[서울=뉴시스]송종호 기자 = “안녕하세요. 추석 명절 선물이 발송됐습니다. 정확한 배송을 위해 주소를 확인해주세요.”

직장인 A씨는 명절을 맞아 가까운 지인들과 선물을 주고받던 터라 별다른 의심 없이 해당 URL을 클릭했다. 해당 URL이 안내한 대로 개인 정보를 입력한 A씨에게 곧바로 알 수 없는 결제정보가 문자 메시지로 도착했다. A씨는 뒤늦게 스미싱에 걸려 소액결제로 돈이 빠져나간 사실을 알았다.

명절 전후로 택배로 선물을 주고받는 빈도가 늘면서 택배사를 사칭한 스미싱 문자가 급증하고 있다. 이 같은 메시지에 포함된 인터넷주소(URL)를 클릭했다가 개인 정보나 금융 정보가 유출될 수 있어 각별한 주의가 요구된다. A씨의 경우처럼 소액결제 피해를 보기도 한다. 스미싱이란 문자메시지(SMS)와 낚시를 뜻하는 피싱의 합성어로, 출처가 불분명한 URL이 포함된 문자메시지를 말한다.

보안업계에 따르면 추석 명절과 맞물려 택배 회사나 선물 업체를 사칭한 스미싱이 빠르게 증가하고 있다.

과학기술정보통신부와 방송통신위원회가 최근 3년간 스미싱 추세를 분석한 결과 매년 명절기간(1·2·9월) 발생하는 비율은 42.2%에 달했다. 특히 지난해의 경우 절반을 넘어섰다. 매년 명절이 끝나면 스미싱 사기 신고가 집중됐다. 지난해에도 약 20만 건의 스미싱 신고가 접수됐고, 이 가운데 절반 이상이 설이나 추석 등 명절에 발생했다.

스미싱의 단골 소재는 택배다. 명절 기간 택배를 기다리는 이용자들의 심리를 악용한 것이다. 자주 사용되는 유형으로 ▲추석 배송 물량증가로 배송이 지연되고 있습니다. 배송 일정을 확인해주세요. ▲미수령 택배가 있습니다. 링크를 클릭해 확인해 주세요. ▲모바일 상품권이 도착했습니다. 확인바랍니다 등이 있다.

이 밖에 명절 기간 고향으로 가는 기차표, 버스표 등의 스미싱 문자도 빈번하다. 고향으로 내려갈 생각에 무턱대고 URL을 클릭했다가는 개인정보 등이 빠져나가는 피해를 볼 수 있다.

스미싱 사기에 당하지 않으려면 스마트폰 문자 메시지에 찍힌 미심쩍은 인터넷 주소(URL)는 클릭하지 않는 것이 좋다. 보안 전문가들은 택배 배송 조회를 비롯해 출처가 불분명한 명절인사, 모바일 상품권 수령 등의 문자 메시지는 클릭하지 않을 것을 당부했다. 아울러 출저가 불분명한 앱의 설치를 하지 말아야 한다. 휴대폰 속 개인정보나 금융정보를 노리는 악성코드일 가능성이 높기 때문이다.

모바일의 경우 전용 백신 프로그램을 설치해 실시간으로 수상한 접근을 감시할 것을 권했다. 최근에는 보안업체나 통신사에서 스미싱 탐지 기능이 있는 백신 프로그램을 무료로 배포하고 있다. 구글 플레이스토어나 애플 앱스토어에서 손쉽게 내려받을 수 있다.

아울러 택배 수령이나 지원금 지급을 조건으로 개인 정보를 요구하는 경우에 입력하지 말고, 해당 문자 메시지를 삭제해야 한다. 만약 스미싱 피해가 의심되는 경우 한국인터넷진흥원(KISA) 고객센터로 전화해 2차 피해 예방에 나서야 한다. KISA는 악성 앱 제거 방법은 물론 2차 피해 예방 등에 대한 상담을 무료로 제공하고 있다.


◎공감언론 뉴시스 song@newsis.com