[디지털데일리 강소현기자] #. 60대 A씨는 택배 주소가 잘못되어 추석 선물이 반송됐다는 문자 메시지를 받았다. 누가 보낸 선물인가 확인하기 위해 문자에 첨부된 링크를 클릭하려다가 혹시나 하는 마음에 문자를 보내온 번호로 전화를 걸었으나 응답하지 않았다.

추석 연휴를 겨냥해 택배사를 사칭하거나, 지인 명절인사 등으로 위장한 문자사기(이하 스미싱)가 기승이다. 스미싱은 악성 앱 주소가 포함된 휴대폰 문자메시지를 전송해 이용자가 악성 애플리케이션(앱) 설치 또는 전화 통화 유도를 통해 금융정보·개인정보 등을 탈취하는 수법을 말한다. 문자메시지로 보내온 링크를 클릭하는 즉시 휴대전화에 악성앱이 설치되고, 개인정보와 금융정보가 순식간에 빠져 나가는 방식이다.

이동통신3사는 추석 연휴 기간 이러한 스미싱· 범죄 빈도가 크게 증가할 것으로 예상됨에 따라, 통신금융사기 피해 방지에 만전을 기한다는 방침이다.

먼저, SK텔레콤은 송수신 문자에 대한 필터링 정책 업데이트 시간을 종전 1일 1회에서 10분당 1회로 단축하고, 불법 스팸 발송번호 등록기준을 보다 엄격하게 하는 등 자체적인 불법 스팸 억제 노력을 강화했다.

또 지난달부터 자사 본인인증 서비스 앱인 PASS에서 제공 중인 ‘PASS 스팸필터링’ 서비스 기능 강화 및 확산에도 본격 나서고 있다.

‘PASS 스팸필터링’은 불법 스팸 문자를 감시하고 걸러주는 기본 기능에 ‘키워드 추천’, ‘미끼 문자 AI탐지 알림 서비스’ 등을 제공한다.

‘키워드 추천’은 경찰이나 KISA 등에 신고된 데이터를 바탕으로 불법 스팸 메시지에 포함될 가능성이 높은 키워드를 추출해 고객에게 제시하고, 고객이 관련 스팸을 차단할 수 있도록 돕는다.

‘미끼 문자 AI탐지 알림 서비스’는 지인이나 금융기관 등을 사칭해 날로 교묘해지고 있는 피싱 범죄를 예방하기 위해 이를 유도하는 미끼 문자를 탐지하고 고객에게 알람을 주는 등 한 단계 진화한 스팸·스미싱 차단 서비스를 제공한다.

이와 함께 SK텔레콤은 서울경찰청과 함께 경찰에 피해신고 접수된 보이스피싱 번호로 SK텔레콤 고객에게 전화를 걸거나 받을 수 없도록 차단하는 ‘보이스피싱 번호차단 서비스’도 함께 제공하고 있다.

KT도 ‘AI 스미싱 대응 시스템’을 활용해 고객 피해가 최소화되도록 노력한다. 명절 안부 인사, 주문과 결제를 사칭한 스미싱 문자에 대해 이미지를 학습해 악성 사이트를 자동으로 식별한다. 마이케이티 앱에 추가된 KT 안심정보를 통해 고객이 직접 스팸번호와 문구 등을 설정할 수도 있다.

KT는 금융사기 방지를 위해 ▲스팸 차단 ▲익명 호 수신 거부 ▲번호 도용 문자 차단 ▲정보 제공 사업자 번호 차단 ▲060 발신 차단과 같은 무료 안심 부가서비스 5종도 출시했다.

또 KT 안심정보에선 월 600만명 이상의 고객이 사용하는 브이피(VP Inc.)의 스팸번호 알림 및 AI 보이스피싱 탐지 앱인 ‘후후’와 함께 최신 스팸 정보를 제공한다. 아이폰 전용으로 별도 앱 설치 없이 5백만 개 이상의 스팸번호를 자동으로 차단해 주는 ‘후후 스팸알림’ 서비스도 무료로 제공 중이다.

LG유플러스EH 사이버 금융 범죄로부터 고객 안전을 지키기 위한 다양한 노력을 지속하고 있다. 지난해 9월 스팸문자 내 URL의 원천 서버 IP를 추적해 해당 IP에서 발송하는 모든 문자를 차단하는 '리다이렉티드 URL 트레이스(Redirected URL Trace)' 기술을 도입했으며, 올 2월에는 LG유플러스가 보유한 고객 피해 대응 정보와 경찰청, 한국인터넷진흥원 등 기관이 가진 정보를 종합 분석하는 ‘고객 피해 방지 분석 시스템’을 구축했다.

특히 LG유플러스는 국내 이동통신사 중 최초로 KB손해보험과 함께 고객의 사이버 금융 범죄에 대한 피해 보상을 제공하는 ‘피싱·해킹 안심서비스(보험)’를 제공한다.

서비스 가입 대상은 지난해 11월30일 기준 U+모바일 이용기간이 2년(730일) 이상인 장기고객이다. 금융 범죄에 따른 고객 피해 발생 시 1인당 최대 300만원을 보상해주며, 1회 신청 시 4개월간 서비스 이용이 가능하다.

한편 과학기술정보통신부는 ‘최근 3년 간 스미싱 피해 현황’ 자료에 따르면 택배 배송 사칭이 65%(약 28만 건)로 가장 많았으며, 공공기관 사칭(25%·약 11만 건), 지인 사칭(7%·약 3만 건) 순이라며 이용자의 주의를 당부했다.

먼저, 출처가 불분명한 문자를 받은 경우 인터넷 주소(URL)나 전화번호를 절대 누르지 말고, ‘스팸으로 신고’ 또는 경찰청(112)으로 신고해야 한다. 카카오톡 채널 ‘보호나라’의 스미싱 확인 서비스를 통해 의심 문자의 정상 여부를 확인할 수도 있다.

출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안 설정을 강화하는 것도 방법이다. 스마트폰에서 '설정'을 선택한 뒤 '보안 및 개인정보 보호' 메뉴에서 '보안 위험 자동 차단'을 활성화하면 된다.

혹여나 개인정보 유출로 인해 원치 않는 대출 등 여신 거래가 발생하는 경우 피해를 입지 않도록 금융 회사를 방문해 ‘여신거래 안심차단 서비스’를 신청해야 한다. 또 사이버 사기 범죄 피해를 입은 경우 112 또는 경찰청 홈페이지 신고 창구로 바로 신고해야 한다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -