"상품 구매한 적 없는데 결제 내역 문자 받아"...피싱· 스미싱 사기 기승

보이스와 문자메시지로 개인정보 빼내는 스미싱 등 늘어
피싱 피해 땐 ‘118’과 ‘인터넷보호나라’ 상담 및 신고 진행
주기적으로 비밀번호 바꾸고 출처 불분명한 URL 접근 금지

“고객님, 많이 당황하셨어요?”

2010년대에는 ‘보이스 피싱’이라고 하면, 보이스 피싱을 소재로 한 개그콘서트의 코너가 떠오르곤 했다. 보이스 피싱을 시도하지만, 번번이 실패하는 내용으로 ‘고객님, 많이 당황하셨어요?’가 유행어로 자리 잡았다. 보이스 피싱은 전화 통화로 수신자의 개인정보를 알아낸 뒤 범죄에 이용하는 전화금융사기 수법이다. 최근에는 피싱, 스미싱 등 다양한 형태의 전자금융사기가 등장하고, 이 수법이 정교해지면서 각별한 주의가 요구된다.

피싱(Phishing)은 개인정보와 낚시의 합성어로 전자 우편 등으로 개인정보를 탈취하는 수법을 말한다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자메시지를 통해 수신자의 개인정보를 빼내는 금융사기 범죄다. 이제는 전화뿐만 아니라 문자나 메일 등으로 사기 범위가 넓어지고, 수법이 더욱 치밀해졌다. 이에 사람들은 ‘이게 정말 피싱일까?’ 혼란을 겪기도 한다.

지난 20일, 김석환 씨는 정교한 피싱 문자를 받고 혼란을 겪었다(사진: 김석환 씨 제공). — 지난 20일, 대학생 김석환 씨는 정교한 피싱 문자를 받고 혼란을 겪었다고 한다(사진: 김석환 씨 제공).

대학생 김석환(23, 전북 군산시) 씨는 지난 20일 ‘국제 발신’이라고 표기된 문자를 받았다. 71만여 원의 금액이 결제됐고, 본인이 아닐 경우 피해구제센터로 전화해 달라는 내용이었다.

김석환 씨는 문자를 받고 깜짝 놀랐다. 김 씨는 “나는 결제한 적이 없는데 71만 원이 카드에서 빠져나갔다고 하니까 오싹했다”고 말했다. 김 씨는 “진정하고 문의센터 연락처를 네이버에 검색해보니까 사람들이 스미싱 번호라고 하더라”며 놀란 가슴을 쓸어내렸다. 김 씨는 “찾아보니까 문자에 적힌 번호로 연락하면 그때부터 사기가 시작된다고 해 소름이 돋았다”고 얘기했다.

이제 스미싱 수법은 마치 ‘진짜’ 같은 모습을 하고 수신자에게 전달된다. 김석환 씨는 “처음 문자를 받았을 때 사기 수법이라는 생각도 안 들었다”며 “만약 이 문자를 엄마나 할머니가 받았면 스미싱에 속았을 수 있겠다는 생각이 들었다”고 말했다.

이지수 씨도 세밀하게 조작된 스미싱 문자를 받은 적이 있다(사진: 이지수 씨 제공). — 이지수 씨도 세밀하게 조작된 스미싱 문자를 받은 적 있다(사진: 이지수 씨 제공).

대학생 이지수(21, 경남 창원시) 씨도 김 씨와 비슷한 스미싱 메시지를 받은 적 있다. 이 씨는 “문자를 받을 당시에 돈을 쓴 적이 없는데 해외 상품을 구매한 것처럼 결제 문자가 와서 당황스러웠다”고 토로했다. 이 씨는 “이때 통장에 81만 원 넘는 돈이 없었기에 스미싱이겠구나 생각했다”며 “요즘 스미싱이 이렇게 정교하게 오는구나 놀랐다”고 말했다.

피싱은 문자메시지뿐만 아니라 다양한 방법으로 놀람과 혼란을 유발한다. 특히 이메일로 발송되는 피싱 메일은 포털사이트의 관계자를 사칭해 개인정보를 탈취하기도 한다. 네이버 시큐리티에 따르면, 피싱 메일은 주로 ‘관리자’ 또는 ‘고객센터’ 등을 사칭해 메일이 발송되며, 메일에 포함된 링크를 클릭하면 사용자의 아이디와 패스워드 입력을 유도하는 ‘가짜’ 사이트가 표시된다. 가짜 로그인 화면에 아이디와 패스워드를 입력하면 개인정보가 해커에게 유출될 수 있다고 네이버 시큐리티가 설명했다. 이외에도 인터넷 뱅킹을 가장해 보안카드 정보를 수집하는 수법, 이벤트 당첨을 가장해 개인정보를 수집하는 수법 등 교묘한 피싱 수법이 피해를 일으키고 있다.

만약 이런 피싱 수법으로 인해 피해가 생겼다면 어떻게 해야 할까?

피싱으로 인해 피해가 생겼을 경우 상담 및 신고를 진행해야 한다. 한국인터넷진흥원 상담센터인 ‘118’에 연락해 피싱 상담을 할 수 있고, ‘KISA 인터넷보호나라’에 피싱 및 스미싱 사고 신고를 할 수 있다.

피싱으로 인한 금융피해 구제와 관련된 상담도 가능하다. 피해 신고는 ‘112’에 연락면 된다. 피해상담 및 환급은 금융감독원 콜센터 ‘1332’, 피싱사이트 상담은 한국인터넷진흥원 상담센터 ‘118’에서 진행할 수 있다.

피싱 및 스미싱은 무엇보다 예방이 중요하다. 출처가 불분명한 이메일이나 문자메시지에 포함된 URL에 접근해서는 안 된다. 개인정보나 금융정보를 입력할 때는 홈페이지 주소를 확인하고 자물쇠 아이콘이 있는지 확인해 접근하려는 사이트가 안전한지 확인해야 한다. 그리고 도메인 주소의 철자가 올바른지 확인해야 한다. 항상 안전한 비밀번호를 사용하고 주기적으로 비밀번호를 변경해야 한다. 누군가 전화 및 문자로 금전을 요구하는 경우 반드시 발신 번호를 확인해야 하고, 메신저를 통해 개인정보를 알려줘서는 안 된다.

김석환 씨는 “한번 스미싱에 걸릴 뻔하니까 모르는 번호나 이메일 주소에 경각심이 생겼다”며 “피싱 수법이 진화하고 있으니 더 꼼꼼한 주의가 필요한 것 같다”고 말했다.

취재기자 하미래 다른기사 보기