"전체 문자사기의 44%가 명절에 발생한다"... 추석연휴 문자사기 피하려면?
[IT동아 정연호 기자]
추석연휴를 앞두고 정부당국은 스마트폰을 통한 택배 배송, 금융 지원 등을 사칭한 문자사기와 지인 명절인사로 위장한 문자사기에 대해 주의를 당부했다. 지난 3년간 문자사기 현황을 보면 매년 명절 기간에 발생하는 비율이 평균 42.2%였을 정도로 명절에 피해가 급증했기 때문이다.
문자사기는 대부분 택배 사칭 유형(94.7%)이다. 명절 동안 선물을 배송하는 일이 증가하는 걸 악용해 택배 사칭 문자도 늘어나는 것이다. 대부분의 사기 메시지는 “OO님 추석명절 선물로 모바일 상품권 보내 드립니다. ‘URL 첨부’”, “주문한 항목은 OO익스프레스에서 배송됐습니다. 배송 주소를 확인하십시오 ‘URL 첨부’”, “상품 거래번호가 틀려서 보낼 수 없습니다. 앱을 다운로드해서 다시 확인해주세요”처럼 URL을 눌러 홈페이지를 확인하거나, 앱을 다운받으라는 요구를 한다.
메시지에 표시된 인터넷주소(URL)를 클릭하면 금융정보와 개인정보가 유출될 수 있어 위험하다. 일반적으로 택배 메세지는 배송기사에 대한 정보와 물건을 받는 사람의 이름, 배송주소, 보낸 사람의 정보가 들어간다. 이런 정보 없이 URL만 왔다면 조심하는 게 좋다.
SKT는 최근 대표적인 문자사기 유형을 공개했다. 사람들이 흔히 당하는 문자사기 사례들은 다음과 같다.
1.검찰 등의 사법 기관을 사칭해 범죄에 연루됐다고 접근하는 경우
“OO지검 검사입니다. 대포통장 관련해 수사를 진행 중이기 때문에 은행원들이 통장에 있는 돈을 인출해갈 수 있습니다. 돈을 뽑아서 금융감독원에게 전달해야 합니다”
검찰이나 경찰, 금융감독원을 사칭하는 기관 사칭형 범죄가 최근 들어 예년보다 크게 증가하고 있다는 경고가 나온다. 경찰청 국가수사본부 조사 결과, 1~7월 기관 사칭형 범죄 발생 건수는 예년 대비 16% 증가했다. 기관 사칭 메시지에 포함된 악성 앱을 설치하면 정보 탈취, 전화 가로채기 수법 등으로 피해가 발생할 수 있다. 전화 가로채기는 스마트폰에 설치된 악성 앱으로 인해 피해자가 112로 전화를 걸어도 사기꾼에게 전화가 연결되는 범죄 수법을 말한다.
보안 전문가들은 “검찰, 경찰, 금융감독원 등의 기관은 어떠한 경우에도 문자나 메신저로 공문서를 보내지 않는다”고 강조한다. 이들은 현금 이체를 요구하거나, 개인의 금융 거래 정보를 수집하지도 않는다. 전화로 정부기관이라며 자금 이체를 요구하거나, 금융감독원 팝업창이 떴을 때 금융거래정보 입력을 요구한다면 보이스피싱을 의심해야 한다.
2.가족이나 지인을 사칭해 문자로 개인 및 금융정보, 송금을 요구하는 경우
“엄마, 딸인데 핸드폰 액정이 깨져서 대리점에서 임시 폰 받았어. 전화통화 안 되니까 (이 번호로) 카톡 친구 추가해줘”
스마트폰을 망가뜨렸거나 분실했다는 자녀가 지인에게 휴대폰을 빌리고 연락을 했다는 문자는 흔한 사기 수법 중 하나다. 피해자가 문자에 속아 넘어가면 문화상품권을 구매한 뒤 사진을 찍어서 보내라고 하거나 신분증 사진을 요구한다. 혹은 악성 앱 설치를 유도해 피해자의 휴대폰을 원격으로 제어하는 경우도 있다.
피해자가 문자에 있는 URL을 누르고 악성 앱을 설치하면, 범죄자가 해당 휴대폰을 원격제어 할 수 있게 돼 금융 앱에서 대포통장으로 자금을 이체하는 방식이다. 스마트폰으로 신청 가능한 비대면 대출을 이용해 대출금을 편취하는 사례도 발생하고 있다. 이러한 문제를 피하려면, 문자 메시지에서 요구하는 행동을 따르기 전 해당 가족이나 지인에게 연락을 하고 문자 내용의 진위를 확인하는 게 필요하다.
3.금융회사를 사칭해 저리대출, 소상공인 특별대출 등을 안내하는 경우
“고객님 안녕하세요. 6월 정부정책자금(출연금) 지원으로 시행되고 있는 ‘특례보증대출’ 대상자에 해당돼 안내드렸으나 현재 미접수로 인해 재안내 드립니다”
금융회사가 문자나 메신저로 대출 안내를 보냈을 때, 메시지에 포함된 전화번호로 연락하거나 URL을 클릭하는 것은 피하는 게 좋다. 금융서비스가 필요하다면 금융사의 대표 전화로 연락을 하거나 창구를 직접 방문하는 게 안전한 방법이다.
’고금리 대출을 먼저 받고 상환하면 신용등급이 올라 저금리 대출이 가능하다’와 ‘대출 처리 비용 때문에 선입금이 필요하다’는 말들도 보이스피싱이다. 금융회사는 정산비용, 보증료, 저금리 전환 예치금 등의 명목으로 선입금을 요구하지 않는다는 게 금융사들의 설명이다.
이외에도, 장노년층이 선호하는 ‘트로트 메들리’를 MP3 파일로 만들어 이를 통해 랜섬웨어를 유포하는 사례도 발생하고 있다. 이러한 MP3을 다운받지 않도록 주의가 필요하다. 랜섬웨어란 시스템을 해킹한 뒤 악성코드로 데이터를 암호화해 사용할 수 없게 만든 뒤 몸값을 요구하는 사이버 공격을 말한다.
금융위원회 설명처럼, 출처를 알 수 없는 문자의 링크는 클릭하지 않는 게 좋다. 또한, 휴대폰 설정에서 출처를 알 수 없는 앱은 설치하지 못하도록 보안을 강화하는 게 필요하다. 앱스토어가 아닌 곳에서 앱 설치가 어려운 아이폰과 달리, 안드로이드 스마트폰은 앱마켓을 거치지 않고 외부에서 확장자 apk 파일을 다운받아 앱을 설치하는 게 가능하다. 이를 피하려면, 출처를 알 수 없는 앱 설치를 차단해야 한다.
또한, 앱 설치는 구글플레이스토어나 T스토어 등 공인된 오픈마켓에서만 진행해야 한다. ‘안랩 V3 모바일 시큐리티’, ‘맥아피 모바일 시큐리티’ 등의 모바일 전용 무료 백신을 다운받아 실시간으로 수상한 접근을 감시하는 것도 필요하다.
명절 연휴 중 문자사기 의심 문자를 수신했거나 악성 앱 감염 등이 의심되는 경우 국번 없이 경찰청(112), 인터넷진흥원(118) 상담센터에 신고하면 상담을 받을 수 있다. 만약, 전화 가로채기 방식에 당했다면 다른 사람의 휴대폰으로 경찰청에 피해 사실을 알리는 것이 필요하다.
글 / IT동아 정연호 (hoho@itdonga.com)