설 명절 겨냥 스미싱 등 사이버사기 급증에...정부합동 '주의보' 발령

과기부·방통위·금융당국·경찰청·KISA 합동 사이버사기 '주의보' 발령

연말정산·설 선물 배송 사칭하는 스미싱 문자 증가

출처 불분명한 문자의 인터넷 주소(URL)·전화번호 클릭 주의

온라인 쇼핑몰 상품, 구매 앞서 사업자 정보 등을 반드시 확인해야

정부가 설 연휴 기간을 틈타 연말정산, 과태료·범칙금 조회 등 공공기관을 사칭하거나, 온라인 송금, 상품권 지급 등 명절 선물을 위장하여 금전 탈취를 시도하는 문자사기(스미싱)와, 배송 지연, 물량 부족으로 가장한 비대면 직거래 사기·허위 쇼핑몰 등 각종 사이버 사기 피해가 우려되므로 각별한 주의를 당부했다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 전송해 이용자가 악성 앱 설치 또는 통화를 유도해 금융정보·개인정보 등을 탈취하는 수법을 일컫는 용어다. 보이스피싱, 전자상거래 사기 등에 악용될 수 있다.

금융당국은 이에 따라 스미싱 주의보를 발동했다.

금융위에 따르면, 악성앱 유포 문자 발송으로 인한 피해액이 크게 증가하고 있으며, 특히 악성앱 감염을 유도하기 위해 정부·공공기관을 사칭하거나 일상생활에서 주로 사용되는 SNS 등 플랫폼 기업을 사칭해 계정정보를 탈취하려는 문자 발송의 비중이 매우 높다.

관계 당국에서 탐지한 지난 2022년에서 2024년 기간 중 문자사기 현황을 살펴보면, 과태료·범칙금 등 정부·공공기관을 사칭하는 유형이 총 162만여 건(59.4%)으로 가장 높은 비율을 차지했다. SNS 기업을 사칭한 계정탈취 유형이 46만여 건(16.9%)으로 눈에 띄게 급증했고, 청첩장·부고장 등 지인 사칭형도 42만여 건(15.5%)으로 증가했다.

정부는 이번 설 명절을 전후해서도 가족 친지 간 차량 이동량 증가를 틈타 범칙금, 과태료 부과 조회 등을 유도하거나 연초 연말정산 기간 중 환급액 조회를 유도한 악성 문자가 다량 유포될 수 있으며, 명절 선물, 세뱃돈 송금 등 국민들이 쉽게 속아 넘어갈 수 있는 상황을 악용해 악성앱 감염 유도 문자가 유포될 수 있어 국민들의 각별한 주의를 당부했다.

또한, 악성문자 외에 공유형 킥보드 이용 및 행사정보 제공 등에 자주 이용되는 QR코드를 악용해 악성앱 설치를 유도하는 '큐싱(QR코드+피싱)' 피해가 우려되고 있어 이에 대한 주의도 요구했다.

'큐싱(QR코드+피싱)'는 QR코드에 악성앱 설치 인터넷주소(URL)을 삽입해 QR코드 촬영 시 악성앱이 설치되어 개인･금융정보 탈취, 스마트폰 원격 조종, 소액결제 유도 등 피해 발생한다.

아울러, 명절을 앞두고 본인이 구매하지 않았거나, 미리 연락받지 않은 물건에 대한 배송안내, 결제요청, 환불 계좌 입력 등의 문자가 온 경우, 문자에 포함된 인터넷 주소(URL)를 누르지 말고 사실관계를 먼저 확인할 필요가 있음을 강조했다.

당국은 유포된 악성 문자메시지를 통해 원격조종이 가능한 악성 앱이 설치되면 재산상 피해가 발생할 수 있으므로 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다고 주의를 당부했다.

당국은 스미싱 피해 예방수칙으로 먼저 범칙금·과태료 통보(또는 확인요청), 연말정산 환급액 조회 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정, 지인사칭 문자 등에 포함된 출처가 불명확한 인터넷주소(URL) 또는 모르는 전화번호를 클릭하지 말라고 당부했다.

이어 출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 열린시장(오픈마켓)을 통해 설치하라고 안내했다.

또한 스마트폰 백신프로그램을 설치해 업데이트 및 실시간 감시 상태를 유지하도록 하고 본인인증, 재난지원금 및 백신예약 조회 등의 명목으로 신분증 등 개인정보·금융정보를 요구하는 경우는 절대 입력하거나 알려주지 말라고 강조했다.

아울러 대화 상대방이 개인·금융정보나 금전을 요구하거나 앱 설치를 요구하는 경우 반드시 전화, 영상통화 등으로 상대방을 정확하게 확인해야 하고 신분증 사진 등이 유출되지 않도록 스마트폰 내에 저장된 주민등록증, 운전면허증, 여권 사진을 바로 삭제하라고 권고했다.
 

정부는 명절 선물 등을 지나치게 저렴하게 판매하는 온라인 쇼핑몰 발견 시, 상품 구매에 앞서 사업자 정보, 판매자 이력, 고객평가(리뷰), 온라인 내 고객 불만 글 게시 여부를 확인해야 한다고 안내했다.

