스미싱 수법이 갈수록 교묘해지고 있다. 이전까지는 정부기관이나 금융기관을 사칭하는 수법이 주를 이뤘다면, 최근에는 청첩장·부고장을 위장해 URL을 클릭하도록 유도하는 수법이 기승을 부리고 있다. 개인의 각별한 주의가 요구되는 한편, 정부차원의 대응이 필요하다는 지적도 나온다. 

최근 국립항공박물관 홈페이지에 문자메시지 주의를 당부하는 팝업창이 올라왔다. 지난 20일부터 국립항공박물관 항공배움놀이터 사이트 내 오류로 인해 박물관과 무관한 문자가 발송됐으니 문자메시지를 받은 경우 링크를 클릭하지 말고 삭제해 달라는 내용이다. 

팝업창 내 캡쳐 이미지에는 ‘?4?부친께서?4? (노환으로) 별세하시어 삼가 알려드립니다’라는 메시지와 함께 링크를 첨부해 클릭을 유도하고 있다. 

이처럼 지인을 사칭한 스미싱이 최근 들어 급증하고 있다. 앞서 금융위원회와 경찰청도 별세소식, 정부기관을 사칭한 스미싱을 주의할 것을 당부한 바 있다.

지난해 6월에는 부산에 거주하는 A씨가 자신에게 도착한 모바일 청첩장 내 링크를 클릭했다가 1억4000만원의 피해를 입은 소식이 전해지기도 했다. 링크를 누르는 순간 원격 제어 해킹 프로그램이 깔려 휴대전화에 저장된 금융인증서와 개인정보 등이 유출되고, 이 정보를 이용해 보험사와 은행의 대출이 실행된 것으로 파악됐다. 

일부 지역에서는 쓰레기 불법투기나 폐기물관리법 위반 과태료 부과 등 관공서를 사칭한 스미싱 문자가 대거 유포되기도 했다. 과태료 내역을 확인하기 위해 링크를 클릭하면 개인정보 등을 빼내는 해킹 툴을 휴대폰에 심는 수법이다. 

사기범들은 피해자의 휴대폰에서 습득한 연락처로 동료 직원들을 대상으로 2·3차 메신저 피싱을 이어가는 것으로 파악됐다. 

날로 진화하는 스미싱의 위험에 대비하기 위해서는 개인의 주의가 필요하다. 아는 번호로 문자가 오더라도 출처가 불분명한 URL은 절대 클릭하지 말아야 한다. 

만약 URL을 눌렀다면 휴대전화를 비행기모드로 전환하고 실질적인 피해가 발생한 경우 금융감독원 콜센터에 전화해 해당 계좌 지급정지를 요청하고 피해구제를 신청해야 한다. 계좌정보 통합관리서비스를 활용하면 자신이 모르게 개설된 게좌 또는 대출을 한눈에 확인할 수 있다. 

모바일 백신 앱을 설치하는 것도 좋은 방법이다. 스마트폰마다 기본적으로 보안 장치가 설치돼 있긴 하지만, 다양해지는 공격패턴에 대응하기엔 역부족이기 때문이다. 

이스트시큐리티의 ‘알약M’, SK쉴더스 ‘모바일가드’, 시큐리온 ‘온백신’ 등은 iOS 앱스토어, 안드로이드 구글플레이 등 공식 앱마켓에서 무료로 설치할 수 있다. 

한편 일각에서는 사기 전담 부처를 마련해 진화하는 사기수법에 실시간으로 대응해야 한다는 목소리도 나오고 있다. 사기수법은 각종 최신 기술을 활용하며 고도화되고 있으나 이에 대응하는 부처는 파편화 돼 있어 사기 피해 확산 방지 및 범인 검거에 어려움이 있다는 주장이다.