연말이 다가왔다. 이런 시기를 맞아 연말정산을 위장해 환급금 신청, 연하장 초대 등 다양한 방법의 스미싱 사기가 기승을 부리고 있다.

월급으로 가정생활을 영위하고 있는 서민들의 주의가 크게 요망되는 대목이다.

특히 가족이나 회사, 동호회 송년회 등 행사 공지부터 기부를 독려하는 문자까지 악용한 스미싱이 활개짓하고 있다.

자세히 살펴보면 그 수법 또한 점점 교묘해지고 있다. 여기에다 직장인들을 상대로 연말정산 환금급을 신청하라는 문자 메시지를 이용해 개인 정보를 무작위로 빼내는 일 또한 비일비재하다.

1588-0126 번호로 '연말정산 환급금 신청하세요, 국세청 연말정산 환급 도우미'라며 인터넷 주소가 첨부된 내용의 문자메시지가 뜨고 인터넷 주소가 적힌 링크를 터치하는 순간 어플리케이션을 설치하는 창이 뜬 뒤, 종료 창을 누르기도 전에 이미 설치가 돼 버리는 스미싱 사기가 증가하고 있다.

이 앱은 해외 파일공유 사이트로 실행과 동시에 소액 결제되는 악성 앱이므로 무엇보다 주의가 요망된다.

스미싱(Smishing)은 SMS(Short Message Service)와 피싱(Phising)의 합성어로 무료쿠폰, 요금 명세서 등 형식의 문자메시지 링크를 확인하면 소액결제를 유도하는 것을 말한다.

이처럼 최근에 활개치는 신종 스미싱은 은행의 실제 스마트폰 어플과 똑같이 만들어 다운로드를 유도하거나 미리 확보한 개인정보를 이용해 실명을 넣어 문자를 보내 클릭 시 악성코드를 침투해 스마트폰 내 보안카드 등 정보를 빼가는 방식이어서 각별히 주의해야 한다.

과거 연말정산 환급금 신청에 실제로 한국 납세자 연맹의 환급 도우미 서비스가 제공된 바 있었기 때문에 만에 하나 유사한 수법의 사기문자를 목격할 경우 절대로 단축 URL 주소를 클릭하지 말아야 한다.

대부분의 악성 애플리케이션은 사용자들이 육안으로 악성 동작을 확인하기 어려우며 손쉽게 유포하기 위해 제작자들은 정상적인 애플리케이션으로 위장하게 된다.

또한 내부에 특정 오류 출력 구문 등을 삽입해 마치 정상적인 애플리케이션이 오동작을 일으킨 것 처럼 위장하고 있는 경우도 있다.

일반 사용자들은 이 부분에 쉽게 현혹될 수 있으므로 주의를 기울여야 한다. 남녀노소할 것없이 누구든지 그 대상을 가리지 않고 빛의 속도로 빠르게 진화하는 연말연시를 노린 스미싱 범죄, 이런 범죄가 사라질 날은 도대체 언제일까? 신종전자금융사기를 차단할 원천적인 대책마련이 절실할 때이다.