[취재파일] 택배 도착 ‘스미싱’ 문자 메시지…왜 새벽에 보냈을까?

며칠 전 아침에 일어나보니 문자 메시지가 와 있습니다. 내용을 보니 택배가 도착했다는 내용입니다. 일어난 직후 정신이 몽롱한 상태에서 ‘택배 받을 게 있었나?’ 생각하다가 몇 초 뒤 ‘아, 스미싱 문자 메시지구나’ 정신을 차리게 됐습니다. 정신을 차리고 문자를 자세히 보니 맞춤법도 틀렸고, 마지막엔 인터넷 주소(URL)가 있습니다. 이런 거에 속을 사람이 있을까 싶은 생각이 들다가도 얼마 전 법원에 출석하라는 내용의 스미싱 문자에 당한 기억이 떠오릅니다. 역시나 아침에 출근해보니 택배 도착했다는 문자에 의심 없이 인터넷 주소를 눌러 당한 사람들이 몇몇 있습니다.

취재를 위해 한국인터넷진흥원에 들렀습니다. 보이스피싱과 스미싱을 전문적으로 연구하는 연구원과 오랜 시간 이야기를 나눴습니다. 스미싱을 범죄 유형으로 나누면 ‘사기’로 볼 수 있습니다. 과거에는 얼굴을 마주 보고 1대 1로 사기를 쳤습니다. 사기꾼은 단 한 사람을 속이기 위해 엄청난 공을 들였을 겁니다. 그런데 휴대전화가 보편화되면서 보이스피싱이라는 범죄유형이 생겼고, 그보다 발전해 스마트폰이 일반화되면서 스미싱이라는 범죄가 생겼습니다. 한 번에 대량으로 문자 메시지를 보내 사람들을 속이는 게 가능해진 겁니다. 사기꾼 처지에서는 문자 메시지야 무한대로 보낼 수 있으니, 그 가운데 몇 명만 걸려줘도 좋겠다는 기대를 할 것입니다. 그렇게 스미싱 사기를 하다 보니 노하우도 쌓일 것입니다. 이를테면 이런 내용으로 문자 메시지를 보내면 사람들이 속을 확률이 높다든가, 아니면 어떤 특정 시간대에 문자 메시지를 보내면 또 사람들이 잘 속아 넘어가더라 등의 노하우 말입니다.

스미싱 내용에 있어서 가장 히트작은 청첩장 문자 메시지입니다. 결혼식에 초대한다는 내용에 문자 메시지 마지막에 인터넷 주소를 누르면 청첩장이 보일 것 같이 속이는 스미싱 문자. 전국적으로 많은 피해자가 발생했고, 각종 언론 매체에서 보도하면서 큰 이슈가 됐습니다. 청첩장 스미싱을 생각한 사기꾼은 아마 범죄자들 사이에서 천재라고 불릴지도 모르겠습니다. 그만큼 사람들이 속아 넘어갈 만했기 때문입니다. 이외에도 돌잔치 초대, 경찰서나 법원 출석 요구, 등기 도착 내용이 히트쳤습니다.

그리고 꾸준히 이용되는 스미싱 내용이 택배 도착입니다. 인터넷쇼핑이 활성화되면서 택배로 물건 받는 사람들이 많아 졌습니다. 스미싱 문자를 받은 사람 중에 실제 그날 택배가 도착하기를 기다리고 있는 사람이 있을 것입니다. 그리고 특히 택배 도착 스미싱 문자가 활개 치는 시기가 요즘입니다. 연말연시를 맞아 택배 물동량이 늘어나는 시기기 때문입니다. 추석이나 설 같은 명절에도 택배 도착 스미싱이 극성이라고 합니다.

다음으로 스미싱 문자를 보내는 시간도 사기꾼들이 고민하는 부분입니다. 한국인터넷진흥원에 따르면 보이스피싱은 주로 경찰이나 관공서를 사칭하기 때문에 오전 9시부터 오후 6시 사이, 실제 그 기관들이 근무하는 시간에 범죄가 진행된다고 합니다. 그런데 스미싱은 조금 다르다고 합니다. 한 연구원은 스미싱 사기꾼들이 아침 시간에도 문자 메시지를 보내보고, 저녁 시간에도 보내보고, 새벽에도 보내보고 자기들끼리 실험하는 것 같다고 말합니다. 새벽에 보내는 스미싱 문자는 술에 취한 상태에서 문자를 확인하는 사람, 문자 도착 소리에 잠을 자다 깨서 정신이 제대로 없는 사람, 아침에 일어나서 바쁜 상황에서 문자 메시지를 확인하는 사람을 노리는 것 같다고 겁니다. 이 정도 이야기를 들으니 스미싱 사기꾼들, 정말 사람들을 속이려고 연구를 많이 하는 것 같습니다.

그렇다면 스미싱 사기꾼들이 노리는 건 뭘까요? 사람들이 스마트폰을 악성코드로 감염시켜 개인정보나 금융정보를 빼내는 것이 가장 큰 목적입니다. 스미싱 문자에 있는 인터넷 주소를 누르면 악성코드에 감염되는 건데요, 악성코드 종류에 따라 다르지만 기본적으로 주소록에 저장된 전화번호나 문자메시지, 요즘은 사진첩에 저장된 사진이나 동영상까지 훔쳐간다고 합니다. 사진첩에 신분증이나 은행 보안카드를 찍어서 저장하는 사람들은 특히 스미싱 조심하셔야 합니다. 그 다음 노리는 것이 금융정보인데 모바일뱅킹 아이디나 비밀번호를 훔치려는 시도를 한다고 합니다. 그리고 소액결제로 사람들이 바로 금전적 손해를 볼 수도 있습니다.

지금까진 스미싱 문자를 보내는 사기꾼 처지에서 생각해봤는데요, 그렇다면 일반 사람들은 스미싱 문자에 어떻게 대처해야할까요. 한국인터넷진흥원은 무엇보다 문자 메시지에 인터넷 주소(URL)가 있으면 일단 의심부터 해야 한다고 합니다. 출처가 확인되지 않은 문자 메시지의 인터넷 주소는 절대 클릭하지 말라는 겁니다. 그리고 평소에 확인되지 않은 애플리케이션이 설치되지 않게 스마트폰 보안설정을 강화하고 통신사 고객센터를 통해 휴대전화 소액결제를 막거나 결제금액 한도를 줄이는 것도 방법이 될 수 있습니다.