새로운 유형의 스미싱 사례가 지속적으로 나오면서 피해가 커지고 있다. 사칭 스미싱범죄 피해액은 지난해 12월 기준 561억 원으로 역대 치고치를 기록했다. 스미싱 문자에 담긴 주소를 클릭하면 악성 앱이 설치돼 개인정보를 유출하고, 가족과 지인들에게 미끼문자를 발송하는 방식이 특히 큰 피해를 낳고 있다.

지인이 보낸 청첩장 부고 문자

지인이 보낸 청첩장과 부고 문자가 스미싱일 수 있다. ‘두 사람의 새로운 출발을 축복해주세요’, ‘아버지께서 금일 아침 별세하셨기에 삼가 알려드립니다. 장례식장 주소’라는 문자와 함께 링크가 담긴 방식이다.

유출된 개인정보를 통해 스미싱을 하는 방식으로 지인이 보낸 문자이기에 스미싱이라고 생각하지 못하는 경우가 많다. 부고나 청첩장이 문자메시지로 온 경우 링크가 담겨 있다면 의심해야 한다. 링크를 클릭하기에 앞서 결혼이나 부고 소식이 사실이 맞는지 당사자에게 확인할 필요가 있다.

택배업체가 보낸 문자

이보다 앞서 논란이 된 건 택배 스미싱 사례다. 2019~2021년 스미싱 유형별 신고(접수)·차단 현황에서 가장 많은 사례가 택배 스미싱이었다. 택배 스미싱도 점점 더 교묘하게 클릭을 유도하는데 다음과 같은 문자메시지가 대표적이다.

‘추석배송 물량증가로 배송이 지연되고 있습니다. 배송일정 확인하세요’
‘[배송조회] 9/9 고객주소가 잘못되었습니다 택배가 반송되었습니다 배송 주소 지정’
‘CJ통운 배송불가(도로명불일치) 주소지확인.>>’
‘[Web발신] [CJ대한통운] 주문하신물품. 미배달 도로명불일치. 수정하세요.’
‘우체국택배 우체국택배 확인부탁드립니다.’

확인된 스미싱 사례에선 CJ대한통운, 한진택배, 우체국택배, 로젠택배, 롯데택배 등 실제 택배사의 이름을 쓰고 ‘Web발신’ 등 표현을 담아 진짜 택배업체인 것처럼 위장한다. 실제 택배업체에서 보낸 문자도 링크를 포함하고 있는 경우가 있다 보니 헷갈리기 쉽다.

이스트시큐리티는 구분법으로 “정상적인 택배 관련 문자는 배송되는 상품과 운송장 번호 등 자세한 정보를 제공하고 있다. 그러나 스미싱 문자를 살펴보면 상품 관련 정보가 없음을 알 수 있다”고 했다.

명절 안부 문자

추석, 설날 등 명절 때마다 명절 인사와 안부를 위장한 스미싱 사례가 적발된다. ‘XXX님. 설날명절 선물로 모바일 상품권을 보내드립니다. 확인바랍니다.’ ‘설 명절 직접 찾아뵈어야 하는데 영상으로라도 인사드립니다.’ ‘즐거운 연휴 보내세요!’ ‘설날 잘 보내시고 모두 건강하시고 행복하세요~’ 등 문구와 함께 링크를 첨부하는 방식이다.

편의점 등 각종 이벤트 위장 문자

기업으로 위장해 각종 이벤트 명목으로 스미싱을 하는 사례도 최근 늘고 있다. 특히 CU 편의점을 사칭한 사례의 피해는 현재 진행형이다. 지난 1월 “세배는 마음으로 세뱃돈은 CU에서 설날 이벤트 50,000 모두에게 지급” 문자가 확산됐다. 이 외에도 다른 기업으로 위장해 “설날 이벤트에 도전해 보세요!” “포인트 지급” 등을 언급하며 스미싱을 하는 사례들도 있다. 

‘환급금’ ‘쓰레기방치 신고’ 등 공공기관 문자

최근 국민건강보험공단을 사칭하는 환급금 스미싱 문자가 발송돼 문제가 됐다. ‘환급금 신청 안내’, ‘환급금 확인 바랍니다’ 등의 메시지와 함께 링크가 첨부돼 있다. 앞서 지난해에는 ‘국민건강 검진통지서 자세한 내용 확인’, ‘건강검진 무료대상자입니다’ 등 내용을 담은 스미싱 사례가 있었다. 건보공단은 환급금이나 건강검진 대상을 문자로 통보하지 않는다며 주의를 당부했다.

‘쓰레기 방치 및 투기신고 접수’ 문자도 최근 논란이 됐다. ‘민원 내용 확인하기’ 문구와 함께 주소 클릭을 유도하는 방식이다. 이보다 앞서 ‘[민원24] 층간소음으로 민원이 접수되어 안내 드립니다’ ‘[교통24(이파인)] 어린이 보호구역 보도 미정차.처벌통지서 발송완료’ 등 스미싱 사례도 있었다.