과학기술정보통신부, 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원은, 설 연휴 기간을 틈타 연말정산, 과태료·범칙금 조회 등 공공기관을 사칭하거나, 온라인 송금, 상품권 지급 등 명절 선물을 위장하여 금전 탈취를 시도하는 문자사기(스미싱*)와, 배송 지연, 물량 부족으로 가장한 비대면 직거래 사기·허위 쇼핑몰 등 각종 사이버 사기 피해가 우려되므로 각별한 주의를 당부했다.

문자메시지(SMS)와 피싱(Phishing)의 합성어. 악성 앱 주소가 포함된 휴대폰 문자를 전송하여 이용자가 악성 앱 설치 또는 통화를 유도하여 금융정보ㆍ개인정보 등을 탈취하는 수법(보이스피싱, 전자상거래 사기 등에 악용)

< 스미싱 주의보>

악성앱 유포 문자 발송으로 인한 피해액이 크게 증가하고 있으며, 특히 악성앱 감염을 유도하기 위해 정부·공공기관을 사칭하거나 일상생활에서 주로 사용되는 SNS 등 플랫폼 기업을 사칭하여 계정정보를 탈취하려는 문자 발송의 비중이 매우 높다.

관계 당국에서 탐지한 문자사기 현황(’22년 ~ ’24년)을 살펴보면, 과태료·범칙금 등 정부·공공기관을 사칭하는 유형이 총 162만여 건(59.4%)으로 가장 많은 비율을 차지하였고, SNS 기업을 사칭한 계정탈취 유형이 46만여 건(16.9%)으로 눈에 띄게 급증하였다. 이어 청첩장, 부고장 등 지인 사칭형도 42만여 건(15.5%)으로 증가하였다.

정부는 이번 설 명절을 전후해 가족 친지 간 차량 이동량 증가를 틈타 범칙금, 과태료 부과 조회 등을 유도하거나 연초 연말정산 기간 중 환급액 조회를 유도한 악성 문자가 다량 유포될 수 있으며, 명절 선물, 세뱃돈 송금 등 국민들이 쉽게 속아 넘어갈 수 있는 상황을 악용해 악성앱 감염 유도 문자가 유포될 수 있어 국민들의 각별한 주의를 당부했다.

또한, 악성문자 외에 공유형 킥보드 이용 및 행사정보 제공 등에 자주 이용되는 QR코드를 악용해 악성앱 설치를 유도하는‘큐싱(QR코드+피싱)*’피해가 우려되고 있어 이에 대한 주의가 요구된다.

아울러, 명절을 앞두고 본인이 구매하지 않았거나, 미리 연락받지 않은 물건에 대한 배송안내, 결제요청, 환불 계좌 입력 등의 문자가 온 경우, 문자에 포함된 인터넷 주소(URL)를 누르지 말고 사실관계를 먼저 확인할 필요가 있음을 강조했다. 유포된 악성 문자메시지를 통해 원격조종이 가능한 악성 앱이 설치되면 재산상 피해가 발생할 수 있으므로 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다.

 < 허위쇼핑몰 등 사이버사기 주의보>

명절 선물 등을 지나치게 저렴하게 판매하는 온라인 쇼핑몰 발견 시, 상품 구매에 앞서 사업자 정보, 판매자 이력, 고객평가(리뷰), 온라인 내 고객불만 글 게시 여부를 확인하여야 한다. 또한, 구매시 가급적 취소가 가능한 신용카드를 이용하고, 추가 할인 등을 미끼로 현금거래를 유도하는 판매자와는 거래하지 않아야 한다.

< 사이버사기 예방 홍보 추진 >

과학기술정보통신부와 한국인터넷진흥원은 설 연휴기간 동안 문자사기에 신속하게 대응할 수 있도록 24시간 탐지체계를 운영하고, 문자결제사기(스미싱·큐싱)확인서비스* 등을 통해 신고·접수된 문자사기 정보를 분석하여 금융사기 사이트, 악성 앱 유포지 등에 대한 긴급 차단조치를 지원하여 국민들의 피해를 최소화할 계획이다.

황선욱 기자 다른기사 보기