최근 택배 배송을 사칭한 스미싱(Smishing) 사기가 기승을 부리고 있다. 소비자가 자주 이용하는 배송 서비스와 유사한 문자 메시지를 보내 링크 클릭을 유도한 후 악성 앱 설치를 유발하거나 개인정보를 탈취하는 방식이다. 경찰과 보안 전문가들은 이러한 스미싱 공격이 점점 정교해지고 있어 각별한 주의가 필요하다고 경고했다.
택배 문자인 줄 알았는데… 클릭 후 계좌 털려
지난 2월 초, 직장인 김모(38) 씨는 ‘택배 배송 확인’이라는 문자를 받고 무심코 링크를 클릭했다. 문자에는 ‘배송이 지연되었습니다. 확인하려면 아래 링크를 클릭하세요’라는 내용과 함께 정교하게 위조된 택배사 홈페이지 링크가 포함되어 있었다. 김 씨는 별다른 의심 없이 링크를 클릭했고, 해당 페이지에서 자신의 휴대전화 번호와 인증번호를 입력했다. 이후 몇 분 만에 그의 계좌에서 수십만 원이 인출되는 피해를 입었다.
김 씨는 “처음에는 정식 배송 문자라고 생각하고 아무런 의심 없이 클릭했다. 하지만 인증번호를 입력한 후 바로 계좌에서 돈이 빠져나가고 있다는 문자를 받고서야 사기임을 알게 됐다”라고 말했다.
정교해지는 스미싱 수법, 어떻게 구별할까?
스미싱 사기 수법은 계속해서 진화하고 있다. 기존에는 단순한 링크만 포함된 형태였으나, 이제는 실제 택배사와 유사한 로고와 디자인을 적용해 사용자가 쉽게 속아 넘어가도록 만들고 있다. 또한, 악성 앱 설치를 유도하여 금융 정보뿐만 아니라 연락처, 문자 메시지 내용까지 가로채는 방식도 증가하고 있다.
보안 전문가들은 스미싱 문자를 구별하는 몇 가지 방법을 제안했다.
- 공식 앱이나 웹사이트에서 직접 확인 – 배송 상태는 반드시 해당 택배사의 공식 애플리케이션이나 웹사이트에서 직접 조회해야 한다.
- 출처 불명의 링크 클릭 금지 – 문자에 포함된 링크는 함부로 클릭하지 말고, URL을 확인하여 정식 도메인인지 검토해야 한다.
- 문자 속 맞춤법 오류 및 이상한 문구 확인 – 사기 문자에는 맞춤법 오류가 많거나 어색한 표현이 포함되는 경우가 많다.
- 백신 앱 설치 및 최신 업데이트 유지 – 스마트폰에 보안 앱을 설치하고 주기적으로 업데이트하여 악성 코드 감염을 예방해야 한다.
피해를 당했다면 어떻게 해야 할까?
만약 스미싱 문자에 속아 개인 정보를 입력하거나 악성 앱을 설치했다면, 즉시 조치를 취해야 한다.
- 스마트폰을 비행기 모드로 전환 후 악성 앱 삭제 – 네트워크를 차단한 후 보안 설정에서 의심스러운 앱을 찾아 삭제해야 한다.
- 비밀번호 및 금융 정보 변경 – 입력한 정보가 유출되었을 가능성이 있으므로 즉시 관련 계정의 비밀번호를 변경해야 한다.
- 경찰청 사이버수사국 또는 금융감독원 신고 – 피해가 발생했다면 112 또는 금융감독원(☎1332)에 신고하여 추가 피해를 방지해야 한다.
- 스미싱 문자 차단 설정 – 통신사의 스팸 차단 서비스를 활용하여 스미싱 문자 수신을 줄일 수 있다.
예방이 최선의 대응
스미싱 범죄는 택배 배송뿐만 아니라 모바일 청구서, 은행 거래 알림 등을 사칭하는 형태로도 나타난다. 따라서 출처가 불분명한 문자 메시지에 포함된 링크를 무심코 클릭하지 않는 것이 가장 중요하다. 정부와 보안 기관도 스미싱 범죄 예방을 위한 적극적인 홍보와 감시를 강화하고 있다.
사이버 보안 전문가들은 “피해를 막기 위해서는 사용자 개개인의 주의가 필수적이다. 특히 모바일 보안에 대한 경각심을 높이고, 스마트폰을 통해 이뤄지는 금융 거래는 항상 신중하게 진행해야 한다”라고 조언했다.
택배를 기다리는 소비자라면, 문자 하나에도 신중할 필요가 있다. 무엇보다 공식 경로를 통한 확인이 최우선이며, 조금이라도 의심스러운 경우 반드시 택배사 고객센터에 직접 문의하는 습관을 들이는 것이 안전을 지키는 길이다.
답글 남기기