토요일인 지난 16일 경찰청으로부터 ‘교통 법규 위반 벌금을 납부하라’는 문자메시지를 받은 60대 A씨는 무심코 링크를 눌렀다. 2시간 뒤 하나은행에서 “비정상 거래를 하려는 시도가 있었다”고 연락받았다. 경찰을 사칭하는 문자를 눌렀다가 개인정보를 빼앗겼다는 생각이 번뜩 들었고 바로 112에 신고했다. 하지만 경찰은 “금전 피해가 없어 당장 취할 조치는 없고 평일 오전 9시 이후 사이버수사대로 문의하라”고 답했다.

시민들이 주말·공휴일 혹은 야간에 ‘스미싱’(문자메시지를 통한 피싱)을 당하면 별다른 보호 조치를 받지 못한다는 지적이 제기됐다. 관련 기관이 주중 일과시간에만 운영돼서다. 신고할 때 이미 해킹됐을 수 있는 스마트폰을 다시 이용해야 하는 웃지 못할 상황도 이어지고 있다.

20일 금융감독원에 따르면 지난해 스미싱으로 인한 금전 피해 건수는 총 50만3300건에 달했다. 이 중 경찰이나 건강보험공단 등 공공기관을 사칭한 횟수가 69.5%인 35만10건으로 가장 많았다. 공공기관 사칭 스미싱은 2022년 1만7726건에서 1년 만에 20배로 규모가 커졌다. 스미싱 피해액은 2018년 2억3500만원에서 2022년 41억300만원으로 폭증했다. 스미싱이 개인정보를 활용한 추가 범죄로 이어진다는 점을 감안하면 실제 피해는 훨씬 클 것으로 추정된다.

스미싱 피해를 막으려면 경찰, 금융회사, 통신회사 간 공조가 필요하다. 금융거래는 주말·야간 상관없이 금감원 홈페이지를 통해 정지할 수 있다. 그러나 통신은 주말에 취할 조치가 없다. 개인정보를 빼낸 스미싱 조직이 주말·야간에 휴대폰을 다수 개통하는 등의 방식을 사용해도 막을 방법이 없다는 지적이 나온다.

이는 SK텔레콤, KT, LG유플러스 등 통신 3사 고객센터가 평일 일과시간에만 운영되기 때문이다. 정부가 만든 명의도용 방지 서비스 ‘엠세이퍼’를 통해 신고할 수 있는데, 이미 ‘좀비폰’이 됐을지 모르는 스마트폰으로 본인 인증을 거쳐야 한다는 맹점이 있다.

비슷한 범죄를 다른 부처가 관리한다는 점도 문제로 꼽힌다. 스미싱은 과학기술정보통신부가, 보이스피싱·메신저피싱은 금감원이 주무부처다. 범죄로 이어지면 경찰이 수사한다. 경찰과 금감원, 통신사들은 작년 9월 전기통신금융사기 통합신고·대응센터를 세우기도 했다. 그러나 이곳에선 보이스피싱 피해를 주로 접수한다. 그마저 인력과 지원이 부족해 주말, 야간에는 운영을 중단한다.

이런 점을 보완할 수 있는 사기방지기본법이 국회에 올라 있지만 19개월째 통과되지 못한 채 총선을 앞두고 있다. 경찰청 관계자는 “사기방지법이 통과되면 더욱 신속한 대응이 가능해질 것”이라고 말했다.

조철오 기자 cheol@hankyung.com