【 청년일보 】 피싱(Phising)은 개인정보(Private Data)와 낚는다(Fishing)의 합성어로 피해자를 협박하여 개인정보 및 금융거래정보를 요구하거나 금전을 이체하도록 하는 사기수법이다. 여러 수법 중에서도 요즘 문자 메시지를 통해 개인정보를 빼내는 '스미싱'수법이 갈수록 교묘해지고 있다.

'스미싱(Smishing)'이란 문자 메시지(SMS)와 피싱(Phising)의 합성어로 문자 메시지 내 인터넷 주소를 클릭하면 악성 코드가 스마트폰에 설치되고 피해자가 모르는 사이에 금전 피해를 발생시키는 피싱 수법이다. 

메시지를 이용한 피싱 사기는 매년 늘어가고 있고 지난해 보이스피싱 중 스미싱 비중은 63.9%로 절반이상을 차지할 정도로 피해가 크다. 택배 주소 수정 요청, 부고 알림, 카드 발급 등 그럴싸한 내용과 더불어 그 형식 또한 정상 메시지와 매우 흡사해 아무 의심 없이 링크를 누르게 된다.

지난해 12월 26일 연합뉴스에 따르면 피해자 A씨는 택배 수신 주소 요청 문자를 받고 인터넷 주소를 눌렀다가 3억8천만원대 피해를 입은 것으로 알려져 피해 규모도 작지 않은 것으로 밝혀졌다. 지난해 보이스피싱 피해금액은 1천451억원이고 이 중 환급액은 379억원으로 환급률이 매우 낮은 것으로 보아 피해 보상 조치도 보장되지 않는 게 현실이다. 

우선 링크와 함께 전송된 문자를 받으면 무작정 누르기보다 사실확인을 먼저 하는 것이 가장 안전하다. 최근엔 국민연금, 범칙금∙과태료 또한 사칭하여 피싱문자를 발송해 링크를 클릭하지 말고 고객센터나 가까운 지사에 꼭 확인하는 것이 피해 예방법이라고 할 수 있다. 단, RCS 안심마크가 기재된 문자 메시지는 안심할 수 있다. 왜냐하면 인증 받은 기업만 표기되기 때문이고 위 사진과 같이 기관 옆에 공식 로고 등이 같이 표시되어 있어 쉽게 확인할 수 있다.

만약 링크를 눌렀다면 스마트폰을 비행기모드로 전환하여 2차 피해를 방지하고 경찰에 신고하거나 지인들에게 피해 사실을 알려 도움을 요청하는 것이 좋다. PASS 앱에서 명의도용방지서비스를 이용하면 본인 명의 휴대전화 개통 현황을 실시간으로 확인할 수 있어 직접 개통하지 않은 번호를 차단할 수도 있다고 한다. 휴대전화를 초기화해야 하는 경우가 발생할 수도 있어 데이터를 백업 받아 놓는 것도 예방법 중 하나라고 할 수 있다.

연말연시를 맞아 송년회, 청첩장, 택배 문자 등이 기승을 부리고 있는 상황이니만큼 출처가 불분명한 URL링크는 절대 누르지 말고 의심해봐야 한다. 고도의 AI기술 발전으로 고도화되는 피싱을 완벽히 차단하기는 어려운 게 사실이기에 사용자들의 보안 인식과 습관, 보안 정책 등을 통해 피해 입을 가능성을 낮추는 게 최선의 방법이라고 생각한다. 
 

【 청년서포터즈 7기 박영우 】