▲ 사진=과학기술정보통신부

‘주문한 상품이 XX택배에서 배송되었으나 주소가 확인되지 않아 반송되오니 주소 확인 부탁드립니다.’

‘미수령 택배가 있습니다. 앱 다운 설치 후 확인해주세요.’

‘설 명절 선물로 모바일 상품권을 보내드립니다. 확인 바랍니다.’

20일 정부는 설 연휴를 앞두고 이처럼 택배 배송 확인 등을 사칭한 스미싱이 증가하고 있다며 이용자들의 주의를 당부했다. 문자메시지(SMS)와 피싱(Phishing)의 합성어인 스미싱(smishing)은 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하는 공격을 말한다.

직장인 A씨는 명절을 앞두고 받은 택배 배송문자에 적힌 URL 주소를 무심코 눌렀다가 낭패를 당했다. 스마트폰에 악성앱이 설치돼 본인도 모르게 소액결제로 수백만원이 빠져나간 것이다. A씨는 뒤늦게 그 문자가 스미싱 문자인 것을 알았다.

경찰청, 과학기술정보통신부, 금융위원회, 한국인터넷진흥원, 금융감독원은 지난해 스미싱 신고·차단 건수(20만 2,276건) 중 17만 5,753건(87%)이 택배 사칭이라며 설 명절 기간 배송 확인에 유의해야 한다고 당부했다. 또 코로나19 장기화에 따라 정부가 소상공인 등을 대상으로 하는 다양한 지원 사업을 사칭한 스미싱도 증가할 것으로 예상됨에 따라 주의가 요구된다고 말했다.

정부에 따르면 각종 지원금 신청을 전화 또는 문자메시지를 통해 받지 않으며 신분증 등 개인정보도 요구하지 않는다며 이런 요구에 응하지 말라고 당부했다. 의심이 되거나 확인이 필요한 경우는 관련 정부기관에 직접 확인을 해 줄 것을 권고했다.

특히 스미싱을 통해 전송된 문자 내 인터넷주소을 클릭할 경우 스마트폰에 악성 어플리케이션이 설치되고, 악성 앱을 통해 유출된 개인정보를 악용한 보이스피싱 사기 등 금전적 피해가 발생할 수 있어 이용자의 보안수칙 준수 등 각별한 주의가 필요하다.

사기 피해를 사전에 예방하기 위해서는 우선 택배 조회, 모바일 상품권 증정, 정부 지원금 신청 등의 문자 속에 출처가 확인되지 않은 인터넷주소 또는 전화번호를 클릭하지 않고 바로 삭제하는 것이 중요하다.

경찰청은 사이버범죄 피해 예방을 위해 경찰청 홈페이지와 모바일 앱 '사이버캅'에서 예방 수칙·피해 경보를 제공한다. 또 설 연휴 기간 전후로 발생하는 스미싱, 직거래 사기 등 서민생활을 침해하는 사이버범죄 단속을 강화한다.

정부 관계자는 "코로나19 등 사회적 이슈를 악용한 스미싱과 보이스피싱이 지능화되고 있어 보안수칙 준수가 필요하다"며 "피해가 의심되면 118이나 금융회사, 경찰청, 금감원 등에 즉시 신고하고 계좌 정지를 신청해달라"고 말했다.