교통범칙금, 벌점을 조회하라며 공공기관을 사칭해 발송한 스미싱 문자 사례. [과학기술정보통신부·방송통신위원회 제공]

[헤럴드경제=김현일 기자] “이OO 님. 교통신호 미준수 범칙금 벌점 조회 바랍니다”

경기도 안산에 사는 42세 이모 씨는 지난해 설날 연휴 이후 교통법규 위반 사실을 알리는 문자 메시지를 받았다. 벌점을 조회하라는 안내에 따라 인터넷주소(URL)를 아무런 의심없이 눌렀다. 이후 소액결제로 수백만원이 계좌에서 빠져나갔다. 알고보니 스마트폰에 악성앱이 설치된 것이다. 이씨는 뒤늦게 해당 문자가 스미싱(smishing) 문자인 것을 알았다.

스미싱은 악성앱 주소가 포함된 문자를 보내 이용자가 악성앱을 설치하도록 유도하는 수법을 가리킨다. 장거리 이동이 많은 명절을 노리고 이처럼 교통법규위반을 사칭한 사기성 문자가 갈수록 기승을 부리고 있는 것으로 나타났다.

방송통신위원회에 따르면 2022년 전체 스미싱 문자 중 교통법규위반 과태료 고지 등 공공기관을 사칭한 문자가 47.8%에 달했다.

2021년만 하더라도 명절을 앞두고 택배배송을 사칭한 문자가 86.9%에 달할 만큼 압도적이었다. 교통범칙금으로 악성앱 설치를 유도하는 등 공공기관 사칭 문자는 8.2%에 불과했다. 그러나 공공기관 사칭 유형의 스미싱 문자가 1년 만에 급증하면서 50%에 육박하고 있는 상황이다.

[123RF]

교통범칙금 고지서 외에도 ‘검찰청 사건 처리통지서’, ‘건강보험공단 검진결과’ 등이 공공기관을 사칭한 대표적인 스미싱 문자 사례였다.

이처럼 출처가 불분명한 링크를 눌러 악성앱을 설치하거나 원격제어 앱을 설치하면 스마트폰의 제어권이 넘어가 전자기기에 저장된 정보를 탈취당할 수 있다. 방통위는 예금이체나 소액결제 등 큰 재산상 피해를 입을 수 있으므로 전화, 영상통화 등으로 상대방 신원을 확인하기 전까지 상대방 요구에 응하지 말아야 한다고 강조했다.

악성코드 탐지 프로그램 앱(안드로이드폰만 해당)을 스마트폰에 설치하면 내 폰에 악성앱이 깔렸는지 여부를 확인할 수 있다. 보안검사를 통해 악성앱을 발견하면 삭제버튼을 눌러 제거할 수 있다.

방통위는 SK텔레콤, KT, LG유플러스 등 이동통신3사와 한국정보통신진흥협회(KAIT)와 협력해 16일부터 통신사 가입자들에게 ‘스미싱 문자 주의 안내’ 문자메시지를 발송할 예정이다.

과학기술정보통신부와 한국인터넷진흥원(KISA)도 이번 설 연휴기간 상시 감시체계를 운영한다. 신고 및 접수된 스미싱 정보를 분석해 악성앱 유포지 차단에 주력할 계획이다.