“공공기관 사칭 스미싱 26배 급증”…피해 대응 체계 강화 촉구

공공기관 사칭 스미싱이 최근 4년 새 26배 이상 폭증하며 국내 IT 보안 환경에 심각한 경고등이 켜졌다. 국민 일상과 밀접한 공공 행정, 금융, 유통 서비스에서 스미싱 위협이 빠르게 확대되면서 기존 대응 체계로는 실효성 확보가 어렵다는 지적이 나온다. 동시에 스미싱은 단순한 인터넷 범죄를 넘어 사회적 신뢰와 재산 안전을 위협하는 수준으로 진화 중이다. 업계와 전문가들은 사칭·유포 방식의 고도화에 따라 통신망-정부-금융권의 종합 대응이 ‘디지털 사기’ 차단의 분수령이 될 것이라 분석했다.

국회 과학기술정보방송통신위원회 이주희 더불어민주당 의원이 한국인터넷진흥원 자료를 인용해 밝힌 바에 따르면 2022년 3만7000여 건이던 스미싱 탐지·대응 건수는 2024년 219만 건에 달했다. 특히 올해 8월까지 이미 118만 건을 넘어선 것으로 파악됐다. 그 중 공공기관을 사칭한 스미싱은 2022년 1만7000여 건에서 2024년 8월 기준 46만 건으로 급증했다. 지인 사칭 형태도 2년 전 4건에서 올해 10만여 건을 기록하며 사회 각 영역으로 스미싱 범죄가 확산되고 있다.

스미싱(Message Smishing)이란 문자 메시지 내 포함된 악성 URL을 클릭하게 유도한 뒤 이용자 스마트폰에 악성 앱을 설치하거나 개인정보·계좌정보 유출을 노리는 사이버 범죄를 가리킨다. 최근 탐지된 사례를 보면 “교통범칙금 과태료 조회”, “음식물쓰레기 신고 과태료 통지” 등 공공기관 공식 알림을 가장하는 방식이 눈에 띄게 늘었다. 또 “부고 안내”, “청첩장” 등 일상 대화로 속여 피해자 경계를 무너뜨리는 유형도 증가하고 있다.

특히 정책 시행 등 사회 흐름과 맞물린 스미싱도 적지 않다. 실제 2024년 1차 민생회복 소비쿠폰 지급 기간에는 관계 부처와 카드사, 은행을 사칭한 스미싱이 집중적으로 탐지됐다. 접속 시 불법 도박 사이트 가입이나 개인정보 탈취형 악성 앱 설치로 이어진 사례가 대부분이었다. 이 차 민생회복 소비쿠폰 등 각종 정부 정책 연계 시기마다 스미싱 기승이 예상되면서 산업계와 당국 모두 경계심을 높이고 있다.

글로벌 사례로 볼 때 아시아 주요국에서는 행정 서비스 디지털화와 연계된 피싱·스미싱 증가로, AI 보안·문자 자동 탐지 등 선제적 대응 체제를 강화하는 추세다. 미국·유럽 또한 금융권-수사기관-통신사 간 실시간 차단 공조를 의무화하며 사법·기술·교육적 예방책을 병행하고 있다.

국내의 경우 스미싱은 신고 112·사이버수사대 연계, URL·전화번호 차단, 앱스토어 삭제 등 사후 대응 중심이다. 하지만 탐지와 차단 속도 차이 및 피해자 구제 한계, 반복 재유포 등 구조적 위험이 계속 지적된다. 개인정보 보호와 보안 강화 간 균형이 중요해지면서 통신사-정부-금융권 간 실시간 탐지 공유, 사전경보 시스템 고도화, 피해자 지원 정책, 신규 감염 근절이 동시에 추진돼야 한다는 목소리가 힘을 얻고 있다.

이주희 의원은 “스미싱은 더 이상 단순 장난 메시지가 아니라 국민 재산을 탈취하는 심각한 디지털 범죄”라고 강조하며, “삭제·차단 중심 대응만으로는 부족하다. 통신사-정부 실시간 차단, 피해자 지원, 재유포 근절 등 입체적 대책 마련이 필요하다”고 말했다. 산업계는 이번 스미싱 대응 체계 강화 방안이 실효성을 확보할 수 있을지 예의주시하고 있다.