[서울=뉴시스]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[서울=뉴시스]송혜리 기자 = #[Web발신] '가난'을 거꾸로 읽어보세요 '난가' 네, 선택되셨습니다. 부자되어보기 첫+50%

최근 한 온라인 커뮤니티에 올라온 문자 피싱(스미싱)사례다. 게시자는 다소 우스꽝스러운 이 문자 내용을 공개하며 "요즘 스미싱이 진화하고 있는 것 같다"고 덧붙였다.

스미싱은 문자 메시지를 통해 악성 웹사이트 링크를 전송하거나 사용자가 악성 앱을 설치하도록 유도한다. 수신자는 자신도 모르게 금융 정보나 개인정보를 입력하게 되거나, 악성 소프트웨어가 설치돼 피해를 입게 된다.

스미싱 수법은 점점 더 정교해지고 다변화되고 있다. 금융·보안 당국에서 다양한 예방 조치를 강화하고 있으나 피해자는 여전히 늘어나고 있는 상황이다. 최근의 스미싱은 확인을 하지 않으면 피해를 입을 수도 있는 금융·택배·범칙금 안내 등의 내용을 담고 있다. 따라서 스미싱 피해 예방을 위해 어떤 유형과 내용이 있는지 인지하고 있는 것이 중요하다.

"불법 쓰레기 투기 촬영됐습니다" 클릭하면 개인정보 유출

엔데믹 이후 경기 불황으로 불법 대출과 주식투자를 유도하는 스미싱이 활개를 치고 있다.

이런 금융 유형의 스미싱은 유망투자종목을 알려준다고 하면서 투자 사이트, 채팅방 가입을 유도한다. 수신자를 끌어들여 개인정보 탈취와 금전 갈취 등의 범죄로 이어질 위험이 존재한다.

금융 스미싱 내용으로는 '주말 전달사항입니다' '회원님들의 걱정을 덜어드리겠습니다' '세력모임방 오늘 마감 참석바랍니다' '텔레그램 필수채널 세력모임 급등알람' 등이다. 또 'XXX 이사의 텔레그램방' '금요일의 급등주 수익이 가장 높습니다, 링크로 매니저 카톡추가해서 오늘의 급등주 수령해보세요'등 주식정보를 제공하니 인터넷주소(URL)를 클릭해 보라고 한다.

특이한 유형으로 '*긴급* 걱정 되서 문자 드렸어요'라며 '[Web발신] 그때 에스퓨얼셀를 14700에 준비 한대로 들어갔어요. 나중에 20420 갈줄알아서 시기 맞춰서 바로 나와서 수익 냈어요. 저희들은 36퍼는 남기고 서로 만세도 했어요 링크 누르시고 밴드에 가입하시면 금방 보내 드릴게요'라는 장문의 스미싱도 발견됐다.

공공기관을 사칭한 스미싱도 성행하고 있다. 벌금을 물게 됐으니 확인하라는 내용을 담아, 수신자가 순간적으로 당황해 URL을 클릭하도록 유도한다.

최근 가장 많이 유포되는 내용으로는 쓰레기분리수거 벌금, 불법주차 과태료 등이다. 실제 '귀하께 폐기물 분리수거 위반 신고되어 알려드립니다' '경범죄 위반 사실이 현재 미처리 되어있습니다, 2회 이상의 고의적 미처리일 경우 형사고발되오니 주의하시길 바랍니다' '차량 불법주정차 단속 및 촬영에 대한 과태료 통지 확인' '음식물쓰레기 분류 잘못으로 인한 벌금통지서가 발송되었습니다' 등의 스미싱을 받았다는 사례가 있었다.

택배 송장 안내형도 대표적인 스미싱 유형이다. 주소 오류가 있다고 하거나, 물품이 반송될 예정이라며 URL 클릭을 유도한다.

온라인 게시판 등에 '송장이 오늘 반송될 예정입니다. 여기에서 방지하세요' '우체국택배 확인부탁합니다' '도로 명칭이 상세하지 않으니 정확하게 입력하십시오' '[국외발신][롯0택배]통관 보류로 인하여 개인통관부호 확인요망문의하기' 등의 스미싱을 받았다는 글들을 어렵지 않게 찾아 볼 수 있다.

최근엔 메신저 라인 계정을 추가해 달라는 스미싱도 유포되고 있다. 자신의 라인계정이 변경됐으니 추가를 해달라는 내용이다.

실제 라인메신저 계정추가 스미싱은 내용은 '[국외발신] 나 기억해? 오랜만이야. 다음달 10일에 내가 한국에 가는데, 우리 한번 만나자. 내 새계정을 추가해자'란 내용을 담고 있으며 라인 아이디가 포함돼 있다. 아울러 어설픈 한국 말로 '[국제발신] 6월 29일 한국으로 돌아오니 공항에서 기다리고 있을게. 잊지 말고 내 새 라인 추가해줘'라는 내용도 포착됐다.

모르는 번호로 온 문자 내 URL 클릭은 절대 금지

피싱 문자로 인한 피해를 줄이기 위해선 ▲메시지 본문에 포함된 URL을 가급적 클릭하지 않는다 ▲의심스러운 문자의 발신자 번호를 인터넷에 검색한다 등의 보안 수칙을 기억해야 한다.

아울러 ▲본문에 [국제 발신], [국외 발신]과 같은 단어가 포함돼 있다면 피싱 문자를 의심해야 하며 ▲메신저 앱 친구 추가를 요구하거나, 메신저 앱 및 밴드 오픈 채팅방으로 연락하라는 내용의 문자는 경계하는 것이 좋다.

보안 업계 관계자는 "피싱 공격을 완전히 막을 수는 없지만, 생활 속 보안 수칙만 지켜도 예방 및 피해는 최대한 줄일 수 있다"고 강조했다.

☞공감언론 뉴시스 chewoo@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개