[머니투데이 김남이 기자]

코로나19 확진자 동선확인 관련 스미싱 문자 /자료=경찰청

<이미지를 클릭하시면 크게 보실 수 있습니다>

"[Web발신]코로나19 확진자 발생(○○동 거주), 동선확인 http://○○○.com"

무심코 해당 문자의 URL(인터넷주소)를 누를 경우 개인정보 유출의 피해를 볼 수 있다. 최근 ‘긴급재난지원금 추가신청’, ‘마스크 배송확인’ 등 문자를 이용하는 스미싱 범죄가 늘어 주의가 요구된다. 벌써 올 상반기 피해 건수가 지난 한 해 피해 건수보다 많다.

경찰청은 올 1~6월 스미싱 피해접수 건수는 251건으로 지난해 같은 기간과 비교해 3배가량 늘었다. 2019년 전체 피해 건수(208건)보다 많다.

스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로 문자메시지 내 인터넷 주소를 누르게해 개인정보 등을 탈취해가는 범행 수법이다. 언택트 사회로 전환이 빨라지면서 비대면 범죄인 ‘스미싱’이 갈수록 느는 추세다.

최근 발생하는 스미싱은 문자를 보내 메시지에 포함된 URL을 클릭하도록 한 후 피싱사이트로 유도하거나, URL(인터넷주소)에 첨부돼있는 악성프로그램을 이용해 개인정보를 탈취하는 것이 가장 전형적인 수법이다.

지난 1~2월에는 ‘코로나 감염자 확인’, ‘백두산 폭발’ 등 가짜뉴스 문자를 63만회 발송해 사기도박사이트로 유인하는 사건도 있었다. 검거된 피의자 4명은 도박 사이트 출금 수수료 명목 등으로 62명에게 26억원을 뜯어냈다.

특히 최근 ‘긴급재난지원금 7월 추가신청’, ‘마스크 배송확인’ 등 코로나19와 관련해 정부기관과 택배회사를 사칭한 스미싱 문자가 많아지고 있어 더욱 주의가 필요하다.

스미싱 문자는 △긴급생활비지원사업이 접수됐습니다 △코로나 19로 인해 배송이 지연되고 있습니다 △코로나19 확진자 발생, 환자 이동경로 확인 등의 내용으로 교묘하게 위장했다.

경찰청은 △문자 속에 포함된 출처가 미확인 URL 클릭하지 않을 것 △알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰의 보안설정 강화 △이통사 등에서 제공하는 백신프로그램을 설치 등을 하는 것이 중요하다고 강조했다.

경찰청 관계자는 "스미싱 의심 문자를 받았을 때 불법 스팸대응센터에 신고하면 2차 피해를 예방할 수 있다"며 "피해를 입은 경우 경찰청 홈페이지나 모바일 앱 ‘사이버캅’을 통해 사이버범죄신고상담시스템(ECRM)에 신고할 수 있다"고 말했다.

김남이 기자 kimnami@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>