공공기관 사칭 스미싱 작년 35만건, 1년새 20배로

‘건강 검진’ 등 가짜 URL로 속여
‘모바일 부고장’ 등 지인 사칭도 늘어
“설 연휴 전후 유사범죄 주의를”

문자메시지로 돈이나 개인정보를 가로채는 사기 사례를 퀴즈 형식으로 알아보는 ‘보이스피싱 탐지력 테스트’. 동아일보 인터넷 홈페이지와 앱에서 참여할 수 있다. 동아닷컴 화면 캡처

지난해 공공기관을 사칭한 스미싱 문자메시지가 2022년보다 20배 가까이 폭증한 것으로 나타났다. 금융당국은 설 연휴를 전후해 유사 범죄가 기승을 부릴 것으로 보고 주의를 당부하고 있다.

7일 금융감독원과 한국인터넷진흥원(KISA)에 따르면 지난해 KISA에 포착된 스미싱 문자는 총 50만3300건이었다. 이 중 ‘공공기관 사칭’ 유형은 35만10건으로, 전체의 69.5%를 차지했다. 2022년 1만7726건에서 19.7배로 증가한 것이다. 공공기관 사칭 유형은 교통법규 위반, 건강보험 무료 검진 등을 사칭해 가짜 인터넷주소(URL) 클릭을 유도하는 스미싱 수법이다.

2022년까지만 해도 스미싱 문자의 절반 이상은 ‘택배 회사 사칭’ 유형이었다. ‘설날 선물세트가 주소 오류로 배송 지연 중이다’ 같은 메시지가 대표적이다. 이 유형의 스미싱 문자의 비중은 2021년 87%, 2022년 52%를 기록했으나 지난해 18%로 급감했다.

KISA 관계자는 “택배 사칭 문자에 대해 지속적으로 주의를 권고하면서 국민들이 위험성을 많이 느끼게 되자 신종 수법이 등장하고 있다”며 “신종 코로나바이러스 감염증(코로나19) 유행이 끝나자 건강검진, 결혼식 등의 테마를 자주 활용하는 것으로 보인다”고 설명했다. 최근에는 가짜 모바일 부고장 등을 활용한 ‘지인 사칭형’ 스미싱 문자도 빠르게 늘고 있다. 2021년 25건, 2022년 4건에 그쳤던 것이 2023년 5만9565건으로 늘었다.

금융감독원은 설 연휴에 이 같은 범죄 시도가 늘어날 것으로 보고 △문자메시지 속 URL을 클릭하거나 전화번호로 전화를 걸지 말고 △문자메시지나 메신저로 개인정보를 요구하면 응하지 말 것을 당부했다.

QR코드를 스캔하면 ‘보이스피싱 탐지력 테스트’(https://original.donga.com/2024/smishing)로 연결됩니다.

위은지 기자 wizi@donga.com
임상아 ND imivory@donga.com