지역별 뉴스를 확인하세요.

응급·기소·체포 메시지 '스미싱 (smishing) 사기' 의심

[포커스]
은행·IRS 등 공공기관 사칭
휴대폰 문자·이메일로 보내
발신자 위장 더 교묘해져

#김모씨는 최근 발신자가 뱅크오브아메리카로 보이는 문자 메시지를 하나 받았다. 내용은 계좌 정보가 유출됐다며, 본인 여부를 확인한다며 은행 비밀번호(PIN)를 묻는 것이었다. 이를 찜찜하게 생각한 그가 은행 고객 서비스센터에 전화로 확인한 결과 스미싱 사기 문자였다.

#이모씨는 국세청(IRS)이라며 메시지 한통을 받았다. 기한 내 세금보고를 하지 않아 기소 위기에 처했다며, 이를 피하려면 관련 정보를 입력하라는 내용이었다. 그도 담당 공인회계사(CPA)에 연락해 사실이 아님을 확인하고서야 안심했다.

은행과 국세청(IRS) 등을 사칭한 문제 메시지 사기인 '스미싱'(Smishing)이 기승을 부리고 있어 주의가 요구된다.

스미싱은 문자 메시지를 뜻하는 SMS와 이메일을 통해 개인정보를 빼내는 사기 유형인 피싱(Phising)의 합성어로 이메일 대신 문자메시지로 은행계좌번호, PIN번호, 소셜시큐리티번호 등의 정보를 빼가려는 사기를 가리킨다.

특히 최근에는 뱅크오브아메리카 등 대형은행으로 위장해 계좌정보를 가로채려는 사기가 증가세에 있다는 게 수사기관의 설명이다. 지난해에는 JP모건 체이스은행의 고객 서비스센터(service@chase.com)인척 하거나, 씨티은행의 모바일앱인양 본인 확인을 요구하는 사기도 성행했었다.

여기에다 ▶IRS로 위장해 세금보고 지연 위협이나 미납세 납부를 독촉하거나 ▶베스트바이와 같은 업체의 기프트카드에 당첨됐다며 개인 정보를 요구하거나 ▶지인의 소개로 연락했다며 이성으로 접근하는 등 스미싱 내용도 다양해져 더 조심해야 한다. 또한 버라이즌 등의 이동통신업체를 사칭하기도 한다.

사기꾼은 문자로 이같은 내용과 함께 인터넷 주소(링크)를 보내 클릭을 유도한다. 누르면 스마트폰에 악성코드가 설치돼 소액결제를 유도하거나 개인 정보가 유출돼 금전적 손해 등의 피해를 입게 된다. 콜백하면 자기도 모르게 추가 요금이 청구되기도 한다.

보안 전문가들은 "사기범들은 문자에 '긴급', '응급' 등의 단어로 소비자를 허둥지둥하게 만들거나 '기소', '체포' 등의 협박하는 단어를 사용해 문자를 받은 사람이 링크를 클릭하도록 위협한다"며 "또는 공짜 제품이나 서비스 등에 당첨됐다는 내용으로 유혹하기도 한다"고 설명했다.

또 금융 및 공공기관 사칭이 매우 교묘해졌으며 첨부된 주소도 실제와 유사해 주의를 기울이지 않으면 쉽게 구별하기 어렵다고 덧붙였다.

보안 전문가들은 스미싱 피해를 예방하려면 ▶문자 메시지를 통해 금융정보나 개인신상정보를 요구하면 즉시 삭제 ▶금융 및 공공기관에서 보낸 문자 메시지의 경우 반드시 대표 번호로 확인 ▶출처를 모르는 메시지에 첨부된 인터넷 주소는 절대 클릭 금지 ▶빠른 답신을 요구하면 일단 의심 ▶스마트폰 내에 금융정보나 비밀번호 저장 회피 ▶모바일 쇼핑시 평판이 좋은 업체만 이용 등을 당부했다.

만약 이러한 사기 문자 메시지를 통해 개인정보 등이 유출됐다면 즉시 해당 금융기관이나 업체의 고객 서비스센터나 연방통신위원회(FCC)에 전화(888-225-5322) 신고하는 게 바람직하다.

진성철 기자 jin.sungcheol@koreadaily.com