[디지털데일리 이종현기자] 주식·투자 및 암호화폐 거래소 사칭 등의 스팸이 기승을 부리는 것으로 확인됐다.

28일 스팸 차단 애플리케이션(앱) 후후는 올해 1분기 후후 이용자들이 신고한 스팸 전화·문자 통계를 28일 발표했다. 1분기에는 전년동기대비 약 20만건, 전 분기 대비 12만여건 증가한 680만건의 스팸 신고가 접수됐다.

최다 신고 유형은 주식·투자 스팸이다. 해당 유형은 전년동기대비 29만여건 증가한 194만여건의 신고가 접수됐다. 이 수치는 직전 분기의 대출 권유 스팸의 182만여건을 경신한 수치다. 후후 스팸 통계가 집계된 이래 분기별 최다 신고 건수를 기록했다.

주식·투자 스팸은 3월에만 71만여건이 신고되며 월별 최다 신고 건수를 경신했다. 투자와 자산 증식을 향한 국민들의 지속적인 열망이 반영된 것으로 보인다는 것이 후후 측 설명이다.

스미싱(Smishing) 스팸은 14만여건 신고됐다. 전년동기대비 40% 증가하며 가장 큰 증가율을 보였다. 스미싱은 문자 메시지 내 인터넷주소(URL)를 클릭하면 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이에 소액결제를 하거나 개인정보를 탈취하는 수법이다.

절대적인 신고 건수는 전화를 통한 스팸 유형에 비해 적으나 문자메시지 특성상 매번 새로운 수법으로 피해자를 속이기 쉽다. 또한 실제 입금 등 복잡한 행위가 필요한 보이스피싱과는 달리 인터넷 주소 클릭 같은 단순한 행위로 큰 피해를 볼 수 있어 주의가 필요하다.

특히 최근 가상화폐 급등에 따라 2017년 코인 광풍 이후 자취를 감췄던 암호화폐 거래소 사칭 스미싱 메시지가 상승세에 영향을 미친 것으로 파악된다. 후후 앱에서 제공하는 실시간 스미싱 위험 탐지 데이터에 의하면 비트코인이 급등한 2월 중순부터 스미싱 탐지가 2만여 건으로 증가했다. 3월 중순 한국 토종 코인의 급등 이후부터는 7만여건으로 약 3.5배 증가해 정점을 찍었다.

허태범 후후앤컴퍼니 대표는 “사회적 이슈에 따라 다양하게 스팸이 진화하고 있다. 최근 암호화폐 관련 스미싱이 그중 하나”라며 “통상 문자로 특정 거래소의 로그인 알림을 사칭해 다른 IP에서 로그인됐다며 가짜 거래소 링크를 보내 악성코드를 설치, 가상 자산을 탈취하는 식”이라고 말했다.

그는 “문자 속 URL 주소는 섣불리 클릭하지 말고 후후 앱을 통해 스미싱 여부를 확인을 권장한다”고 부연했다.

<이종현 기자>bell@ddaily.co.kr