[IT동아 강형석 기자] 2025년 4월, SK텔레콤 가입자 정보 관리·인증 데이터베이스 장비(HSS)와 여러 시스템이 악성코드에 감염되어 개인 정보가 대규모로 유출되는 사태가 발생했습니다. HSS에는 가입자 식별번호(IMSI), 유심(USIM) 인증 정보, 유심 카드 일련번호 등이 민감한 데이터가 있어 악용될 경우 심각한 피해가 우려됩니다. 가입자들은 불안감 속에 서비스를 사용할 수밖에 없는데요. SK텔레콤은 유심, 이심(eSIM) 교체를 진행하고 유심 보호 서비스 사용 중 피해가 발생할 경우 100% 보상하겠다는 입장이지만, 가입자를 안심시키기에는 부족하다는 평입니다.

SK텔레콤 외에도 기관·기업에 의한 개인정보 유출은 계속 발생 중입니다. 개인정보보호위원회 자료에 따르면 2025년 1월부터 4월까지 국내 유출 개인정보 규모가 2024년 대비 3배 가까이 증가했습니다. 2024년 신고된 307건의 유출 사고 중 56%는 해킹에 의한 것이었습니다.

이렇게 개인정보 유출에 따른 불안감이 갈수록 커지는 가운데, 사기 수법은 사람의 심리를 파고들며 갈수록 교묘하고 고도화되고 있습니다. 전자금융사기(피싱)·문자결제사기(스미싱) 공격 사례도 증가 추세입니다. 경찰청 자료에 따르면 2024년 보이스피싱 범죄 피해자 수는 2만 839명, 1인당 피해액은 4100만 원으로 집계됐습니다. 2023년과 비교해 피해자 수는 10% 이상(1만 8902명), 피해액은 70% 이상(2366만 원) 증가한 겁니다. 피싱 조직에 한 번 찍히면 큰 재산 피해가 발생하는 것이죠.

다양한 형태로 개인정보, 재산 등을 위협하는 피싱 범죄

전자금융사기(피싱)·문자결제사기(스미싱) 공격 사례는 다양합니다. 친구, 가족, 기관 관계자 등을 사칭하거나 경조사 메시지로 위장하는 것은 기본입니다. 최근에는 경제가 안 좋은 상황을 악용합니다. 저금리 대출 대환, 주식 리딩방, 입회비 반환 등 금융 관련 사기 등이 대표적입니다. 이성이 우연을 빙자해 접근하고 돈을 갈취하는 로맨스 스캠도 있습니다. 문제는 아무리 차단해도 범죄자들이 우회해 접근해 온다는 겁니다. 그렇다면 어떻게 대처해야 할까요?

최근 사례는 SK텔레콤 유심 해킹 사건을 악용한 겁니다. SK텔레콤은 2025년 4월 28일부터 유심 무상 교체 작업을 진행 중입니다. 가입자는 유심을 교체하려면 ‘유심 교체 예약 시스템’을 통해 T월드 매장 방문 사전 예약을 완료해야 됩니다. 그러나 유심 수급이 늦어지는 상황을 틈타, 사기꾼들은 정부 기관 또는 SK텔레콤을 사칭해 유심 준비 완료, 유심 보호 서비스 등 키워드를 포함한 문자를 보내 접속을 유도합니다. 접속 시 악성 앱 설치로 이어지도록 유도함으로써 돈을 갈취하거나 민감정보를 탈취하는 것이죠.

한국인터넷진흥원(KISA)을 사칭한 메일을 보내 악성코드가 유포된 사례도 있습니다. 주로 SK텔레콤 관련 제목으로 수신자 계정에 전달되는 방식입니다. 수신자가 링크 및 첨부파일(미끼 문서)을 클릭하면 악성코드가 스마트폰 또는 PC에 설치됩니다. 결국 민감한 개인정보가 외부로 유출되어 피해를 볼 수 있습니다.

SK텔레콤 관련 사기에 노출되지 않으려면 문자를 자세히 살펴봐야 됩니다. SK텔레콤에서 발송한 유심 교체 방문 날짜 안내 공식 메시지에는 접속 링크가 포함되지 않는 것을 참고해 주세요. 문자에는 유심 교체 날짜, 장소, 주소 등만 있습니다. 유심 교체 접수 및 완료 문자가 왔는데 링크가 있으면 무조건 삭제하거나 차단하는 게 피해를 막는 방법입니다.

