#영등포구에서 분식집을 운영하고 있는 50대 A씨는 최근 정부가 ‘손실보전금’을 준다는 소식을 들었다. 그렇게 하루 영업을 마치고 다음날 가게로 가는 도중 ‘OO은행’이란 곳에서 ‘신용보증재단’이 보증하는 ‘긴급지원자금’ 신청을 받는다는 문자가 왔다. 손실보전금과 같은 것인가 싶어 전화할까 고민했지만, 가게가 먼저라 우선 출근을 서둘렀다.

소상공인들에게 코로나19 피해회복을 위한 손실보전금 지급이 지난 30일부터 시작됐다. 손실보전금은 직접 인터넷 홈페이지에 가서 신청해야 하지만, 최근 “자금 지원을 해준다” “재난지원금을 준다”는 등의 문자메세지를 보내는 ‘스미싱’이 기승을 부리고 있다. 이들이 안내한 문자메세지 링크를 클릭하면 개인정보 유출을 비롯한 각종 금융피해를 입을 가능성이 높은 만큼 금융소비자들의 주의가 필요하다.

경찰청이 발표한 ‘사이버범죄 트렌드(2022)’ 보고서에 따르면 지난해 경찰에 접수된 스미싱 범죄 발생건수는 1336건으로 2020년(822건)에 비해 62.5% 증가했다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 웹사이트 링크(URL)가 포함된 문자메시지를 대량으로 전송한 후 피해자가 이를 클릭하면 악성 애플리케이션을 무단으로 설치해 금융정보를 탈취하는 범죄를 말한다.

국내에선 스미싱보다 전화를 직접 걸어 피해자들을 속이고 금융정보를 탈취하거나 돈을 빼돌리는 ‘보이스피싱’이 더 악명을 떨치고 있어 일반 금융소비자들이 스미싱에 대한 경각심이 상대적으로 낮다.

실제로 스미싱 사기꾼들이 보낸 문자메세지들을 보면 사기 수법을 잘 모르는 금융소비자들이 현혹되기 쉽다. 시중은행의 이름과 해당 시중은행의 은행 앱 이름을 사칭하는 것은 기본이며, 공공기관인 ‘신용보증재단’이 보증을 서준다는 문구까지 있다. 심지어 ‘대출유사형 보이스피싱 사전 주의 안내’라는 문장을 삽입해 해당 문자는 안전한 곳에서 보낸 것처럼 오해하도록 치밀하게 구성됐다.

금융감독원은 해당 문자메시지에 기재된 상담 번호로 전화를 하면 정부지원 대출을 받기 위해서는 기존 대출이 우선 상환돼야 한다거나, 신용등급 상향이 필요하다는 명목 등으로 계좌이체를 요구하는 단계로 넘어가게 한다고 설명한다.

또한 코로나19로 인해 비대면으로만 대출이 가능하다고 속이면서 원격제어 앱을 설치토록 유도한 후 공인인증서, OTP(일회용 비밀번호) 등의 금융정보를 알아내어 자금을 편취하기도 한다고 설명했다.

이처럼 스미싱 수법이 갈수록 교묘해지고 있다. 하지만 몇 가지 주의사항만 유념하면 스미싱 피해를 막을 수 있다. 금융감독원은 ▲현금과 계좌이체 요구 시 무조건 전화금융사기 ▲문자메시지는 무조건 의심 하기 ▲디바이스에 백신 프로그램 설치 및 검사 세 가지를 꼭 기억·실천할 것을 당부했다.

시중은행에서도 스미싱 문자들을 주의해야 한다고 조언했다. 은행 관계자는 “스미싱 문자는 문장이 어색하거나 ‘oo은행’이란 단어에 온점을 넣어 ‘o.o.은.행’이라고 표기하는 경우가 많다”며 “이는 스미싱 방지 서비스의 단어검열을 피하려는 수법 중 하나”라고 설명했다.

이어 “문자메세지가 오더라도 URL을 클릭하지 말고 실제 은행 앱을 깔아서 사실관계가 맞는지 확인하는 것도 좋은 방법”이라며 “혹여나 의심이 든다면 은행연합회 홈페이지의 ‘은행전화번호 진위확인 서비스’를 이용하면 된다”고 덧붙였다.

김동운 기자 chobits3095@kukinews.com

기사모아보기