12일 발신번호 010-2990-****으로부터 한 통의 문자메시지가 도착했습니다. 내용은 이랬습니다. “[알림]귀하의 교통법위반 사실 내용이 접수되었으므로 확인하시기 바랍니다 www.****efine.com” 물론 대번에 ‘사기’라는 걸 알았습니다. 도로교통법 몇 조 몇 항도 아니고 ‘교통법’이라고 쓴데다가 네이버 다음 구글 같은 포털사이트에서 검색조차 안 되는 링크를 보냈으니 말이죠. 아시다시피 보통 이런 걸 ‘스미싱’이라고 합니다.

페이스북에 이 문자내용을 그대로 올렸습니다. ‘혹시라도 속지 말자’는 취지였습니다. 그런데 댓글 내용이 심상찮았습니다. 아직(?) 스미싱 문자를 받지 못한 한 지인은 “나도 낚이겠다. 찔리는 게 많아서…”라고 반응했습니다. 저와 같은 문자를 받았다는 지인은 “나도 이거 받았는데‥ 남편 째려보며 누를 뻔 했어;;”라는 반응입니다.

곰곰이 생각해보니, 이 사기꾼이 60줄이 넘어 택시운전을 하고 있는 제 아버지, 앉으나 서나 남편 걱정인 어머니에게 이 문자를 보냈다면 두 분이 속아 넘어갔을 것 같습니다. 이 문자는 전국에 뿌려지고 있습니다. 한국인터넷진흥원에 따르면 교통법규 위반 관련 스미싱 문자는 1월 6일부터 12일까지 일주일 동안만 16종 5149건 탐지됐다고 합니다. 진흥원은 13일 “최근 경찰청의 교통 범칙금 과태료 납부 시스템(www.efine.go.kr)을 사칭한 스미싱 문자가 지속적으로 발송되고 있다”며 이용자들에게 주의를 당부했습니다.

기억해야 할 사실은 어떤 정부부처도 개인번호로 이런 문자를 보내지 않고, 인터넷 주소를 알려주며 접속을 유도하지 않는다는 겁니다. 인터넷진흥원은 “해당 문자에 포함된 인터넷주소(URL)를 클릭하면 교통 범칙금 과태료 조회․납부 시스템을 사칭한 피싱 사이트로 연결되고, 사용자의 전화번호를 입력하도록 요구하는 것으로 확인됐다”고 설명했습니다. 진흥원은 이어 “연결된 사이트에서 악성앱이 다운로드 되지는 않았으나 향후 악성앱 유포지로 악용될 수 있어 주의가 필요하다”고 했습니다.

사람들은 도대체 얼마나 속아 넘어갈까요. 어제(14일) 여차지차 피의자 신분으로 서울 서대문경찰서 사이버팀에 조사를 받으러 간 김에 물어봤습니다. 이재준 경위는 “스미싱, 보이스피싱 때문에 이곳에 오는 피해자만 하루 3~4명이고 액수는 몇 백에서 몇 천까지 다양하다”고 전했습니다. “요즘에는 다양한 기술을 결합해 수법이 더 교묘해졌고, 피해자가 늘고 있다”고 합니다.

▲ 스미싱 문자 접속 화면(오른쪽)과 정보 입력 후 경고 화면(왼쪽). (자료=한국인터넷진흥원)

구제법은 딱히 없습니다. 왜냐면 몸통을 잡기가 쉽지 않기 때문입니다. 이재준 경위는 “(돈이 이체된) 통장 명의자를 추적하지만 대부분 대포 통장”이라며 “실제 돈을 인출한 사람들을 잡더라도 이들은 ‘인출책’에 불과하다”고 합니다. 금전 피해가 있으면 통장 명의자를 상대로 책임을 물을 수 있지만 돈을 온전히 돌려받을 가능성은 거의 없다는 게 이재준 경위 설명입니다.

이용자가 ‘자발적으로’ 링크를 누르고 숫자를 입력했다면 구제책은 사실상 없다고 볼 수 있습니다. 결국 경찰도 “누르지 말고, 속지 말라”고만 합니다. 악성앱이나 코드를 심은 뒤, 휴대폰 안에 정보를 다 빼가서 이것으로 ‘협박’하거나 ‘또 다른 범죄’를 하는 경우, 피해는 상상을 초월할 수 있다고 합니다. 이재준 경위는 “악성코드 감염으로 ‘도청’까지 돼 아예 휴대폰을 못 쓰는 사례도 있었다”고 전했습니다.

복수, 아니 ‘훈수’라도 하고 싶은가요? 이재준 경위에게 물어봤습니다. “발신번호로 ‘당신 휴대전화가 범죄에 활용되고 있다’는 문자메시지를 보내는 게 좋겠죠?” 대답은 이랬습니다. “대부분 발신번호를 조작한 건데, 실 명의자가 있는 경우도 있다. 이 경우 그 분의 명의가 유출된 것이다. 실제 ‘내가 보내지 않았다’며 경찰을 찾는 분도 많다. 여러 사람이 알려줬겠지만 한 번 더 알려주는 게 좋다.”

피할 방법은 하나뿐입니다. “스미싱 피해를 예방하기 위해서는 출처가 불분명한 문자에 포함된 인터넷주소(URL)는 클릭하지 말고, 의심스러운 문자는 즉시 삭제하는 것”입니다. 만약 스마트폰에 악성 애플리케이션이 설치됐을 경우, ‘공장초기화’하는 게 가장 좋습니다. 방법을 모른다면 국번 없이 118(한국인터넷진흥원)로 전화해 물어보세요.

다음 메시지는 뭘까요. 인터넷진흥원은 “결혼식, 택배 등을 사칭한 스미싱 문자도 지속적으로 유포되고 있으며, 연말정산을 사칭한 스미싱 문자가 유포될 가능성도 있어 주의가 요구된다”고 설명했습니다. 또 명절 때는 ‘주차 단속’ 문자도 조심해야 합니다. <시사인> 송지혜 기자가 보이스피싱에 당한 사연을 오랜만에 다시 읽습니다. 우리 모두 올해는 속지 맙시다!

저작권자 © 미디어스 무단전재 및 재배포 금지