“[부고] 부모님 마지막 가시는 길 외롭지 않게 부디 참석해 주세요.”
 부고 문자를 사칭한 스미싱(문자메시지를 이용한 피싱 사기) 피해가 확산하고 있다. 경찰관도 당할 정도로 수법이 교묘해져 각별한 주의가 필요하다.

 지난 20일 뉴스1 취재에 따르면 최근 서울에서 근무하는 한 경찰관 A씨는 최근 부고 문자 스미싱에 당했다. 새벽에 날아온 부고 문자 내 링크를 무심코 눌렀다가 피해를 입었다. 해당 링크를 누르자 파일이 내려받아졌고 이후 휴대전화에 저장된 연락처로 A씨 명의 부고 스미싱 문자가 날아갔다.

 한 휴대전화를 이른바 ‘좀비폰’으로 감염시켜 다시 대량의 스미싱 문자를 발송하는 방식이다. 감염 이후 지인의 번호로 문자가 오는 탓에 쉽게 당할 수밖에 없다. 이 때문에 피해는 기하급수적으로 확대된다. 개인정보를 유출해 가상 계좌를 개설하거나 휴대전화 소액결제로 돈을 뜯어 가는 일도 있었다.

 다행히 A씨는 휴대전화 내 신분증 사진이나 공인인증서 등이 없어서 2차 피해를 입지 않았다. 대신 문자가 발송됐을 것으로 추정되는 1000여명의 지인에게 일일이 상황을 설명해야 했다. 몇몇 지인으로부터는 부의금을 받기도 했다.
 이 같은 피해는 A씨만이 아니다. 최근 강원 강릉시에 근무하는 한 경찰관도 부고 스미싱에 당해 동료 경찰관에게 다시 스미싱 문자가 발송되는 사례도 있었다.

 경찰 내부망에는 ‘동료 경찰을 사칭한 부고 피싱 문자가 퍼지고 있다’며 주의를 당부하는 글이 올라오기도 했다. 해당 게시글 작성자는 주변 직원들도 여러 명이 피싱에 당해 문자가 오고 있다고 덧붙였다.

 서울 구로구에 사는 K모씨와 대림동에 사는 M모씨도 지난 17일 지인인 C모씨의 부친이 사망하셨다는 부고를 받았다. 다행히 장례식장이 밝혀지지 않아 C모씨에게 확인차 전화를 한 결과 해당 문자가 피싱 문자임을 알 수 있어 피해를 막을 수 있었다.  
 이처럼 부고 스미싱 피해는 경찰뿐만 아니라 공직 사회, 일반 시민들에게도 나타나고 있다. 지난 5일 울산의 한 구청 공무원 B씨도 부고 스미싱에 당했다. 이후 연락처에 저장된 지인과 공무원 등 약 200명에게 ‘아버지께서 금일 아침에 별세하셨기에 삼가 알려드립니다’라는 내용의 문자가 발송됐다.

 또 연말연시를 맞아 송년회나 청첩장, 택배 문자 등을 가장한 스미싱 문자도 기승을 부리고 있다.
 경찰청에서 분석한 ‘최근 5년간 스미싱 피해 현황’에 따르면 피해 인원은 2018년 188명에서 2019년 387명, 2020년 1097명, 2021년 1321명, 2022년 807명으로 늘어 5년간 3800명에 이른다.

 피해 금액은 2018년 2억3500만원에서 2019년 4억1900만원, 2020년 11억700만원, 2021년 49억8500만원, 2022년 41억300만원으로 5년 동안 108억여원으로 나타났다.

 경찰청 등 정부 기관은 스미싱 피해를 예방하기 위해 ▲출처 불명확한 인터넷주소, 전화번호 클릭 금지 ▲개인정보·금융정보 요구 시 알려주거나 입력하지 않기 ▲출처 불명확한 앱 설치 제한 등을 당부하고 있다.

 경찰은 또 이미 링크를 클릭했다면 휴대전화를 비행기모드로 전환하고, 휴대전화 연락처에 있는 지인들에게 스미싱 피해를 입지 않도록 알려야 한다고 밝혔다.

 실제 지인의 번호 등을 통해  문자를 보내는 것처럼 스미싱 문자를 보내는 수법이 최근 유행 범죄다. 문자 속의 인터넷 주소 또는 전화번호는 누르지 말고 바로 삭제하고, 택배 배송조회나 정부 지원금 신청 등의 명목으로 개인·금융정보를 요구하는 경우 알려주지 않아야 한다는 게 경찰의 설명이다. 진화하는 스미싱 범죄의 첫 방어는 바로 우리 자신이라는 점을 잊어서는 안된다.    

[스미싱 문자 통해 악성앱을 설치한 경우 대응 지침]

o 번호 도용 문자 발송 차단
 - 악성앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있으므로 “번호도용문자차단서비스*”를 신청하여 번호 도용 차단
 * 이동통신사별 부가서비스 항목에서 무료로 신청 가능

o 모바일 결제 확인 및 취소
 - 스미싱 악성앱 감염 및 피싱사이트 개인 정보 입력 시 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역 확인
 ① 통신사 고객센터를 통하여 모바일 결제 내역 확인
 ② 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처
 ③ 통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제확인서 발급
 ④ 소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역 신고
 ⑤ 사고 내역을 확인받고 사건사고 사실 확인서 발급
 ⑥ 사건사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송
 ⑦ 통신사나 결제대행 업체에 사실 및 피해 내역 확인 후 피해보상 요구

o 악성어플리케이션 삭제
 - 문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성 앱에 감염되지 않으나 인터넷주소를 통해 어 플리케이션을 설치했다면 아래와 같은 방법으로 스마트폰 점검
 ① 모바일 백신으로 악성 앱 삭제하기
 ② 악성앱 수동 삭제하기
 ③ 서비스센터 방문

o 공인인증서 폐기 및 재발급하기
 - 악성 앱에 감염되었던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급

o 2차 피해 예방하기
 - 스마트폰에 설치된 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인에게 스미싱 피해 사실을 알려야 함.