문자 이용해 개인정보 금전 탈취하는 '스미싱 범죄' 기승
인사담당자 사칭해 취업준비생에게 접근
"면접비 드릴테니 신분증 사본 주세요"…수법도 고도화
이 QR코드 안전할까? KISA, '큐싱 확인 서비스' 이달 선보여

최근 3년간(2021년~2024년 10월) 스미싱 범죄 탐지 현황

<이미지를 클릭하시면 크게 보실 수 있습니다>

#20대 취업준비생 A씨는 지난달 서류 전형에 합격했다는 통보를 받고, 실무 면접이 화상으로 이뤄진다고 안내받았다. 이후 담당자는 화상면접 앱 설치 가이드 영상과 URL을 보내며, 면접비 지급을 위해 주민등록증 본사본이 필요하다고 말했다. A 씨는 순간 의심했지만, 담당자가 내부 규정을 설명해주자 안심하고 주민등록증 복사본을 제출했다. 이후 새벽 무렵 A 씨 명의로 핸드폰 개설, 예금 출금, 비대면 대출이 이뤄졌고, 담당자는 연락이 두절됐다. A 씨는 급히 은행 등에 신고했지만, 이미 상당한 금액이 빠져나간 후였다.

최근 문자 메시지로 개인정보 및 금전을 탈취하는 스미싱 범죄가 고도화되고 있다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 메시지로 인터넷 주소를 클릭하면, 모바일 기기를 원격 제어하는 악성 코드나 앱이 스마트폰에 설치돼 피해자가 모르는 사이에 소액 결제가 되거나 개인·금융정보를 탈취한다.

한국인터넷진흥원(KISA)은 고도화된 신종 수법의 피싱 사기가 발생하고 있다며 주의를 당부했다. KISA는 올해 5월 국민피해대응단(보이스피싱대응팀, 스미싱대응팀, 디지털위협분석팀)을 신설하고 각종 피싱 범죄에 집중적으로 대응하고 있다.

11월 초 취업준비생 피해자 A 씨를 직접 만난 김은성 KISA 사이버침해대응본부 스미싱대응팀 팀장은 "연말을 앞두고 대학생들이 올해 안에 취업을 못 하면 내년 상반기 공채를 준비 해야 하니 그 심리를 압박하는 것 같다"고 우려했다.

KISA는 올해 3월부터 '스미싱 확인 서비스'를 시작했다. '보호나라' 카카오톡 채널에 문자의 URL을 입력하면 해당 URL이 안전한지를 판단해준다. 3월 서비스를 시작한 이후 올해 10월 누적 이용자 수가 14만 명을 돌파했다. 누적 클릭 수는 24만 건을 넘어섰다. 이용자 중 47%가 40~50대, 46%가 20~30대로 대다수를 차지한다.

정부는 이러한 범죄의 첫 창구가 되는 스팸 방지 종합대책을 지난달 28일 발표했다. 현재 문자메시지에 대한 경각심을 높이기 위해 해외로밍 발신 문자 안내 및 국외 발신 안내 문구 표기 서비스가 제공 중인데, 내년 중으로 번호가 도용된 인터넷 대량 문자 발송 시 발신 번호 소유자에게 안내하는 서비스도 이뤄질 예정이다.

12월 서비스 시작 예정인 '보호나라' 카카오톡 채널 큐싱 확인서비스

<이미지를 클릭하시면 크게 보실 수 있습니다>

최근에는 QR코드를 활용해 악성코드나 피싱 사이트를 연결, 개인·금융정보를 탈취하는 '큐싱' 범죄도 성행하고 있다. KISA는 12월 중으로 QR코드가 안전한지 직접 확인해주는 큐싱 확인서비스도 선보일 예정이다. 스미싱 확인 서비스가 이뤄지는 '보호나라' 카카오톡 채널에서 조만간 서비스를 개시할 계획이다.

이런 피싱 범죄는 악성 코드를 설치한 뒤 휴대전화 안의 사진·개인정보 등을 파악해 더 큰 보이스피싱 범죄로 연결된다. 평소 휴대전화에 여권이나 신분증 사진, 은행 보안 카드 등을 남겨둬서는 안되는 이유다.

이동연 KISA 디지털위협대응본부 국민피해대응단장은 "과거 보이스피싱 범죄는 무작위로 전화해서 검찰을 사칭했는데, 지금은 누구 맞으시죠? 뭐 하셨죠? 하면서 정말 검찰이 맞는 것처럼 정교하게 사칭한다"고 말했다.

[이투데이/안유리 기자 (inglass@etoday.co.kr)]

▶프리미엄 경제신문 이투데이 ▶비즈엔터

이투데이(www.etoday.co.kr), 무단전재 및 수집, 재배포금지