최근 들어 휴대폰과 관련된 신종 사기 수법이 점점 교묘해지고 있습니다. 특히 스미싱(문자메시지를 이용한 피싱) 범죄가 빠르게 진화하면서, 누구나 피해자가 될 수 있다는 사실을 다시 한번 실감하게 됩니다. 지난 2월 SK 텔레콤사에서 갑자기 해지 문자를 받은 뒤 바로10분 후에 다시 LG유플러스로 개통되었다는 문자와 함께 핸드폰이 먹통이 되었다는 사연이 전해졌습니다. 핸드폰 가입할 때 발생하는 문제점인가 싶겠지만, 알고 보니 신종 스미싱 피해자 A 씨의 사연이었는데요. 어떤 사연인지, 어쩌다 시미싱에 걸려들었는지, 도대체 어디까지 스미싱이 발전하고 있는지, 우리는 또 어떻게 대처해야 하는지 알아보겠습니다.
갑작스러운 해지 문자, 그리고 핸드폰 먹통
지난 2월, SK텔레콤을 사용하던 A씨는 평소와 다름없이 하루를 보내고 있었습니다. 그런데 갑자기 ‘SK텔레콤 서비스 해지’라는 문자가 도착했습니다. 처음에는 단순한 오류인가 생각했지만 그로부터 불과 10분 후, 이번에는 LG유플러스로 번호가 개통되었다는 안내 문자가 도착했고, 그 순간부터 A 씨의 휴대폰은 완전히 먹통이 되어버렸습니다.
처음에는 통신사에서 뭔가 실수로 처리한 줄 알고, 곧바로 근처 휴대폰 가게에 갔고, 거기에서 자신의 핸드폰이 해킹 당했다는 것을 알게 되었다고 합니다. 해당 통신사 휴대폰 지점을 돌던 피해자는 아내의 휴대폰으로 오는 알람을 보고 화들짝 놀라게 되었는데요. 마통을 받아둔 통장에서 1,000만 원씩 총 5차례가 불과 20,30초 이내에 빠져나가는 알람이 온 것입니다. 마통 알람을 아내의 휴대폰 번호로 연결해 둔 것이었는데, 이 모든 일이 벌어진 시간은 불과 20분 정도였다고 합니다.
스미싱, 어떻게 진화하고 있나?
피해자 A씨는 바로 112 경찰에 신고를 했는데요. 일이 이렇게 되고 보니 과거에 자신이 스미싱과 관련된 어떤 일을 했나 싶어서 되짚어 보니, 2,3개월 전에 부고 문자를 한 통 받았고 누구 부고인지 몰라 다운로드를 클릭하던 과정에서 연결된 웹사이트는 안 열리고 화면이 먹통이 된 적이 있었다고 합니다. A 씨는 식당을 운영하며 어려운 시기에 마통을 받아 어떻게든 운영을 해보려고 애쓰고 있는 상황인데, 이런 일을 당하다 보니 가게 운영도 제대로 안되고 범인이 잡히기까지 어떻게 견뎌야 하는지 막막한 안타까운 상황이었는데요.
경찰에서는 "혹시 핸드폰에 운전면허증이나 주민등록증 같은 신분증을 촬영해서 넣어 두었냐"고 물었다고 해요. 우리가 보통 신분증 하나 정도는 휴대폰에 저장해 두는데, 피해자 A씨도 마찬가지로 운전면허증을 폰에 저장해 두었다고 합니다. 결국 이 신분증을 해킹해서 개인정보가 유출되었고, 그 정보를 바탕으로 새로운 스미싱 수법에 걸려든 것으로 보고 있습니다.
예전에는 스미싱이란 문자로 악성 앱을 설치하게 하거나, 가짜 사이트로 유도해 개인정보를 빼내는 수준이었습니다. 하지만 최근에는 통신사 사칭 문자를 보내 실제 해지나 번호이동이 일어나도록 유도하거나 위 사건과 같이 개인정보를 해킹하는 등 수법이 훨씬 정교해졌습니다.
A 씨의 사례를 살펴보면, 범인은 먼저 부고 문자를 보내 피해자가 링크를 클릭하거나, 안내에 따라 본인 인증 정보를 입력하도록 유도합니다. 피해자가 무심코 링크를 다운로드하거나 주민등록번호, 인증번호 등을 입력하면, 범인은 이 정보를 이용해 신규 통신사로 번호이동을 신청합니다. 이 과정에서 피해자는 본인도 모르게 자신의 명의로 개통된 새 유심이 범죄자에게 넘어가고, 기존 휴대폰은 먹통이 되어버립니다.
이렇게 유심이 도용되면, 범죄자는 피해자의 명의로 대포폰을 만들거나, 2차로 금융사기, 비대면 대출, 계좌 탈취 등 추가 범죄를 저지르게 됩니다. 실제로 최근에는 단순한 문자 피싱을 넘어, AI로 가족이나 지인 목소리를 변조해 신뢰를 얻는 ‘딥보이스’ 피싱, 카카오톡이나 텔레그램 등 메신저를 이용한 피싱, 카드신규 발급·택배·공공기관·금융기관 사칭 등 다양한 수법이 동원되고 있습니다.
