스미싱 범죄와 그 대책

ⓒ게티이미지뱅크

얼마 전, 모르는 사람에게서 문자를 받았다. 문자를 보낸 사람의 부친이 사망했다는 내용이었으며, 장례식장 위치와 조문과 관련한 링크가 붙어 있었다. 물론 필자는 모르는 사람이었고 휴대폰 주소록에도 없는 사람이었기에 잘못 보낸 문자라고 생각되었다. 하지만 문자를 유심히 읽어 보니 내용 하단에 있던 링크는 분명히 스미싱을 위한 링크의 연결 주소로 보였다.

그리고 며칠이 지나지 않아 다른 문자를 받게 되었다. 이번에는 필자의 주소로 발송된 택배가 잘못 배송되었기에 밑에 첨부된 링크를 누르고 택배 받을 정확한 주소를 입력해달라는 내용이 기재되어 있었다. 이 문자도 피싱을 시도하기 위한 것으로 보였다.

2건의 스미싱 문자를 받고 문득 든 생각은, '왜 아무렇지도 않게 이 같은 사기 목적의 문자가 무차별적으로 오는가?'였다. 우리나라는 정보기술(IT) 선진국일 뿐만 아니라 이를 기반으로 산업을 일으켜 많은 외화를 버는 국가다. 그런데도 보이스 피싱, 파밍, 스미싱 등의 다양한 IT 기반 사기범죄가 기승을 부리고 있다는 점이 이해가 되지 않았다.

최근에 이와 관련해 스미싱 실태에 대한 경찰청의 국회 보고가 있었다. 7월에 열린 국회 행정안전위원회에 경찰청이 제출한 자료에 따르면 최근 5년 동안 스미싱 범죄가 무려 3배나 증가한 것으로 파악되었다. 같은 기간 스미싱 범죄로 경찰에 검거된 범죄자도 무려 6.5배나 증가했다. 2020년 스미싱 범죄는 822건에 불과했지만, 2023년 1,673건, 그리고 올 들어서는 무려 2,449건이나 발생했다. 이러한 추세가 이어진다면 2024년 적어도 4,500~5,000건의 스미싱 범죄가 발생할 것으로 전망된다.

스미싱 범죄는 문자메시지를 의미하는 SMS와 피싱(Phishing)의 합성어를 말하며, 주로 '무료쿠폰 제공', '돌잔치 초대장', '모바일 청첩장', '온라인 부고장', '택배발송 문자' 등을 내용으로 하는 문자메시지 형태를 하고 있다.

문자 내의 인터넷주소나 링크 등을 클릭하면 바로 악성코드가 스마트폰에 설치되어 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취가 일어난다. 가짜 불법주차 단속범칙금 고지서 발송, 가짜 전기료 고지서 발송, 가짜 도시가스 고지서 발송 등의 방법을 통해 범인들이 개설한 가상계좌로 피해자들이 속아서 돈을 보내도록 유도한다.

일상생활의 온라인 집중도와 의존도가 높아지고, 60세 이상 고령자가 급증하는 상황에 첨단 사기범죄는 더 기승을 부릴 것이며, 이에 대한 적극적인 단속과 차단이 정부 차원에서 필요하다. 경찰청은 적극적인 의지를 가지고 전방위적인 단속과 수사를 진행하고 있지만 증가 속도가 너무 빨라 대응에 한계가 있다는 점도 인정하고 있다. 경찰 노력만으로 해결될 수 있는 상황을 벗어나고 있는 것이다.

국무총리실과 행정안전부, 과학기술정보통신부, 외교부 등 관련 부처들이 대응전담시스템을 구축하는 등 제도적 대안을 시급하게 마련해야 한다. 2023년 스미싱 피해액만 144억 원이 발생했으며, 올해에는 200억 원 이상의 피해액이 발생할 것으로 예상된다. 서민들이 스미싱 사기로 인해 피해를 입고 좌절감을 느끼지 않도록 국회와 모든 관련 정부 부처가 힘을 모으길 바란다.

염건령 가톨릭대 행정학과 교수·탐정학