스캐머(공격자)가 지난해 4분기 스미싱(문자 메시지를 이용한 사기)에 가장 많이 악용한 키워드는 '단기알바'인 것으로 나타났다. 누구나 손쉽게 고액의 돈을 벌 수 있다며 현혹하지만 그 끝은 사이버 금융사기로 이어져 주의가 요구된다.
7일 안랩 V3 모바일 시큐리티 제품에서 수집한 스캠 문자 메시지 현황에 따르면, 지난해 4분기 가장 많이 확인된 스미싱 스캠은 '단기 알바 위장'(61.2%)인 것으로 나타났다. 그 다음으론 카드사 사칭(17.6%)이 많았다. 신규 카드 발급이나 결제 승인 등 내용으로 카드사를 사칭해 고객센터로 전화를 유도하지만, 이는 보이스 피싱으로 이어지는 금융 사기다. 이 외에도 공공기관 사칭, 가족과 지인 사칭 스캠 등도 주요 공격 소재로 집계됐다.
남녀노소 누구나 핸드폰을 소지하고 있고 스마트폰으로 검색은 물론 결제·신원인증·투자 등 다양한 금활동을 벌일 수 있어 스미싱 공격 등 전화금융사기는 활발히 이뤄지고 있다. 한국인터넷진흥원(KISA)에 따르면, 지난해 스미싱 신고·탐지 건수는 50만3300건으로 전년(3만7122건)과 비교해 무려 12배 이상 늘어났다.
스미싱 주요 유형을 살펴보면, '90대 어르신도 가능 공공기관도 인정 유명인 다수 20분으로 평생 행복하게 사세요'(단기 알바 위장·투자 유도), '카드 신규발급 본인 개통 아니면 즉시 문의바랍니다'(카드사 및 결제 안내 사칭), '도로법 위반 벌점 보고서(발송) 내용확인'(공공기관 사칭), '부친께서 오늘 별세하셔서 알려 드립니다 식장'(가족·지인 사칭), '고객님의 구매상품 16-18시 배송될 예정입니다. 내용확인'(택배·물류 배송 사칭) 등이다.
분기마다 순위의 차이는 있지만 주로 누군가를 사칭해 즉각적인 확인을 요구하거나 호기심을 불러일으키는 내용이다. 안랩 측은 “분기마다 유형과 분포의 차이가 있다”며 “세금이나 명절 등 특정 시즌 이슈나 공격자 전략 변경 때문”이라고 설명했다.
특히 공격자는 문자 메시지로 피해자에게 직접 연락해, 공격자가 의도한 행동을 피해자가 자발적으로 이행하도록 유도한다. 일대일 대화로 이끈 뒤 거액의 수익금을 약속하며 투자금을 입금하도록 하거나 실제 상장 예정인 기업을 사칭해 존재하지 않는 '특별' 공모주 매수를 유도하기도 한다.
또 보이스 피싱 조직은 카드사나 금융기관을 사칭해 편의성 제공과 보안 점검 등을 빌미로 피해자 스마트폰에 악성 애플리케이션 설치를 시도한다. 최근 들어 의심을 피하기 위해 원격 제어 기능이 있는 정상 앱을 설치하도록 하고, 공격자가 직접 악성 앱을 설치하는 수법을 쓰기도 한다.
조재학 기자 2jh@etnews.com