비대면 일상 파고든 카톡 스미싱

카톡·문자로 가족·지인 사칭
다급한 상황 연출해 송금 유도

수신자 신원 전화확인 필수
출처 불분명한 URL 클릭 금지
사진=방통위 제공

사진=방통위 제공

"엄마 바빠? 폰 액정 나가서 수리 맡겼는데 돈 보낼 곳이 있어…"
누군가는 한 번쯤 부모님과 나눴을 법한 평범한 이 문자는 방송통신위원회가 지난 6월 공개한 모바일 메신저 카카오톡 피싱(전화금융사기) 사례 중 하나다.
카톡·문자로 가족이나 지인 사칭…스미싱 '급증세'
최근 이 같이 가족이나 지인을 사칭한 카톡 범죄 및 스미싱 문자가 급증하고 있어 주의가 요구된다. 특히 코로나19로 대면 접촉이 어려운 상황을 악용해 최근 이 같은 스미싱 시도가 늘어나고 있다.

1일 방통위에 따르면 지난 1월부터 8월까지 스미싱(문자메시지 링크를 클릭하면 해킹하는 수법) 탐지 건수는 70만783건으로 전년 동기 대비(18만5369건) 378% 폭증했다. 메신저 피싱도 지난 1월부터 4월까지 3273건으로 총 128억원 규모의 피해가 발생한 것으로 조사됐다. 같은 기간 피해 금액은 2018년 37억원에서 지난해 84억원으로 갈수록 커지는 추세다.

특히 추석을 전후로 가족과 지인을 사칭해 금전을 요구하거나 개인 금융 정보 전송, 긴급재난지원금 및 택배 관련 메신저와 문자 범죄가 적지 않아 각별히 주의해야 한다.
사진=방통위 제공

사진=방통위 제공

"많이 바빠?" 다급한 상황 연출해 긴급 송금 유도
메신저 피싱 수법은 일반적으로 가족과 지인 사칭 관련이 많다. "엄마, 지금 뭐해?", "많이 바빠? 바쁜거 아니면 톡 해줘" 등 질문을 하며 피해자 상태를 파악하고 범죄를 저지르는 경우가 다수다.

액정 또는 충전기 파손, 공인인증서오류 등으로 휴대전화를 사용할 수 없고 PC로 메시지(카톡 등)를 보낸다고 하면서 접근하는 식이다.

긴급한 송금, 지인에게 빌린 돈 상환, 대출금 상환, 지인 사정으로 대신 입금 등 다급한 상황을 연출해 자칫 잘못하면 금전적 피해를 입을 수 있어 주의가 요구된다.

최근에는 문화상품권의 핀번호를 요구하거나 스마트폰에 '원격제어' 앱 설치를 유도하는 지능화된 수법들이 발생하고 있어 각별히 조심해야 한다. 신용카드 사진과 비밀번호 전송을 요구하고 이를 바탕으로 범인이 직접 상품권을 구매하는 수법도 등장하고 있다.

스미싱 문자 범죄는 택배 배송, 공공기관 사칭, 지인 사칭 등을 비롯해 최근 코로나19 관련 긴급재난지원금 사례가 발생하고 있다.
사진=방통위 제공

사진=방통위 제공

실제 가족·지인 여부 확인 필수…미확인 URL 클릭 금지
카카오톡 등 메신저 피싱 예방 수칙에서 가장 중요한 것은 실제 가족과 지인이 맞는지 직접 전화 통화로 확인하는 것이 좋다. 특히 납치, 협박, 부상 등 긴급한 상황을 연출해 피해자를 당황시키는 경우에 반드시 전화해 대상자 신원 확인이 필요하다. 당장 송금을 하지 않으면 안된다고 독촉하더라도 전화 확인이 우선이다.

계좌 송금시 가족 또는 지인 계죄가 아닌, 타인의 계좌로 송금을 요청하는 상황도 의심해봐야 한다. 가족과 지인의 계좌번호를 알려줄 것을 요구하고, 타인계좌로는 송금하지 않도록 해야한다.

문자메시지 관련 범죄는 출처가 불분명한 URL 주소 등을 함부로 누르지 않는 것이 중요하다. 자칫 잘못한 경우 악성 앱이 설치되거나, 개인 정보가 유출될 수 있어서다.

실수로 앱을 설치한 경우 즉시 앱을 삭제하고, 단말기에서 비밀번호 등을 입력하지 않는 것이 좋다. 이를 막기 위해 스마트폰 설정에 '알 수 없는 출처의 앱 설치 차단' 등 사전 예방 기능을 사용하는 것도 좋은 방법이다.

긴급지원금 수령, 택배 배송 지연, 카드 결제 안내 등 의심스러운 문자를 수신받은 경우 직접 업체에 전화해 사실 여부를 확인하는 것이 좋다.
사진=방통위 제공

사진=방통위 제공

공인인증서 노출시 긴급폐기 요청…계좌 지급정지 신청도 가능
메신저 피싱 등으로 피해를 당한 경우 즉시 신고하고, 공인인증서가 노출된 경우 한국인터넷진흥원(KISA) 분쟁조정지원센터에 전화해 공인인증서 분실 및 긴급 폐기를 요청할 수 있다.

그럼에도 불구하고 실제 송금 피해가 발생했을 경우 빠르게 지급정지를 요청하자. 100만원 이상 금액은 타 계좌 입금시 '지연인출제도' 때문에 30분이 지나야 ATM에서 인출할 수 있다. 송금 이후 사기임을 깨닫게 됐다면 해당 금융기관, 경찰청, 금융감독원에 전화해 사기계좌에 대한 지급정지 신청이 가능해 금전 인출을 막을 수 있다.

명의가 도용당한 경우 한국정보통신진흥협회(KAIT)에서 운영하는 명의도용방지서비스 홈페이지에 접속해 휴대전화 가입현황 조회 등으로 추가 피해 발생을 예방할 수 있으니 참고하면 된다.

명절 기간 중 스미싱 의심 문자를 수신하거나 악성 앱 감염 등이 의심 되는 경우 국번없이 118상담센터로 문의하면 24시간 무료 상담 받을 수 있다.

조아라 한경닷컴 기자 rrang123@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지