"클릭해서 수익 얻어가세요"

'슬기로운 개미생활 주식 꿀맛 보세요', '아래 링크 클릭해 수익 얻어가세요'

26일 한국인터넷진흥원(KISA)에 따르면 올해 1월부터 5월 22일까지 KISA에 신고된 스미싱 메시지는 69만2천여건으로, 지난해 1∼5월(9만4천여건) 대비 약 7.3배로 늘었다.

신고된 스미싱 메시지는 지난해 1월 428건에서 같은 해 4월 4만6천여건, 같은 해 9월 10만3천여건으로 꾸준히 불어났다.

올해 1월에는 15만4천여건으로 역대 최대치를 찍었고 4월 15만7천여건을 기록하며 석 달 만에 기록을 갈아치웠다. 5월의 경우 22일에 이미 13만6천건을 넘겼다.

올해 1월부터 5월 22일까지 신고된 스미싱 메시지의 71.4%(49만4천여건)는 '금융 정보 사칭'이었다. 이어 '택배 사칭'(21.2%), '지인 사칭'(2.9%), '공공기관 사칭'(0.7%) 순이었다.

특히 금융 정보 사칭은 2024년 들어 급증한 것으로 조사됐다.

지난해까지만 하더라도 월 수십건 정도에 불과했으나 올해 1월에 6만4천여건으로 늘었고, 3월부터는 매달 12만건을 넘겼다.

김은성 KISA 스미싱대응팀장은 "사회적 트렌드에 민감하다는 스미싱 메시지의 특징 때문"이라며 "최근 주식에 대한 관심이 높아지면서 이를 겨냥한 메시지가 급증한 것으로 본다"고 분석했다.

스미싱 메시지 신고가 급증한 것은 최근 굵직한 개인정보 유출 사고가 잇따른 상황과도 무관하지 않다는 분석이 나온다. 지난 4월부터 스미싱 메시지 신고 창구가 기존 문자 메시지뿐만 아니라 카카오톡과 인스타그램, 텔레그램 등 주요 사회관계망서비스(SNS)로 확대되면서 신고가 보다 용이해진 점도 영향을 미친 것으로 KISA는 추정했다.

스미싱 수법은 날로 교활해지고 있다. 과거에는 스마트폰에 저장된 사진과 연락처 등 탈취했다면 이제는 해커가 휴대전화를 원격 제어하는 방식으로 진화하고 있다.

개인정보위 관계자는 "출처가 불분명한 메시지를 클릭했다면 모바일 백신을 설치해 휴대전화의 보안 설정을 강화해야 한다"며 "개인정보 유출이 의심될 경우 개인정보위의 '털린 내정보 찾기 서비스'를 통해 유출 여부를 확인할 수 있다"고 조언했다.

(사진=개인정보보호위원회)