[이지경제=정석규 기자] “A님 추석 명절 선물 보내드립니다. 인터넷 주소를 클릭해 확인 바랍니다.”  

대구광역시에 사는 A씨(65)는 택배회사 직원에게 "아들이 추석 선물을 보냈는데 무게가 초과돼서 택배비 15만원을 보내야 한다"는 전화를 받았다. A씨의 연락을 받은 아들 B씨는 "하마터면 사기 당할 뻔했다"며 "부모님 전화를 받지 못했다면 그대로 돈을 빼앗겼을 것이라 생각하니 아찔하다"고 당시 심정을 토로했다.

추석 명절을 앞두고 소위 '보이스피싱'이라 불리는 전화금융사기가 고령층을 중심으로 잇따라 발생하고 있어 주의가 요구된다.

특히 추석 연휴에 택배나 소액 결제를 사칭하는 보이스피싱이 빈발하는 경향이 있는 만큼 시민들의 세심한 주의가 필요하다는 지적이다.

금융감독원이 발표한 ‘2022년 보이스피싱 피해현황 및 주요 특징’에 따르면 지난해 보이스피싱(계좌이체형) 피해금액은 1451억원으로 전년 대비 13.7%(231억원) 감소했다. 

다만 보이스피싱 피해금 환급률은 20년 48.5%를 기록한 이후 2년 연속 크게 하락해 22년에는 26.1%에 불과했다. 피해금이 단기간에 다수의 계좌를 거쳐 이전되는 과정에서 신속한 지급정지가 어려워져 피해금 환급이 곤란했기 때문이다.

유형별로는 가족·지인, 공공기관 등을 사칭하는 사칭형 범죄가 78.6%로 과반을 차지했으며 대출빙자형 범죄는 21.4% 수준이었다. 특히 가족·지인 사칭 메신저피싱 비중이 20년 15.9%에서 22년 63.9%로 크게 증가하는 추세를 보였다.

보이스피싱 수법이 진화하면서 일반 전화번호로 위장한 피싱 범죄도 다수 발생하고 있다. 최근 추석 명절을 맞아 광고성 번호(070)가 아닌 일반 지역번호(02 등), 휴대폰 번호(010), 공공기관 전화번호(112, 119 등)로 위장한 보이스피싱 전화가 늘고 있다.

추석 명절을 앞두고 ‘스미싱(Smishing)’ 공격 역시 급증할 것이 우려된다.

스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어다. 이들은 주로 메신저로 피해자에게 접근해 신분증 사본, 은행계좌 비밀번호 등을 보낼 것을 요구하거나 악성앱 설치를 유도 후 핸드폰을 원격 조종해 개인정보 탈취 후 금전적 피해를 일으킨다.

지난 21일 과학기술정보통신부에 따르면 최근 3년 스미싱 공격은 총 43만6333건 적발됐다. 이 중 65%(28만3831건)이 택배 배송을 사칭한 문자메시지였다. 교통범칙금·정부지원금 등 공공기관을 사칭하거나 청첩·부고장 등 지인을 사칭하는 경우도 많이 늘어난 것으로 조사됐다.

이에 과기정통부는 출처가 불명확한 인터넷 주소 또는 전화번호를 클릭하지 말고 출처를 알 수 없는 앱은 설치되지 않도록 스마트폰 보안 설정을 강화할 것을 당부했다.

또한 본인인증, 정부지원금 등의 명목으로 개인정보를 요구하는 경우엔 절대 입력하지 말고 스마트폰 내 저장된 신분증 사진 등은 삭제할 것을 조언했다.

명절 연휴 중 스미싱 의심 문자를 수신하거나 악성 앱에 감염된 경우 보이스피싱지킴이 등에 신고하면 24시간 무료 상담받을 수 있다.

과기정통부 관계자는 “이번 명절 기간을 전후해서도 가족, 친지, 지인 간 선물 배송이 증가하는 상황을 악용하는 스미싱 문자가 다량 유포될 수 있는 만큼 사용자들의 각별한 주의가 요구된다”고 강조했다.

금융당국은 연휴 보이스피싱 피해 예방을 위한 선제적 조치를 시행하고 있다. 금감원은 보이스피싱 증가가 예상되는 추석 명절을 앞두고 금융권 공동으로 지난 4일부터 오는 27일까지 집중홍보 기간을 정해 보이스피싱 피해 예방 홍보활동을 진행하고 있다.

금감원 관계자는 “보이스피싱 피해예방을 위해서는 제도 개선 뿐 아니라 각자가 ‘누구나 피해자가 될 수 있다’는 경각심을 갖는 게 중요하다”며 “진화하는 보이스피싱 수법에 대응하기 위해 집중적인 예방 홍보가 필요하다”고 전했다.

앞서 금감원은 일상에서 접할 수 있는 메신저 피싱 등 보이스피싱 사례를 실제 상황처럼 체험하는 방식의 콘텐츠를 개발해 지난 11일 홈페이지에 게시한 바 있다. 체험자가 어떤 선택을 하더라도 사기범으로부터 피해를 당할 수 있어 보이스피싱에 대한 경각심을 제고하는 방식이다.

통신업계도 보이스피싱 방지를 위해 팔을 걷어부쳤다. KT는 연휴 기간을 노린 스미싱 문자와 사이버 공격을 대비해 실시간 감시를 강화할 예정이라고 25일 밝혔다.

KT 관계자는 "명절을 노린 ‘추석선물’, ’안부인사’같은 스미싱 문자와 디도스(DDoS) 등 사이버 공격에 대비한 실시간 감시와 사전 차단 대응 강화로 고객 피해가 발생하지 않도록 철저히 대응할 방침"이라고 강조했다.

방송통신위원회 역시 한국정보통신진흥협회(KAIT), 이통3사(SKT, KT, LGU+)와 협력해 이날부터 각 통신사 명의로 ‘스미싱 피해예방 문자’를 순차 발송, 국민들의 주의를 당부할 예정이다.

경찰청은 스미싱 피해 예방을 위해 경찰청 홈페이지와 사이버범죄 예방 앱인 ‘사이버캅’을 통해 피해 예방 수칙과 피해 경보 등을 제공하고 추석 연휴 기간 전후로 주요 포털사와 중고물품거래기업 등과 협업, 스미싱 등 사이버범죄 예방 홍보 활동을 전개할 계획이다.

스미싱 사기 피해를 예방하기 위한 이용자들의 실천사항을 보면 먼저 택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등의 문자 속 출처가 확인되지 않은 인터넷주소(URL)는 클릭하지 않아야 한다.

또한 알 수 없는 출처의 앱이 함부로 설치되지 않도록 스마트폰의 보안설정을 강화하고 앱 다운로드 시 출처가 불분명한 인터넷 주소(URL)에서 다운로드 받지 않고 공인된 앱마켓을 통해 다운로드 및 앱을 설치한다.

아울러 이통사 등에서 제공하는 백신프로그램을 설치해 업데이트 및 실시간 감시상태를 유지한다. 이와 함께 보안강화 및 업데이트 명목으로 개인정보·금융정보를 요구하는 경우 절대 입력하거나 알려주지 말아야 한다.

긴급재난지원금 안내 문자의 경우 인터넷주소(URL) 링크가 포함되지 않으므로 문자내용에 인터넷주소를 클릭하지 않고 즉시 삭제해야 한다.

한편 명절 연휴 중 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심 되는 경우 국번없이 118상담센터로 문의하면 24시간 무료로 상담을 받을 수 있다.

정석규 기자 다른기사 보기