공공기관 사칭 스미싱 20배 폭증… 내 보이스피싱 ‘방어력’은?[인터랙티브]

지난해 공공기관을 사칭한 스미싱 문자메시지가 2022년보다 20배 가까이 폭증한 것으로 나타났다. 금융당국은 설 연휴를 전후해 유사 범죄가 기승을 부릴 것으로 보고 주의를 당부했다.

7일 금융감독원과 한국인터넷진흥원(KISA)에 따르면 지난해 KISA에 포착된 스미싱 문자는 총 50만3300건이었다. 이 중 ‘공공기관 사칭’ 유형은 35만10건으로, 전체의 69.5%를 차지했다. 2022년 1만7726건에서 19.7배로 증가한 것이다. 공공기관 사칭 유형은 교통법규 위반, 건강보험 무료 검진 등을 사칭해 가짜 인터넷주소(URL) 클릭을 유도하는 스미싱 수법이다.

2022년까지만 해도 스미싱 문자의 절반 이상은 ‘택배 회사 사칭’ 유형이었다. ‘설날 선물세트가 주소 오류로 배송 지연 중이다’ 같은 메시지가 대표적이다. 이 유형의 스미싱 문자의 비중은 2021년 87%, 2022년 52%를 기록했으나 지난해 18%로 급감했다.

KISA 관계자는 “택배 사칭 문자에 대해 지속적으로 주의를 권고하면서 국민들이 위험성을 많이 느끼게 되자 신종 수법이 등장하고 있다”며 “신종 코로나바이러스 감염증(코로나19) 유행이 끝나자 건강검진, 결혼식 등의 테마를 자주 활용하는 것으로 보인다”고 설명했다. 최근에는 가짜 모바일 부고장 등을 활용한 ‘지인 사칭형’ 스미싱 문자도 빠르게 늘고 있다. 2021년 25건, 2022년 4건에 그쳤던 것이 2023년 5만9565건으로 늘었다.

동아일보 DX본부는 지난해 많이 발생한 스미싱 사례를 활용해 인터랙티브 퀴즈 ‘보이스피싱 탐지력 테스트’(https://original.donga.com/2024/smishing)를 제작했다. 퀴즈에 등장하는 문자 메시지가 실제 스미싱 문자인지 아닌지 간단한 OX 퀴즈로 풀어보고, 정답과 해설을 확인할 수 있다.

‘보이스피싱 탐지력 테스트’의 첫 번째 퀴즈. 이 문자가 실제 스미싱 문자인지 여부는 웹 사이트에서 확인할 수 있다.

특히 명절 기간에는 고향 방문으로 차량 이동이 늘어나는 것을 노리고 교통 위반 범칙금 사칭, 명절 안부 인사로 위장한 사칭, 설 선물 배송으로 위장한 택배 사칭 같은 수법이 증가할 것으로 예상된다.

금융감독원은 설 연휴에도 이 같은 범죄 시도가 늘어날 것으로 보고 △문자메시지 속 URL을 클릭하거나 전화번호로 전화를 걸지 말고 △문자 메시지나 메신저로 개인정보를 요구하면 응하지 말 것을 당부했다.

더 자세한 스미싱 예방 및 대처 방법은 퀴즈 사이트에서 확인 가능하다. 아래 QR코드를 카메라로 촬영하거나, 인터넷 주소(https://original.donga.com/2024/smishing)를 입력해 이동할 수 있다.

스마트폰 카메라로 QR코드를 찍으면 ‘보이스피싱 탐지력 테스트’ (https://original.donga.com/2024/smishing) 사이트로 이동합니다. 이 사이트는 스미싱이 아니니 안심하고 접속하셔도 됩니다.

임상아 ND imivory@donga.com
위은지 기자 wizi@donga.com