[방송기술저널 백선하 기자] 정부가 설 연휴를 앞두고 택배 배송 등을 미끼로 한 사이버 범죄가 기승을 부릴 것으로 예상된다며 사이버 사기 대응 요령 숙지 등 각별한 주의를 당부했다.
과학기술정보통신부, 방송통신위원회, 금융위원회, 경찰청, 한국인터넷진흥원, 금융감독원은 설 연휴 기간을 틈타 연말정산, 과태료·범칙금 조회 등 공공기관을 사칭하거나, 온라인 송금‧상품권 지급 등 명절 선물을 위장해 금전 탈취를 시도하는 문자결제사기(스미싱), 배송 지연‧물량 부족으로 가장한 비대면 직거래 사기·허위 쇼핑몰 등 각종 사이버 사기 피해가 우려된다고 1월 19일 밝혔다.
“스미싱 주의보”
특히 최근에는 악성 애플리케이션 유포 문자 발송으로 인한 피해액이 크게 증가하고 있으며, 악성 앱 감염을 유도하기 위해 정부·공공기관을 사칭하거나 일상생활에서 주로 사용되는 누리소통망 서비스(SNS) 등 온라인 체제 기반(플랫폼) 기업을 사칭해 계정정보를 탈취하려는 문자 발송의 비중이 매우 높다.
지난 2022년부터 2024년까지 관계 당국에서 탐지한 문자사기 현황을 살펴보면, 과태료·범칙금 등 정부·공공기관을 사칭하는 유형이 총 162만여 건(59.4%)으로 가장 많은 비율을 차지했고, 누리소통망서비스 기업을 사칭한 계정탈취 유형이 46만여 건(16.9%)으로 눈에 띄게 급증했다.
정부는 이번 설 명절을 전후해 가족 친지 간 차량 이동량 증가를 틈타 범칙금, 과태료 부과 조회 등을 유도하거나 연초 연말정산 기간 중 환급액 조회를 유도한 악성 문자가 다량 유포될 수 있으며, 명절 선물, 세뱃돈 송금 등 국민들이 쉽게 속아 넘어갈 수 있는 상황을 악용해 악성 앱 감염 유도 문자가 유포될 수 있어 국민들의 각별한 주의를 당부했다.
또한, 악성 문자 외에 공유형 킥보드 이용 및 행사 정보 제공 등에 자주 이용되는 정보무늬(QR코드)를 악용해 악성 앱 설치를 유도하는 ‘정보 무늬 사기(큐싱/QR코드+피싱)’피해가 우려되고 있어 이에 대한 주의도 요구된다.
아울러, 명절을 앞두고 본인이 구매하지 않았거나, 미리 연락받지 않은 물건에 대한 배송안내, 결제요청, 환불 계좌 입력 등의 문자가 온 경우, 문자에 포함된 인터넷 주소(URL)를 누르지 말고 사실관계를 먼저 확인할 필요가 있음을 강조했다. 유포된 악성 문자메시지를 통해 원격조종이 가능한 악성 앱이 설치되면 재산상 피해가 발생할 수 있으므로 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다.
“허위쇼핑몰 등 사이버사기 주의보”
또 명절 선물 등을 지나치게 저렴하게 판매하는 온라인 쇼핑몰 발견 시, 상품 구매에 앞서 사업자 정보, 판매자 이력, 고객 평가(리뷰), 온라인 내 고객불만 글 게시 여부를 확인해야 한다. 또한, 구매 시 가급적 취소가 가능한 신용카드를 이용하고, 추가 할인 등을 미끼로 현금거래를 유도하는 판매자와는 거래하지 않아야 한다.
정부는 “연휴 기간에는 택배가 운영되지 않는 기간이 길어서 사이버사기 피해를 입었는지 여부에 대한 확인이 늦을 수 있다”며 “긴 연휴를 앞두고는 가급적 비대면 거래를 지양하고, 거래에 앞서 경찰청의 ‘인터넷 사기 의심 전화·계좌번호 조회 서비스’ 등을 통해 사기 피해 신고 여부를 먼저 확인해야 한다”고 말했다.
“사이버 사기 예방 홍보 추진”
한편 과기정통부와 KISA는 설 연휴기간 문자사기에 신속하게 대응할 수 있도록 24시간 탐지체계를 운영하고, 문자결제사기(스미싱·큐알코드 사기<큐싱>) 확인서비스 등을 통해 신고·접수된 문자사기 정보를 분석해 금융사기 사이트, 악성 앱 유포지 등에 대한 긴급 차단조치를 지원하여 국민들의 피해를 최소화할 계획이다.
방통위 역시 이동통신 3사, 한국정보통신진흥협회(KAIT)와 협력해 1월 15일부터 각 통신사 명의로 가입자에게 ‘설 연휴 문자결제 사기(스미싱) 문자 등 주의 안내’ 문자 메시지를 순차 발송하고 있다.
경찰청은 설 연휴 기간 전후 발생하는 문자결제사기(스미싱) 등 사이버 사기 범죄에 대한 단속을 강화하고 피해 예방을 위해 누리집과 누리소통망 서비스(SNS) 경로 등을 통해 예방수칙을 제공하고, 명절 연휴 중에도 문자결제사기(스미싱) 등 사이버 범죄 피해를 입은 경우, 112로 신고하거나 ‘경찰청 사이버범죄 신고시스템(ECRM)’을 통해 온라인으로 피해신고를 접수할 수 있음을 안내할 예정이다.
