스마트폰 금융사기 공화국···스미싱 피해 1년 새 13.5배 급증

금융당국은 손놓고 미래부가 관할, 모바일 악성앱도 139배 급증

모바일 백신으로 가장한 스미싱의 한 형태.

지난해 스미싱(SMishing) 피해규모가 1년 전보다 13배 이상 급증한 것으로 나타났다. 피해액도 60억 원에 육박해 10배 이상 급증했다.

16일 국가정보원, 미래창조과학부, 방송통신위원회, 안전행정부, 한국인터넷진흥원, 국가보안기술연구소가 공동 발간한 ‘2014 국가정보보호백서’에 따르면 지난해 스미싱 사고 건수는 모두 2만9575건으로 집계됐다.

스미싱은 단문메시지서비스(SMS)와 피싱(Phishing)의 합성어로 스마트폰 이용자들에게 홈페이지 링크가 포함된 문자메시지를 발송, 악성코드가 깔린 사이트로 접속을 유도하거나 개인정보를 빼내는 사기 수법을 말한다.

지난해 스미싱 규모는 1년 전인 2012년 2182건보다 무려 13.5배 늘었다. 같은 기간 피해액도 5억6900만원에서 57억3300만원으로 치솟았다.

국가정보보호백서는 “악성링크를 포함한 문자로 악성앱 설치나 소액결제를 유도하는 등의 스미싱 공격이 지속적으로 발행했다”고 밝혔다.

시기별로 나눠보면 지난해 상반기에는 할인 쿠폰 등 혜택을 제공한다는 내용이 많았고 하반기로 갈수록 검찰소환, 범칙금 등의 위협 메시지나 금전적 피해 암시 등 이용자가 무시하기 어려운 방향으로 진화했다.

특히 지난해 말에는 금융감독원을 사칭한 스미싱까지 등장하는 등 스미싱이 지능화되고 있다.

하지만 금융당국은 빠르게 늘고 있는 스미싱에 대응할 방법이 없는 상태다.

이유는 스미싱이 법적으로 ‘금융사기’에 포함되지 않고 단순한 상거래의 일종으로 규정돼 있기 때문이다.

현행법 중 금융사기를 규정한 ‘전기통신금융사기 피해금 환급에 관한 특별법’에선 자금을 송금·이체토록 하는 행위만을 전기통신을 이용한 금융사기로 규정하고 있다.

문제는 스미싱으로 개인정보를 빼낸 사기범들 대부분이 소액결제 등 상품을 구입해 이를 현금화하는 일종의 ‘깡’형태의 수법을 사용한다는 것이다.

금융당국 관계자는 “금융당국이 어떻게 할 수 있는 방법이 없다. 미래창조과학부에서 스미싱에 대한 감독을 하고 있는 실정”이라고 전했다.

한편 모바일 악성코드(악성 애플리케이션)도 급증하고 있다.

한국인터넷진흥원이 자체 수집 및 신고·접수한 악성앱은 지난해 2370건으로 1년전보다 139배가 늘었다.

이런 악성앱들은 대부분이 공인인증서나 보안카드번호 등 금융정보 수집을 노린 경우가 많았다고 정보보호백서는 전했다.