한겨레

정부가 추석 연휴를 앞두고 선물 택배 배송이나 명절 인사 등을 사칭한 문자사기(스미싱)와 메신저 피싱이 증가할 것으로 보인다며 주의를 당부했다.

과학기술정보통신부·방송통신위원회·금융위원회·경찰청·한국인터넷진흥원·금융감독원은 21일 공동으로 보도자료를 내어, 추석연휴를 앞두고 선물 택배 배송과 교통범칙금 조회 등을 사칭한 스미싱과 지인 명절인사 등으로 위장한 메신저 피싱이 증가할 것으로 예상된다며, 피해를 당하지 않도록 주의가 요구된다고 밝혔다. 명절 연휴 중 문자사기 의심 문자를 받았거나 악성 앱 감염 등이 의심되는 경우 112나 보이스피싱지킴이(www.fss.or.kr/fss/cvpl/vphisFncFrud/dclrGuide.do?menuNo=201134)에 신고하면 24시간 무료 상담을 받을 수 있다.

스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 문자메시지를 전송해 악성 앱을 설치하게 하거나 전화 통화를 유도해 금융정보·개인정보를 탈취하는 수법을 말한다. 이렇게 배포한 악성 앱이나 빼낸 정보로 보이스피싱 공격을 하거나 전자상거래 사기 등을 벌인다.

정부가 지난 3년 동안 탐지된 43만6633건의 스미싱 사례를 분석한 결과, 택배 배송 사칭 유형이 28만3831건으로 65%를 차지했다. 특히 가족·친지·지인간 선물 배송이 증가하는 명절 연휴 즈음에 피해가 급증했다. 건강검진 문의와 교통범칙금 조회 같은 형태로 공공기관을 사칭(24.7%)하거나 명절 안부인사를 위장한 스미싱 공격, 가족·지인을 사칭(7.4%)해 긴급한 상황이라며 상품권·금융거래 정보 등을 요구하는 메신저 피싱 사례도 늘고 있는 것으로 분석됐다.

정부는 피해를 당하지 않기 위해서는, 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정, 지인 사칭 문자메시지에 포함된 출처 불명 인터넷주소(URL)를 클릭하지 말고, 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하며, 앱 설치는 받은 문자의 링크를 통하지 말고 공인된 오픈마켓(플레이스토어·앱스토어)을 통해 할 것을 당부했다. 백신프로그램을 설치해 업데이트 및 실시간 감시 상태를 유지하고, 본인인증과 정부지원금 등의 명목으로 신분증 등 개인정보·금융정보를 요구하는 행위에 절대 응하지 말며, 대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하면 반드시 전화·영상통화 등으로 상대방을 정확하게 확인하고, 신분증 사진 등이 유출되지 않도록 스마트폰에 저장된 주민등록증·운전면허증·여권 사본을 바로 삭제할 것도 당부했다.

정부는 “관계부처가 협력해 24시간 사이버 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시할 예정“이라고 밝혔다. 과기정통부와 인터넷진흥원은 추석 연휴기간 동안 문자사기에 신속하게 대응할 수 있도록 24시간 탐지체계를 운영하고, 신고·접수된 문자사기 정보를 분석해 피싱 사이트와 악성 앱 유포지 등에 대한 긴급 차단조치에 나선다. 고령층·장애인·아동 등 정보보호 실천이 어려운 디지털 취약계층을 지원하기 위해, 노인·장애인 복지센터와 키움 아동센터 등에 보안 전문가가 직접 방문하는 보안점검 서비스도 진행한다.

김재섭 선임기자 jskim@hani.co.kr