코인광풍에 낚시 문자…'거래소 사칭' 스미싱 전년比 40%↑

스팸 차단앱 '후후' 1분기 통계 발표

[아시아경제 차민영 기자] 2017년 코인 광풍 이후 자취를 감췄던 '거래소 사칭' 스미싱 메시지가 최근 암호화폐 인기와 함께 다시 등장했다.

28일 스팸 차단 앱 ‘후후’를 운영하는 후후앤컴퍼니에 따르면 1분기 신고·접수된 스팸 전화·문자는 전년 동기 대비 약 20만건 늘어난 680만건으로 집계됐다. 전분기 대비로는 12만건가량 늘었다.

스미싱 유형은 총 14만건으로 전년 대비 40% 증가해 전년 대비 가장 가파른 증가율을 보였다. 스미싱은 문자메시지 내 인터넷 주소를 클릭하면 악성 코드가 스마트폰에 설치돼 피해자가 모르는 사이에 소액 결제를 하거나 개인정보를 탈취하는 수법이다. 입금 등 복잡한 행위가 필요한 보이스피싱과 달리 인터넷 URL 링크 클릭 같은 단순한 행위로도 소비자가 큰 피해를 볼 수 있다.

특히 거래소 사칭 스미싱 메시지가 기승을 부리고 있다. 후후 앱에서 새롭게 제공하는 '실시간 스미싱 위험 탐지' 데이터에 따르면 암호화폐 급등이 시작된 2월 중순부터 탐지된 스미싱 건은 2만건에 달한다. 한국 토종 코인들의 급등이 시작된 3월 중순에는 약 7만건으로 정점을 기록했다.

최다 신고 유형 1위도 주식?투자 스팸으로 나타났다. 해당 유형은 전년 동기 대비 29만건이 증가해 총 194만건이 접수됐다. 이는 직전 분기의 대출 권유형(182만건)을 넘어서는 수치로 집계를 시작한 이래 분기별 최다 건수다. 3월에만 71만건으로 월별로도 가장 많았다. 주식 빚투(빚을 내서 투자하는 것)에 이어 암호화폐가 관심을 받는 사회적 풍토가 반영된 결과로 분석된다.

허태범 후후앤컴퍼니 대표는 “사회적 이슈에 따라 다양하게 스팸이 진화하고 있는데 최근 가상화폐 관련 스미싱이 그 중 하나”라며 “통상 문자로 특정 거래소의 로그인 알림을 사칭해 다른 IP에서 로그인 됐다며 가짜 거래소 링크를 보내 악성코드를 설치, 가상 자산을 탈취하는 식”이라고 경고했다.

차민영 기자 blooming@asiae.co.kr