왜 누구나 피해자가 될 수 있을까?
스미싱은 단순히 디지털에 익숙하지 않은 고령자만의 문제가 아닙니다. 요즘은 젊은 세대도 바쁜 일상 속에서 무심코 문자를 클릭하거나, 급한 일로 착각해 개인정보를 입력하는 경우가 많습니다. 특히 최근에는 실제 통신사에서 보내는 안내문자와 구별이 어려울 정도로 정교하게 제작된 피싱 문자가 많아졌습니다.
또한, 범죄자들은 사회적 이슈나 계절별 이슈(예: 연말정산, 택배, 백신 접종, 부고 등)를 적극적으로 활용해 심리적 방심을 노립니다. 예를 들어 “미납요금이 있습니다”, “택배 배송이 지연되었습니다”, “가족이 사고를 당했습니다” 등 긴급한 상황을 연출해 피해자가 이성적인 판단을 하기 어렵게 만듭니다.
스미싱 피해, 어떻게 대처해야 할까?
이처럼 스미싱이 진화하고 있는 만큼, 우리도 한 단계 더 적극적으로 대응할 필요가 있습니다. 다음은 꼭 기억해야 할 스미싱 예방 및 대처법입니다.
1. 출처가 불분명한 문자, 링크는 절대 클릭하지 않는다.
아무리 그럴듯해 보여도, 모르는 번호에서 온 문자나 링크는 절대 클릭하지 않는 것이 가장 기본적인 예방법입니다. 특히 통신사, 금융기관, 택배회사 등 공신력 있는 기관을 사칭한 문자일수록 더 주의해야 합니다.
2. 공식 앱과 홈페이지만 이용한다.
통신사나 금융기관의 안내가 필요할 때는 반드시 공식 앱이나 홈페이지, 또는 고객센터 전화를 이용해 직접 확인하세요. 문자에 포함된 링크로 접속하지 말고, 직접 검색해서 들어가는 습관을 들이세요.
3. 개인정보는 절대 문자로 입력하지 않는다.
어떤 상황에서도 주민등록번호, 계좌번호, 인증번호 등 개인정보는 문자나 링크를 통해 입력하지 마세요. 공식 기관은 절대 문자로 개인정보 입력을 요구하지 않습니다.
4. 소액결제 한도는 최소로, 필요 없으면 차단한다.
스미싱 피해 중 상당수가 소액결제 피해입니다. 스마트폰 소액결제 한도를 최소로 낮추거나, 아예 차단해두면 피해를 크게 줄일 수 있습니다.
5. 스마트폰 보안 앱과 백신을 설치한다.
스마트폰에도 백신 앱, 스미싱 차단 앱(예: ‘시티즌코난’, ‘사이버캅’)을 설치해 두면 악성 문자나 앱을 미리 차단할 수 있습니다. 주기적으로 업데이트하는 것도 잊지 마세요.
6. 피해 발생 시 즉시 신고한다.
만약 의심스러운 문자를 클릭했거나, 핸드폰이 갑자기 먹통이 되는 등 이상 징후가 있다면 즉시 경찰(112), 한국인터넷진흥원(118), 금융감독원(1332), 통신사 고객센터에 신고하세요. 빠른 신고와 대응이 2차 피해를 막는 데 매우 중요합니다.
▶고령자와 가족에게 꼭 알려야 할 점
기술이 발전하면서 스미싱 수법도 점점 더 고도화되고 있습니다. 이제는 누구에게나 닥칠 수 있는 현실적인 위협이 되었습니다. 범죄 수법이 고도화될수록, 우리도 한층 더 경각심을 가지고 대응해야 합니다. 출처가 불분명한 문자나 링크는 절대 클릭하지 않고, 공식 경로만 이용하는 습관이 무엇보다 중요합니다. 의심 나는 경우는 본 스마트폰 보안 앱 설치, 소액결제 차단, 가족과의 소통 등 기본적인 수칙만 잘 지켜도 피해를 크게 줄일 수 있습니다.
특히 고령자 분들은 디지털 기기에 익숙하지 않아 피해를 입기 쉽습니다. 가족들이 주기적으로 스미싱 예방 수칙을 설명해드리고, 의심스러운 문자가 오면 반드시 가족이나 지인에게 먼저 확인하도록 안내해야 합니다. 최근에는 지자체, 경찰서, 금융기관 등에서 무료로 제공하는 보이스피싱·스미싱 예방 교육도 많으니 적극적으로 활용해 보세요.
여러분도 오늘 이 글을 계기로, 내 가족과 지인들에게 스미싱의 위험성과 예방법을 꼭 한 번 더 알려주시기 바랍니다. 작은 관심과 실천이 소중한 재산과 개인정보를 지키는 첫걸음이 될 것입니다.