문자 피싱 1~8월 70만건 탐지
기업 겨냥한 랜섬웨어도 기승
신종 코로나바이러스 감염증(코로나19) 사태 이후 사업이 크게 어려워진 50대 여성 김모씨. 대출을 알아보다 ‘소상공인 대출 금리 인하’라는 문자를 받고 연락처로 전화를 걸었다. 자신을 은행원이라고 밝힌 한 남성이 “더 싼 이자로 대출해주는 상품을 소개해주겠다”며 카드론을 신청해 기존 대출을 갚으라고 권했다. 김씨는 두 차례 카드론을 받아 5000만원을 남성에게 입금했다. 남성은 이 돈을 받은 뒤 자취를 감췄다. 스미싱(문자 피싱)에 당한 것이다.

코로나19 확산을 틈타 보이스피싱과 스미싱 사기 범죄가 급증하고 있다. 11일 한국경제신문이 한국인터넷진흥원(KISA)을 통해 확인한 결과 올 1~8월 스미싱 탐지 건수는 70만783건으로 나타났다. 코로나19가 퍼지기 전인 지난해 탐지 건수(36만4586건)의 두 배에 달했다.

보안업체 이니텍 관계자는 “코로나19로 원격근무가 보편화하고 온라인 비대면 활동이 증가하면서 공격 거점이 늘어난 것이 원인”이라고 설명했다. 금융감독원에 따르면 2018년부터 올 6월까지 2년6개월 새 18개 시중은행 계좌에서 보이스피싱으로 빠져나간 금액은 1조원을 넘어섰다.

기업 내부 업무자료를 빼낸 뒤 이를 볼모로 잡아 돈을 요구하는 랜섬웨어도 극성을 부리고 있다. 보안업계에 따르면 올 들어 H사, D사 등 대기업뿐 아니라 K사, Y사 등 중견기업이 잇달아 랜섬웨어 공격을 당했다. 랜섬웨어 공격을 한 해커집단은 이들 기업에 10억원가량의 ‘데이터 몸값’을 요구한 것으로 알려졌다.

김남영/최한종/최다은/김종우 기자 nykim@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지