지난해 스미싱 신고·차단 건수 20만2276건 중 17만5753건이 설 연휴 기간 등에 발생했다.

이번 설 연휴에도 선물·택배 배송 확인, 신종 코로나바이러스 감염증(코로나19) 관련 손실보상금, 피해 회복 특별대출 등 스미싱(smishing)이 증가할 것으로 예상된다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하는 공격을 뜻한다.

이에 ‘절대로 누르면 안 되는 스미싱 문자’를 세 가지를 꼽아봤다. 특히 해당 스미싱 문자를 부모님께 알려 문자를 받는 즉시 삭제할 것을 당부하는 것도 필수다.

◇ 명절 택배 관련 스미싱=명절 기간 택배로 선물을 주고받는 빈도가 늘어나면서 택배사를 사칭한 스미싱이 급증하고 있다. 특히 이 기간에는 물량이 늘어나 택배가 지연되면서 배송 일정을 궁금해하는 고객들의 심리를 악용한 사례가 많다.

관련 스미싱 종류는 ▶미수령 택배가 있습니다. 앱다운 설치 후 확인해 주세요 ▶명절 배송 물량증가로 배송이 지연되고 있습니다. 배송 일정을 확인하세요 ▶주문한 상품이 ○○택배에서 배송되었으나 주소가 확인되지 않아 반송되오니 주소 확인 부탁드립니다 ▶○○님 설 명절 선물로 모바일 상품권을 보내드립니다. 확인바랍니다 등의 문구로 사칭한 파밍 등이 있다.

◇ 연말정산 환급금 결과 조회 관련 스미싱=직장인 연말정산 조회 기간은 보통 설 명절 전후다. 특히 환급금에 따라 ‘13월의 월급’으로 불리기도 하는데 3월 급여에 포함되는 금액을 미리 확인해보고자 하는 직장인이 늘어남에 따라 스미싱도 급증하기 시작했다.

관련 스미싱 종류는 ▶국세청에서 출시한 ‘2014 연말정산’ 모바일앱 사칭 ▶누락된 국세청 연말정산 환급금 결과 조회 사칭 ▶연말정산 세금 절약 노하우 사칭 ▶신용카드 연말정산용 사용내역 조회를 사칭한 파밍 등이 있다.

◇ 소상공인 지원금 확대 관련 스미싱=코로나19로 소상공인의 경영이 악화되자 정부는 소상공인의 경영회복지원금을 지급하기로 했다. 이틈을 타 소상공인들을 두 번 울리는 각종 스미싱 문자가 속출하고 있다.

관련 스미싱 종류는 ▶재난지원금, 생활안정자금, 사업자금, 마이너스통장을 지원한다며 보증기관을 ‘신용보증재단’으로 명시 ▶안내된 번호로 전화를 유도해 개인정보(이름·연락처·대출 현황 등)를 남기도록 한 후 정보를 보이스피싱 사기에 활용 ▶‘허위 대출상품의 승인 대상자로 선정되었다’는 내용의 문자를 발송해 전화를 유도하는 스미싱이 있다.

※ 스미싱 문자로 인한 피해를 예방하기 위해서는 출처가 확인되지 않은 문자메시지의 인터넷주소(URL)는 클릭하지 않아야 하며, 특히 애플리케이션(앱, APK) 설치를 유도하는 경우에는 스미싱 문자 가능성이 높으므로 즉시 설치를 중단해야 한다.

만약 사이버범죄 피해를 입었을 경우에는 사이버범죄 신고시스템(ecrm.cyber.go.kr)을 이용해 신고를 접수하면 도움을 받을 수 있으며 ▶스미싱은 한국인터넷진흥원(118) ▶보이스피싱 피해발생은 해당 금융회사 콜센터, 경찰청(112) 또는 금감원(1332)에 즉시 신고하고 계좌의 지급정지 등을 신청해야 한다.

홍지예·박지희기자