AI, 빅데이터 등 정보통신 기술이 발전하면서 이를 악용한 스미싱 범죄도 해마다 기하급수적으로 늘어나고 있다. 특히 최근 몇 년 사이 공공기관이나 지인을 사칭한 스미싱이 폭발적으로 증가하며 심각한 사회적 위협으로 떠오르고 있다.

24일 이주희 의원(더불어민주당)이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면, 2022년 3만 7000여건에 불과하던 스미싱 탐지·대응 건수는 2024년 219만건을 넘어섰다. 올들어서는 8월까지 118만건 이상 적발됐다.

이 가운데 공공기관 사칭 스미싱은 2022년 1만7000여건에서 2025년 8월까지 46만여건으로 약 26배 이상 증가했다. 지인 사칭 스미싱도 2022년 4건에서 2024년 36만건으로 급증했다. 올들어서도 8월말 현재 10만여건을 기록하고 있다.

또한 경찰청이 이 의원실에 제출한 자료에 따르면, 최근 4년간 ‘피싱사기’ 관련 112신고 건수는 총 134만건에 달한다. 연도별로는 2022년 29만5000여건, 2023년 29만6000여건, 2024년 37만여건을 기록했다. 올들어서도 8월까지 37만9954건이 접수되며 이미 지난해 신고 건수를 넘어셨다.

실제 유포된 사례를 보면, 공공기관을 사칭한 스미싱은 △교통범칙금 벌점 미처리 과태료 조회 △음식물쓰레기 미분리 신고 과태료 사전통지서 확인 등의 문구 등이 눈에 띄었다. 지인 사칭의 경우 △부고 안내 △결혼식 청첩장 등 일상적인 상황을 가장해 악성 URL 접속을 유도했다.

또한 정부가 진행하는 각종 정책과 연계된 스미싱도 확인됐다. 과학기술정보통신부 등에 따르면 실제로 지난 1차 민생회복 소비쿠폰 지급 시기에는 정부·카드사·은행 등을 사칭한 스미싱이 430건 탐지됐다. 이들 대부분은 불법 도박사이트 접속 유도나 개인정보 탈취형 악성 앱 설치를 노린 사례였다.

2차 민생회복 소비쿠폰 지급이 시작된 가운데, 이와 유사한 스미싱 범죄가 확산될 것으로 우려된다.

스미싱은 문자 속 인터넷주소(URL)를 클릭 하면 악성 앱이 설치되어 개인정보·계좌 정보 탈취, 금융 피해로 이어질 수 있다. 탐지·차단 기술이 고도화되고 있음에도 불구하고 매년 역대 최고치를 경신하고 있어 국민 불안은 커지고 있다.

이 의원은 “스미싱은 국민의 재산을 탈취하는 심각한 디지털 범죄”라며 “삭제·차단 중심의 대응만으로는 부족하다. 통신사-정부 간 실시간 차단 시스템 강화, 피해자 구제 지원 제도 마련, 재유포 근절 대책 등을 종합적으로 추진해야 한다”고 강조했다.

장세풍 기자 spjang@naeil.com