[서울=뉴스핌] 조민교 기자 = "송장번호(5920********97) 주소불일치로 물품 보관중입니다. 아래 URL을 눌러 주소를 수정하세요"

추석을 앞두고 명절 택배 배송이 잦은 가운데 A씨는 해당 메시지를 전송받았다. 그는 자신의 지인이 보낸 명절 선물인 줄 알고 인터넷주소(URL)을 접속해 자신의 개인정보를 입력하던 중 이상한 느낌이 들어 스미싱인 것을 눈치챘다. 만약 A씨가 입력을 완료했다면 원격조종 애플리케이션이 설치되고 즉각 금융정보가 유출됐을 것이다.

최근 부산에서도 한 자영업자가 택배 수신 관련 문자메시지의 URL 링크를 눌렀는데, 피해자의 휴대전화가 먹통이 됨과 동시에 8시간에 걸쳐 3억 8000여만원이 스마트뱅킹을 통해 빠져나간 사례가 있었다.

19일 뉴스핌 취재에 따르면 추석을 전후해 명절상품 판매를 빙자한 인터넷 사기와 택배 배송을 가장한 스미싱 범죄가 증가하는 추세다.

A씨 사례와 같이 '송장 번호를 확인하라'는 것부터 '주소지가 잘못 됐으니 수정하라', '명절 모바일 상품권 배송' 등 택배 관련 문의부터 '카드가 개통됐으니 본인이 아니면 즉시 신고하라', '중앙선이 침범됐다는 교통민원이 접수됐다', '해외 직구 결제 정상 처리' 등 다양하다.

더불어민주당 이용우 의원이 경찰청에서 제출받은 '최근 3년간 URL 접속으로 인한 스미싱 피해 신고 접수 건수 및 규모 자료'에 따르면 지난 2020년부터 올 7월까지 URL접속으로 인한 스미싱 피해 신고접수 건수는 약 3000건, 피해 금액은 무려 100억 원에 이르렀다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 주소가 포함된 휴대전화 문자메시지를 전송해 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융정보 및 개인정보 등을 탈취하는 수법이다. 이렇게 탈취한 정보는 보이스피싱, 전자상거래 사기 등 다양한 사기에 광범위하게 이용된다.

스미싱 피해 사례가 늘자 정부 부처는 대책 마련에 고심하고 있다. 금융감독원은 스미싱 사례가 증가할 것으로 보이는 추석 명절을 앞두고 오는 27일까지 피해 예방을 위한 홍보 활동을 진행한다는 방침이다.

일단 피해가 발생하면 회복이 어려운 만큼 스미싱 피해는 사전 예방이 매우 중요하다.

출처가 불분명한 문자메시지의 URL 링크를 누르지 말고, 관계 기관에 전화를 걸어 확인해야 한다. 또 휴대전화 소액결제를 미리 차단시켜 피해를 예방하거나 '출처를 알 수 없는 앱 설치 차단 기능'을 통해 악성코드가 자동으로 설치되는 것을 막을 수 있다.

금융 피해 등이 의심되는 일이 발생하면 국번 없이 118 상담센터에 신고해 24시간 무료로 상담받을 수 있다.

mkyo@newspim.com