‘재난지원금 추가 신청’ 링크 누르면 개인정보 빼갔다

코로나19 사태를 틈타고 스미싱 사기가 늘었다. 마스크 배송이나 긴급 재난지원금 신청 등 사람들이 혹할 만한 문구를 범죄에 이용한 이들이 많아졌다. 해당 문구와 함께 적힌 URL(인터넷 주소)을 누르면 악성프로그램이 휴대폰 내 개인정보를 빼가는 방식이다.

스미싱 유형./경찰청

경찰청은 7월16일 올 1~6월 스미싱 피해접수 건수가 251건이라고 밝혔다. 2019년 전체 피해 건수(208건)보다 43건 많다. 지난해 같은 기간과 비교하면 3배 가량 늘었다. 스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어다. 문자메시지 내에 포함된 URL을 누르면 개인정보 등을 탈취해가는 범행 수법이다. 

올해 스미싱이 증가한 현상은 2월부터 확산한 코로나19와 관련이 있다. 코로나 사태와 연관된 내용을 문자메시지로 보내 URL을 누르게끔 유인하는 형태가 많았기 때문이다. 대표적인 내용이 ‘재난지원금 추가 신청’, ‘마스크 배송 확인’ 등이다. 경찰청은 최근 '코로나 감염자 확인', '백두산 폭발' 등 가짜뉴스 문자를 63만회 발송해 26억원을 받아 챙긴 4명을 검거했다. 이들은 문자메시지 내 URL을 넣어 피해자들을 사기 도박사이트로 유인했다. 이후 이들이 수익금을 출금할 때 수수료 등 명목으로 돈을 받아 챙겼다.

경찰은 정부 기관 및 택배회사를 사칭한 스미싱에 유의해야 한다고 당부했다. 문자 속에 포함된 출처 미확인 URL을 클릭하지 않는 것이 중요하다고 강조했다. 또 알 수 없는 출처의 앱이 설치되지 않도록 스마트폰 보안 설정을 강화하고, 이동통신사 등에서 제공하는 백신 프로그램을 설치하라고 조언했다. 경찰청 관계자는 "스미싱 의심 문자를 받았을 때 불법 스팸 대응센터에 신고하면 2차 피해를 예방할 수 있다"고 했다. 경찰청 홈페이지나 모바일 앱 ‘사이버캅’을 통해 사이버범죄 신고 상담시스템(ECRM)에 신고할 수 있다.

글 jobsN 박아름
jobarajob@naver.com
잡스엔