히 남아 있다.

개인정보보호위원회는 택배 상자의 운송장을 폐기해 개인정보 노출을 방지해야 한다고 당부했다. 또한 택배를 받을 때 공개된 장소에 장시간 방치되지 않도록 즉시 수령할 것을 권유했다. 택배를 오랫동안 안 찾아가면 외부인이 택배 송장에 적힌 개인정보를 보고 범죄에 악용할 수 있기 때문이다.