아주경제 장윤정 기자= 스미싱 문자의 진화가 놀랍다. 돌잔치 초대, 모바일 청첩장 스미싱은 옛말이다. 도로교통법위반 기소, 여신금융협회 사칭, 신용전문업체 사이렌 24사칭, 지마켓 사칭 등 각종 기관, 단체, 기업을 사칭한 스미싱이 판친다.

관련 전문가들은 “돌잔치, 모바일 청첩장 등에 대해 잘 알려지자 공격자가 사용자들이 속아 넘어가기 쉬운 다른 형태로 스미싱 공격을 바꾸고 있다”며 “문자메시지로 온 URL은 가급적 클릭하지 말고 통신사에 소액결제 차단서비스를 요청해두는 것이 좋다”고 조언한다.

최근 여신금융협회를 사칭한 스미싱 문자가 발견됐다. ‘여신금융협회 XXX님의 가용포인트는 135050원입니다. 내역확인 http://www.~)‘이라는 문자가 유포, URL 클릭시 악성 앱이 설치돼 개인정보 유출 및 소액결제 피해가 발생하는 것으로 확인됐다.

◆신용정보회사·도로교통법 위반·쇼핑몰 사칭까지 ‘종류 다양’

신용정보 전문업체인 ‘사이렌24’를 사칭한 주민등록번호 내역 확인 스미싱 문자도 발견됐다. 사이렌24를 사칭해 이용자의 이름과 주민등록번호와 함께 해외이용지역 2개국 IP추적 성공 이란 내용의 ‘d.24/siren.co/’ 링크를 포함하고 있다. 역시 클릭할 경우 악성 앱이 설치되고 개인정보 유출 및 소액결제 피해가 발생한다.

‘도로교통법 위반’이란 제목을 단 스미싱도 횡횡한다. ‘도로교통법 위반사건 2013형 제330-13220호’라는 구체적인 사건번호와 함께 기소내용을 볼 수 있는 웹사이트 주소가 포함돼 있어 사용자들이 쉽게 속아 넘어가도록 구성했다. 특히 도로교통법을 사칭한 스미싱은 기존 스미싱 문자와 달리 발신번호가 일반 휴대전화번호로 되어있어 실제 도로교통법 위반으로 연락이 온 것이라 착각하기 쉽다.

인터넷쇼핑몰인 ‘지마켓’을 사칭한 스미싱도 발견됐다. 결제내역을 확인하라며 날아든 문자메시지에 실제 지마켓 이용 고객이라면 무심코 URL을 클릭해볼 수 있어 주의가 요망된다.

◆수상한 URL 클릭금지·소액결제 차단서비스 이용해야

경찰측 관계자는 “유사 사례를 묶어 이용자 경보라도 내릴 수 있었던 보이스피싱과 달리 스미싱은 지인의 전화번호를 이용해 전파되기 때문에 확산 속도가 너무 빠르다”며 “스마트폰 사용자들이 신뢰할 수 있는 모든 기관, 기업을 사칭해 발송되기 때문에 방지가 더욱 어렵다”고 밝혔다.

이에 대해 미래창조과학부는 스미싱 피해를 줄이기 위해 이달부터 인터넷에서 발송하는 문자에 ‘웹 발신’이라는 식별문구를 표시키로 했다. 미래부 관계자는 “스미싱에 쓰이는 문자는 대부분 웹에서 대량 발송되기 때문에 웹에서 휴대폰으로 보내는 웹투폰 문자앞에 웹 발신이라는 식별문구를 삽입, 주의를 촉구할 것”이라고 말했다.

국회 미래창조과학방송통신위원회 권은희 의원은 보이스피싱, 파밍, 메모리해킹, 스미싱 등 전자금융사기 유형별로 피해 유형, 예방법, 피해 구제 방법 등이 담긴 '전자금융사기 피해예방 길라잡이'를 제작해 배포, 스미싱 피해를 예방하는데 도움을 줄 예정이라고 말했다.

한편 권은희 의원이 한국인터넷진흥원으로부터 제출 받은 자료를 분석한 결과, 스미싱 앱 차단 건수가 2012년 17건에서 2013년 1705건으로 100배가량 증가했고, 스미싱으로 인한 피해 건수는 현재까지 2만3861건, 피해금액은 18억원을 넘어선 것으로 나타나 사용자들의 주의는 물론 정부 당국의 관심이 더욱 시급한 것으로 지적됐다.