
지능화된 금융 사기 조직의 공격 양상이 갈수록 교묘해지고 있다. 통합 보안 기업 안랩이 발표한 2분기 보안 분석 자료에 따르면, 최근 모바일 금융 범죄 가운데 급전이 필요한 사용자들을 노린 대출 빙자 사기 행위가 압도적인 비중을 기록한 것으로 확인됐다. 이들 범죄 세력은 수사기관이나 금융사를 사칭하는 전통적 수법을 넘어, 메신저와 악성 인터넷 주소를 혼합 사용하는 다각화된 전략으로 사용자의 판단력을 흐리게 만든다.
특히 이번 분기에 탐지된 위협 유형을 분석한 결과, 서민금융 지원이나 저금리 전환 대출을 위장한 유인 수법이 전체의 62.68%로 과반을 훌쩍 넘겼다. 그 뒤를 이어 모바일 메신저 계정을 탈취하려는 사칭 행위가 17.38%로 집계됐다. 제도권 은행을 가장한 수법과 국가 기관을 사칭한 사기도 각각 8.97%와 6.60%에 달했다. 구인 광고 위장이나 배송 업체 사칭 등도 여전히 기승을 부리는 것으로 분석됐다.
주목할 점은 사기 집단의 전략 변화다. 기존에 높은 비중을 보이던 가족이나 지인 사칭형 스팸은 직전 분기보다 대폭 감소한 반면, 급전 대출 유도와 메신저 탈취형 범죄는 각각 162%, 71% 급증했다. 이는 공격자들이 장기간 신뢰를 쌓아야 하는 고비용 방식 대신, 즉각적인 금전적 이익을 취하거나 타인의 소셜미디어 계정을 곧바로 확보할 수 있는 자극적인 미끼를 선호하기 시작했음을 시사한다.
주요 범죄 수법을 살펴보면, 이들은 정부 지원금이나 고한도 대출이라는 문구로 피해자를 안심시킨 뒤 본문에 기재된 모바일 메신저 링크를 통해 1대1 대화방으로 유인한다. 이후 상담 과정에서 신원 확인용 개인정보를 요구하거나 중개 수수료, 선입금 등을 명목으로 자금을 가로채는 방식을 취한다. 업종별로는 은행과 카드사 등 금융권을 사칭한 비율이 52.92%로 가장 높았으며, 공공기관 위장이 38.96%로 뒤를 이었다.
접근 경로 역시 다변화되는 추세다. 모바일 메신저로의 유인이 43.89%로 가장 많았고, 악성 인터넷 주소(URL)를 삽입하는 방식이 40.33%를 기록했다. 과거 특정 분기에 URL 삽입 방식이 98%를 웃돌며 단일 경로에 집중됐던 것과 달리, 이제는 전화와 문자메시지 등 다중 경로를 입체적으로 배합해 보안 탐지망을 우회한다.
이 같은 위협을 차단하려면 일상적인 보안 수칙 준수가 필수적이다. 출처가 불분명한 메시지에 포함된 웹페이지 주소는 절대 접속하지 않아야 하며, 의심스러운 연락처는 인터넷 조회를 통해 평판을 조회해야 한다. 아울러 해외 발신 스팸을 사전에 차단하고, 스마트폰 전용 백신 프로그램을 설치해 실시간 감시 기능을 활성화하는 조치가 필요하다.
보안 업계 관계자는 기존 범죄 기법이 고도화되면서 피해 규모를 키우고 있다고 지적한다. 매년 본격적인 휴가철이 시작되면 여행지 예약이나 할인 이벤트를 가장한 고단수 피싱이 급격히 늘어나는 만큼, 문자메시지의 진위 여부를 꼼꼼히 확인하는 방어적 습관이 무엇보다 중요하다고 강조한다.












