【우리일보 김웅렬 기자】 | 스미싱이란 문자 메시지와 낚시의 합성어로, 문자 메시지를 이용한 휴대 전화 해킹을 이르는 말이다. 해커가 보낸 문자 메시지, 소셜 네트워크 서비스 메시지의 웹 사이트 주소를 클릭하면 자동으로 악성 코드가 깔리도록 되어 있다.

일단 악성코드가 설치되면 개인정보 유출, 소액결제 등 금전적 피해로 이어지기 쉽다.

지난해 스미싱으로 인한 금전 피해 건수는 총 50만3300건에 달했고, 이 중 경찰이나 건강보험공단 등 공공기관을 사칭한 횟수가 35만건(69.5%)으로 가장 많았다. 스미싱으로 인한 피해액 또한 2018년 2억 3500만원에서 2022년 41억300만원으로 20배 가량 증가했다.

스미싱 수법 또한 다양해지고 있어 하루에도 수십개씩 쏟아지는 문자메시지 사이에서 스미싱을 구별하는 것이 더욱 어려운 상황이다.

최근 증가하고 있는 스미싱 수법으로는1) 경찰 사칭(교통위반 통보서)경찰을 사칭한 문자메시지로 교통질서 위반에 대한 통보서 링크를 클릭하도록 유도하는 경우이다. 이런 문자를 확인하였을 경우 해당 링크를 클릭하지 말고 ‘경찰청교통민원24’사이트에 직접 접속하거나 가까운 지구대에 방문하여 교통위반 사실이 있는지 확인할 수 있다.2) 부고, 결혼식 등 메시지부고장, 모바일청첩장으로 위장한 메시지로 링크를 클릭할 경우 내 휴대폰에 있는 모든 연락처로 동일한 메시지가 전송되어 내 가족과 지인들까지 스미싱 피해에 노출될 수 있다. 이런 메시지가 온 경우 즉시 삭제하고 당사자에게 유선으로 해당 사실을 확인하거나 주변사람들에게 확인하는 것이 좋다.3) 가족, 지인 사칭 휴대폰 파손을 이유로 문자로 가족인 척 접근하는 방식이다. 신분증, 은행계좌 비밀번호 등 개인정보를 요구하거나 편의점에서 기프트 카드를 구매하여 사진으로 전송하도록 유도하는 경우는 무조건 스미싱임을 의심하고 당사자에게 유선으로 해당 사실을 확인하여야 한다.

스미싱은 생활과 밀접한 관련을 이루는 부분에 침투하며 손가락 한번의 클릭만으로 피해가 발생하기 때문에 스미싱 수법에 대해 인식하고 각별히주의하여야 한다.

만약 무심코 위와 같은 출처 불명의 링크를 클릭하거나 어플리케이션을 설치하였을 경우 내가 하는 모든 휴대폰 조작이 스미싱범에게 정보가 되기 때문에 즉시 휴대폰 전원을 끄고 다른 사람의 휴대폰으로 112신고 또는 금융감독원(1332)신고를 해야한다.

에플리케이션 피싱아이즈(아이폰), 시티즌코난(안드로이드)앱을 통해 악성앱 설치여부를 자가진단 할 수도 있다.

피해가 발생한 후에는 되돌릴 수 없기에 예방은 아무리 강조하여도 지나치지 않다.