'구매 내역 확인하세요' 메일·문자 주의해야
발신자가 불명확한 첨부 파일·URL 실행 자제
금융당국 "사기 예방 서비스 적극 활용" 당부

코로나19 사태로 올해 추석에는 비대면으로 선물을 주고 받거나 안부 인사를 묻는 경우가 늘어날 것으로 예상된다. 이에 따라 문자 메시지나 이메일 등을 이용해 금융·개인정보 등을 탈취하는 '스미싱' 공격이 더욱 기승을 부릴 것으로 우려된다. 친척이나 가족을 사칭한 문자에 더욱 주의가 필요한 이유다.

/ 금융위원회
/ 금융위원회
스미싱은 문자 메시지(SMS)와 피싱(Phishing) 합성어다. 무료쿠폰 제공, 초대장, 청첩장 등이 담긴 문자 메시지 내용에 기재된 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치되는 식이다. 앱이 설치되면 피해자도 모르는 사이 소액결제 피해 또는 개인·금융정보가 유출되는 대표적인 스마트폰 해킹 범죄다.

금융위원회와 금융감독원은 추석 명절을 맞아 스미싱, 보이스피싱 증가가 우려된다며 주의를 당부했다. 추석 연휴를 앞두고 택배 배송 확인이나 가족을 사칭한 결제 요청 등과 관련한 보이스피싱이 늘어날 것으로 예상되기 때문이다.

대표 스미싱 수법은 자녀를 사칭, 부모에게 온라인 소액결제 등을 부탁하는 방식이다. 온라인 결제를 이유로 회원인증에 필요하다며 피해자의 주민등록증 사본, 신용카드 번호, 비밀번호와 같은 개인 정보를 요구한다.

이 경우 결제나 인증이 안 된다며 피해자 핸드폰에 원격 조정 애플리케이션을 설치하도록 유도한다. 특히 스마트폰 사용이 서툰 피해자 개인정보를 알아낸 뒤 온라인 결제를 통해 금전을 빼내는 수법 등이 확인되고 있다.

금융당국은 메신저 피싱에 당하지 않기 위해서는 이런 연락을 받았더라도 반드시 자녀에게 직접 통화해 확인해야 한다고 강조한다. 긴급한 상황을 연출하더라도, 전화로 확인 전에는 절대 송금하지 말라고 당부했다.

또 카카오톡 등 메신저 상에서 상대방의 프로필이 가족 또는 지인으로 표시돼 있더라도 반드시 직접 전화 통화해 사실 여부를 확인해야 한다.

아울러 금융당국은 보이스피싱 사기를 예방할 수 있는 서비스를 적극 활용해야 한다. 추석 연휴를 기점으로 급증하고 있는 메신저 피싱 범죄를 막기 위해서다.

스미싱 피해를 예방하는 서비스로는 ‘지연이체서비스’와 ‘입금계좌 지정서비스’가 있다. 지연이체서비스는 이체 신청 후 고객이 지정한 일정 시간이 지나야 자금이 입금되도록 하는 방법이다. 최소 3시간 이상 시간 단위로 지연시간을 설정할 수 있다.

입금계좌 지정서비스는 고객이 지정한 계좌는 자유롭게 송금이 가능하지만, 지정하지 않은 계좌로는 소액 송금만 허용한다. 지정계좌는 1일 최대 5억원, 미지정 계좌에 대해서 1일 최대 100만원 내에서 신청자가 직접 설정할 수 있다.

금융위 관계자는 "코로나19나 추석 등의 상황을 악용한 허위 내용의 문자에 주의해야 한다"며 "금융회사의 지연이체서비스 등 사기 예방 서비스를 적극 활용하기 바란다"고 말했다.

윤미혜 기자 mh.yoon@chosunbiz.com