![[오늘의 운세] 5월 11일](https://pds.joongang.co.kr/news/component/joongang_sunday/202405/11/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
지난달 8일 검찰은 국민·농협·롯데카드의 고객 정보 1억여 건이 불법 수집·유출됐다는 수사 결과를 발표했다. 이 소식으로 우리 사회는 혼돈에 빠졌지만 ‘스미싱’ 범죄 집단은 호재를 만났다. 문자메시지를 보내 금융정보를 빼내는 스미싱 범죄는 변화하는 사회 트렌드에 민감하다. 범죄 대상의 관심을 자극해야 문자메시지에 포함된 인터넷 주소 클릭까지 이어져 정보를 빼낼 수 있기 때문이다.
스미싱 범죄 집단 입장에선 카드사 정보 유출 사건은 그야말로 최신 아이템이었던 셈이다. 실제로 검찰 수사 결과가 발표된 지 열흘이 지난 19일 이런 스미싱 문자가 발견됐다.
‘국민, 농협, 롯데카드 개인정보 유출 여부 확인하기 www.XX.gl/wj’.
이 문자에 포함된 인터넷 주소를 클릭하면 휴대전화에 악성코드가 심어지고, 해당 휴대전화에 저장된 공인인증서와 소액결제 비밀번호 등이 유출되는 피해가 발생했다. 경찰은 즉각 해당 문자를 발송한 인터넷 계정의 IP를 차단하는 등 수습에 나섰다.
그러나 이틀 만에 또 다른 스미싱 문자가 등장했다. 이번에는 ‘신용정보 변동 내역을 확인하라’는 내용이었다. 경찰이 이 문자 역시 차단하자 바로 다음 날인 22일 ‘카드결제 사용내역을 확인하라’는 내용의 스미싱 문자가 시중에 떠돌았다. 이어 27일에는 ‘e메일 계정 본인 확인’ 문자까지 등장했다. 카드사 정보 유출 사건이 터진 뒤 불과 20일 동안 네 차례나 다른 수법의 스미싱 범죄가 새로 개발돼 피해를 입힌 것이다. 최근에는 소치동계올림픽을 이용한 스미싱도 생겨났다.
스미싱 범죄에는 특정 시기를 주도적으로 이끌고 가는 ‘허브(hub) 메시지’가 존재하는 것으로 나타났다. 경찰청 사이버테러대응센터가 2012년 9월부터 지난 1월까지 발생한 스미싱 범죄의 추이를 분석한 결과다. 경찰이 특정 시기를 이끄는 허브 메시지를 집중 단속하면 즉각 또 다른 수법의 메시지가 등장해 스미싱을 주도하는 패턴이 반복되고 있는 것으로 분석됐다.
이 기간을 주도한 허브 메시지는 ▶무료·할인쿠폰(2012년 10월) ▶청첩장(2013년 5월) ▶돌잔치(8월) ▶국정원 내란음모 소환서(9월) ▶건강보험공단 무료 암검진(10월) ▶개인정보 유출확인(2014년 1월) 등으로 다양하게 변주됐다.
실제로 특정 허브 메시지가 없었던 2012년 9월에는 스미싱 발생 건수가 53건에 불과했다. 그러나 돌잔치 초대를 가장한 스미싱 문자가 유행했던 지난해 8월에는 5805건까지 치솟았다. 경찰 관계자는 “돌잔치·청첩장 등 특정 수법이 유행할 경우 이를 흉내낸 비슷한 스미싱이 급증한다”며 “어떤 유형의 문자가 스미싱에 이용될지 예측하는 게 사실상 불가능해 단속에 어려움을 겪고 있다”고 말했다.
정강현 기자