저금리 대출 대환, 주식 리딩방, 입회비 반환 등 금융 관련 전화와 문자가 왔을 때에도 대응하지 않는 게 좋습니다. 과거에는 투자 손실을 복구해 준다는 식으로 접근했지만 최근 방법을 바꿔 활발히 활동하는데요. 일방적으로 돈을 갈취하는 기존 보이스 피싱과 달리 돈을 돌려준다는 식으로 사람의 심리를 이용하기에 유혹에 넘어가면 큰 피해로 이어질 가능성이 높습니다.

우선 저금리 대출 대환, 주식 리딩방, 입회비 반환 등을 이유로 접근한다면 필요 없다고 강하게 말해야 됩니다. 집요하게 수락을 요청한다면 차라리 통화를 중간에 끊는 것도 방법입니다.

피싱범이 처음부터 서류를 주겠다고 제안하는 경우도 있는데요. 서류 내용을 훑어보는 게 중요합니다. 서류에 악성코드가 있을지 모르기에 파일은 내려받지 않고 형태만 확인하세요. 일반적으로 상호 계약이 성립되려면 종이 및 전자서류 서명은 필수입니다. 금융 관련 사기는 문서에 서명하지 않고 문자로 확인을 요구하는 경우가 많은데요. 수기, 전자서명을 하지 않고 확인을 요구한다면 무조건 사기를 의심하세요.

해당 기업이 정식 등록된 금융사 혹은 투자운용사인지 확인 후 대응해도 늦지 않습니다. 금융감독원은 금융소비자 정보포털 ‘파인(FINE)’을 운영하고 있는데요. 파인에 접속한 후, 금융회사 정보 탭 내에 ‘금융회사 정보’ 항목에서 기업 검색이 가능합니다. 금융권이라면 제도권 금융회사, 투자사는 유사투자자문업자 항목에서 검색할 수 있습니다. 서류 혹은 명함 내 기업 이름과 일치하는 곳이 없다면 사기입니다.

해외 직구를 이용하는 인구가 많아지면서 배송 문자를 사칭해 사기를 벌이기도 합니다. 설, 추석 등 선물 배송이 급증하는 명절에도 사기가 기승을 부립니다. 보통 ‘배송지를 선택하라’거나, ‘주소 불명 혹은 불일치로 반송 처리되니 주소를 확인하라’며 접속을 유도합니다. 배송이 완료됐다며 사진을 확인하라는 유형도 있습니다. 확인을 위해 링크에 접속하면 택배사 홈페이지를 흉내 낸 가짜 웹사이트로 연결, 악성 앱 설치를 유도합니다.

이런 문자들도 물품명, 운송장 번호 등 필수 정보가 없거나 엉뚱한 내용이 담겨 있는 경우가 많습니다. 사기를 당하지 않으려면 내가 어떤 제품을 구매했는지 미리 파악하는 게 중요합니다. 받은 문자가 담당 택배 기사가 보낸 것이 맞는지 확인하는 것도 방법 중 하나입니다. 택배는 보통 지정 택배 기사가 담당하는 게 일반적입니다. 우리 동네 담당 택배기사가 아닌, 다른 번호나 생소한 번호로 온 문자라면 사기를 의심해야 됩니다.

기관을 칭하며 오는 문자라면 해당 기관의 공식 번호나 공식 카카오톡 계정으로 온 게 맞는지 확인해야 피해를 막을 수 있습니다. ▲개인번호 ▲인터넷 전화 번호 ▲001·003·006·007·009 등으로 시작하는 국제전화번호 ▲정체불명의 이용자 등이 보낸 카카오톡은 사기일 가능성이 높습니다.

모르는 경조사, 이성이 보낸 문자는 거르자

경조사 관련 문자로 접근하는 것은 고전 수법이지만 실수로 링크에 접속할 수 있습니다. 평소 확인되지 않은 번호로 오는 문자, 정체불명의 접속 주소(URL)가 담긴 문자가 온다면 ‘혹시 스미싱은 아닐까?’ 의심하는 태도가 필요합니다.

부고 소식, 청첩장 등 경조사로 위장한 문자는 자세히 보면 당연히 담겨야 할 필수 정보가 없는 경우가 대부분입니다. 예를 들어 정상적인 부고 문자는 고인과 상주, 빈소, 발인일 등 구체적 정보가 함께 담깁니다. 하지만 스미싱 문자는 다짜고짜 ‘아버님이 별세하셨기에 알려드린다’며 주소 접속을 유도합니다. 청첩장도 비슷합니다. 신랑·신부 이름, 혼주 등 정보가 담겨 있지 않은 채 접속을 유도한다면 사기일 가능성이 매우 높습니다.

