명절 앞두고 사기 신고 급증
'택배 반송 확인' 문자메시지 클릭하면 소액결제·개인정보 유출
웃돈 주고 항공권 사더라도 일부 항공사 탑승 거부할 수도
◆문자메시지 ‘클릭’ 순간 악성코드 감염
18일 경찰청에 따르면 추석을 앞두고 ‘명절 대목’을 노리는 ‘스미싱’ 범죄가 기승을 부리고 있다. ‘선물 배송조회’ ‘상품권·항공권 저가 판매’ 등의 휴대폰 메시지를 미끼로 활용하는 사례가 많다.
이씨의 사례처럼 ‘택배 배송 불가’라는 문구와 함께 URL을 전송해 클릭을 유도하는 것이 전형적인 스미싱 수법이다. 택배회사들이 보내는 정상적 메시지와 비슷해 속아 넘어가기 쉽다. 추석 대목 분위기를 이용해 선물 택배 배송·반송 확인, 추석 인사, 선물 교환권 제공, 유명 업체 이벤트 등을 앞세워 클릭을 유도하는 방식이다.
문자메시지에 링크된 URL을 클릭하는 순간 악성코드가 설치돼 소액결제는 물론이고, 휴대폰에 저장된 개인정보와 금융정보가 유출될 수 있다. 대출빙자형 보이스피싱도 명절 즈음에 기승을 부리는 범죄 유형이다. 명절을 앞두고 급전이 필요한 이들의 심리를 악용한 수법이다.
경찰은 저렴한 가격을 제시하며 계좌이체 등 현금만 유도하는 거래는 사기일 가능성이 높다고 설명한다. 또 출처가 불분명한 문자메시지에 인터넷 주소가 포함됐다면 클릭하기 전에 택배회사 등에 전화를 걸어 확인할 것을 주문했다.
◆‘저가 항공권’ 빙자한 스미싱도 활개
추석 대목을 활용한 이 같은 사기 행각은 연례행사처럼 벌어진다. 지난해 명절 전후 2주간 경찰청 사이버 안전국 ‘사이버범죄 신고시스템’에는 상품권 사기 207건을 포함한 공연예매권 사기(3건), 항공권 사기(2건) 등 인터넷 사기 212건이 접수됐다. 하루 평균 15.1건꼴이다.
올해는 특히 항공권 판매 사기 등이 기승을 부리고 있다는 게 경찰의 설명이다. 최장 10일의 휴일이 이어져 웃돈을 주고라도 항공권을 구매하려는 이들이 급증한 점을 악용한 사기다.
한 유명 인터넷 중고거래 사이트에는 이날 하루에만 추석 연휴 항공권 판매글이 200여 건가량 게시됐다. 사기가 아니더라도 항공권 중고거래는 항공사 내부 규정과 충돌한다. 대부분 항공사에는 ‘항공권 양도·판매를 금지한다’는 규정이 있다. 일부 외국 항공사는 항공권 예약자 이름을 바꿀 수 없어 탑승 거부의 위험도 상존한다는 게 관련 업계의 설명이다.
경찰은 스마트폰 보안 설정에 특히 주의해줄 것을 당부하고 있다. 출처를 알 수 없는 앱(응용프로그램) 설치를 제한하고 △백신 설치 및 업데이트 △소액결제 차단 △경찰청 ‘사이버캅’을 비롯한 스미싱 방지 앱 설치 등으로 보안을 강화해야 한다는 조언이다.
이현진 기자 apple@hankyung.com