자료=금융감독원
"[긴급재난자금]상품권이 도착했습니다. 확인해주세요."
'뭐지?' 하는 호기심에 이같은 문자 속 링크(인터넷주소·URL)를 무심코 눌렀다간 낭패를 볼 수 있다. 추석 연휴를 맞아 코로나19(COVID-19) 관련 긴급재난지원금 안내, 추석 인사, 택배 안내 등을 사칭한 스미싱·보이스피싱이 증가하고 있어서다.
스미싱(smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대전화 문자를 대량 전송한 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보나 개인정보 등을 빼간다. 보이스피싱, 전자상거래 사기 등 다양한 금융사기에 광범위하게 이용되고 있다.
문자에 링크가 포함돼있다면 일단 의심을 해야 한다. 애초에 링크가 걸려있는 문자는 확인하지 않는 편이 좋다. 코로나19 긴급재난지원금 문자 등 대다수의 제대로 된 안내 문자는 링크를 포함하지 않기 때문이다. 자칫 링크를 눌렀다간 개인정보와 금융정보가 빠져나갈 수 있다.
최근엔 대면형 보이스피싱 범죄도 늘고 있다. 채권추심회사로 위장하고 대출이나 취업이 어려운 사람들을 노리거나 검찰이나 금감원 직원을 사칭하는 경우다. 아들이나 딸 등 가족을 사칭하며 신분증을 사진으로 찍어 보내 달라고 할 때도 주의를 해야 한다. 신분증이 확보되면 불법 대포폰을 개통한 뒤 비대면 방식으로 은행계좌를 개설해 대출을 받는 사기도 발생할 수 있어서다.
이 시각 인기 뉴스
스미싱과 보이스피싱 등 금융사기는 '피해 회복이 매우 어렵다'는 점에서 사전 예방이 중요하다.
정부는 사전 예방을 위해 택배 조회나 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등의 문자 속 출처가 확인되지 않은 링크를 클릭하지 않을 것을 당부한다. 또 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화하고, 앱 다운로드시 출처가 불분명한 URL에서 다운로드 받지 않고 공인된 앱마켓을 통해 다운로드와 앱을 설치해야 한다고 강조한다.
아울러 △이동통신사 등에서 제공하는 백신프로그램을 설치해 업데이트와 실시간 감시상태 유지 △보안강화와 업데이트 명목으로 개인정보·금융정보를 요구하는 경우 절대 입력하거나 알려주지 않을 것 △긴급재난지원금 안내 문자에는 URL 링크가 포함되지 않으므로 문자내용에 인터넷주소를 클릭하지 않고 즉시 삭제할 것 등을 주문했다.
정부도 관계부처 간 협업을 통해 스미싱, 보이스피싱 등 금융사기 피해 방지를 위한 예방 활동을 강화하고 있다. 과학기술정보통신부 산하 한국인터넷진흥원은 추석 연휴기간 동안 스미싱 유포 등에 신속하게 대응할 수 있도록 24시간 모니터링을 실시한다.
방송통신위원회는 한국정보통신진흥협회(KAIT), 이통3사(SKT, KT, LGU+)와 협력해 각 통신사 명의로 '스미싱 피해예방 문자'를 순차 발송할 계획이다. 경찰청은 스미싱 피해 예방을 위해 경찰청 홈페이지와 사이버범죄 예방 앱인 `사이버캅`을 통해 피해 예방 수칙과 피해 경보 등을 제공한다.
정부는 스미싱 피해가 의심된다면 금융기관 콜센터에 전화하거나 스마트폰에서 악성코드 apk 파일을 삭제하는 등 조치를 취해야 한다고 당부했다. 금융·증권사에서 발급 받은 공인인증서도 즉시 폐기해야 한다.
자세한 상담은 한국인터넷진흥원 118 상담센터(국번없이 118)에서 받을 수 있다.