“계정 해킹, 링크 클릭하라” 대표 스미싱 수법

“계정이 해킹됐으니 차단을 위해 링크를 클릭하라”, “계정에 불안정한 활동이 확인됐다. 보안 인증을 완료하라” 등 이용자의 불안감과 긴급함을 자극하는 문구가 개인정보 유출 및 수집 사칭의 수법으로 주로 이용되는 것으로 나타났다.

카카오뱅크는 '인공지능(AI)' 스미싱 문자 확인 서비스'에 6개월간 접수된 약 3만7000건의 데이터를 분석한 결과 이같이 나타났다고 9일 밝혔다.

해당 서비스는 카카오뱅크 애플리케이션에서 의심되는 문자를 복사해 붙여넣기 하면, ‘스미싱 위험이 높은 문자’, ‘안전한 문자’, ‘단순 스팸 문자’, ‘판단이 불가능한 문자’ 등 4가지 유형으로 분류해 문자의 신뢰도를 판단하는 기준을 제공한다.

올 상반기 가장 많이 발생한 스미싱 문구 유형은 개인정보 유출 및 수집 사칭으로 전체 비중의 37%를 차지했다. 이어 금융기관 사칭(19%), 기업 및 광고 사칭(18%), 청첩 및 부고 등 지인 사칭(12%), 과태료 및 범칙금 등 단속 사칭(10%) 등 순이었다.
금융기관 사칭 스미싱의 경우 승인되지 않은 거래가 발생했다”거나 “환급금을 확인하라”는 문구가 포함된 메시지가 대표적이며, 실제 금융기관에서 온 문자로 착각하도록 교묘하게 구성된 사례가 많은 것으로 나타났다.

기업 등 사칭의 주요 문구로는 “무료 쿠폰 도착”, “이벤트 당첨”, “배송 확인 요청” 등으로 실제 프로모션 문자처럼 보이도록 위장했다.

카카오뱅크 관계자는 “스미싱 문자는 지속적으로 발생하고 있으며, 수법 또한 점점 더 교묘해지고 있어 각별한 주의가 필요하다”며, “조금이라도 의심스러운 문자를 받았을 경우, 카카오뱅크의 ‘AI 스미싱 문자 확인’ 서비스를 통해 내용을 검증하길 바란다”고 말했다.


이민지 글로벌이코노믹 기자 mj@g-enews.com