#. A씨는 모바일 청첩장을 받고 문자 안 링크(인터넷주소·URL)를 무심코 눌렀다가 1억원가량을 잃었다. 스마트폰에 악성 앱이 설치돼 개인·신용정보가 빠져나갔고, 사기 조직이 이를 이용해 A은행 등 3곳에서 대출·예금 해지로 약 1억원을 빼내간 것. A씨는 4일이 지나서야 피해 사실을 알고 경찰에 신고했다.

#. B씨는 재작년 “엄마, 내 핸드폰 화면이 깨져 수리 맡겼어. 이 번호로 톡 줘”라는 문자를 받았다. 이어 각종 이유를 대며 주민등록증, 계좌 정보 등을 요구하자 자녀라고 생각하고 보내줬고, 사칭범이 보낸 URL을 클릭해 앱도 설치했다. 사기범은 이 앱으로 B씨 휴대전화를 제어, 은행·증권앱 등을 이용해 수십 회에 걸쳐 1억5000만원을 다수의 대포계좌로 옮겼다.

A씨나 B씨가 당한 스미싱(사칭 문자)·메신저피싱 사기는 매년 빈번하게 발생하고 있다. 한국인터넷진흥원(KISA)이 올해 들어 8월까지 탐지한 스미싱 문자 건수만 109만2800건에 달한다.

정부는 피해를 막기 위해 우선 출처를 알 수 없는 문자 메시지의 URL은 무조건 누르지 말라고 권고하고 있다. 최근 스미싱 문자는 ‘과태료 부과’처럼 공공기관을 사칭하거나 ‘택배 주소 변경 요청’ ‘상품권 당첨’ ‘어머니 별세 소식’ 등 다양한 내용으로 오고 있다. B씨 사례처럼 자녀인 척 속여 메신저피싱 사기를 벌이는 경우도 많기 때문에 아는 사람의 요구라고 생각하고 함부로 URL을 누르거나 앱을 설치하면 안 된다.

이밖에 피해를 막거나 줄이기 위해 알아두면 좋은 서비스도 있다. 미리 설정을 바꿔두거나 서비스에 가입해두면 피해 예방에 도움이 된다.

①'보안 위험 자동 차단’ 설정

보통 문자 내 URL을 무심코 클릭해 출처가 불분명한 앱(악성앱)이 설치되고 피해로 이어지는 경우가 많다. 이를 막기 위해 스마트폰 설정에서 ‘보안 위험 자동 차단’을 활성화해 두면 좋다. 인증되지 않은 출처의 앱을 차단하는 서비스다.

/KISA
/KISA

활성화 방법은 간단하다. 스마트폰 설정으로 들어가 ‘보안 및 개인정보 보호’를 클릭하고, ‘보안 위험 자동 차단’을 활성화(켬) 상태로 두면 된다. 의심스러운 앱 설치를 어느 정도 막을 수 있다.

이 기능은 삼성전자 등 안드로이드 기반 스마트폰에만 있다. 아이폰의 경우 원래부터 공식 앱장터(앱스토어)를 통하지 않고는 앱을 설치할 수 없게 돼 있기 때문이다.

②'여신거래 안심차단’ 서비스 신청

A씨 사기 사례처럼 사기범은 피해자 핸드폰에 설치된 악성앱을 통해 개인·금융 정보를 빼낸 후 비대면 신용대출을 받아가는 경우가 많다. 이런 피해를 막기 위해 지난달부터 시행된 ‘여신거래 안심차단’ 서비스를 이용하면 좋다. 신규 여신거래가 차단돼 자신도 모르는 사이 대출이 실행돼 금전 피해를 보는 일을 예방할 수 있다.

/금융위원회
/금융위원회

현재 거래 중인 은행 등 금융사 영업점에 방문하면 본인확인을 거쳐 신청할 수 있다. 신청 즉시 신용대출, 카드론, 신용카드 발급, 할부금융, 예·적금 담보대출 등 금융권의 신규 여신거래가 차단된다.

다만 본인이 할 때도 막혀 있기 때문에 자신이 신규 여신거래를 해야 하는 상황이 되면 다시 금융사 영업점을 방문해 해제한 후 이용해야 한다.

③휴대전화 신규가입 차단

사기범은 스미싱 등으로 개인정보를 빼 간 후 피해자 명의로 휴대전화를 개통하고 이를 다시 금융거래 인증수단으로 사용하곤 한다. 나도 모르는 새 내 명의의 핸드폰이 개통되는 걸 막으려면 ‘휴대전화 가입제한’ 서비스 조치를 해두면 좋다. 온라인상 비대면 신규가입을 사전에 차단하는 서비스다.

/국무조정실
/국무조정실

PC에선 ‘엠세이퍼’ 홈페이지에 접속해 ‘가입제한 서비스’를 클릭, 신청하면 된다. 통신3사가 운영하는 ‘PASS’ 앱을 내려받아 ‘명의도용방지서비스’를 클릭해 신청할 수도 있다. 둘 다 어렵다면 통신사 직영점에 신분증을 가지고 직접 방문해 신청하는 방법도 있다.

추가로 스미싱 범죄나 불법 스팸 발송에 내 번호가 쓰이는 일을 막기 위해 ‘번호 도용 문자 발송 차단’ 서비스도 이용하면 좋다. 통신사 고객센터에 전화하거나 홈페이지에 방문해 신청하면 된다.

스미싱 확인 서비스 ‘보호나라’ 이용

한국인터넷진흥원은 URL이 포함된 문자가 스미싱인지 확인할 수 있는 ‘보호나라’ 서비스를 운영하고 있다. 우선 카카오톡 친구 탭에서 상단 돋보기 모양을 클릭해 ‘보호나라’를 검색한다. 채널 목록에 보호나라가 나오면 오른쪽 ‘채널 추가’ 버튼(노란색 ‘ch+’)을 눌러 추가한다.

우선 카카오톡에서 '보호나라' 채널을 검색해 추가한다. 이후 보호나라 채팅방에서 왼쪽 아래 ‘스미싱’ 버튼을 누르고, 의심스러운 문자·카카오톡 메시지를 복사해 보낸다. /KISA
우선 카카오톡에서 '보호나라' 채널을 검색해 추가한다. 이후 보호나라 채팅방에서 왼쪽 아래 ‘스미싱’ 버튼을 누르고, 의심스러운 문자·카카오톡 메시지를 복사해 보낸다. /KISA

이후 보호나라 채팅방에서 왼쪽 아래 ‘스미싱’ 버튼을 누르고, 의심스러운 문자·카카오톡 메시지를 복사해 채팅방에 붙여넣기한다. 복사할 때 실수로 링크를 클릭하지 않도록 주의해야 한다.

정상 문자면 ‘정상’, 스미싱 문자면 ‘악성’, 확인 중이면 ‘주의’라는 안내가 답장으로 뜬다. ‘악성’인 경우는 곧바로 해당 메세지를 삭제·차단해야 한다. ‘주의’ 상태인 경우 일단은 해당 문자 링크를 클릭하지 말고 10~30분 후에 답장 하단 ‘스미싱 접수 결과 확인’ 버튼을 눌러 재확인해야 한다.