“오빠, 라인 ID로 연락주세요” 이 스팸이 급증한 이유
“시간 되면 공항에 데리러 와줄 수 있나요? 라인 ID로 연락해주세요.” 최근 불법 스미싱(문자 사기)이 급증하고 있다. 문자 신고가 간편해지면서 신고 건수가 늘어난 탓도 있지만, 규제가 강화되면서 규제 시행 이전 대량으로 광고 문자가 발송된 이유도 큰 것으로 분석된다.
과학기술정보통신부는 2024년 상반기 민간분야 주요 사이버 위협 동향 보고서에서 올해 상반기 스팸 문자가 2억1750만건으로 집계됐다고 밝혔다. 이는 지난해 전체 스팸 문자 2억9550만건에 육박하는 수치다. 최근 문자 사기는 명절 선물 배송을 가장한 택배 사칭, 지인 부고 사칭, 외국인 관광객 사칭 등으로 진화하고 있다. 실제 올해 들어 8월까지 지인을 사칭한 문자 사기 신고 건수는 21만4589건으로, 전체 유형 중 19.6%에 달했다. 지난해 신고된 지인 사칭 유형 문자 사기가 5만9565건인 데 비해 4배 가까이 급증한 것이다.
문자 사기 급증의 배경에는 대량 문자 전송 사업자 전송 자격 인증제 시행 직전 인증을 받지 못할 가능성이 큰 업체들이 영업을 위해 광고성 문자를 대량으로 전송했다는 점이 꼽힌다. 통신 업계 관계자는 “대량 문자 전송 사업자 전송 자격 인증제가 지난 6월부터 시행됐는데, 인증받지 못할 가능성이 큰 사업자들이 영업을 강화하기 위해 스팸 문자를 많이 보냈다는 분석이 있다”고 말했다. 실제 전송 사업 인증 승인을 받은 기업은 지난달 말 기준 27개에 그쳤다.
인증 승인을 받지 못한 문자 전송 사업자는 영세한 경우가 많아 해커들의 단골 표적이 돼 왔다. 공격자들은 문자 발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 내부 회원을 대상으로 대량의 스미싱 문자를 발송하고 있다. 문자발송 서버의 웹 취약점(파일 업로드, 발송 기능 인증 우회 등)을 악용하는 경우도 많다.
자본시장법 개정으로 등록된 투자자문업체가 아니면 주식 리딩방 운영이 불가능해진 것도 문자 사기가 늘어난 이유 중 하나다. 유사투자자문업자들이 유료 회원을 유치하기 위해 법 개정 전에 최대한 많은 이용자를 확보하기 위해 대량 광고 문자를 발송했다는 데 무게가 실린다.
정부와 업계는 사이버 사기 피해 예방을 위해 이용자들의 주의가 필요하다고 당부한다. 출처가 불명확한 인터넷주소나 전화번호는 확인하지 말고, 신분증 등 개인정보·금융정보를 요구하는 경우에도 입력하거나 알려주지 말아야 한다. 카카오톡 앱에서 채널 친구로 ‘보호나라’를 추가해 ‘스미싱’ 메뉴를 통해 의심되는 문자메시지를 입력하면 ‘주의’ ‘악성’ ‘정상’ 등 답변을 받을 수도 있다.
문자 사기 의심 문자를 수신했거나, 악성 앱 감염 등이 의심되는 경우 ‘보이스피싱지킴이’에 신고해야 한다. 국번 없이 118 상담센터(KISA 운영)에 연락하면 24시간 무료로 상담받을 수 있다.