[녹색경제신문 = 조아라 기자]

주식, 비트코인 투자, 택배 안내, 청첩장 등 스미싱 문자 메시지는 일상이라 할만큼 빈번한 일이 됐다. 실제 스미싱 문자 메시지는 해를 거듭할수록 증가하는 추세다. 

지난 26일 한국인터넷진흥원(KISA)에 따르면 올해 1월부터 5월 22일까지 KISA에 신고된 스미싱 문자 메시지는 69만2천여건으로, 지난해 1∼5월(9만4천여건) 대비 약 7.3배로 늘었다.

신고된 스미싱 문자 메시지는 지난해 1월 428건에서 같은 해 4월 4만6천여건, 같은 해 9월 10만3천여건으로 꾸준히 불어났다.

올해 1월에는 15만4천여건으로 역대 최대치를 찍었고 4월 15만7천여건을 기록하며 석 달 만에 기록을 갈아치웠다.  5월의 경우 22일에 이미 13만6천건을 넘겼다.

개인정보 유출에 대응하고자 개인정보위원회와 KISA(한국인터넷진흥원) ‘털린 내 정보 찾기‘ 서비스를 제공하고 있다. 

‘털린 내 정보 찾기‘ 서비스란 인터넷상 불법 유통되는 개인정보(아이디, 패스워드)가 명의도용・보이스피싱 등 각종 범죄에 악용되고 있어, 다크웹 등 음성화 사이트에서 유통되고 있는 내 정보 유출확인을 통해 2차 피해를 방지하기 위한 서비스다.

사용자가 입력한 계정정보(아이디, 패스워드)를 암호화해 단순 비교하는 방식으로, 평문 데이터를 저장 또는 보관하지 않는다.

(*다크웹 : 특수한 브라우저를 통해서만 접속할 수 있는 웹. 익명성 및 추적불가로 블랙마켓에 활용되는 경우가 많다. n번방 사건으로 많이 알려진 다크웹에서는 개인정보, 위조, 마약, 해킹정보 및 성착취물 등이 유통되기도 한다.)

다만, 이 경우에도 한계가 있다. 정부가 유출됐다고 보고 받은 아이디와 비밀번호 가운데 선별하는 것이기 때문에 이외의 경우는 식별이 불가능하다. 

구글의 경우 유저 개인정보의 다크웹 유출 여부를 검사하는 서비스를 제공한다. 

[구글 계정 로그인 - 구글 계정 관리 이동 - 보안탭으로 이동 - Google One으로 검사 실행 클릭 - 검색 실행 클릭 - 결과 확인하기] 이 순서를 거치면 계정의 유출 여부를 알 수 있고 이후 비밀번호를 변경할 수 있다. 

스미싱 문자 메시지의 피해를 최소화하기 위해서는 

1. 출처가 불분명의 메시지의  URL을 클릭해서는 안되고 

2. 모바일 백신 설치와 보안설정을 강화할 필요가 있다. 

3. 마지막으로, 정부나 금융기관 메시지의 안심마크가 없는 경우에 특히 주의를 기울여야 한다. 

공공금융기관에서 RCS 문자메시지를 보낼 경우 이용자의 수신화면에  ‘안심마크’를 함께 표시한다. 

개인정보위 관계자는 “정부나 금융기관은 휴대폰 번호를 이용하며 문자메시지를 보내지 않는다”면서 적극 주의를 권고했다.