“사이버사기 스미싱 확산 경고”…정부, 연휴 앞두고 24시간 대응체계

추석 명절 연휴를 앞두고 사이버사기 유형이 빠르게 다양화되며 국민 생활 안전에 새로운 위협 요인으로 지목되고 있다. 특히 정부, 공공기관, 금융권, 인터넷진흥원(KISA) 등은 명절을 맞아 문자결제사기(소위 ‘스미싱’), 메신저 피싱 등 고도화된 수법이 급증할 것으로 내다보고, 24시간 대응 및 국민 주의 강화를 당부했다. 업계 및 정부는 이 같은 신종 사이버 금융사기가 ‘생활밀착형 보안’ 경쟁의 분기점이 될 것으로 보고 있다.

정부와 관련 기관은 명절 선물 배송 확인, 교통법규 위반 범칙금 부과, 쓰레기 무단투기 과태료 조회 등 현실적인 상황을 악용한 사칭형 스미싱 메시지의 대량 유포 위험성을 경고했다. 실제로 최근 3년간 분석된 전체 스미싱 탐지 중 공공기관 사칭 사례가 207만여건, 비율로는 53.4%에 달했다.

스미싱은 스마트폰 사용자의 신뢰를 악용, 출처를 위장한 문자 메시지를 보내 금융정보나 개인정보를 탈취하는 방식이다. 사회관계망, e-커머스 계정 탈취도 증가 추세를 보여, 기존의 단순 자료 요청에서 벗어나 계정 해킹 등 2차 피해로 이어지고 있다. 악성 앱이 스마트폰에 설치될 경우, 원격 조작으로 인한 직접적인 금전 손실과 개인정보 유출 사례가 연이어 보고되고 있다.

시장에서 주목하는 위험은 실제 피해가 체감적으로 빠르게 증가하고 있다는 점이다. 메신저 피싱, 문자 사기는 정상 메시지처럼 위장한 뒤 전화, 영상통화, 앱 설치 등을 요구하며, 사용자가 경계심을 낮추는 명절 특수를 노린다. 사용자의 실수 한 번이 금융거래 데이터, 상품권, 민감 정보 등으로 연결되는 만큼, 각종 보안 수칙 준수가 강조되고 있다.

글로벌 주요국 역시 휴일·명절 등 시기별 금융사기 방지에 집중하고 있다. 영국, 미국, 일본은 피싱 대응 컨트롤타워 구축과 데이터 침해 피해자 지원 정책이 기존 대응 구조와 다른 점으로 평가된다. 단순 탐지·차단에서 벗어나, 공격 추세 예측과 국민 계도 프로그램을 병행하는 흐름이다.

국내의 경우 정부는 기존 방식에 더해, 통신 3사(SK텔레콤·KT·LG유플러스)와 연계한 경보 문자 발송, 금융권의 안심차단 서비스, 경찰의 온라인 계좌 조회·지급정지 시스템까지 확대 도입했다. 이에 따라, 사기 피해 발생 시 24시간 내 신고·분석·차단 조치까지 일원화된 신속 시스템을 구축 중이다.

법·제도적으로는 개인정보보호법, 전자금융거래법 등 데이터 유출·금융사기에 대한 예방 및 처벌 규정이 지속 정비되고 있다. 식별된 계좌·전화번호로 미리 위험 여부를 확인할 수 있는 공식 플랫폼도 제공된다. 하지만, 공격 방식이 고도화되는 만큼, 사용자의 실사용 단계에서의 경계와 추가 투명성 확보가 필요하다는 지적이 나온다.

보안 전문가들은 실제 “교묘한 사기 패턴이 AI 자동분석을 앞지르고 있다”며 “출처 불명 링크 미클릭, 앱 검증 절차 준수, 의심 연락 즉시 신고 등 기초적 보안 생활화가 당장 가능한 최고의 방어책이 될 것”이라고 해설한다.

산업계는 이번 명절 특별 대응체계가 실질적인 피해 예방으로 이어질지 집중적으로 관찰 중이다. 기술적 방어 능력과 국민 보안의식 향상이 동반될 때 사이버 범죄 억제가 가능하다는 판단이 나온다. 기술 발전 및 제도, 사용자 실천이 동시에 맞물릴 때만이 새로운 금융·정보 패러다임에서 국민 피해를 최소화할 수 있을 전망이다.