모르는 새 악성 앱 깔려 피해 본 60대
원격 조종으로 개인정보 등 유출 당해

유사 스미싱 피해 2024년 36만여 건
1년 새 6배 넘게 늘어… 주의 필요

직장인 이모(65)씨는 지난달 14일 동료로부터 딸의 결혼소식을 알리는 모바일 청첩장을 받았다. 이씨는 결혼식 시간과 장소를 확인하기 위해 첨부된 인터넷주소(URL)를 눌렀지만 아무 정보도 찾을 수 없었다. 며칠 뒤 이씨는 은행으로부터 ‘밤사이 계좌에서 이상 거래가 발견됐다’는 연락을 받았다. 수상함을 눈치챈 은행이 이씨 계좌를 동결했지만, 2350만원이 빠져나간 뒤였다. URL을 누른 순간, 악성 애플리케이션을 통해 개인 정보 등을 탈취하는 ‘스미싱(Smishing, SMS+Phishing·문자 사기)’에 당한 것이다.

5일 경찰에 따르면 서울 성동경찰서는 ‘가짜 청첩장’ 링크에 접속했다가 2350만원을 빼앗긴 60대 이씨의 고발사건을 접수해 컴퓨터 등 사용 사기 혐의로 수사 중이다.

최근 횡행하고 있는 스미싱 범죄는 문자 메시지 등으로 수신자를 속여 개인 정보·금융 정보 등을 탈취하는 사기다. 문자 내 포함된 URL을 클릭하면 자신도 모르게 악성코드가 휴대전화에 설치되고 사기범이 마음대로 주무를 수 있는 ‘좀비폰’이 된다. 이를 통한 휴대전화 원격조종이 가능해지면서 당사자가 모르는 사이 금융거래로 돈을 빼돌리기도 한다. 주로 지인 명의를 사칭한 모바일 청첩장과 부고장 등으로 범죄의 미끼가 된다.

이씨가 받은 청첩장의 URL 역시 악성 애플리케이션 설치를 위한 미끼였다.

사기범은 탈취한 이씨 명의를 이용해 알뜰폰을 개통한 후, 밤사이 이씨 계좌에서 돈을 인출했다. 이씨는 “휴대전화 결제 한도가 50만원인데, 아침에 확인하니 인증 문자가 수십개 와있었다”며 “50만원씩 47번, 2000만원이 넘게 빠져나갔다”고 토로했다. 그는 “딸이 3월에 결혼하는데, 몰래 주려고 모아놓았던 돈”이라며 한탄했다. 이씨에게 모바일 청첩장을 보낸 친구도 같은 사기를 당한 것으로 전해졌다. 이씨의 돈은 밤사이 빠져나갔는데, 은행 측은 이튿날 아침 이씨에게 이상 거래가 포착됐다고 연락했다.

스미싱 피해는 증가하는 추세다. 경찰청과 과학기술정보통신부 등 관계 당국이 전국적으로 탐지한 스미싱 범죄를 유형별로 분석한 결과 청첩장, 부고장 등 지인 사칭형 범죄는 2023년 5만9565건에서 지난해 36만3622건으로 6배 넘게 증가했다.