한국인터넷진흥원(KISA)이 날로 교묘해지고 있는 스미싱 범죄 수법에 대한 주의를 당부했다. 범죄자들이 과거 피해자들을 안심시키기 위해 악용했던 ‘공공기관·지인’을 사칭 수법 대신 최근에는 피해자의 스마트폰을 아예 장악해 계정을 탈취한 후 피해자 지인에 접근하고 있다는 설명이다.
31일 KISA에 따르면 올해 6월까지 KISA의 스미싱 탐지 건수는 100만5434건이다. 스미싱 탐지는 2023년 50만3300건에 불과했으나 2024년 219만6469건으로 크게 늘었다.
스미싱 건수 증가보다 더 우려스러운 점은 새로 등장한 스미싱 유형이다. 과거 스미싱은 주로 대포폰을 이용해 스미싱 문자를 유포하거나 공공기관·지인을 사칭해 대화 중 URL을 설치하도록 유도하는 방식으로 이뤄졌다. 조사에 따르면 공공기관을 사칭하는 스미싱 수법은 지난해 1년간 125만8228건으로 전체 스미싱 유형 중 최다를 차지했다. 하지만 올해 상반기 공공기관 사칭 스미싱은 34만2687건으로 지난해의 4분의 1 수준이다. 지인을 사칭하는 수법 역시 36만3622건에서 올해 상반기 9만8524건으로 감소했다.
대신 범죄자들은 지난해부터 ‘계정탈취’ 수법을 통해 피해자들에게 접근하고 있다고 KISA 측은 분석했다. 범죄자들은 피해자에 전화를 건 후 “원격으로 지원하겠다, 문자로 보내준 URL을 설치한 후 지시에 따라달라”고 요구한 후 악성 앱을 설치해 계정을 탈취한다. 또 “6개월 전 개인정보 유출 피해를 입은 일이 있어 피해 금액을 반환할테니 사이트에 접속해달라”고 요구하기도 한다. 실제로 계정탈취 방식의 스미싱은 지난해 1년간 45만9707건 발생했으나 올해는 상반기에만 55만6367건 발생해 지난해 1년간 전체 발생 건수를 이미 넘어섰다. 또 이는 올해 상반기 발생한 전체 스미싱의 절반에 달하는 규모다. 택배, 금융, 지인 등 대부분 스미싱 수법이 올해 상반기에 지난해 1년간 발생 건수의 절반 이하로 나타났으나 계정탈취만 증가세를 보였다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
wise@sedaily.com
