결혼, 부고 문자 클릭 한 번에 120억 원 피해! 스미싱, 이제는 막아야 합니다

결혼식, 과태료… 일상 속 파고든 스미싱의 덫

청첩장, 과태료 고지서 등으로 위장한 문자메시지에 첨부된 웹 주소(URL)를 누르면 악성 애플리케이션(앱)이 설치되게 하는 수법으로 피해자들의 돈을 가로챈 국내 최대 규모 스미싱 조직이 경찰에 붙잡혔습니다. 이들 일당은 1000명 이상의 피해자로부터 약 120억원을 뜯어냈습니다. 일상생활에서 흔히 접하는 결혼, 부고, 과태료 등과 관련된 문구로 위장하여 무심코 URL을 클릭하게 만드는 수법은 더욱 교묘해지고 있습니다. 이제는 문자 메시지 속 URL 클릭 한 번이 엄청난 금전적 손실로 이어질 수 있다는 점을 명심해야 합니다.

 

 

 

 

1000명 피해, 120억 원 갈취… 스미싱 조직의 실체

서울경찰청 사이버수사과는 스미싱 범행을 벌인 조직의 중국 국적 총책 A씨(38) 등 13명을 검거했습니다. 중국 상하이에서 이들에게 범행을 지시한 해외 총책 2명은 인터폴 적색 수배를 내리고 추적하는 중입니다. 경찰 관계자는 “해외에 거점을 두고 한국에 조직을 구성한 국제 조직의 국내 총책과 핵심 조직원을 검거해 조직을 와해했다”고 설명했습니다. 조직은 치밀하게 짜여진 계획으로 피해자들을 속였으며, 그 피해 규모는 상상을 초월합니다. 이들은 악성 앱 설치를 통해 개인 정보를 탈취하고, 이를 바탕으로 금융 범죄를 저질렀습니다.

 

 

 

 

악성 앱, 개인 정보 탈취, 그리고 금융 범죄

이 조직은 ‘최○○ 자식 결혼식에 참여하시길 바랍니다’, ‘음식물 쓰레기 분리수거 잘못 과태료 고지’ 등의 일상적인 내용이 담긴 문자메시지에 누르면 식장 주소나 고지서를 볼 수 있는 것처럼 보이게 URL을 붙여 피해자들에게 보냈습니다. 피해자가 URL을 누르면 휴대전화에 악성 앱이 설치되는 전형적인 스미싱 수법입니다. 악성 앱은 피해자의 개인정보와 휴대전화 권한을 탈취하여, 피해자 명의의 유심(USIM·가입자 식별 모듈)을 무단 개통하고 위조 신분증도 만들었습니다. 이후 피해자의 금융 계좌와 가상자산 거래소 계정에 들어가 재산을 빼냈습니다. 스미싱은 단순히 문자 메시지 클릭으로 끝나는 것이 아니라, 개인의 모든 금융 정보를 위협하는 심각한 범죄입니다.

 

 

 

 

50대 이상, 고령층을 노린 스미싱 범죄

이번 사건 수사에서 확인된 1000여명의 피해자 중 80% 이상이 ‘50대 이상’ 고령층이었습니다. 디지털 기기 사용에 익숙하지 않은 고령층을 대상으로 한 범죄는 더욱 빈번하게 발생하고 있습니다. 이들은 지인의 청첩장이나 부고장으로 위장하여 심리적 경계를 무너뜨리고, 악성 앱 설치를 유도했습니다. 특히, 고령층은 스미싱의 위험성을 인지하기 어려워 더욱 취약한 상황에 놓입니다. 이 점을 악용한 스미싱 조직은 더욱 기승을 부리고 있습니다.

 

 

 

 

수도권 아웃렛 주차장에서 포착된 범행, 검거 과정

경찰은 피해자 명의로 개통된 휴대전화를 추적해 해당 조직원들이 수도권에 있는 한 아웃렛 쇼핑몰 주차장에서 범행을 저지르고 있다는 것을 파악하고 근처에 잠복하다가 피의자들을 검거했습니다. 이들은 자동차 안에서 신분증을 위조하고 피해자의 모바일뱅킹 앱에 접속하고 있었습니다. 현장에서는 수십 대의 휴대전화와 범죄 수익금 4500만원 등이 발견되어 압수했습니다. 치밀하게 계획된 범행은 주차장이라는 은밀한 장소에서 이루어졌으며, 경찰의 끈질긴 추적으로 범죄의 실체가 드러났습니다.

 

 

 

 

미제 사건 해결, 본인 인증 취약점 공유

지금까지 미제로 남아 있던 전국의 스미싱 사건 약 900건이 모두 이 조직에 의한 범행이라는 점도 수사 과정에서 확인됐습니다. 한편 경찰은 이번 수사 과정에서 발견한 본인 인증 체계의 취약점을 통신사와 금융회사 각각 2곳에 공유했다고 밝혔습니다. 스미싱 범죄는 단순한 개별 사건이 아니라, 전국적인 규모로 이루어지고 있음을 알 수 있습니다. 경찰의 적극적인 수사와 더불어, 취약점 개선을 위한 노력도 함께 이루어져야 합니다.

 

 

 

 

스미싱, 더 이상 남의 일이 아닙니다

결혼, 부고 등 일상적인 문구로 위장한 스미싱은 이제 우리 주변에서 흔히 발생할 수 있는 범죄가 되었습니다. 120억 원의 피해, 1000명이 넘는 피해자, 그리고 50대 이상 고령층을 노린 범죄 수법은 우리에게 경각심을 줍니다. 문자 메시지 속 URL은 절대 클릭하지 말고, 지인에게 직접 확인하는 습관을 들이는 것이 중요합니다. 스미싱으로부터 안전한 디지털 생활을 위해, 우리 모두 주의를 기울여야 합니다.

 

 

 

 

스미싱 관련 자주 묻는 질문

Q.스미싱 문자를 받았을 때, 가장 먼저 해야 할 일은 무엇인가요?

A.문자 메시지 내 URL을 절대 클릭하지 말고, 해당 내용이 사실인지 지인에게 직접 전화하여 확인해야 합니다. 의심스러운 경우, 즉시 통신사나 금융기관에 신고하십시오.

 

Q.스미싱 피해를 입었을 경우, 어떻게 대처해야 하나요?

A.가까운 경찰서나 사이버수사대에 신고하고, 금융 계좌의 추가 피해를 막기 위해 은행에 연락하여 지급 정지를 요청해야 합니다. 개인 정보 유출로 인한 2차 피해를 예방하기 위해, 관련 기관에 피해 사실을 알리고 도움을 받으십시오.

 

Q.스미싱 예방을 위해 어떤 노력을 해야 할까요?

A.출처가 불분명한 문자 메시지나 이메일 속 URL은 절대 클릭하지 말고, 개인 정보 입력을 요구하는 경우에도 신중하게 판단해야 합니다. 스마트폰 보안 설정을 강화하고, 백신 프로그램을 설치하여 주기적으로 검사하는 것도 도움이 됩니다. 또한, 최신 스미싱 수법에 대한 정보를 지속적으로 습득하고, 주변 사람들에게 알려 예방하는 것이 중요합니다.