* 출처는 안랩입니다.
국내 과학기술정보통신부와 한국인터넷진흥원(KISA)을 비롯한 정부 기관들이 설 연휴를 노린 각종 사이버 범죄에 대해 우려를 표하며, 국민들에게 각별한 주의를 당부했다. 이들은 연말정산, 과태료·범칙금 조회 등 공공기관을 사칭하거나, 온라인 송금, 상품권 지급 등 명절 선물로 위장해 금전 탈취를 시도하는 문자 결제 사기(스미싱)과 배송 지연, 물량 부족으로 가장한 비대면 직거래 사기·허위 쇼핑몰 등을 통한 사기 피해를 경고했다. 스미싱 및 허위 쇼핑몰 사기 현황과 예방 수칙을 살펴보자.
1. 스미싱 주의보
최근 악성 앱 유포 문자 발송으로 인한 피해액이 크게 증가하고 있으며, 특히 악성 앱 감염을 유도하기 위해 정부·공공기관을 사칭하거나 일상생활에서 주로 사용되는 누리소통망 서비스(SNS) 등 온라인 체제 기반(플랫폼) 기업을 사칭해 계정정보를 탈취하려는 문자가 불특정 다수에게 발송되고 있다.
관계 당국에서 탐지한 문자사기 현황(’22년 ~ ’24년)을 살펴보면, 과태료·범칙금 등 정부·공공기관을 사칭하는 유형이 총 162만여 건(59.4%)으로 가장 많은 비율을 차지했으며, 누리소통망 서비스 기업을 사칭한 계정탈취 유형이 46만여 건(16.9%)으로 눈에 띄게 급증했다. 이어 청첩장, 부고장 등 지인 사칭형도 42만여 건(15.5%)으로 증가했다.
구 분 |
2022년 |
2023년 |
2024년 |
합 계 |
전 체 |
37,122건 |
503,300건 |
2,196,469건 |
2,736,891건 |
기관 사칭 유형 |
17,726건 (47.8%) |
350,010건 (69.5%) |
1,258,228건 (57.3%) |
1,625,964건 (59.4%) |
지인 사칭 유형 |
4건 (0.0%) |
59,565건 (11.8%) |
363,622건 (16.6%) |
423,191건 (15.5%) |
투자·상품권 유형 |
110건 (0.3%) |
164건 (0.1%) |
21,088건 (1.0%) |
21,362건 (0.8%) |
택배유형 |
19,214건 (51.8%) |
91,159건 (18.1%) |
29,299건 (1.3%) |
139,672건 (5.1%) |
계정 탈취 유형 |
0건 (0.0%) |
2,315건 (0.5%) |
459,707건 (20.9%) |
462,022건 (16.9%) |
기타 |
68건 (0.2%) |
87건 (0.0%) |
64,525건 (2.9%) |
64,680건 (4.0%) |
[표 1] 스미싱 신고(접수)/차단 현황 (출처: 과기정통부・한국인터넷진흥원)
정부는 이번 설 명절을 전후해 가족 친지 간 차량 이동량 증가를 틈타 공격자가 범칙금, 과태료 부과 조회 등을 유도하거나 연초 연말정산 기간 중 환급액 조회를 유도한 악성 문자를 대량으로 유포하고, 또는 명절 선물, 세뱃돈 송금 등 국민들이 쉽게 속을 수 있는 상황을 악용해 악성 앱 감염을 유도하는 문자가 유포될 수 있다고 강조했다.
또한, 악성 문자 외에 공유형 킥보드 이용 및 행사 정보 제공 등에 자주 이용되는 정보 무늬(QR코드)를 악용해 악성 앱 설치를 유도하는 ‘정보 무늬 사기(큐싱+피싱)’피해가 우려되고 있어, 주의를 요구했다.
아울러, 정부는 명절을 앞두고 본인이 구매하지 않았거나, 미리 연락 받지 않은 물건에 대한 배송 안내, 결제요청, 환불 계좌 입력 등의 문자가 온 경우, 문자에 포함된 URL을 클릭하기 전에 사실관계를 먼저 확인할 것을 권고했다. 유포된 악성 문자 메시지를 통해 원격조종이 가능한 악성 앱이 설치되면 재산상 피해가 발생할 수 있어 전화나 영상통화 등으로 상대방을 정확하게 확인하기 전에는 악성 앱 설치를 유도하는 상대방의 요구에 응하지 말아야 한다.
* 전체내용은 아래에서 확인하세요.