‘연하장·건강검진 사칭’… 연말연시 ‘스미싱’ 주의보
작년 지인 안부 등 사칭 60%↑
최근 공공기관 사칭 크게 늘어
스미싱 확인 ‘보호나라’ 이용을
‘여신거래 안심차단’ 피해 예방
최근 공공기관 사칭 크게 늘어
스미싱 확인 ‘보호나라’ 이용을
‘여신거래 안심차단’ 피해 예방
2024년 12월 29일(일) 18:37 |
‘여신거래 안심차단’ 이용 방법. 금융위원회 제공 |
29일 한국인터넷진흥원(KISA)에 따르면 지난해 연말연시 기간 랜섬웨어 신고 건수는 약 18% 늘었고 정부·공공기관 및 지인의 안부 인사 등을 사칭한 스미싱 공격은 약 60% 증가한 것으로 나타났다. 스미싱 탐지 건수는 지난 2022년 3만7122건에서 지난해 50만3300건으로 급증했으며, 올해(1~10월)는 150만8879건으로 세 배 넘게 늘었다.
코로나19 팬데믹 시기인 2021년과 2022년은 택배를 사칭한 미끼 문자가 많았으며, 지난해와 올해는 공공기관을 사칭한 스미싱이 대부분을 차지했다. 실제 건강검진 진단 결과나 교통 법규 위반 과태료를 안내하는 등의 공공기관 사칭 미끼 문자는 지난해 전체 탐지 건수의 69.5%였으며, 전체 스미싱에서 공공기관 사칭 문자가 차지하는 비율은 △2020년 1.3% △2021년 8.2% △2022년 47.8%로 매년 크게 증가하는 추세다.
스미싱은 악성 첨부파일이나 인터넷주소(URL)를 통해 사용자를 피싱 사이트로 유도하는 등 피해자의 계정 정보를 탈취하기 위한 고도화된 수법을 이용한다. 만약 문자로 발송된 청첩장이나 교통 범칙금 등을 가장한 미끼 문자를 받고 메시지에 적힌 링크에 접속하면 악성 앱이 설치돼 휴대전화에 저장된 연락처, 통화목록, 사진첩 등 모든 개인·금융정보가 탈취되고 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 등이 실행돼 금전 피해가 발생한다.
이 같은 스미싱 범죄의 특성상 메시지 속 링크를 접속하지 않고 공식 경로를 통해 피싱 여부를 확인하는 습관이 중요하다.
먼저 공공·금융기관 사칭 스미싱 피해를 간단히 예방하기 위해서는 과학기술정보통신부·KISA·이동통신사·삼성전자가 협력해 만든 ‘안심마크’를 확인해야 한다. 안심마크 서비스를 가입한 ‘실제 기관’이 문자를 보낸 경우에는 우측 상단에 파란색 마크와 함께 ‘확인된 발신번호’란 문구가 표시된다. 지난 2022년 서비스 출시 이후 국세청, 고용노동부 등 80여개 기관이 참여하고 있다. 다만 이 서비스는 2018년 이후 출시된 삼성전자 휴대전화 단말 이용자에 한정해 이용할 수 있다.
내가 받은 문자가 피싱·스팸 문자인지 헷갈린다면 스미싱 확인 서비스 ‘보호나라’를 이용해 보는 것도 좋은 방법이다. 한국인터넷진흥원은 URL이 포함된 문자가 스미싱인지 확인할 수 있는 ‘보호나라’ 서비스를 운영하고 있다. 우선 카카오톡 친구 탭에서 상단 돋보기 모양을 클릭해 ‘보호나라’를 검색한 뒤 채널 목록에 보호나라가 나오면 오른쪽 노란색 ‘채널 추가’ 버튼(ch+)을 눌러 추가한다. 이후 보호나라 채팅방에서 왼쪽 아래 ‘스미싱’ 버튼을 누르고, 확인이 필요한 수십 문자를 복사해 채팅방에 붙여넣기 한다. 복사할 때 실수로 링크를 클릭하지 않도록 주의해야 하며, URL 주소가 포함되도록 복사하되 문자 길이는 20자~300자로 입력해야 한다.
정상 문자면 ‘정상’, 스미싱 문자면 ‘악성’, 분석 중인 최초 신고 메시지는 ‘주의’라는 세 가지 답변을 제공하며, ‘악성’인 경우는 곧바로 해당 메세지를 삭제·차단해야 한다. ‘주의’로 표시된 문자는 10분 이후 답장 하단 ‘스미싱 결과 확인’ 버튼을 눌러 결과를 다시 확인하면 된다.
‘여신거래 안심차단’ 서비스를 이용하는 방법도 있다. 은행, 상호금융 등 4012개 금융회사가 참여하는 이 서비스는 신규 여신거래를 차단함으로써 개인·금융 정보 탈취를 통한 대출이 실행돼 금전 피해를 보는 일을 예방한다.
해당 서비스는 현재 거래 중인 은행 등 금융사 영업점에 방문하면 본인확인을 거쳐 신청할 수 있으며, 신청 즉시 신용대출·카드론·신용카드 발급 등 개인 명의의 신규 여신거래가 차단된다. 다만 본인의 신규 거래도 불가능하기 때문에 이용자가 신규 여신거래를 하고자 할 경우 기존 거래 여부와 무관하게 가까운 금융회사 영업점을 방문해 서비스를 해제할 수 있다.
나다운 기자 dawoon.na@jnilbo.com