공공기관 사칭 '스미싱' 급증···"문자 링크 클릭 주의하세요"

[이데일리 강민구 기자] 문자메시지로 수신자를 속여 금전적 이득을 노리는 스미싱 범죄가 다시 늘고 있다.

스미싱 유형.(자료=KISA)

한국인터넷진흥원(KISA)에 따르면 지난해 스미싱 문자 탐지 건수는 모두 50만3300건으로 집계됐다. 2020년 95만843건, 2021년 20만2276건, 2022년 3만7122건으로 감소세를 보이다 다시 급증하고 있다.

유형별로는 공공기관과 지인을 사칭한 스미싱 문자가 많았다. 건강검진 진단 결과나 교통 법규 위반 과태료를 안내하는 것처럼 속인 공공기관 사칭 문자는 지난해 35만10건으로 전체 탐지 건수의 69.5%였다. 전체 스미싱에서 공공기관 사칭 문자가 차지하는 비율은 2020년 1.3%, 2021년 8.2%, 2022년 47.8%로 증가하는 추세다.

청첩장이나 부고장으로 위장한 지인 사칭 문자도 지난해 5만9565건으로 11.8%를 차지했다. 2020년부터 2022년까지 전체 스미싱 중 지인 사칭 문자가 차지하는 비율이 0.1% 안팎에 그쳤다는 점에서 증가세가 가파르다.

스미싱은 주로 피싱 사이트 접속을 유도해 개인정보를 수집하는 수법과 악성 앱 설치를 유도해 휴대전화 속 정보를 탈취하는 수법 등 2가지 유형으로 구분되며, 악성 앱 설치 피해가 더 큰 것으로 알려졌다.

한편, KISA의 스미싱 악성 앱 탐지·차단 건수는 지난해 2764건으로 전년(762건)의 2.6배로 급증한 것으로 집계됐다. KISA가 악성 앱을 분석해 차단 요청 등 대응 조치를 취한 건수도 2022년 421건에서 2023년 907건으로 두 배 이상 늘었다.