스미싱 문자 10건 중 7건은 공공기관 사칭…"링크 클릭 주의"

지난해 공격시도 문자 50만 건
검강검진·지인 사칭 스미싱 급증
휴대전화 권한 획득해 개인정보 탈취

문자 메시지를 통해 이용자의 개인 정보와 재산 탈취를 시도하는 스미싱 범죄가 다시 증가하고 있습니다.

한국인터넷진흥원(KISA)에 따르면 지난해 스미싱 문자 탐지 건수는 모두 50만 3천300건으로 2020년 95만 843건, 2021년 20만 2천276건, 2022년 3만 7,122건으로 뚜렷한 감소세를 보이다 다시 큰 폭으로 늘어났습니다.

유형별로는 공공기관과 지인을 사칭한 스미싱 문자가 급증했습니다.

스미싱 유형별 탐지 건수 등 추이 / 사진=KISA 제공, 연합뉴스

건강검진 진단 결과나 교통 법규 위반 과태료를 안내하는 것처럼 속인 공공기관 사칭 문자는 지난해 35만 10건으로 전체의 69.5%였습니다. 전체 스미싱에서 공공기관 사칭 문자가 차지하는 비율은 2020년 1.3%, 2021년 8.2%, 2022년 47.8% 등으로 상승세입니다.

청첩장이나 부고장으로 위장한 지인 사칭 문자도 지난해 5만 9천565건으로 11.8%를 차지했습니다. 2020∼2022년에는 0.1% 안팎에 그쳤다는 점에서 증가세가 가파릅니다.

김은성 한국인터넷진흥원(KISA) 탐지대응팀장은 "택배 사칭 문자가 절반 이상이고, 공공기관이나 지인을 사칭하는 경우는 별로 없었는데 작년에 갑자기 늘어났다"며 "공공기관 사칭 중 건강검진이 제일 많고 과태료 부과가 뒤를 이었다. 이외에 쓰레기 무단투기 과태료로 위장한 문자도 많다"고 말했습니다.

스미싱은 크게 피싱 사이트 접속, 악성 앱 설치 등 2가지로 사용자를 속입니다. 특히 악성 앱 피해가 큰데, 휴대전화 권한을 확보해 민감정보 탈취는 물론 단말 조작까지 할 수 있습니다. 공격자가 자금 탈취 후 원격으로 이체 문제를 삭제하는 등 범죄를 은폐할 수도 있습니다.

이 같은 스미싱 피해를 줄이기 위해 한국인터넷진흥원(KISA) 카카오톡 채널을 통해 수신자가 곧바로 스미싱 여부를 문의할 수 있는 '스미싱 확인 서비스'를 최근 시작했다고 밝혔습니다.

카카오톡 채널로 '스미싱 확인 서비스' 시작 / 사진=KISA제공, 연합뉴스

의심스러운 링크가 포함된 문자메시지를 받으면 이 채널에 직접 질의해 '정상', '주의', '악성' 등의 답변을 받을 수 있습니다. 문자뿐 아니라 카카오톡 등 메신저와 소셜미디어를 통한 메시지의 스미싱 여부도 확인할 수 있습니다.

한국인터넷진흥원(KISA)은 ▲악성 앱 분석 자동화를 통한 신속 차단 ▲대량탐지 건의 긴급차단 ▲경찰, 통신사, 스마트폰 제조사 등과 협력해 의심문자 수집 등으로 스미싱에 대응하겠다고 설명했습니다.

[강혜원 디지털뉴스부 인턴기자 ssugykkang@gmail.com]