[서울파이낸스 이도경 기자] 문자메시지로 수신자를 속여 금전적 이득을 노리는 스미싱 범죄가 다시 증가하는 추세다. 특히 예전과 달리 공공기관이나 지인을 사칭하는 문자가 많아 주의가 요구되고 있다.
31일 한국인터넷진흥원(KISA)에 따르면 지난해 스미싱 문자 탐지 건수는 모두 50만3300건으로 집계됐다. 지난 2020년 95만843건, 2021년 20만2276건, 2022년 3만7122건으로 최근 들어 뚜렷한 감소세를 보이다 지난해 다시 큰 폭으로 늘어났다.
유형별로는 공공기관과 지인을 사칭한 스미싱 문자가 급증하는 것으로 나타났다. 건강검진 진단 결과나 교통 법규 위반 과태료를 안내하는 것처럼 속인 공공기관 사칭 문자는 지난해 35만10건으로 전체 탐지 건수의 69.5%였다. 전체 스미싱에서 공공기관 사칭 문자가 차지하는 비율은 2020년 1.3%, 2021년 8.2%, 2022년 47.8% 등으로 상승세다.
청첩장이나 부고장으로 위장한 지인 사칭 문자도 지난해 5만9565건으로 11.8%를 차지했다. 2020∼2022년에는 전체 스미싱 중 지인 사칭 문자가 차지하는 비율이 0.1% 안팎에 그쳤다는 점에서 증가세가 가파르다.
김은성 KISA 탐지대응팀장은 "원래 택배 사칭 문자가 절반 이상이고 공공기관이나 지인을 사칭하는 경우는 별로 없었는데 지난해 갑자기 늘어났다"며 "공공기관 사칭 중에서는 건강검진이 제일 많고 과태료 부과가 그다음이다. 교통 외에 쓰레기 무단투기 과태료로 위장한 문자도 많다"라고 말했다.
스미싱은 주로 피싱 사이트 접속을 유도해 개인정보를 수집하는 수법과 악성 앱 설치를 유도해 휴대전화 속 정보를 탈취하는 수법 등 2가지 유형으로 나뉘는데 악성 앱 설치의 피해가 훨씬 크다고 김 팀장은 지적했다.
이 가운데 KISA의 스미싱 악성 앱 탐지·차단 건수는 지난해 2764건으로 전년(762건)의 2.6배로 급증한 것으로 집계됐다. 그전까지는 2019년 5855건, 2020년 4762건, 2021년 1360건 등으로 감소 추세였다. KISA가 악성 앱을 분석해 차단 요청 등의 대응 조치를 취한 건수도 2022년 421건에서 2023년 907건으로 두 배 이상 늘었다.
KISA는 스미싱 피해를 줄이기 위해 카카오톡 보호나라 채널을 통해 수신자가 곧바로 KISA에 스미싱 여부를 문의할 수 있는 '스미싱 확인 서비스'를 최근 시작했다고 밝혔다.
의심스러운 링크가 포함된 문자메시지를 받으면 이 채널에 직접 질의해 '정상', '주의', '악성' 등의 답변을 받을 수 있다. 문자뿐 아니라 카카오톡 등 메신저와 소셜미디어를 통한 메시지의 스미싱 여부도 확인할 수 있다.
또 KISA는 악성 앱 자동 분석 엔진을 활용해 대국민 피해를 최소화하고 300건 이상의 대량 탐지 메시지에 대해서는 악성 판정 전에라도 긴급 차단할 수 있는 체계를 도입했다고 설명했다. 이와 함께 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유를 강화하고, 유포와 실행을 신속히 차단해 사이버 사기를 근절하겠다고 덧붙였다.
