해외 '직구족'인 회사원 김 모씨(36세)는 얼마전 교묘한 '스미싱(문자메시지 피싱)'에 걸려 금융정보가 털릴 뻔 했다. 김씨는 해외 쇼핑몰에서 물건을 여러번 구매해 본 자칭 '직구 고수'. 주문부터 배송에 이르는 모든 과정을 훤히 알고 있다고 자부해 왔는데 본인이 스미싱 대상이 될 지는 생각도 못했다.
김씨는 블랙프라이데이 시즌을 맞아 이달초 미국의 온라인 쇼핑몰에서 물건을 구입했다. 이후 지난 21일 우체국으로부터 한통의 문자메시지를 받았다. 주소지가 잘못돼 배송이 불가능하다며 주소를 확인 및 변경해 달라는 내용이었다.
김씨는 보통 미국에서 구매한 제품이 소비자 손에 들어오기까지 1~2주 가량 걸린다는 것을 알고 있었고, 아직 물건을 배송 받지 못했던 터였다. 평소 자주 이용하던 우체국 대표 전화번호가 찍혀 있었기 때문에 의심할 겨를이 없었다.
| ▲우체국이나 택배회사를 사칭해 금융정보를 빼가려는 스미싱이 연말을 맞아 기승을 부리고 있다. |
김씨는 메시지에 찍혀 있는 홈페이지 주소를 클릭했는데 이 때부터 본격적으로 '낚이기' 시작했다. 곧바로 스마트폰에 '우편번호검색.'이란 앱이 설치됐다. 나중에 알고보니 이 앱은 '우편번호검색'이란 실제 서비스되는 앱의 짝퉁 버전이었다. 자세히 보니 우편번호검색이란 이름 뒤에 점(.) 하나가 슬며시 붙어 있었다.
앱을 설치한 이후 스마트폰에 이상한 현상이 나타났다. 자주 쓰는 인터넷뱅킹 앱이 있는데, 난데없이 이 앱을 업데이트하라는 알림이 뜨는 것이다. 진동 모드 상태인데도 '띵동'하고 알람음이 울리기도 했다. 이를 클릭하자 공인인증서를 통해 인터넷뱅킹에 로그인하라는 창이 떴다. 스마트폰이 평소와 다르게 작동하고, 로그인창의 모습도 낯설다고 느낀 김씨는 그제서야 자신이 스미싱에 걸려 들고 있다는 것을 깨달았다. 만약 공인인증번호 등을 입력했다면 금융정보가 곧바로 노출될 위험이 있다.
김씨 사례처럼 우체국이나 택배회사를 사칭한 스미싱이 연말을 맞아 기승을 부리고 있다. 이러한 유형의 사기는 주로 어버이날이나 스승의날 등 선물 배송이나 할인 이벤트가 늘어날 때 단골처럼 등장했으나 최근 블랙프라이데이 시즌을 맞아 국내 직구족을 대상으로 다시 활개를 치고 있다. 처음에는 우편번호검색 앱을 설치하게 하고 이어 인터넷뱅킹 앱을 업데이트하게 하면서 공인인증서를 요구하는 등 수법이 치밀하기 때문에 자칫 방심했다간 당할 수 있기 때문에 주의를 요한다.
한 보안 업계 관계자는 "요즘 스미싱은 수신자 관심에 초점을 둔 맞춤식 사기로 진화하기 때문에 피하기가 어렵다"라며 "우체국이나 택배사를 사칭한 스팸신고가 늘고 있어 주의해야 한다"고 말했다.
