"갑자기 스미싱 문자 폭탄"… 무방비 노출된 출입명부 ‘불안’ [코로나방역에 구멍뚫린 개인정보]

재난지원금·택배·청첩장 등 사칭
스미싱 탐지건수 전년比 4배 증가
"식당명부 쓴 뒤 일주일에 4건 받아"
불신 확산돼 허위기재도 늘어나

청첩장을 사칭한 스미싱 문자 독자 제보

#. 일선 경찰서 수사과에서 근무하는 경찰관 김모씨는 지난주 무심코 온라인 청첩장을 열다가 비명을 질렀다. 링크를 클릭한 직후 그 문자가 스미싱일 것 같다는 판단이 들었기 때문이다. 김씨가 황급히 휴대폰 배터리를 분리한 탓에 링크가 활성화되지 않았다. 김씨는 휴대폰으로 월급통장 관리 등 수천만원 단위의 금융거래를 하고 있는 상태였다.

코로나19 확산을 틈탄 스미싱(문자메시지를 이용한 휴대폰 해킹)이 급증하고 있다. 전년동기 대비 4배 가까이 증가한 스미싱 시도에 피해를 보는 사례도 속출하고 있다.

일각에선 식당·카페 출입 시 작성하는 명부가 스미싱에 활용되는 것 아니냐는 우려가 나온다. 실제 명부 작성이 시행된 뒤 스미싱 문자가 늘었다는 보고도 이어지고 있다. 이 같은 우려는 명부를 허위로 작성하는 사례로도 이어진다. 일부 업체에선 적힌 번호 중에 허위로 작성된 게 태반으로 확인됐다.

스미싱 사기 한달 8만건 '역대 최다'

21일 과학기술정보통신부와 경찰 등에 따르면 올해 8월까지 스미싱 탐지건수가 70만783건에 달했다. 월평균 8만7000여건으로, 전년 대비 378% 증가한 수치다. 역대 최고치다.

문자 확인율이 98%에 달하는 상황에서 매달 8만5000개의 스미싱 문자가 수신자에게 읽히고 있는 것이다. 수신자가 메시지 본문에 포함된 링크를 눌렀다면 의도치 않은 결제와 이체 등 잠재적 해킹 피해를 입을 수 있다.

경찰에도 지난 수개월간 정부 긴급재난지원금부터 택배와 청첩장, 공신력 있는 기관을 사칭한 문자까지 다양한 스미싱 피해가 보고된 것으로 파악됐다. 소비자원, 한국전력, 새마을금고 등도 피해사례를 다수 접수해 주의해달라는 공지를 발표한 상태다.

스미싱은 개인정보 유출과 맥을 같이한다. 전화번호는 기본이고 피해대상의 이름과 주소, 생활패턴까지 알 경우 성공률이 확연히 커지기 때문이다. 통신사와 금융권에서 개인정보가 대규모로 유출된 시기마다 국내 피싱피해도 함께 늘었다는 사실이 이를 뒷받침한다.

기업과 공공기관에서 대규모 개인정보 유출사태가 발생한 2008년, 2011년, 2014년엔 직전까지 감소 추세에 있던 피싱 피해신고가 2배가량 증가했다.

스미싱 우려에 코로나장부 허위기재도

스미싱이 다시 기승을 부리는 배경에 코로나19 영향이 있다는 분석이 나온다. 식당과 카페, 술집 등에서 장부를 작성하며 개인정보가 그대로 노출되는데 이 번호가 유출되는 것 아니냐는 우려에서다. 정확한 사실관계를 확인할 길은 없지만 불안감이 커지는 걸 막기는 어렵다.

최근 1주일 동안 스미싱 문자를 4건이나 받았다는 장모씨(30대·여)도 식당과 술집에서 적었던 코로나 장부를 강하게 의심하고 있다.

장씨는 "이전엔 한 번도 스미싱 문자를 받아본 적 없었는데 지난주에만 네 번이나 받았다"며 "식당에서 관리도 하지 않고 장부를 펴놔서 누구나 사진을 찍어가도 되게끔 관리하고 있던데 누가 찍어서 유출한 게 아닌지 모르겠다"고 말했다.

문제는 이 같은 불신이 코로나19 장부 허위기재로 이어질 수 있다는 점에 있다.

개인정보 유출 우려 때문에 장부에 이름과 번호를 허위로 적는 사례가 이어지고 있는 것이다.

서울 한 지자체 관계자는 "확진자가 방문한 식당에서 장부를 확인했는데 반 정도가 허위기재라는 말을 들었다"며 "정확히 확인해줄 수는 없지만 장부로만 특정이 안 돼서 CCTV를 가져다가 분석한 것으로 안다"고 말했다.

이어 "식당에도 나가서 주의를 주고 있지만 '밥시간에 바빠 죽겠는데 어떻게 장부랑 주민등록증이랑 번호를 다 대조하느냐'는 불평이 나온다"고 덧붙였다.

pen@fnnews.com 김성호 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지