[이코노믹데일리] 최근 취업준비생을 대상으로 한 신종 스미싱(SMS+피싱) 범죄가 기승을 부리고 있다. 단순히 악성 URL을 포함한 문자 메시지에서 벗어나, 개인 대화방이나 메신저를 활용한 지능적 수법이 등장하고 있다.
20대 취준생 A씨는 최근 특정 회사에서 이력서가 마음에 든다며 화상 면접을 보자는 제안을 받았다. 담당자로 사칭한 사람은 화상회의 앱 설치 링크를 이메일로 전송했고, A씨는 이를 내려받아 접근 권한을 허용했다. 이후 면접비 지급 명목으로 신분증 복사본을 요구받았고, 결과적으로 A씨 명의로 대포폰 개설과 비대면 대출 피해를 입었다.
한국인터넷진흥원(KISA)에 따르면 최근 스미싱 범죄는 취업난에 시달리는 청년층의 심리를 교묘히 악용하고 있다. 단순히 URL을 문자에 포함시키는 대신, 메신저 대화방으로 유도해 악성 앱 설치를 유도하거나 개인 정보를 요구하는 방식으로 진화하고 있다.
KISA가 발표한 자료에 따르면, 스미싱 탐지 건수는 2022년 약 3만 7000건에서 2023년 약 150만 건으로 4배 이상 증가했다. 특히 공공기관을 사칭한 스미싱이 전체 탐지 건수 중 96만 건에 달하며 가장 큰 비중을 차지했다.
공격자는 과태료 부과, 벌금청구서 발급 등을 사칭하는 문자 메시지로 피해자를 유인하거나, 대화방에서 공감을 얻는 대화를 통해 악성 URL을 전달하는 방식을 사용한다.
이동연 KISA 국민피해대응단장은 “스미싱 메시지에 발신 번호를 변조해 공공기관이나 기업, 지인을 사칭하는 사례가 많다”며 “발신 단계부터 범죄를 차단하는 시스템이 필요하다”고 지적했다.
스미싱 범죄가 진화함에 따라 KISA는 삼성전자와 협력해 갤럭시 스마트폰에 악성 메시지를 자동 차단하는 기능을 추가했다. 공공기관에서 발송한 문자는 ‘안심마크’를 도입해 신뢰도를 높이고, 문구 변조를 막는 동적 효과도 적용 중이다.
KISA는 또한 ‘스미싱 확인 서비스’를 운영하며, 사용자가 의심 문자를 복사해 붙여넣으면 악성 URL 여부를 확인할 수 있도록 지원하고 있다. QR 코드를 이용한 큐싱(QR+스미싱) 피해에 대비해, QR 코드 분석 시스템도 올해 안에 도입할 예정이다.
KISA 관계자는 “디지털 환경이 발전하면서 스미싱 등 범죄 수법도 점점 더 정교해지고 있다”며 “국민피해대응단을 중심으로 예방 조치를 강화하고, 국민의 안전을 지키기 위해 최선을 다하겠다”고 밝혔다.
댓글 더보기