부고, 청첩장 등이 수신됐을 때 미리보기 사진이 뜨는지 확인하는 것도 좋은 구분법입니다. 최근 경조사 문자는 스미싱으로 오해받는 걸 피하고자 문자, 카카오톡에 신랑·신부 사진이 담긴 미리보기 화면이 함께 표시됩니다. 구체적 정보 없이 송년회, 동창회 등 모임에 초청한다며 주소를 첨부해 보내는 문자도 사기일 가능성이 높으니 주의해야 합니다.

텔레그램(Telegram), 왓츠앱(What’s App) 등 해외 메신저 서비스를 쓰면 로맨스 스캠 메시지가 자주 수신됩니다. 대부분 이성이 실수를 빙자해 접근합니다. 먼저 상대방이 안부를 묻는데 누구인지 회신하면 자신이 찾던 사람이 맞는지 확인합니다. 아니라고 말하면 이것도 인연인데 친하게 지내자고 하죠. 이때부터 사기 빌드업이 시작됩니다.

단기간에 승부를 보는 보이스 피싱과 달리 로맨스 스캠 사기꾼들은 인내심이 좋습니다. 짧게는 3일~5일, 길게는 2주 가량 시간을 두고 친분을 쌓습니다. 일상 사진을 주고받자는 제안도 하고 취미, 하는 일 등을 묻습니다. 여기에서 대부분 본색을 드러내는데요. 상대방 대부분은 투자로 돈을 벌고 있다고 말합니다. 과거에는 동결된 재산이 있는데 해제하려면 돈이 필요하다는 식으로 사기를 쳤지만, 최근에는 투자 유도가 대부분을 차지합니다.

로맨스 스캠은 어설퍼 보여도 사람에 따라 쉽게 속을 가능성이 높습니다. 과거에는 영어권 언어로 접근했지만 지금은 일본인, 대만인, 교포 등으로 위장합니다. 그래서 십중팔구 한국어를 어설프게 구사하죠. 대처하는 방법은 간단합니다. 이성이 실수로 접근했다면 무시하거나 속지 않는다는 메시지를 전달하면 됩니다. 며칠 지나면 회신도 없고 메시지를 보낸 상대 계정이 삭제되어 없어지기도 합니다. 해외 메신저 서비스는 로맨스 스캠, 스팸 메시지를 신고해도 대응이 늦거나 차단이 안 됩니다. 사용자가 주의하면서 무대응하는 게 피해를 최소화하는 길입니다.

피싱·스미싱 메시지가 의심된다면 어떻게 해야 할까요? 한국인터넷진흥원이 무료로 운영하는 카카오톡 채널 보호나라의 ‘스미싱 확인 서비스’는 의심스러운 링크의 악성 여부를 판별해 줍니다. 악성 링크라면 스마트폰 내 문자 수신 화면에서 스팸으로 신고를 누르거나 한국인터넷진흥원(118)에 연락을 취하세요. 경찰청이 운영하는 전기통신금융사기 통합신고대응센터(1566-1188)에 신고하는 방법도 있습니다.

피싱 사이트에 접속했다면 승인되지 않은 응용 프로그램(APK) 또는 악성 앱을 설치하지 않는 게 중요합니다. 휴대전화 번호, 계정정보 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고 인증번호는 모바일 결제로 이어지기에 추가 확인하는 식으로 준비하면 됩니다.

만약 악성 앱 설치가 의심된다면 모바일 백신으로 먼저 점검한 후, 악성 앱을 즉시 삭제해야 추가 피해를 막을 수 있습니다. 이어 스마트 기기 제조사 서비스센터에 방문해 도움을 받으면 더 안전합니다.

악성 앱에 감염된 스마트폰으로 금융 서비스를 이용했을 경우 공인인증서, 보안카드 등 금융거래에 필요한 정보 유출 가능성이 있으므로 해당 정보를 폐기하고 재발급받아야 됩니다. 또한 악성 앱이 주소록을 조회해 피싱 문자를 무작위 발송할 수 있으므로 주변 지인에게 피해 사실을 즉시 알려주세요.

피싱 사이트에서 개인 정보를 입력했다면, 모바일 결제가 발생할 가능성이 있어 모바일 결제 내역을 반드시 확인해야 됩니다. 피해가 의심된다면 스미싱 문자를 캡처한 후 통신사 고객센터에 스미싱 피해를 신고하고 소액결제 확인서를 발급받으세요. 이어 관할 경찰서 사이버수사대 또는 민원실을 방문해 사고 내역을 신고해야 대응 조치가 가능합니다.

IT동아 강형석 기자 (redbk@itdonga.com)