보이스피싱·스미싱, 최신 수법과 예방법 총정리
디지털 시대의 발전과 함께 우리의 일상은 편리해졌지만, 동시에 사이버 범죄도 더욱 정교하고 교묘해졌습니다. 특히 보이스피싱과 스미싱은 여전히 많은 피해자를 양산하고 있는 대표적인 범죄 유형입니다.
이 글에서는 최근 들어 더욱 지능적으로 진화한 보이스피싱과 스미싱의 수법을 정리하고, 이에 대응할 수 있는 실질적인 예방법을 함께 살펴보겠습니다.
보이스피싱, 최근에는 어떻게 진화하고 있나?
보이스피싱(Voice Phishing)은 전화를 통해 금융정보나 개인정보를 갈취하는 수법으로, 예전에는 단순한 협박이나 사칭 형태였다면, 최근에는 기술력과 조직력 면에서 더욱 체계적으로 진화하고 있습니다.
▶ 정부기관 사칭, 여전히 가장 흔한 수법
경찰청, 검찰청, 금융감독원, 국세청 등 공신력 있는 기관을 사칭해 "당신의 계좌가 범죄에 연루되었다"며 겁을 주고, 보안계좌로 이체하도록 유도하는 방식은 여전히 가장 자주 쓰입니다. 최근에는 발신번호를 실제 기관의 전화번호처럼 위조(스푸핑)해 신뢰를 심어주는 사례가 많습니다.
▶ 메신저 피싱과의 연계
카카오톡이나 문자로 가족을 사칭해 접근한 뒤, "휴대폰이 고장났다"며 전화를 유도하는 방식이 보이스피싱으로 연결됩니다. 이후 금융정보를 요구하거나, 본인 인증을 빙자해 OTP 비밀번호나 인증번호를 요구하는 등의 수법이 사용됩니다.
▶ 저금리 금융상품 빙자형 보이스피싱
최근에는 저금리 금융상품을 미끼로 한 수법도 증가하고 있습니다. 합법적인 금융상품을 이용해 먼저 돈을 빌리게 하고, 해당 상품을 다른 금융기관에서 대환하겠다는 명목으로 ‘계좌이체’를 유도하는데, 실제로는 피싱 조직의 계좌로 돈이 넘어가게 되는 구조입니다.
스미싱, 짧은 문자 속에 숨은 함정
스미싱(Smishing)은 ‘SMS(문자메시지)’와 ‘Phishing’을 결합한 단어로, 문자메시지를 이용한 사기 수법입니다. 초기에는 악성 앱 설치 유도가 주를 이뤘지만, 이제는 다양한 방식으로 피해자에게 접근하고 있습니다.
▶ 택배·청구서 사칭이 대표적
"택배가 반송되었습니다. 확인하려면 링크를 클릭하세요"라는 식의 문자는 여전히 많이 사용됩니다. 최근에는 전자청구서, 정부지원금, 교통범칙금 통지서 등 실제 사람들이 관심을 가질 만한 주제를 활용해 클릭을 유도합니다.
링크를 클릭하면 악성 앱이 설치되어 문자 가로채기, 인증번호 탈취, 나아가 원격조작까지 가능한 형태로 발전하고 있습니다.
▶ 웹피싱 페이지 유도
링크 클릭 시 가짜 금융기관 사이트나 택배사 홈페이지로 위장된 웹사이트로 이동시키고, 공인인증서, 계좌정보, 보안카드 번호 등을 입력하도록 유도하는 방식도 사용됩니다. 이는 단순한 문자 해킹을 넘어 정보 탈취형 스미싱으로 분류됩니다.
▶ SNS, 오픈채팅 스미싱도 증가
카카오톡 오픈채팅방을 통해 불특정 다수에게 접근하여, 신뢰를 얻은 뒤 외부 링크를 보내고 클릭을 유도하는 방식도 나타나고 있습니다. 특히, 중고거래, 재테크, 소액투자 등을 미끼로 활용하는 경우가 많습니다.
보이스피싱·스미싱 예방법, 이렇게 대비하세요
피해를 예방하는 가장 좋은 방법은, 최신 수법을 알고 의심하는 습관을 갖는 것입니다.
아래는 실질적으로 도움이 되는 예방법입니다.
▶ 낯선 전화는 항상 의심부터
정부기관이나 금융기관은 절대로 전화로 개인정보를 요구하거나, 돈을 이체하라고 하지 않습니다. 따라서 낯선 번호로부터의 전화는 일단 끊고, 직접 해당 기관에 전화해 확인하는 습관이 중요합니다. 특히, 해외 번호나 숫자가 이상하게 긴 번호는 즉시 차단해도 무방합니다.
▶ 앱 설치 유도, 링크 클릭 금지
문자나 카카오톡 메시지로 전송된 링크는 무조건 의심하세요. 특히, ‘.apk’ 확장자 파일을 설치하도록 유도하는 경우 100% 스미싱이므로 절대 설치하지 말고 즉시 삭제해야 합니다. 공식 앱스토어가 아닌 경로에서 받은 앱은 설치를 자제하세요.
▶ 백신 설치 및 보안 설정 강화
스마트폰에도 백신 앱을 설치하고, 출처가 불분명한 앱 설치 차단, 앱 권한 제한 설정을 통해 보안 수준을 높일 수 있습니다. 또한, 금융앱의 2차 인증 기능을 활성화하고, OTP나 보안토큰을 활용하는 것도 도움이 됩니다.
▶ 가족 간 의사소통 강화
보이스피싱은 종종 가족을 사칭한 메신저 피싱으로 연결됩니다. 평소 가족 간에 긴급 상황 시 사용할 수 있는 키워드나 방식을 정해두고, 의심되는 경우 직접 음성통화를 통해 확인하는 습관이 필요합니다.
피해 시 대처법과 신고 요령
아무리 조심해도 당황하거나 방심한 틈에 피해를 입을 수 있습니다. 이럴 때는 신속한 대응이 피해를 줄이는 핵심입니다.
즉시 은행에 연락해 계좌 지급정지 요청
돈을 이체했다면, 거래은행 고객센터에 바로 연락해 "보이스피싱 피해 계좌"임을 알리고 지급정지 요청을 해야 합니다.
112 또는 금융감독원(1332) 신고
경찰청 112나 금융감독원 1332에 전화해 피해사실을 접수해야 합니다. 피해신고 접수증을 받아두면, 추후 보상을 받을 때 필요할 수 있습니다.
사건 경위 기록 및 자료 보관
문자, 통화녹음, 입금확인서 등 모든 증거자료를 확보하고 보관해 두는 것이 중요합니다. 경찰서에 진술하거나, 피해 보상 과정에서 유용하게 쓰입니다.
“의심이 최고의 방패입니다"
보이스피싱과 스미싱은 단순히 ‘운 없는 사람만 당하는 범죄’가 아닙니다.
그 수법은 계속 진화하며, 누구든 피해자가 될 수 있습니다.
하지만 사전에 정보만 알고 있어도 충분히 막을 수 있는 범죄이기도 합니다.
가장 강력한 예방법은 항상 ‘의심하는 것’입니다. 믿을 수 없는 전화, 문자, 링크, 앱은 절대 클릭하거나 응하지 마세요.
또한 가족, 지인들과도 정보를 공유하고, 함께 대응력을 키운다면 훨씬 안전한 디지털 생활을 할 수 있습니다.