아직도 속으시나요?…문자로 온 링크는 ‘이렇게’ 확인하면 쉽죠

교묘한 문자 스미싱 범죄 성행
한국인터넷진흥원 ‘보호나라’
카카오톡 채널 추가로 확인돼

최근 문자 메시지에 악성코드가 설치된 링크를 첨부해 개인정보를 갈취하는 ‘이른바 ‘스미싱 수업’이 갈수록 교묘해지는 상황이다. 이에 한국인터넷진흥원이 운영하는 플랫폼인 ‘보호나라’를 통해 쉽게 확인할 수 있어 온라인상에서 화제다. 

지난해(2023년) 울산의 한 구청의 직원 200명은 한 통의 부고 문자를 받았다. 발신 번호에는 동료 직원이 보낸 것으로 확인되어 많은 이들이 의심 없이 장례식장 위치를 알 수 있는 인터넷 링크를 눌렀다. 하지만 링크를 클릭해도 접속되지 않았다. 

구청 직원들은 링크가 접속되지 않자, 발송자로 되어 있는 직원에게 사실인지 확인한 뒤에 사기인 것을 깨달았다. 이에 대해 피싱 링크를 받은 한 구청 직원은 “일단 지인이다 보니까 그대로 부고장을 받았다”라며 “부고장을 깔려고 했는데 접속이 안 돼서 이상하다 싶었다”라고 설명했다. 

이러한 수법은 최근 피싱 범죄에서 많이 사용하는 수법으로 실제 지인의 번호를 도용하여 링크가 첨부된 부고, 결혼식, 돌잔치와 관련된 문자를 보내 많은 이들이 의심하지 않고 클릭하는 허점을 노린 것이다. 또한 범죄자들이 번호를 도용할 수 있었던 것은 발송자로 되어있던 직원 역시 악성 코드가 깔린 링크를 눌러 자신의 휴대전화에 있던 연락처가 그대로 유출되었기 때문이다. 

스미싱 방법을 갈수록 다양해지는 추세다. 특히 최근 많은 이들이 택배를 통해 물건 구입을 하는 것을 노려 택배기사인 척 문자를 보내 악성코드가 담긴 링크를 보내는 수법도 증가하고 있다.  

이에 대해 피해자 A 씨는 “택배 배송 주소를 확인해달라는 문자를 받았다”라며 “의심 없이 첨부파일을 눌렀다가 악성코드에 감염돼서 소액결제로 21만 원을 잃었다”라고 토로했다. 또 다른 피해자 B 씨는 “문자를 보고 무심코 링크를 눌렀다가 나도 모르는 사이 619만 원이 인출됐다”라고 피해를 밝혔다. 

이에 대해 울산경찰청은 “제일 좋은 방법은 문자 같은 것들을 무시해야 한다”라며 “또한 전화 금융사기나 보이스피싱 이 모든 것을 통틀어서 가장 좋은 방법은 무시다”라고 출처를 알 수 없는 링크나 전화를 무시할 것을 강조했다. 

더하여 경찰은 “이미 링크를 클릭했을 경우 휴대전화를 비행기모드로 전환한 후, 휴대전화 연락처에 있는 지인에게 스미싱 피해를 보지 않도록 알리는 것이 중요하다”라고 밝혔다. 또한 스미싱 의심 문자를 받았을 경우 클릭을 자제하고 바로 삭제하여야 한다. 의심되는 사이트의 경우 정상 사이트와 일치 여부를 확인하는 것도 피해를 막을 수 있는 대처 행동이다. 그렇다면 링크를 누르기 전 ‘악성코드’가 담겨있는지 확인할 방법은 어떤 것이 있을까.

이에 대해 올해 3월 한국인터넷진흥원은 ‘보호나라’ 플랫폼을 메신저 애플리케이션인 카카오톡에서도 서비스 제공을 밝혔다. 간단한 이용 방법으로 온라인상에서 화제가 되기도 했다. 우선 카카오톡에서 ‘보호나라’ 채널을 검색하여 추가한다. 이후 채널에 들어가 채팅창 하단에 있는 스미싱 탭을 누른 후 의심이 되는 인터넷주소(URL)를 복사해서 채팅창에 붙여 넣기 하면 된다. URL의 종류는 문자메시지뿐만 아니라 각종 사회관계망서비스(SNS) 페이지 등이 포함된다. 

해당 채널에 URL을 보낸 후 스미싱인 경우 ‘악성’, 아닐 경우 ‘정상’이라는 안내가 뜬다. 또한 ‘주의’라는 안내가 나올 경우 스미싱 여부를 분석 중인 사이트라는 뜻으로 조금 기다린 수 ‘스미싱 접수 결과 확인’을 눌러 확인하면 된다.