백신 접종·재난 지원금 등 질병관리청 명의로
행정문자 이용 개인정보 빼내
출처 불분명 사이트 주소 문자
열지 말고 바로 삭제해야
코로나19 장기화에 편승해 문자 메시지를 이용한 사기인, 이른바 ‘스미싱’이 확산되고 있다.
문자메시지(SMS)와 피싱(Phishing)의 합성어를 '스미싱'이라 한다. 사기 행각의 수법과 피해는 문자 메시지에 포함된 ‘URL’을 통해 악성 앱이 설치돼 개인의 금융관련 정보뿐만 아니라 전화기록, 문자내용, 위치 정보 등 모든 개인정보가 빠져나가는 폐해가 발생한다.
문제는 이들 스미싱이 코로나 사태가 장기화되면서 백신접종이나 방역, 재난 지원금 등과 관련한 공식적인 행정문자를 악용한데 있다.
24일 광주경찰청과 전남경찰청에 따르면 올해 7월까지 광주·전남에서 발생한 스미싱 범죄는 총 45건(광주 13건·전남32건)에 달한다. 2018년 12건(광주8·전남4), 2019년 14건(광주9·전남5)에 그쳤던 스미싱이 지난해 48건(광주25·전남23)으로 배 이상(242.85%) 급증한 것으로 나타났다.
스미싱 메시지에 포함된 URL을 누르더라도 즉각적인 피해가 발생할 가능성은 적지만, 이렇게 접속한 가짜 웹 사이트에서 추가적인 행위를 할 경우 피해를 입을 수밖에 없다는 게 경찰의 설명이다.
스미싱은 그동안 결제를 하지도 않았는데도 결제 승인 문자가 온 것처럼 속여 개인정보를 빼내는 방법과 주로 명절을 앞두고 택배 배송을 사칭하는 경우가 가장 많았다.
스미싱 방법도 점차 지능화되고 있다.
주로 쓰던 앱의 할인 쿠폰 혹은 지인에게 온 축하 문자에 링크가 걸려있는 문자를 보내거나 , 비트코인과 같은 가상화폐가 인기를 끌자 암호화폐거래소를 사칭하는 방법까지 동원하고 있다.
코로나 사태로 질병관리청을 사칭하는 스미싱 문자 메시지도 무작위로 전송되고 있다.
실례로 8월 초에는 재난 지원금 관련해 “5차 재난지원금이 신청됐습니다”의 내용과 URL이 담긴 스미싱이 기승을 부려 정부가 사이버위기 ‘관심’ 경보를 발령하기도 했다.
광주시 북구에 사는 A씨는 8월 초 코로나19 디지털 ‘예방접종 증명서’를 발급한다는 내용의 문자 메시지를 받았는데 거기에는 “[WEB 발신], [질병관리청]”이라고 시작해 누가 봐도 의심할 여지가 없었다.
김씨는 정부 제공 증명서로 생각해 개인정보를 넣었다가, 혹시나 하는 마음에 이를 중단했다.
경찰 관계자는 “출처가 불분명한 사이트 주소가 담긴 문자는 바로 삭제해야 한다. 특히 방역당국이 전화번호와 계좌 비밀번호 등을 요구하는 경우는 바로 의심해야 한다”면서 “질병청에서 보내는 문자는 ‘1339’ 또는 질병관리청의 전화번호로만 발송되며, ‘010’으로 시작하는 전화번호로는 문자를 발송하지 않는다”고 말했다.