올해 1~7월에만 1만8,143건, 피해액 35억3,000만원

최근 돌잔치 초대, 모바일 청첩장 등으로 지인을 가장한 스미싱 문자가 폭증하고 주의가 요구된다. 특히 이 같은 스미싱 문자는 지인의 전화번호로 발송되는 경우도 허다해 피해가 속출하고 있다.

참고로 ‘스미싱’은 문자메시지 ‘sms’와 낚시 ‘fishing’의 합성어다. 스미싱 문자에 포함된 인터넷 주소를 클릭하면 휴대전화에 저장된 전화번호로 SMS를 대량 발송하여 피싱 앱 다운로드를 유도한다. 이어 금융회사 앱을 위장한 피싱 앱이 휴대전화에 설치되면 금융정보 입력을 유도하게 되고 휴대전화 내 개인정보를 빼돌려 추가 피해를 입을 수 있다.

경찰이 발표한 자료에 따르면 지난해 2,182건에 피해금액 5억6,900만원에 달했던 스미싱 피해 신고는 올해 1~7월에만 1만8,143건, 피해액은 35억3,000만원으로 급증 추세에 있다.

그동안 스미싱 문자는 주로 은행이나 공공기관을 사칭해 접속을 유도했다. 그러나 최근엔 돌잔치 초대, 모바일 청첩장 등으로 지인을 가장한 문자를 보내 경계심을 무너트리는 방식으로 진화하더니, 명절이나 특별한 날에 맞춰 시즌형 문자를 보내는 방식까지 출연했다.

특히 이번 추석을 전후해서는 명절 인사를 가장한 스미싱 문자가 대거 발송되었는데, 개중에는 휴대폰 수신자의 실명까지 들어가 스미싱이 날로 지능화되고 있음을 실감케했다.

이처럼 스미싱의 유형이 계속 지능화, 고도화됨에 따라 언제 어떻게 새로운 스미싱 방식이 출연하게 될지 알 수 없게 됐다. 이에 따라 스미싱을 예방하기 위해서는 기본적으로 휴대폰 소액결제 기능을 정지시키거나 한도를 최소화해 놓는 것이 필요하다.

아울러 안드로이드 스마트폰 사용자의 경우 보안 설정 메뉴에서 ‘알 수 없는 소스’ 혹은 ‘알 수 없는 출처’ 항목을 ‘허용하지 않음’으로 설정해 놓는 것도 좋은 예방책이다. 국내에 유포중인 스미싱 문자의 대부분은 URL을 클릭하는 즉시 바이러스성 파일이 설치되는 방식으로 작동하기 때문이다.

특히 안드로이드 스마트폰은 아이폰과는 달리 구글 플레이 스토어 이외에 통신사나 제조사, 금융사 등이 자사의 앱을 해당 웹사이트에서 다운로드받아 설치할 수 있는데, 이 기능이 스미싱에 악용될 수 있는 것이다.

경찰의 한 관계자는 “스미싱 피해를 예방하기 위해서는 출처가 불명확한 문자메시지의 URL을 클릭해선 안 된다”며 “비록 지인에게서 온 문자메시지라도 클릭 전에 반드시 확인하는 것이 필요하다”고 말했다. 이어 그는 “확인되지 않은 앱이 설치되지 않도록 스마트폰의 보안설정을 강화해야 한다”고 당부했다.

한편 이동통신사 3사는 지난 3월 18일부터 피해자가 경찰에서 ‘사건사고 사실 확인원’을 발급받아 제출하면, 결제 청구를 보류·취소하거나 이미 결제된 피해액을 돌려주는 구제책을 시행하고 있다.