“정체불명 부고 문자 하나에”…
스미싱 피해 속출
“핸드폰이 먹통이 되고, 30초 만에 돈이 빠져나갔다.”
정체불명의 부고 문자 하나가 평범한 자영업자의 삶을 송두리째 흔들었다.
문자 클릭 한 번으로 운전면허증이 해킹됐고, 그로부터 20분도 채 되지 않아 마이너스 통장에서 5000만 원이 사라진 것이다.
스미싱(Smishing)은 문자 메시지를 이용한 피싱 수법으로, 악성 앱 설치 유도나 가짜 사이트로 접속을 유도해 개인정보를 탈취하는 범죄다. 최근 들어 스미싱 범죄는 단순한 사기 수준을 넘어 사이버 보안의 영역으로 진화하고 있다.
악성 앱이 저장 정보 탈취
최근 한 라디오 프로그램을 통해 공개된 사연에 따르면, 피해자 A 씨는 2~3개월 전 잘 모르는 사람에게서 부고 문자를 받았다.
이후 안내된 링크를 눌러 다운로드했지만 화면이 먹통이 됐었다”고 설명했다. 그 일이 있고 한참 뒤, 통신사 해지 문자를 받은 A 씨의 휴대폰은 곧바로 먹통이 됐다.
얼마 지나지 않아 아내의 휴대폰으로 연달아 알람이 울렸다. A 씨 명의 마이너스 통장에서 1000만 원씩 다섯 번에 걸쳐 5000만 원이 빠져나갔다.
경찰은 A 씨의 휴대폰에 저장돼 있던 운전면허증 이미지가 해킹당해 신분증이 위조됐고, 이를 이용해 알뜰폰 개통을 시도한 것으로 추정하고 있다.
개인문자·지인 사칭까지
스미싱 수법은 부고장 외에도 청첩장, 택배, 카드발급 등 다양한 형태로 위장된다.
최근에는 실제 지인의 번호를 도용하거나 감염된 단말기를 통해 저장된 연락처로 스미싱 문자를 보내는 방식도 사용되고 있다. 이른바 ‘연락처 전파형 공격’이다.
지난해 스미싱 탐지 건수는 약 219만 건으로, 2022년 대비 60배 가까이 증가했다. 특히 텔레그램처럼 해외 발신이 빈번하고 경계심이 낮은 앱 사용자들이 주 타깃이 되고 있다.
이에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 스미싱을 문자 발송 단계에서 차단하는 ‘X-ray’ 사전 차단 시스템을 지난 4월부터 시범 운영 중이다.
기존에는 수신자가 신고해야 차단이 가능했지만, 앞으로는 발송 전 악성 여부를 판단해 막는 방식이다.
전문가들은 “의심스러운 문자 내 링크는 절대 클릭하지 말고, 백신 앱을 설치해두는 것이 기본”이라고 강조한다. 또한 보안에 민감한 자료, 특히 운전면허증이나 주민등록증은 휴대폰 내 저장을 피해야 한다.
무심코 클릭한 문자 하나가 순식간에 수천만 원의 피해로 이어지는 시대다. 기술은 진화하고, 공격은 집요하다. 결국 스스로 정보를 지키려는 ‘디지털 방역’ 의식이 무엇보다 절실한 시점이다.
사형만이 답이다…
보이스피싱 스미싱 주범은 사형때리고 집행해라..경제적 살인이다..자비없는사형만이 근절된다..