“오랜만에 새해 인사드립니다. 꼭 열어보세요. https://…”

언뜻 보면 영락없는 명절 인사다. 하지만 문자 링크를 누르는 순간 개인정보가 빠져나간다. 설 명절을 노린 ‘스미싱’이다. 연휴 기간 ‘시급 두 배 꿀알바’를 소개한다고 위장한 스미싱도 있다.

9일 통신 업계와 개인정보보호위원회 등에 따르면 설 연휴 기간 전후 스미싱 범죄가 잇따를 것이란 우려가 커지고 있다. 안부 인사나 명절 선물 배송 안내 등으로 위장한 스미싱을 뿌리는 식이다.

스미싱은 문자와 피싱(낚시)의 합성어다. 악성코드 설치로 연결되는 인터넷주소를 문자로 보내 개인정보를 탈취하는 수법이다. 스미싱에 포함된 인터넷주소를 누르면 휴대전화 원격조종 앱, 개인정보 탈취 프로그램 등 악성 앱이 설치된다. 보이스피싱 등 금융 사기에 이용될 가능성이 높다.

신년 인사처럼 보이도록 한 문자는 스미싱 기본 유형에 해당한다. 최근엔 연휴 기간 시급 두 배, 세 배를 주는 단기 아르바이트를 소개하는 방식으로 스미싱이 진화했다.

모바일 상품권이나 쿠폰, 카카오톡 선물을 보냈다면서 링크를 누르도록 유도하는 사례도 빈번하다. 교통 범칙금 납부, 경조사 알림 형식의 스미싱까지 있다. 개인정보보호위원회 관계자는 “모르는 번호로 오는 문자 링크는 접속하지 않고 삭제하는 게 바람직하다”며 “각별한 주의가 필요하다”고 했다.

SK텔레콤 측은 “문자나 메신저 등을 통한 개인정보 또는 금융정보 요구에도 주의해야 한다”고 당부했다. 가족, 지인 등을 사칭해 긴급한 상황이라며 금전 이체, 상품권 구매, 금융거래정보 등을 요구하는 문자도 범죄 목적일 가능성이 높다는 설명이다.

정지은 기자 jeong@hankyung.com