교묘해지는 택배 스미싱 문자 무심코 눌렀다간…

직장인 한 모씨(31)는 최근 택배 주소지를 입력하라는 문자 메시지를 받았다. 문자 메시지에 포함된 인터넷 주소를 누르자 프로그램이 깔렸지만 아무 이상이 없어 잊고 지냈다. 하지만 다음 달 그의 휴대전화 통신비에는 그가 이용하지 않은 소액결제가 몇 건이나 포함돼 70만 원 가까운 금액이 청구됐다. 한 씨가 받은 문자가 문자메시지로 개인정보를 알아내 사기를 벌이는 스미싱 문자였기 때문이다.

↑ 택배회사 이름을 드러내거나 익숙한 주소를 사용해 소비자들을 헷갈리게 한다. 클릭을 해도 공식 홈페이지와 유사하게 구성해놔 알아차리기 어렵다. [사진 = 류대성 제공, 가짜 사이트 캡처]

이 처럼 택배를 사칭하는 스미싱 문자가 기승을 부리고 있어 소비자들의 피해도 늘어나고 있다.
스미싱은 악성 앱 주소가 포함된 휴대전화 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융정보와 개인정보 등을 탈취하는 신종 사기수법이다. 주로 문자메시지에 포함된 주소를 클릭하면 악성 프로그램이 깔려 자신도 모르게 소액결제가 이뤄진다. 방송통신위원회에 따르면 2016년부터 2018년 8월까지 탐지된 스미싱 문자 97만5050건 중 택배 배송과 관련한 것이 약 72만 건을 차지한다.
요즘 가장 많은 택배 스미싱 기법은 주소지를 확인하라는 문자다. '[Web발신]'이라고 시작하는 메시지로 주소지 불명, 도로명 주소 기입이라며 링크 클릭을 유도한다. 메시지 말미에 포함된 인터넷주소(URL)를 누르면 악성 프로그램이 깔리거나 사이트에 연결된다.
뻔한 수법이지만 지속적으로 피해자가 생기는 것은 문자 내용이 점점 더 교묘해지고 있기 때문이다. 과거 택배 회사의 이름을 조금 바꿔 사칭했다면 최근에는 기존 택배 회사의 명칭이 그대로 쓰여있다. 홈페이지 주소도 소비자들에게 익숙한 구글(Google), KBS와 같은 글자가 섞여 있기도 해 방심하다가는 클릭하게 된다. 문자 메시지를 보낸 번호도 '010'으로 시작해 택배 배송기사로 착각하기 쉽다. 스미싱 문자인지 몰랐던 소비자 중에는 이 번호로 자신의 주소를 알려주기도 한다. 하지만 이 번호 역시 대부분 번호 도용 피해자인 경우가 많다.
문자에 포함된 링크를 눌렀어도 스미싱인 것을 알아차리기 어렵다. 피해자들에 따르면 진짜 공식홈페이지와 비슷한 창이 나와 전화번호를 입력하게 하는데 일반적인 소비자라면 알아차리기 어려울 정도로 유사하다고 한다. 대학생 김 모씨(27)는 "홈페이지까지 들어갔다가 버튼이 조금 이상해 확인하니 공식 홈페이지와 주소가 달랐다"며 "젊은 나도 무심코 눌렀는데 부모님 세대라면 의심도 안 하실 것 같다"고 말했다.
택배업계 관계자는 "문자에서 많이 활용되는 도로명 주소 입력은 고객이 구주소를 입력해도 택배회사에서 자체적으로 주소를 변화할 수 있어 고객에게 연락할 일이 없다"며 "고객이 이사를 가거나 주소지가 누락된 경우에도 택배기사가 직접 전화하기 때문에 사실상 택배회사로부터 문자를 받을 일이 없다고 봐도 된다"고 말했다. 또한 "택배업계들도 고객에게 신고를 받으면 전화번호나 인터넷 주소를 사이버 수사대나 관련 기관에 알려 피해를 최소화하기 위해 노력 중"이라고 밝혔다.
스미싱 문자로 인한 피해가 발생했거나 의심될 때는 국번 없이 118로 신고하면 2차 피해예방법, 악성코드 제거 방법 등을 무료로 상담받을 수 있다. 인터넷 진흥원 관계자는 "택배 사칭 문자뿐만 아니라 큰 사회적 이슈가 있을 때도 스미싱 사기가 기승을 부린다"며 "영상 다시 보기라며 링크를 클릭하게 하거나 택배와 같이 조회를 유도하는 문자를 받으면 의심해야 한다"고 조언했다.
[디지털뉴스국 류혜경 인턴기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]