[헤럴드경제=채상우 기자] #30대 남성 A씨는 최근 한 외국 여성으로부터 페이스북 다이렉트 메시지(DM)를 받았다. 미국에서 선생님을 한다고 소개한 그녀는 A씨가 맘에 든다고 고백했다. 마침 외로웠던 A씨는 그녀와 대화를 이어갔다.
그녀는 “영상통화를 하고 싶다”며 인터넷 주소(URL)을 보냈다. A씨는 해당 사이트에 접속해 개인정보 및 금융정보를 입력하고 나서야 스미싱에 당했다는 사실을 인지했다. 이미 우리돈으로 약 200만원이 빠져나간 뒤였다.
최근 외국인으로 사칭해 페이스북 등 SNS로 접근하는 스미싱 피해가 늘어가고 있다. 24일 업계에 따르면 지난해 스미싱 피해액은 342억원에 달한다. 올해는 400억원을 넘길 것으로 전망된다.
주로 혼자 사는 남성이 주 타깃이다. 피해자들은 영어로 대화를 하다보니 스미싱임을 인지하기 힘들다. 또 외국인에 대한 호기심도 스미싱에 낚이는 미끼가 됐다.
A씨의 사례처럼 악성 URL을 통해 금융정보와 개인정보를 탈취해 돈을 빼내는 방법 외에도 다양한 스미싱이 존재한다. 스마트폰에 악성 코드를 심어 스마트폰에 담겨진 개인정보를 빼가는 수법도 자주 사용된다. 사진, 전화번호 등을 빼간 뒤 이를 이용해 협박을 하기도 한다.
또는 연인 사이라고 착각하게 만든 뒤 금전을 요구하는 경우도 있었다. 이 경우 단순히 돈을 달라고 하면 스미싱을 눈치채는 경우가 많아, 자신의 금융거래가 잠시 중단됐다는 등 복잡한 이유를 내세우며 급전을 요구한다.
일명 ‘몸캠’을 하게 만든 뒤 협박을 해 금품을 탈취하는 경우도 있다. 피해자가 스스로 알몸 사진을 찍게 만든 뒤 탈취한 개인정보를 활용해 협박하는 방식이다.
현재의 보안기술로는 스미싱을 차단하는 데 어려움이 따른다. 이 때문에 이용자들 개개인의 각별한 주의가 당부된다.
보안솔루션 전문기업 이스트시큐리티 관계자는 “SNS 낯선 이가 보낸 URL은 클릭을 해선 안 된다”며 “특히 외국인이 접촉을 할 경우 스미싱 범죄일 수 있다는 경각심을 가지고 대응해야 한다”고 당부했다.