또한, 구매 시 가급적 취소가 가능한 신용카드를 이용하고, 추가 할인 등을 미끼로 현금거래를 유도하는 판매자와는 거래하지 않아야 한다면서 웹사이트나 누리소통망 서비스(SNS)에서 이상하게 낮은 가격으로 고가의 상품을 판매하겠다고 홍보하는 경우, 한 번 더 확인해야 할 사항을 안내했다.

우선 공식 쇼핑몰과 유사하지만 서로 다른 인터넷주소(URL)을 사용하는 것은 아닌지 검색엔진 등을 통해 다시 한번 확인하고, 쇼핑몰 웹페이지에서 사업자 정보, 고객 평 또는 불만 글 등록 여부 등 확인은 물론, 거래는 될 수 있으면 신용카드를 이용, 추가 할인 등을 미끼로 현금거래를 유도하는 판매자와는 거래를 지양해야 한다.

이와 함께 블로그나 SNS를 통해 구입 시에는 공정위 누리집을 통해 해당 사업자가 통신판매 신고를 한 사업자인지 여부와, 청약 철회 가능 여부 등을 확인해야 한다고 설명했다.

연휴 기간에는 택배가 운영되지 않는 기간이 길어서 사이버사기 피해를 입었는지 여부에 대한 확인이 늦을 수 있는 점을 감안, 긴 연휴를 앞두고는 가급적 비대면 거래를 지양하고, 거래에 앞서 경찰청의 '인터넷 사기 의심 전화·계좌번호 조회서비스' 등을 통해 사기 피해 신고 여부를 먼저 확인할 것을 당부했다
.
아울러, 정상적인 문자 메시지인 것처럼 수신자를 속인 후, 다른 메신저 앱으로 유도해 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱*도 증가추세인 만큼 각별한 주의가 필요하다고 강조했다. ▲물건배송·대금환불 가장 스미싱 문자 ▲지인을 사칭하며 메신저 등록을 요구하는 문자 ▲주식 리딩·코인투자·쇼핑몰 리뷰 아르바이트 등을 통해 고수익을 보장한다는 스팸 문자 등에 기재된 인터넷 주소(링크)를 클릭하지 말고, 문자를 보낸 상대방과 전화통화나 문자로 대화를 이어나가지 말 것을 당부했다.
 

과학기술정보통신부와 한국인터넷진흥원은 설 연휴기간 동안 문자사기에 신속하게 대응할 수 있도록 24시간 탐지체계를 운영하고, 문자결제사기(스미싱·큐싱)확인서비스 등을 통해 신고·접수된 문자사기 정보를 분석해 금융사기 사이트, 악성 앱 유포지 등에 대한 긴급 차단조치를 지원해 국민들의 피해를 최소화할 계획이다.

문자결제사기(스미싱·큐싱)확인서비스는 카카오톡앱에서 채널 친구로 '보호나라'를 추가, '스미싱' 메뉴를 통해 의심되는 문자메시지를 입력하거나 '큐싱' 메뉴를 통해 QR코드를 촬영하면 해당 내용을 분석 후 10분 이내 '주의', '악성', 또는 '정상' 답변 제공한다.

방통위는 이동통신 3사(SKT·KT·LGU+), 한국정보통신진흥협회(KAIT)와 협력해 지난 15일부터 각 통신사 명의로 가입자에게 '설 연휴 스미싱 문자 등 주의 안내' 문자 메시지를 순차 발송한다.

금융당국(금융위원회, 금융감독원)은 최근 사기범들이 고령층을 대상으로 카드 오발급 등을 빙자해 접근, 범죄 연루 여부 확인 등을 위해 필요하다며 금전 이체를 요구하거나 금융회사로부터 대출을 받도록 유인하여 금원을 편취하는 사례가 발생하고 있으므로 각별한 주의를 당부했다.

아울러 본인이 신청하지 않은 신용카드가 배송 중이라고 문자나 연락을 받으면 '보이스피싱을 의심하고', 가족 또는 지인의 도움을 받아 카드사 공식 전화번호로 연락해 사실관계를 확인할 필요가 있다고 했다.

이와 함께 금융소비자가 '여신거래 안심차단 서비스', 휴대폰 기기 내 보안 강화 기능 등을 이용하여 보이스피싱으로 인한 금전 피해를 미연에 방지할 수 있도록 금융회사 영업점, 금융앱(알림톡), SNS 채널 등을 통해 안심차단 및 보안강화 서비스 이용 방법을 금융소비자에게 전파하고 있다.

한편 경찰청은 설 연휴 기간 전후 발생하는 문자사기(스미싱) 등 사이버사기 범죄에 대한 단속을 강화하고 피해 예방을 위해 누리집과 SNS 채널 등을 통해 예방수칙을 제공할 계획이다. 또한, 명절 연휴 중에도 문자사기(스미싱) 등 사이버범죄 피해를 입은 경우, 112로 신고하거나 '경찰청 사이버범죄 신고시스템(ECRM)'을 통해 온라인으로 피해신고를 접수할 수 있음을 안내할 예정이다.

설 연휴 기간 전후 문자사기(스미싱)과 관련해선 과학기술정보통신부(장관 유상임), 방송통신위원회(위원장 직무대행 김태규), 금융위원회(위원장 김병환), 금융감독원(원장 이복현), 경찰청(청장직무대행 이호영), 한국인터넷진흥원(원장 이상중)이 공동 참여하고 있다.