“스미싱”은 문자(SMS)와 피싱(Phishing)의 합성어로, 문자에 포함된 링크를 클릭하면 악성 앱이 설치되어 금전적 피해를 유발하는 사이버 범죄입니다. 2012년 국내에 처음 등장한 이후, 소액결제 사기에서 시작해 이제는 QR코드 큐싱, 계정 탈취, 명의도용까지 그 수법이 다양화되고 있습니다(출처: 금융감독원, ‘알아두면 든든한 금융사기 예방법’).

이번 트렌드 콘텐츠에서는 최신 스미싱 범죄 유형과 예방법, 대응 절차까지 한눈에 정리해드립니다.

피해는 급증, 수법은 정교해진 스미싱 범죄 동향

국회 행정안전위원회에 의하면, 최근 5년간 스미싱 범죄 발생 건수는 2020년부터 2024년까지 5배 이상 급증했고, 피해 금액은 같은 기간 11억 원에서 546억 원으로 무려 50배 가까이 증가했습니다. 또한 범죄 수법 역시 진화하고 있습니다. 일반 문자 외에도 코로나19, 택배, 재난지원금, 비대면 채용 등을 위장한 스미싱이 등장했고, 악성앱이 공공기관 앱, 모바일 백신 등을 사칭하며 피해자에게 과도한 권한을 요구하고 있습니다. 특히 계정 탈취형 스미싱은 단순한 금전피해를 넘어, 탈취한 계정을 이용한 2차 범죄로 이어지기 때문에 더욱 치명적입니다.

주요 스미싱 유형 알아보기

1. 기관 사칭형

국세청, 건강보험공단, 경찰청 등 공공기관을 사칭하며 세금 납부, 보조금 지급 등 긴급 상황을 유도합니다.

2. 택배/배송 사칭형

배송 조회, 반품 안내 등으로 위장된 링크를 클릭하게 만들어 악성앱 설치를 유도합니다.

3. 지인 사칭형

메신저 앱에서 가족이나 친구로 위장해 금전 송금을 유도합니다. 최근에는 모바일청첩장으로 위장한 링크를 전송하는 사례도 많습니다.

4. 계정 탈취형

SNS 계정 로그인을 유도해 인증 정보를 탈취한 후, 해당 계정을 이용해 2차 피해를 발생시킵니다.

5. 대출/채용 사칭형

비대면 면접, 온라인 입사지원 등을 빌미로 신분증·인증서 정보를 탈취해 명의도용 대출을 실행합니다.

(출처: KISA 스미싱 예방 및 대응 가이드, 금융감독원 ‘2030 대상 취업 미끼 비대면 대출 사기’ 보도자료)

스미싱을 예방하기 위한 5가지 수칙

1. 낯선 문자 속 URL은 절대 클릭 금지

• 단축 URL, 특수문자가 포함된 링크는 특히 주의해야 합니다.

• 의심스러운 문자는 클릭하지 말고 스팸 처리하거나, 경찰청, 금융감독원 등으로 신고하기 바랍니다.

2. 출처 불명의 앱 설치 차단

• 스마트폰 설정에서 ‘출처를 알 수 없는 앱 허용’ 기능을 비활성화하는 것이 좋습니다.

3. 보안 앱 설치 및 주기적 검사, 업데이트 생활화

• 모바일 백신 및 보안 솔루션을 통해 정기적인 검사를 실시해야 합니다.

• 운영체제와 보안 패치를 최신 상태로 유지하여 악성코드에 대한 방어력을 높이는 것이 중요합니다.

스미싱 피해 시 대응 절차

스미싱 피해를 입었다면 즉시 경찰서로 신고해야 합니다. 신고 시 악성 앱이 이미 설치되었을 가능성이 있으므로, 타인의 휴대전화를 사용하는 것이 안전합니다. 악성 앱이 설치된 경우 모바일 백신을 통해 검사를 진행하거나 전문가의 도움을 받아 앱을 삭제해야 합니다. 또한 금융사에 연락해 여신거래를 차단하는 등의 보안 조치를 취해야 합니다.

스미싱 피해 시 대응 절차는 다음과 같이 요약할 수 있습니다.

1. 악성 앱 설치 여부 확인

• 의심 링크 클릭 후 앱 설치했다면 즉시 삭제

• 앱 목록에서 정체불명 앱 확인

2. 금융정보 유출 시 긴급 조치

• 계좌·카드 정보를 입력했을 경우:

- 금융기관에 사용 중지 요청

- 카드사 고객센터에 신고 및 재발급 요청

- ☎ 금융감독원 1332 상담

3. 스마트폰 점검

• 악성 앱의 흔적이 있을 경우:

- 백신 앱 검사, 필요 시 휴대전화 초기화

4. 스미싱 신고 및 차단 요청

• ☎ 통신사 고객센터로 연락

• ☎ KISA 118 (24시간 무료상담)

• 경찰청 사이버범죄 신고 접수: https://ecrm.police.go.kr

5. 계정 비밀번호 변경

• 포털, SNS, 금융앱 등 비밀번호 즉시 변경

• 2단계 인증 설정 권장

FAQ

Q. 스미싱 문자를 클릭했어요. 어떻게 해야 하나요?

A. 스마트폰의 모바일 백신 검사를 권장하며, 추가 피해 예방을 위해 경찰 또는 금융사에 신고 후 기기 초기화도 고려해볼 수 있습니다.

Q. 스미싱 문자를 구별하는 팁이 있나요?

A. 지나치게 짧은 URL, 공공기관 사칭 내용, 맞춤법 오류, 긴박감을 조성하는 문구가 있다면 의심해보는 것이 좋습니다.

Q. 어떤 앱이 악성인지 어떻게 구분하나요?

A. 설치 시 과도한 권한(예: 전화, 저장소, 위치 등)을 요구하는 앱은 주의 대상입니다.

결론

스미싱은 단순한 문자사기가 아니라 최신 기술을 활용한 정교한 범죄 수법으로 진화하고 있습니다. 이 같은 피해를 줄이기 위해서는 개인의 주의도 중요합니다. 스마트폰의 보안 설정을 확인하고, 의심스러운 문자는 클릭하지 않는 등, 스미싱을 막기 위한 작은 실천을 함께 시작해보기 바랍니다.