'○○○님 무료 암 검진 대상입니다. 국민건강보험 무료검진 병원보기.'
지난달 중순 50대 회사원 A씨는 국민건강보험이란 문구를 보고 아무 생각 없이 병원보기 아래 인터넷 주소(이하 링크)를 클릭했다. 새 창이 열리지 않자 접속불량으로 알고 무심코 넘겼지만 월말에 날아온 요금청구서에는 소액결제대금으로 22만원이 찍혀있었다.
문자메시지(SMS)의 링크를 클릭하면 스마트폰에 악성코드가 설치돼 주인 모르게 소액결제를 하거나 폰에 저장된 금융정보 등을 빼내가는 스미싱(smishingㆍSMS+phishing)이 날로 진화하고 있다. 무료ㆍ할인쿠폰으로 유혹하던 수준을 뛰어 넘어 경조사와 건강, 사회 이슈까지 실생활의 거의 모든 영역을 넘나들며 활개치는 상황이다.
20일 경찰청 사이버테러대응센터에 따르면 스미싱이 처음 등장한 지난해 12월부터 올 초까지 스마트폰 사용자들을 현혹하던 주요 문구는 '무료쿠폰' '할인쿠폰'이었다. 피해 사례가 알려져 속는 이가 줄자 2월에는 보육료와 양육수당을 신청하는 보건복지부 사이트 '복지로'를 사칭한 스미싱과 연말정산 시점에 맞춘 '연말정산 환급금 조회하세요'가 퍼졌다. 이어 5월부터는 모바일 돌잔치와 청첩장을 가장한 스미싱이 기승을 부렸고 '경찰 출석요구서' '교통범칙금 조회'같은 공공기관 사칭 스미싱이 유행했다.
각종 사회 이슈도 스미싱의 미끼가 되고 있다. 이석기 의원 내란음모 사건이 터진 뒤에는 '국정원 내란음모 소환서', 독도의 날(10월 25일) 전후에는 애국심에 호소하는 '독도는 우리 땅 성원 바랍니다'라는 문구가 사용됐다. 이달 들어서는 '카드대금 조회' 스미싱이 나타나는 등 소재가 시시각각으로 달라지고 있다.
링크도 변화해 최근에는 포털사이트 단축 URL(http://goo.gl)이나 무료 도메인사이트(http://oa.to)보다는 kr, net, com 등으로 끝나 사람들이 익숙한 확장 URL이 유행을 타고 있다.
경찰은 출처 미확인 링크를 절대로 클릭하지 말고 스마트폰에 인터넷뱅킹 보안카드 사진과 비밀번호를 저장하지 말라고 조언한다. 경찰청 관계자는 "출처가 불명확한 앱 설치가 안 되도록 '환경설정'을 바꾸고, 지인에게 온 문자라도 클릭 전 본인에게 확인해야 한다"고 밝혔다.
김창훈기자 chkim@hk.co.kr
기사 URL이 복사되었습니다.
댓글0