운전면허가 없는 직장인 김지혜(29)씨는 최근 '서울중앙법원' 명의로 된 교통위반 문자 메시지를 받고 크게 당황했다. 자신의 이름으로 등록된 차량이 없는데도 혹시 남편이 교통위반을 한 것은 아닌지 걱정돼 문자메시지를 열어봤다.
그런데 알고 보니 이 문자 메시지는 최근 급증하는 스미싱이었다. 스미싱이란 문자에 첨부된 인터넷 주소를 누르도록 유도해, 이를 누르면 스마트폰에 악성코드를 내장한 앱이 설치되는 사이버 사기수법이다. 악성코드 앱이 설치되면 스마트폰에 들어 있는 금융정보를 빼가기도 한다. 김씨는 "평소 신문보도를 통해 청첩장이나 돌잔치 안내 등으로 위장한 스미싱 문자가 온다는 사실은 알고 있었지만 '중앙지법', '교통위반' 등을 가장한 스미싱은 처음 받아봐 의심을 하지 못했다"고 말했다.
모바일 청첩장이나 할인쿠폰 등으로 유도하던 스미싱 수법이 이용자의 불안을 자극하는 지능적인 방법으로 진화하고 있다.
한국인터넷진흥원(KISA)은 29일 올해 접수된 스미싱 악성앱은 총 2,278건으로 지난해 15건에 비해 150배 이상 급증했다. 특히 최근에는 교통위반, 카드결제 등 이용자들이 확인하지 않으면 불안한 내용으로 스미싱을 보내는 경우가 많아 주의가 필요하다.
KISA에 따르면 올 초 스미싱은 제과점이나 프랜차이즈 가맹점 등을 사칭해 "할인쿠폰을 제공한다"는 단순한 내용이 약 80%를 차지했다. 그러나 5월부터 돌잔치, 청첩장 등 지인을 사칭한 스미싱이 증가했고, 9월 이후에는 법원, 경찰 등 사법기관을 사칭해 소송에 연루됐다는 내용이나 교통 위반 및 결제 내용을 담은 스미싱이 급증하고 있다.
이치럼 날로 지능화하는 스미싱이 앞으로는 자동차 번호, 신용카드 번호 등 개인 정보까지 알아내 문자메시지에 표시하는 형태로 진화할 가능성이 있다. 따라서 스마트폰 이용자들이 스미싱 피해를 최소화하려면 의심스런 문제메시지는 절대 누르지 말아야 한다. KISA 관계자는 "연말연시에 지인을 가장한 안부인사나 대학입시 결과, 입학금 통지 등으로 위장한 스미싱이 나타날 수 있다"며 "보안점검 앱 '폰키퍼'를 스마트폰에 설치하고, 의심스러운 문자메시지는 국번 없이 118로 신고해달라"고 당부했다.
강희경기자 kstar@hk.co.kr
기사 URL이 복사되었습니다.
댓글0