하. 메신저 피싱·스미싱 수법

딸이라고 속여 부모에게 기프트카드를 요구하는 메신저 피싱 사례. 부산경찰청 제공

지인과 기관을 사칭해 피해자를 속여 금품을 뜯는 ‘메신저 피싱’과 ‘스미싱’ 범죄가 늘고 있어 각별한 주의가 요구된다. 경찰은 금전과 관련된 지인의 요구나 인터넷 주소(URL)가 포함된 문자 메시지는 우선 의심해 봐야 한다고 강조한다.

최근 A 씨는 딸로부터 이상한 문자 메시지를 받았다. 15만 원권 구글 기프트카드 2장을 보내 달라는 것. 발신 번호는 딸의 휴대폰 번호와 달랐으나, 발신자는 ‘폰이 고장났고 급해서 컴퓨터로 보낸 메시지’라며 딸임을 강조했다. A 씨는 ‘상황이 급하다’는 문자 내용에 기프트카드를 구매한 뒤 카드 번호를 찍어 메시지로 보냈다.

전화번호·카톡 화면 도용 후 범행

상품권 등 구매 후 번호 전송 요구

메시지 내 ‘URL’ 클릭 주의 필요

몇 시간 뒤 A 씨가 딸에게 전화를 걸어 상황을 묻자, 돌아온 대답은 ‘그게 무슨 말이냐’는 것이었다. 실제로 A 씨 딸의 휴대폰은 멀쩡했고, 기프트카드를 요구한 발신자는 딸이 아니었다. 메신저 피싱에 속아 넘어간 것이다.

메신저 피싱의 수법은 대부분 비슷하다. 모르는 번호로 메시지를 보내 가족을 사칭하거나, 카카오톡에서 실제 지인의 프로필 사진을 도용해 지인인 것처럼 꾸민다. 급한 사정이 있다며 계좌 송금을 요구하거나, 편의점 등에서 문화상품권과 구글 기프트카드를 사도록 한 뒤 카드번호를 요구하는 방식이다. 이 같은 메신저 피싱은 타인의 메신저 아이디나 번호를 이용, 지인에게 메시지로 금전을 요구하는 행위를 뜻한다.

악성 앱이나 해킹 파일 설치를 유도하는 ‘스미싱’ 범죄도 기승을 부리고 있다. 이는 URL을 메시지로 보내 이를 클릭하게 한 뒤 악성코드를 심는 방법이다. 기관을 사칭한 내용의 문자 메시지와 함께 인터넷 주소를 보낸다는 것이 특징이다. 이 경우 소액결제 피해를 입거나 개인 금융정보가 빠져나갈 우려가 있다.

실제로 B 씨는 최근 건강검진을 받은 바로 다음 날 문자 메시지를 받았다. 제목은 ‘국민건강검진통지서’였다. 메시지에는 URL이 포함되어 있었다. URL을 클릭한 B 씨는 안내대로 건강검진 앱인 ‘검진 모아’를 설치하고 몇 분간 모바일 홈페이지에 머물렀다. 하지만 이 앱은 이미지만 비슷할 뿐, 해킹 프로그램을 심어 둔 악성 파일이었다. 앱이 작동하지 않아 이를 수상히 여긴 B 씨는 곧 자신의 휴대폰에 수상한 파일이 설치된 것을 알게 됐다. 곧바로 B 씨는 휴대폰을 초기화하고 금융당국에 이 사실을 알렸다.

스미싱 유형은 다양하다. 택배회사 사이트나 대형마트 등을 사칭한 뒤 주소가 적혀 있는 인터넷 쿠폰이나 URL 메시지를 보내 피해자들을 속인다. 최근에는 코로나19 관련 재난지원금과 확진자 동선 등의 내용으로 허위 문자를 전송, 악성 앱 설치를 유도하는 사례까지 나오고 있다.

법무부와 금융감독원 등에 따르면, 지난 5년간 이 같은 전기통신금융사기로 발생한 피해 금액만 1조 7000억 원에 달한다. 최근 공기관과 금융기관에서 문자 메시지를 이용한 공지와 홍보를 자주 이용하는 만큼 악용 피해 사례가 속출한다는 게 경찰 설명이다.

경찰 관계자는 “URL이 포함된 택배 배송 관련이나 카드 결제 문자가 올 경우 고객센터로 직접 전화해 확인하는 게 좋다”며 “돈을 요구하는 지인 메시지를 받았을 때도 반드시 전화를 걸어 확인해야 피해를 막을 수 있다”고 설명했다. 곽진석 기자 kwak@

곽진석 기자 kwak@busan.com