휴대폰에 악성 앱 깔리게 해 개인정보 빼가
2년간 피해상담만 1만7000건

서울 신원동에 거주하는 박 모(65·여) 씨는 최근 요상한 문자를 받았다. 본인이 쓰는 신용카드로 글로벌 간편결제 플랫폼 페이코에서 168만 원이 결제됐다는 내용이었다. 

그런 적이 없는 박 씨는 "혹시 누가 내 카드를 복제해 결제했나"라는 생각에 더럭 겁이 났다. 문자 하단에 적힌 전화번호로 전화해 문의할까 망설이다가 일단 지인과 상담했다.  

지인은 스미싱 문자니 절대 연락하지 말고 바로 지우라고 충고했다. 전화를 걸면 교묘한 말재주로 개인정보를 빼간다는 것이었다. 

문자를 지운 박 씨는 지인과 상담하길 잘했다고 가슴을 쓸어내렸다. 그는 즉시 가족과 친구들에게도 스미싱 문자를 조심하라고 알렸다. 

최근 수 년 간 해외결제를 빙자한 스미싱 문자가 범람하고 있다. 

17일 한국소비자원에 따르면, '국제발신' 문구가 들어간 스미싱 문자와 관련해 한국소비자원에 들어온 피해상담은 지난 2년 간 1만7000건을 넘었다. 

피해상담은 2020년 9~12월 2516건, 2021년은 1만1080건이다. 작년에는 빈도 수가 좀 줄었지만, 여전히 상당한 수의 피해상담이 접수됐다. 2022년 1~9월 피해상담 건수는 3793건이다. 한국소비자원 관계자는 "실제 피해 사례는 더 많을 것"이라고 전했다. 

해당 스미싱 문자는 '국제발신', '해외결제완료' 등의 문구를 넣어 문자를 받은 소비자 이름으로 해외 사이트나 결제 플랫폼에서 고액이 결제됐다고 겁을 준다. 문자 하단에는 사이트 링크나 전화번호를 달아둔다. 

문자를 받은 소비자가 무슨 일이 생긴 건지 알아보기 위해 링크를 클릭하면, 즉시 악성 어플리케이션이 깔리는 식이다. 악성 앱은 소비자 휴대폰에서 개인정보를 빼낸다. 

문자에 적힌 전화번호로 전화할 경우 상담원이 교묘한 말솜씨로 현혹한다. 조사를 위해 필요하다며 은근슬쩍 개인정보를 요구한다. 혹은 따로 사이트 주소를 하나 보내주면서 여기 들어가 어디를 클릭하라고 알려주기도 한다. 클릭하면 역시 휴대폰에 악성 앱이 깔린다. 

스미싱 범죄자들은 빼낸 개인정보로 복제 카드를 만들어 결제하는 수법을 주로 쓴다. 복제 카드 여부를 우려하다가 진짜 복제 카드 범죄에 노출되는 것이다. 

또 문자를 받은 소비자의 계좌에서 돈을 인출하거나 차명계좌로 계좌이체시키기도 한다. 

금융권 관계자는 "스미싱 범죄자들은 감시가 강한 은행을 피해 편의점 자동입출금기(ATM)를 주로 이용하기에 추적이 어렵다"고 토로했다. 범죄자들이 이용하는 계좌는 차명인 데다 대개 일회성으로 쓰고 버리기에 추적이 불가능에 가깝다. 

그는 "아예 모바일뱅킹으로 대출까지 신청해 거액을 빼간 케이스도 있다"며 "일단 범죄가 발생한 후에는 피해를 보상받기 힘드므로 예방이 최우선"이라고 강조했다. 

한국소비자원 관계자는 "스미싱이 의심되는 문자를 받으면 절대 링크를 클릭하거나 전화를 걸지 말고 경찰, 금융감독원 등에 신고하라"고 조언했다. 

KPI뉴스 / 안재성 기자 seilen78@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]