문자 이용 신종 피싱 ‘스미싱’ 주의보

“KB국민은행입니다. 고객님 개인정보가 유출됐으니 홈페이지 방문하셔서 보안 승급 바랍니다. www.kbster.com”

보이스피싱(전화금융사기)에 이어 문자메시지(SMS)를 이용한 이른바 ‘스미싱’이 활개를 치고 있다.

‘스미싱(SMishing)’은 SMS와 피싱(Phishing)의 합성어로 휴대폰 SMS를 통해 보안승급을 빌미로 하는 SMS를 발송하여 가짜 금융사이트에 접속하게 한 후 개인정보를 빼내는 수법이다.

대부분 알고 있는 금융사기 수법인 보이스피싱(전화금융사기)의 경우 직접 전화를 거는 방법이었다면 스미싱의 경우 문자메시지를 이용한다는 점에 차이가 있으며, 최근 모바일로 인터넷 접속이 가능한 스마트폰 사용자가 늘어나면서 더욱 성행하고 있다.

자세한 수법으로는 휴대폰 등에 가짜 금융기관 사이트 링크가 되어 있는 SMS를 발송하여 가짜 금융기관 인터넷 사이트에 접속하면 ‘보안강화 서비스 신청하기’ 등의 팝업창이 노출되고 개인정보를 입력토록 유도하여 계좌번호와 보안카드 번호 등을 알아 낸 뒤 피해자 예금을 탈취한다.

특히, 스미싱은 문자메시지를 보내는 전화번호도 금융기관의 대표전화번호이며 접속되는 인터넷 사이트의 첫 화면도 금융기관의 공식사이트 화면과 동일해 그 진위를 구별하기가 어렵다.

금융관계자들으 “만약 스미싱 등 금융사기로 인하여 개인정보 유출이나 예금인출 사고를 당한 경우 112(경찰), 1332(금융감독원) 또는 금융기관에 즉시 신고 해 달라”고 당부했다.

정윤성 기자 psychojys@hanmail.net