택배를 사칭한 스미싱 문자. [과학기술정보통신부 제공]

[헤럴드경제=김현일 기자] "OO님께서 보내신 명절선물이 고객님께 배송되었으나 주소가 확인되지 않아 반송되오니 확인 부탁드립니다."

A씨는 명절을 앞두고 받은 택배 배송문자에 적힌 URL 주소를 무심코 눌렀다가 낭패를 당했다. 스마트폰에 악성앱이 설치돼 본인도 모르게 소액 결제로 수백만원이 빠져나간 것이다. A씨는 뒤늦게 그 문자가 스미싱(smishing) 문자인 것을 알았다.

설 명절을 앞두고 택배 이용이 늘어나는 점을 악용해 스미싱 사기가 활개를 치고 있다. 스미싱은 악성앱 주소가 포함된 문자를 전송 후 이용자가 악성앱을 설치하도록 유도하는 수법을 가리킨다.

주소가 잘못됐다며 배송지 주소를 수정하라거나 배송이 지연됐으니 일정을 확인하라며 인터넷주소 링크를 보내는 것이 대표적이다. 또한 명절을 맞아 모바일상품권을 보내준다며 인터넷주소를 함께 보내는 경우도 이에 해당한다. URL 주소를 누르는 순간 내 스마트폰에 담긴 개인정보가 탈탈 털리게 된다.

[123rf]

과학기술정보통신부와 한국인터넷진흥원에 따르면 택배를 사칭한 스미싱 피해 신고가 2021년 한 해에만 17만5700건이 접수됐다. 신종 코로나바이러스 감염증(코로나19) 사태로 올 설 명절 역시 고향 방문이 제한된 만큼 이 같은 스미싱 시도가 지속될 것으로 예상되고 있다.

스미싱 사기 피해를 사전에 예방하려면 스마트폰 이용자가 스스로 기본적인 보안수칙을 지킬 수밖에 없다. 과기정통부는 택배 조회나 모바일상품권 증정 같은 사기성 문자에 담긴 인터넷주소 또는 전화번호를 절대 누르지 말고 바로 삭제하라고 당부했다.

이벤트에 당첨됐으니 본인 인증을 하라거나 선물 배송을 위해 개인정보를 알려 달라는 요구에도 절대 입력해선 안 된다.

스마트폰 소액 결제 기능을 차단하는 것도 방법이다. 이는 각 통신사 고객센터를 통해 신청이 가능하다. 이외에도 스마트폰 보안 설정에 백신 프로그램을 설치하고 업데이트와 실시간 감시 상태를 유지할 필요가 있다.

SK텔레콤과 KT, LG유플러스 등 통신 3사도 이번 설 명절기간 각 통신사 명의로 대응요령을 안내하는 내용의 주의 문자를 발송하기로 했다.