2026년 대학수학능력시험이 끝났다. 하지만 매년 요맘때 수험생을 노린 각종 사이버 범죄가 발생하고 있어 주의가 요망되고 있다. 대표적인 사기 수법은 수험생 할인 등을 미끼로 내세운 스미싱 문자 발송이다.
여기서 다소 생소할수 있는 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어를 뜻한다. 언론을 통해 공개된 대표적인 스미싱 문자를 사용한 사기 메시지 유형으로는 “수능 합격! 꼭 되길 바랄게. 이거 보고 힘내 (URL)” 등 방심할 경우 순간적으로 클릭을 하도록 유도하는 교묘한 문자 메시지를 보내기도 한다. 이처럼 스미싱 사이버 범죄도 조심해야겠지만 이와 비슷한 수법을 사용하는 큐싱 범죄도 경각심을 갖길 바란다.
큐싱 범죄란 악성코드 또는 유해 웹사이트에 연결되어 있는 QR코드 촬영을 유도해 촬영하는 순간 스마트폰에 악성 앱이 설치되면서 개인정보를 빼가거나 소액결제를 교묘히 유도하는 수법을 일컫는다. 여기에다 수능 이후 휴대폰 등 전자제품, 의류, 콘서트 티켓 등 물품거래가 활발해질 것으로 예상되고 이에 따른 인터넷 사기도 증가할 우려도 있다. 스미싱 범죄는 개인 정보를 빼내어 이를 통해 보이스피싱 등 2차 범죄피해로 이어질수 있다는 점을 유념해야 한다.
더 추가하자면 수험표를 제시하면 각종 혜택을 받을 수 있는 점을 이용하여 과거 수험표를 거래하는 사례도 있었는데 이 경우 수험생의 성명·주민번호 등이 유출되어 스미싱·보이스피싱 등 2차 범죄의 표적이 될 수 있다. 예방법은 간단하다. 우선 수능생 상대 범죄 피해 예방을 위해서는 개인정보가 포함된 수험표를 SNS 또는 인터넷에 함부로 올리지 않는 것이다. 또한 문자 메시지를 받았다면 출처가 불명확한 미확인 인터넷 주소(URL)은 절대 클릭하지 않아야 한다.
하지만 만약 이를 미처 생각하지 못하고 문자메세지에 포함되어 있는 인터넷 주소를 클릭하였다면 ‘시티즌 코난’ 등을 활용해 악성 앱 설치 파일을 삭제하거나 휴대폰을 초기화 하는 조치를 하여 제2의 피해를 신속히 막아야 한다. 평소 예방법과 대응요령을 숙지해 두고 있어야 한다.
<김덕형·장성경찰서 삼서파출소장>
