[지지대] 국민지원금 노리는 ‘스미싱’

스미싱(SMishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 정부기관이나 은행, 거래처 등을 사칭해 인터넷 주소가 첨부된 문자메시지를 스마트폰 이용자에게 보내고, 이를 클릭하면 악성코드가 폰에 자동 설치돼 소액결제나 개인·금융정보를 탈취하는 범죄다.

소비자에게 신청하지도 않은 대출의 승인 대상자로 선정됐다고 안내하거나, 정부의 소상공인 및 서민금융 지원제도를 빙자해 소비자를 현혹하는 등 대출 지원을 빙자한 스미싱이 크게 늘어났다. 은행들이 가계부채 증가세를 꺾기 위해 대출 금리를 올리는 등 전방위적인 대출 규제에 나서면서 은행권 대출이 녹록지 않은 소비자를 겨냥한 스미싱 범죄도 기승이다. 이에 은행들이 자사 고객을 대상으로 유의 안내 문자를 발송하고 있다.

최근엔 코로나 상생 국민지원금 신청·지급과 맞물려 정부나 카드사를 사칭한 스미싱이 증가하고 있다. 국민지원금 지급대상·금액 안내, 카드 사용 승인, 지원금 충전 등의 내용으로 정부·카드사를 사칭한 스미싱이 늘어 각별한 주의가 필요하다.

‘[지원금 신청 안내] 귀하는 국민지원금 신청 대상자에 해당되므로 온라인 지원센터에서 지원하시기 바랍니다’ ‘귀하는 국민지원금 대상자입니다. 신청하기를 클릭하세요’라는 식의 문자가 오면 스미싱을 의심해야 한다. 어디서 보냈는지 출처가 불분명하거나 의심스러운 인터넷 주소가 포함된 문자는 클릭하면 안된다. 이미 열람을 했다면, 문자 내 인터넷주소(URL)를 누르지 말아야 한다. 스미싱 의심 문자를 받은 경우 한국인터넷진흥원(국번없이 118)에서 상담받을 수 있다.

국민지원금과 관련해 정부는 ‘국민비서 서비스’에서 문자메시지 알림을 별도로 신청한 경우를 제외하고는 문자나 SNS로 신청 기간ㆍ지원 여부 등을 먼저 안내하지 않는다.

경찰청의 사이버범죄 동향분석 보고서에 따르면, 지난해 스미싱 발생 건수는 822건으로 2019년 207건 대비 297.1% 증가했다. 올해는 더 늘 것으로 예측한다. 쏟아지는 문자 폭탄에 진짜ㆍ가짜를 구별하기 어렵다. 금융관련 문자는 무조건 지워버리는게 피해를 안보는 방법인 것 같다.

이연섭 논설위원