연말연시을 앞두고 문자메시지 해킹 사기인 스미싱과 전화금융사기인 보이스피싱이 기승을 부리고 있어 각별한 주의가 요구된다. 범죄의 수법이 매일 진화한다는 느낌은 보이스피싱이 대표적이다. 단순한 전화사기를 넘어 문자나 카카오톡 같은 앱 전송을 통한 수법도 매일 진화를 거듭하고 있다. 무엇보다 최근의 추세는 가히 스미싱이다. 연말연시를 맞아 가까운 지인이나 친인척의 부고 문자는 물론 건강보험공단 등을 빙자한 안내 문자 등 다양한 형태의 스미싱 문자가 전송되고 있다. 모두가 주의를 하고 예방법도 알려졌지만 평소에 잘 아는 사람에게서 오는 스미싱 문자는 속수무책이라는 게 실제 당한 군민들의 증언이다.

  스미싱의 피해는 상상 이상이다. 문자를 클릭하는 순간 자신의 핸드폰에 들어 있는 모든 정보는 범죄 대상이 된다. 과거엔 악성코드가 담긴 문자를 눌러도 200만 원 이하의 소액결제가 이뤄지는 정도에서 그쳤다. 하지만 스마트폰을 이용한 금융거래가 일상화되면서 악성코드를 통해 예금 인출뿐 아니라 비대면 대출까지 받아 갈 수 있기 때문에 피해액이 억대에 이르는 경우도 적지 않다. 문자메시지를 이용한 새로운 휴대폰 해킹 기법인 스미싱은 문자메시지 내에 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이에 결제 피해가 발생하거나 개인 정보가 탈취된다.

  영광경찰은 연말연시를 틈타 송년회 모임, 청첩장, 부고 등을 빙자한 전기통신금융사기(스미싱)가 성행하고 있다는 점을 강조하면서 주의해달라고 당부하고 나섰다. 최근 3년간 영광에서 발생한 보이스피싱 피해 현황을 집계한 결과 총 91건으로 피해액은 24억 8,000만 원에 달한다. 반면 보이스피싱 사건 중 지난해 4건을 검거했지만 피해 복구는 거의 불가능한 상황이다. 보이스피싱의 경우 범행을 설계해 실행하는 총책, 관리책, 유인책 및 콜센터, 현금수거책 등으로 조직화 돼있고 대부분 국내 수사기관의 추적이 어렵게 해외에 거점을 두고 있다. 현금을 편취한 즉시 인출해 자취를 감추는 등 수법 또한 기관사칭이나 저리대출 등 교묘하게 진화돼 피해 발생 이후에나 인지하는 경우가 많기 때문이다.

  스미싱과 보이스피싱 피해를 막기 위해서는 출처가 확인되지 않은 문자메시지의 인터넷주소 클릭을 반드시 금지하고, 미확인 앱이 함부로 설치되지 않도록 스마트폰의 보안 설정을 강화해야 한다. 만약 열었을 경우 백신으로 검사하거나 휴대전화를 초기화해야 한다. 링크가 포함된 문자메시지를 받아 본 사람이 링크를 클릭하면 악성앱 설치를 유도한다. 이 앱을 설치하는 순간 금융·개인정보 등이 모두 노출되는 형태다. 무엇보다 스미싱 조직들은 클릭한 정보를 통해 알아낸 개인정보를 다른 범죄에 활용하는 양상이 최근 수법이다. 실제 지인의 번호 등을 통해 문자를 보내는 것처럼 스미싱 문자를 보내는 수법이 최근 유행하는 범죄다. 문자 속의 인터넷 주소 또는 전화번호는 누르지 말고 바로 삭제하고, 택배 배송조회나 정부 지원금 신청 등의 명목으로 개인·금융정보를 요구하는 경우 알려주지 않아야 한다는 게 경찰의 설명이다. 진화하는 스미싱 범죄의 첫 방어는 바로 우리 자신이라는 점을 잊어서는 안 된다.