스미싱 범행 수법이 과거와 달리 진화하고 있어 주의가 요구된다.


31일 한국인터넷진흥원(KISA)이 최근 스미싱 유형을 분석한 결과에 따르면, 메시지에 링크를 포함해 발송하는 범행은 최근 줄어드는 추세다. 수상한 링크를 클릭해서는 안 된다는 인식이 널리 퍼진 데다 악성 링크를 사전 탐지하는 기술도 발달했기 때문이다.

이에 상대적으로 정보 취약 계층인 고령층을 범행 대상으로 삼아 전화번호가 담긴 메시지를 발송하기 시작했다.

예를 들어, "개인정보가 유출돼 명의가 도용될 가능성이 있다", 또는 "카드가 발급됐으니 수령하라" 등의 메시지와 전화번호를 남긴 뒤 이용자가 전화를 걸면 가짜 상담사가 '원격 점검용'이나 '본인 확인용'이라며 앱을 깔도록 유도하는 방식이다.

이 과정에서 앱 설치를 위한 링크를 보내 클릭하게 하는데, 클릭해서 나오는 화면이 앱스토어, 구글 플레이스토어와 같은 공식 앱 마켓의 사용자 환경을 본떠 피해자들은 악성 앱인 줄 모르고 앱을 설치하게 된다.

또한 최근 마케팅용 쿠폰을 빙자한 QR 코드로 스미싱을 시도하는 사례가 다수 발견되고 있다고 경고했다.

1차로 QR 코드 스미싱에 걸린 피해자가 지인에게 추천하면 본인은 더 많은 무료 혜택이나 마일리지를 얻는 '피라미드 구조'여서 범죄자가 한 명만 감염시키면 피해자 스스로 다른 피해자를 양산하는 구조다.

이에 KISA는 스미싱이 휴대전화 해킹 수단으로 진화했다고 보고 '악성 문자 X레이 시스템'을 도입했다고 밝혔다.

메시징 서비스를 제공하는 사업자가 요청받은 대량 발송 문자에 포함된 인터넷 주소의 악성 여부를 분석하고 악성 판정 시 발송을 차단하는 개념이다.

KISA에 따르면 올해 1월 스미싱은 16만5000건, 2월 24만4000건 등 총 40만9000건이 탐지됐다. 이 가운데 금전적 피해까지 이르지는 않고 범죄자들이 추후 범행을 위해 수집하는 계정 탈취 건이 21만8000건으로 가장 많았다. 아울러 공공 기관 사칭이 15만8000건, 지인 사칭이 3만1000건으로 집계됐다.


김경림 키즈맘 기자 limkim@kizmom.com