preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

[이슈추적] 요즘 연말정산 주의보 … 스미싱, 철따라 미끼 다르다

회사원 신모(39)씨는 최근 거래은행의 상담원으로부터 전화를 받았다. 상담원은 올해부터 ‘도로명 주소’를 사용해야 하기 때문에 자택 주소를 변경해야 한다며 주민번호와 비밀번호 등을 요구했다. 신씨가 “주소를 바꾸는 데 비밀번호가 왜 필요하느냐”고 묻자 상담원은 바로 전화를 끊었다. 최근 도로명 주소 시행을 틈 타 기승을 부리고 있는 신종 보이스 피싱이다. 신씨는 “새 주소로 바꿔야 한다는 뉴스를 봤기 때문에 피싱일 것이라고 전혀 생각하지 못했다”고 말했다.



스미싱·피싱 수법 분석해보니 …



사기꾼들 달력·뉴스 보며 심리 연구



 개인사업을 하는 임모(44)씨는 지난달 크리스마스 카드가 도착했다는 문자메시지(SMS)를 받았다. 의심 없이 링크를 눌렀지만 아무것도 연결되지 않았다. 올 초 그는 소액결제로 5만원이 빠져나간 사실을 발견했다. 임씨는 “평소 만나는 사람이 많다 보니 연말연시를 맞아 축하 메시지가 왔겠거니 생각한 게 실수였다”고 하소연했다.



 SMS를 악용한 결제사기인 ‘스미싱’이나 전화·e메일 등을 통해 금융정보를 캐내는 ‘피싱’에도 유행과 패턴이 있다. 8일 한국인터넷진흥원(KISA)에 따르면 사기꾼들이 피해자를 ‘낚는’ 수법은 결혼 ·나들이철 등 월별 트렌드에 따라 달라졌고, 내용도 그때그때 사회·정치 이슈에 따라 시의성 있게 바뀌었다. 사기꾼들이 달력도 보고, 뉴스도 읽으면서 사람들의 심리를 연구하고 있다는 것이다.



1월 선물, 3월 외식·쇼핑, 5월 청첩장 …



▷여기를 누르시면 크게 보실 수 있습니다


 지난해 1~2월에는 제과점·프랜차이즈 브랜드 등을 사칭해 무료·할인쿠폰을 발송하는 스미싱이 전체의 70% 이상을 차지했다. 새해를 맞아 선물을 주고받는 일이 많은 점을 이용한 것이다. 그러다가 신학기·봄을 맞아 외식·쇼핑이 잦아지는 3~4월에는 쇼핑몰·음식점 등에서 신용카드가 결제됐다고 속이는 수법이 늘었다. 결혼식 등 경조사가 많아지는 5월부터는 청첩장·돌잔치 등 지인을 사칭한 스미싱이 집중적으로 나타났다. 가을 행락철인 10월부터는 교통 위반 범칙금을 빙자한 스미싱이 기승을 부렸고 연말연시가 다가오자 택배를 위장하거나, 다시 신용카드 결제를 사칭하는 스미싱이 증가하는 패턴을 보였다.



 KISA 전인경 피해방지대응팀장은 “월말 휴대전화 데이터 사용량이 궁금할 때를 노려 데이터 요금이 초과됐다고 속이는 등 사기꾼들이 이용자들의 생활패턴을 정확히 파악하고 있다”며 “조만간 졸업·입학 시즌에 맞춰 대학입시 결과, 입학금 통지로 위장하거나 연말정산 관련 서류 요구 등을 빙자한 수법이 등장할 가능성이 높다”고 예상했다.



 피해자를 유혹하는 내용도 갈수록 지능적으로 바뀌고 있다. 온 국민의 관심이 쏠린 뉴스를 재빠르게 활용하는 식이다. 새 복지 정책이 발표된 지난해 2월에는 복지수당 확인 사이트에 접속을 요구하는 스미싱이 등장했고, 8월 이석기 의원 내란음모 사건이 터지자 ‘국정원에서 소환서가 발부됐다’는 스미싱이 유행했다. 10월 25일 ‘독도의 날’에는 독도 관련 설문조사를 빙자한 스미싱 피해가 발생했다. 최근에는 북한 장성택 처형 동영상이나, 연예인 성매매 리스트 등을 가장한 사기 SMS 주의보가 발령되기도 했다.





백신 업데이트, 통신사 소액결제 차단을



 수법도 교묘해졌다. 스미싱 사기가 급증하면서 경각심이 높아진 데 따른 것이다. 지난해 초에는 악성코드를 PC에 심어 올바른 사이트 주소를 입력해도 사기 사이트로 연결되게 하는 ‘파밍’이 유행했다. 이를 막는 보안패치가 강화되자 아예 PC 메모리에 저장된 데이터를 조작하는 ‘메모리 해킹’이란 고도화된 수법이 등장했다. 최근에는 지인을 사칭해 문서·압축파일 등에 악성코드를 심고 기밀정보를 빼앗아가는 ‘스피어피싱’ 피해가 확산일로다. 경찰청은 ▶출처가 불분명한 문자메시지나 e메일은 클릭하지 말고 ▶백신프로그램은 자주 업데이트를 하며 ▶통신사를 통한 소액결제를 차단·제한하고 ▶공인인증서는 지정 PC에 보관하는 게 효과적인 피해 예방법이라고 조언했다.



 스마트폰이 악성코드에 감염됐는지 확인하려면 KISA에서 무료로 제공하는 보안점검 앱 ‘폰키퍼’를 사용하면 된다. 악성코드를 주기적으로 검사하고, 악성 앱을 유포하는 사이트·서버 등을 차단한다. 아차 실수로 사기 피해를 봤다고 해도 구제받을 수 있다. 피싱으로 금융 피해를 봤다면 경찰서(112)나 금융회사 콜센터로 신고하면 즉각 지급정지 조치를 해 준다. 이동통신을 이용한 스미싱 피해를 봤을 경우 경찰에서 ‘사건사고 사실확인원’을 받아 통신사나 결제대행사에 제출하면 전액 환급이 가능하다.



손해용 기자



◆스미싱(smishing)= SMS와 피싱(phishing)을 결합한 신조어. 가짜 홈페이지로 접속을 유도해 정보를 빼가는 피싱에서 한 발 더 나아가 SMS 등을 통해 개인정보를 빼가거나 소액 결제를 유도하는 신종 전자금융사기다.
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사