"OOO님 명절 선물로 모바일 상품권을 보내드립니다.", "주문하신 물품 O/OO 배달예정, 주소 재확인 바람.."

추석을 맞아 감사의 마음을 담은 선물이 오가는 가운데, 이를 악용한 '보이스 피싱' 사례가 잇따르고 있다. 과학기술정보통신부(과기정통부)는 추석 명절기간을 전후해 가족 친지, 지인 간 선물배송이 증가하는 상황을 악용하는 ‘스미싱’ 문자가 다량 유포될 수 있다며 각별한 주의를 당부했다.

‘스미싱’은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 문자메시지를 전송해 악성 앱을 설치하게 하거나 전화 통화를 유도해 금융정보·개인정보를 탈취하는 수법을 말한다. 이렇게 배포한 악성 앱이나 빼낸 정보로 보이스피싱 공격을 하거나 전자상거래 사기 등을 벌인다.

경남은행 SNS에 게재된 명절피싱주의보.

경남은행 SNS에 게재된 명절피싱주의보.

최근 3년간 스미싱 피해 현황을 분석해 보면 택배 배송 사칭 유형이 28만여 건으로 전체의 약 65%를 차지한다. 코로나 엔데믹으로 외부 활동이 늘어남에 따라 건강검진, 교통 범칙금 등 공공기관 사칭이나 청첩장, 부고장 등 지인을 사칭하는 유형이 급증하는 추세다.

경남경찰청에 따르면 도내 보이스피싱 사기는 지난해 521건이 발생해 1741건을 검거하고 피해액은 106억원가량이었다. 올해 들어 6월까지 310건 발생에 482건 검거, 피해액이 61억5000만원 정도로 더 피해가 컸다.

경남경찰청 자료를 보면 25일 기준 올해 누적 스매싱 범죄는 지난해(1~12월)와 같은 37건으로 나타나, 올해는 지난해보다 피해 건수가 증가할 것으로 예상된다.

추석을 앞두고 고향 방문 등 차량 이동 증가를 틈탄 교통위반 범칙금 조회나 안부인사 등을 사칭하는 악성 문자도 지속 유포되고 있다.

이와 함께, 메신저앱을 통해 가족, 지인을 사칭하며 휴대전화 고장, 신용카드 도난·분실, 사고합의금 등 긴급한 상황이라며 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱 피해도 늘고 있어 주의가 필요하다.

과기부 관계자는 "특히 원격조종이 가능한 악성 앱이 설치되면 상당한 재산상 피해가 발생할 수 있어 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다"고 말했다.

과기부가 전하는 피싱 사기 예방법은 다음과 같다. 우선 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정, 지인 사칭 문자메시지에 포함된 출처 불명 인터넷주소(URL)를 클릭하지 말고, 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화해야 한다.

만약 앱을 설치할 경우 받은 문자의 링크를 통하지 말고 공인된 오픈마켓(플레이스토어·앱스토어)을 통해 하는 것이 좋다. 백신프로그램을 설치해 업데이트, 실시간 감시 상태를 유지하고, 본인인증과 정부지원금 등의 명목으로 신분증 등 개인정보·금융정보를 요구하는 행위에 절대 응하면 안된다.

최근 3년간 스미싱 문자 신고 탐지현황.

또 신분증 사진 등이 유출되지 않도록 스마트폰에 저장된 주민등록증·운전면허증·여권 사본을 바로 삭제할 것도 당부했다.

BNK경남은행은 SNS에 명절피싱주의보 게시글을 업로드했다. 경남은행 금융소비자보호부 이윤화 부장은 "명절 전후 선물배송 등을 사칭한 피싱, 스미싱이 기승을 부리고 있다. 할인쿠폰이나 선물을 보내준다고 사칭하거나 반송처리, 주소확인 요청 등 택배 사칭 등 주요 사례를 살피고 고객들의 피해를 예방하기 위해 관련 내용을 게재했다"고 말했다.

정부는 관계부처들과 협력해 24시간 사이버 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시한다.

경찰청은 문자사기 피해 예방을 위해 경찰청 홈페이지와 모바일 앱인 ‘사이버캅’을 통해 예방 수칙·피해 경보 등을 제공하고, 추석 연휴 기간 전후로 발생하는 문자사기, 직거래 사기 등 서민 생활을 침해하는 사이버상 악성사기에 대해 단속을 강화할 계획이다.

금융감독원 관계자는 "출처가 불분명한 문자(SMS)의 인터넷주소(URL)나 전화번호 클릭하지 말고 개인정보나 금융정보를 요구하는 메신저나 전화는 상대방을 정확히 확인해야 한다"고 당부했다.

명절 연휴 중 문자사기 의심 문자를 수신했거나, 악성 앱 감염 등이 의심되는 경우 112나 ‘보이스피싱지킴이’에 신고하면 24시간 무료로 상담 받을 수 있다.

정민주 기자 joo@knnews.co.kr