청주시 공무원 A씨(40대)는 최근 모바일 부고장을 받았다. 부고장은 몇년전에 같이 근무했던 동료의 부모님이 돌아가셨다는 내용이었다. 전화번호도 자신의 전화기에 저장된 번호였다. 누가봐도 정상적인 모바일 부고장이었다.

하지만 요즘 모바일 부고장 스미싱이 기승을 부리고 있다는 얘기를 듣고 있던 A씨는 혹시나 하는 마음에 당사자에게 전화를 걸어 사실관계를 확인했다. 그 결과 우려한대로 해당동료의 전화기가 해킹돼 가짜 모바일 부고장이 날아온 것이었다.

A씨는 “여러 유형의 피싱문자를 받아봤지만 이번엔 직장동료의 부고 문자로 꾸며진 피싱 문자를 받았다”며 “잘 모르는 사람은 쉽게 속을 정도로 교묘해진 피싱 문자에 지인의 문자메시지를 열어보는 것도 조심하게 된다”고 혀를 내둘렀다.

이어 “동료 공무원 중에는 전화번호가 해킹돼 내 명의의 가짜 모바일 부고장이 보내지고 있으니 절대 클릭하지 말고 지우라고 문자메시지를 보낸 사람도 있다”고 분위기를 전했다.

A씨의 사례처럼 최근 충북을 비롯한 전국에서 피싱 범죄용 문자메시지, 일명 `스미싱'이 기승을 부리고 있어 주의가 요구된다.

스미싱 범죄는 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지 내 인터넷 주소를 클릭하면 악성코드가 휴대전화에 설치돼 소액결제를 하거나 개인·금융정보를 탈취하는 형태의 범죄다.

스미싱 사기범들은 피해자가 해당 주소를 클릭해 사이트에 연결되면 휴대전화에 저장된 개인정보 및 지인의 연락처를 탈취한다. 특히 탈취한 개인정보로 피해자가 근무중인 직장동료 등 지인에게 문자메시지를 보내 개인정보 탈취를 반복하고 피싱 등에 악용하는 만큼 피해 대상이 기하급수적으로 늘어날 수 있다.

특히 최근 발송되는 스미싱 문자들은 부고 알림이나 과태료 부과, 신용카드 결제 알림, 주정차위반 단속 등 피해자들이 속을 수밖에 없는 형태로 교묘하게 위장하고 있다.

이에 따라 금융위원회와 금융감독원은 지난 12일 부고나 청접장 등을 이용한 스미싱 범죄가 기승을 부리고 있다며 소비자경보 `주의' 단계를 발령했다.

금융당국은 출처가 불분명한 모바일 부고장과 청첩장 등은 URL 주소를 절대 클릭하지 말고, 만약 이를 클릭해 악성코드가 설치됐다면 모바일 백신 앱을 이용해 검사후 앱을 삭제하고, 휴대전화 서비스센터 등의 도움을 받아야 한다.

실제 피싱피해가 발생했다면 금융회사 콜센터 또는 금융감독원 콜센터(1332)에 전화해 해당 계좌 지급정지를 요청하고 피해구제를 신청해야 한다. 개인정보 유출시에는 추가 피해 예방을 위해 금융감독원 금융소비자 정보포털 `파인'의 `개인정보 노출자 사고예방 시스템'에서 신청인이 직접 개인정보를 등록하면 신규 계좌개설, 신용카드 발급 등이 제한된다.

또 계좌정보 통합관리서비스를 활용하면 본인 모르게 개설된 계좌 또는 대출을 한눈에 확인할 수 있다. 본인 모르게 개통된 휴대폰을 조회하거나 추가 개통을 차단하기 위해서는 `명의도용 방지서비스'의 가입사실 현황조회 또는 가입제한 서비스 등을 이용하면 된다.

/하성진기자

하성진 기자 다른기사 보기