[뉴스토마토 오세은 기자] 올 하반기 채용 막차에 오른 취준생(취업준비생)을 타깃으로 하는 신종 스미싱(미끼문자)이 기승을 부리면서 한국인터넷진흥원(KISA)과 경찰청, 금융감독원 등이 대응 방안 모색에 나섰습니다.
1일 업계에 따르면 최근 취준생에게 ‘서류 합격 통보’를 가장한 미끼문자 발송을 시작으로 끝내 개인정보 탈취에 이르는 신종 스미싱이 빈번하게 일어나고 있습니다. 경제 위기 지속으로 기업들의 채용 한파가 이어지는 가운데 이러한 스미싱으로 취준생들의 피해는 물론 서러움까지 더 증폭되고 있습니다.
신종 스미싱은 취준생이 제출한 이력서에 대한 합격 사실을 문자로 통보하는 것에서 시작합니다. 서류 통과 미끼문자 이후에는 화상으로 면접을 본다며 악성코드가 내제된 ‘화상앱’ 설치를 요구합니다. 또 면접비 지급을 위해 본인 확인을 한다며 주민등록증 복사본을 요구하고 있습니다.
실제로 최근 20대 취준생 A씨는 여러 기업에 제출한 이력서 중 하나가 서류 전형에서 합격했다는 내용을 문자로 통보받았고, 곧이어 담당자라는 사람이 면접 안내를 위해 사회관계망서비스(SNS) 친구 요청을 해와 A씨는 수락했습니다.
처음에는 이메일이나 문자 대신 SNS로 연락하는 것에 의심이 들었지만, 상대방의 프로필 사진과 사업 현황에 대한 설명을 들으며 안심하게 됐습니다. A씨는 면접 전형 절차에 대해 안내 받았는데 일반적인 기업과 마찬가지로 실무진 면접과 임원 면접을 진행하며 실무진 면접은 화상으로 이뤄진다고 했습니다. 코로나 팬데믹 이후 화상 면접이 보편화됐기 때문에 A씨는 특별히 의심하지 않았습니다.
이후 담당자는 보안이 강화된 앱이라며 앱 설치 가이드 영상과 함께 URL을 하나 보내왔고, A씨는 링크를 통해 앱을 다운받아 영상 지침에 따라 설치를 진행했습니다. 며칠 후 담당자는 ‘면접비’ 지급을 위해 서류 작성해야 한다며 본인 확인을 위해 주민등록증 복사본을 요구했습니다. A씨는 순간 의심은 했지만 담당자가 회사 내부 규정을 자세히 설명해주자 안심하고 제출했습니다.
그 후 새벽 무렵부터 A씨 명의로 핸드폰 개설과 예금 출금, 비대면 출금이 이뤄졌고 더 이상 담당자와는 연락이 닿지 않았습니다. 사기를 알아차린 A씨는 급히 은행 등에 신고했지만 이미 상당한 금액이 빠져나간 후였습니다.
김은성 KISA 디지털위협대응본부 스미싱대응팀 팀장은 “취업 시즌이 마무리되는 시기 취준생들의 취업에 대한 심리를 이용한 신종 스미싱은 SNS로 연락을 주고받는 형태”라며 “금전 피해를 막기 위해 KISA, 경찰, 금융감독원 등이 계좌 입금 과정에서 포착되는 징후와 관련해 논의하고 있다”고 말했습니다.
그러면서 김 팀장은 출처가 불명확한 QR스캔도 피해야 한다고 덧붙였습니다. 그는 “QR스캔을 통해 악성앱 설치가 되고 이를 개인정보 탈취와 원격제어를 통해 비대면 금융사기로 이어질 수 있다”고 강조했습니다.
김은성 KISA 디지털위협대응본부 스미싱대응팀 팀장. (사진=뉴스토마토)
오세은 기자 ose@etomato.com