【뉴스퀘스트=김민우 기자】 김씨의 사례가 남일 같다면 오산이다. 

문자 메시지를 통해 개인정보를 탈취해 금전 피해를 발생시키는 '스미싱 범죄'가 날이 갈수록 고도화되고 있다.

공공기관 사칭은 물론이요 최근에는 택배, 지인 결혼식, 면접까지도 활용되고 있는 추세다. 

디지털 기기에 익숙한 20~30대 젊은 세대부터 기기 사용이 익숙치 않은 60~70대 어르신들이나 10대 청소년들도 무방비에 노출되고 있는 것이 바로 '스미싱 범죄'다.

'대한민국 1호 프로파일러'로 알려진 권일용 교수 역시 택배가 잘못 왔다는 스미싱 전화를 받고 자신의 집 주소와 이름을 모두 알려줬다고 하니 일반 국민들의 피해는 얼마나 클지 짐작이 가능할 것이다.

IT 보안 전문가들은 실제 스미싱 사기 피해시 '118'에 즉시 연락해 피해 상황을 알리고 전화 내용을 기록하라고 강조한다. 

김은성 한국인터넷진흥원(KISA) 스미싱대응팀장은 1일 "보통 피해자분들이 피해 사실을 알게 되면 금융감독원이나 KISA, 경찰에 신고를 보통 하게 된다"며 "일단 피해를 최소화하고 본인이 피해자임을 증명할 수 있으려면 반드시 이 신고한 전화 기록을 보관하고 있어야 한다"고 말했다.

그러면서 "나중에 금융감독원에 신고를 하게 되고, 경찰서에 찾아갔을 때에 어떤 수사관으로 배정받았는지 등을 명확히 알고 있어야 피해 사실을 증명할 수 있다"며 "118 상담센터는 녹음되는 기능이 있다보니 나중에 전화한 내용도 증빙이 된다. 꼭 스미싱 피해를 받았다면 118에 전화해서 나중에 녹음 파일을 제공해 달라고 요청해줬으면 한다"고 당부했다.

아울러 문자 메시지를 통한 스미싱 사기뿐만 아니라 큐알코드로 피싱을 하는 일명 '큐싱' 범죄도 늘어나고 있다.

실제로 서울시 공유 자전거 '따릉이'에 부착된 큐알코드 위에 사기 QR코드를 덧씌워 악성 앱을 연결하는 사례도 있었다. 또 저금리 대출 신청을 빌미로 QR코드를 설치하게끔 해 개인정보를 해킹하는 일이 발생하기도 했다.

자칫 출처가 불분명한 QR을 스캔했다가는 악성앱 설치나 피싱사이트로 연결돼 개인정보 탈취 및 원격제어를 통핸 비대면 금융사기를 당할 수 있다.

큐싱피해를 막기 위해서는 이용자들의 섬세한 주의가 필요하다. 

가급적 출처가 불분명한 QR코드는 스캔하지 말아야 하며, 주민등록 번호 등 개인정보 입력이나 수상한 앱 설치를 요구하면 이용을 즉시 중단해야 한다.

또한 모바일 전용 백신과 스미싱 탐지 앱을 설치해 주기적으로 실행해야 한다.

이를 위해 KISA 측에서도 연내에 큐싱확인 서비스를 개시할 예정이다.

신규 서비스는 카카오톡 '보호나라'에서 활용가능하며 의심쩍은 QR코드를 사진으로 찍어서 카카오톡 채널에 보내면 스미싱 여부를 파악해준다.

김은성 KISA 스미싱대응팀장은 "보호나라 채널에 있는 'QR코드' 버튼을 누르고 카메라를 통해 QR코드를 찍으면 바로 스미싱 확인 서비스로 넘어간다"며 "아울러 최근 악성 QR코드 덧씌우기 문제도 증가하고 있는 데 이를 해결하기 위해 다양한 방안을 모색하고 있다"고 설명했다.

<세상을 보는 바른 눈 '뉴스퀘스트'>