“갑자기 통신이 끊기고, 계좌에서는 5천만 원이 빠져나갔다.”

한 60대 남성의 황망한 신고가 전해지며 국민적 불안감이 커지고 있다.

최근 SK텔레콤 서버 해킹 여파로 가입자 정보를 노린 정교한 ‘스미싱(문자 기반 피싱)’ 범죄가 우려되고 있는 가운데, 실제 금전 피해가 발생한 사례가 드러났다.

금융 사기가 대대적으로 퍼질 수 있다는 우려가 커지자, 정부와 SK텔레콤 모두 비상 대응에 나섰다.

문자 한 통에 ‘5천만 원 증발’

부산에 거주하는 60대 A씨는 지난달 22일, 갑자기 휴대전화가 먹통이 되는 이상 현상을 겪었다.

이후 확인해보니 본인 명의로 타 통신사에서 알뜰폰이 개통돼 있었다. 그 직후, 계좌에서 무려 5천만 원이 인출된 사실이 드러났다.

조사 결과, 피해자는 부고 소식으로 위장한 피싱 문자에 포함된 링크를 클릭했으며, 해커가 휴대전화를 해킹해 알뜰폰을 개통한 후 계좌를 털어간 것으로 보인다.

정보기술 당국은 “이번 사건은 SK텔레콤 서버 해킹과는 직접적 연관이 없으며, 스미싱을 통한 금융사기”라고 밝혔다.

해킹 틈 탄 ‘맞춤형 스미싱’ 등장

한국인터넷진흥원(KISA)에 따르면, 공격자들은 SKT 해킹으로 유출된 전화번호 정보를 기반으로 특정 고객층을 겨냥한 정교한 스미싱 시도를 준비하고 있는 정황이 포착됐다.

KISA 관계자는 “과거에도 재난이나 사회적 이슈가 발생하면 후원금이나 정부 문자를 사칭한 스미싱이 반복돼 왔다”며 “이번 경우엔 특정 통신사 고객이라는 명확한 타깃이 있기 때문에 훨씬 정교한 형태로 피해가 확산될 가능성이 있다”고 경고했다.

실제로 ‘유심 교체’, ‘무상 보호 서비스’ 등 민감한 키워드를 검색했을 때 도박 사이트로 유도하는 악성 웹페이지가 등장한 사례도 확인됐다.

SK텔레콤은 해킹 사태 이후 유심 교체 예약자들에게 아직 안내 문자를 보내지 않고 있다고 밝혔으며, “유심 재고 도착 알림으로 위장한 사칭 문자를 받으면 주의해 달라”고 당부했다.

SKT 관계자는 “현재 대기 순서에 따라 114 번호로만 공식 문자가 발송되며, 그 외의 문자는 모두 사칭 가능성이 있다”고 전했다. 스팸 및 스미싱 필터링 정책도 즉시 강화 중이라고 덧붙였다.

KISA 역시 24시간 상시 모니터링 체계를 가동 중이며, “공공기관이나 SKT를 사칭한 문자에 링크가 포함되어 있다면 절대 클릭하지 말고 즉시 삭제해달라”고 강조했다.

사용자들은 정체를 알 수 없는 URL이나 문자에 대해 각별히 주의해야 하며, 비밀번호나 인증번호 입력은 신뢰할 수 있는 사이트에서만 이뤄져야 한다.

2300만 명에 이르는 SKT 이용자들이 문자 한 통만으로도 범죄의 표적이 될 수 있는 상황에서, 점점 정교해지는 사기 수법에 맞서기 위해서는 국민 모두가 그 어느 때보다 높은 경각심을 가져야 한다.