스팸 차단 애플리케이션 ‘후후’를 운영하는 브이피는 2024년 1분기 스팸 통계를 25일 발표했다. 총 신고 건수는 지난 4분기보다 이용자들이 직접 신고하는 스팸신고 건수가 100만건 급증한 771만건에 달했다. 이는 분기 단위로는 2022년 2분기 이후 가장 높은 수치다.

유형별로 살펴보면 △‘대출권유’ 172만건(22.3%) △‘불법게임·유흥업소’ 148만건(19.2%) △‘주식·코인 투자’ 142만건(18.4%) △‘보험가입 권유’ 51만건(6.6%) 순이다.

대출권유 관련 스팸은 여전히 가장 높은 비중을 차지하며 지난해 1분기부터 증가세가 지속되고 있다. 전분기 대비 39만건(2.6%p), 전년 동기 대비 73만건(6.6%p) 늘었다. 금융권의 금리가 여전히 높은 수준을 유지함에 따라 생기는 이자비용에 대한 불안심리를 사기행위의 수단으로 활용하는 것을 스팸신고 수치로 확인할 수 있다.

보이스피싱 및 스미싱 유형의 스팸은 전년 동기 대비 13만건(3.1%p) 감소했는데, 실제 데이터를 확인해 보면 ‘기타(신종 유형 등)’로 분류하는 유형의 스팸이 반대로 14만건(1.2%p) 증가한 부분이 눈에 띈다. 널리 알려진 전통적인 ‘피싱’에서 진화한 새로운 사기 수법들이 나타나고 있는 것으로 해석된다.

최근 성행하고 있는 신종 스팸 중 하나는 특별 공모주 청약 사기로, 연초부터 기업공개(IPO) 시장의 열기가 달아오르며 공모주에 관심을 갖는 소액 투자자들을 대상으로 하는 스팸이다. 이 스팸은 실제 상장 예정인 기업의 공모주가 있다는 내용과 함께 ‘사전신청 할인’이나 ‘선착순’ 등 표현을 사용해 악성 URL 클릭을 유도한다.

사용자가 무심코 URL을 클릭하면 특별 공모 신청 페이지로 이동하면서 자연스럽게 이름, 전화번호 등 개인정보를 입력시켜 정보를 탈취한다. 탈취한 개인정보를 보이스피싱이나 스팸문자 전송 등에 활용하며 추가 공격을 반복하기 때문에 그 위험성은 심각한 수준이다.

실제 금융기관에서는 공모주 청약과 관련해 별도의 할인이나 특별모집 문자를 발송하지 않으므로, 이러한 문자를 받았다면 출처가 분명한지 반드시 먼저 확인하고 문자메시지 내 URL은 절대 클릭하지 않는 것이 중요하다.

URL을 통한 사기나 피해사례가 증가함에 따라 후후 앱은 통신사 스팸차단 서비스 중 최초로 문자메시지나 카카오톡 등 SNS 내 포함된 URL이 안전한지 탐지해 안내해 주는 기능을 무료로 제공하고 있다. 후후 앱을 설치한 사용자에게 URL이 포함된 문자가 수신되면 위험·주의·안전 등으로 URL 탐지 결과를 표출해 주는 기능이다.

뿐만 아니라 출처가 불분명한 발신자에게서 받은 URL이 있다면 사용자가 직접 안전 여부를 검색해 보는 기능을 후후 앱에 추가로 탑재, 최근 상용화했다. 위험성을 탐지해 미리 알려줌은 물론, 사후에라도 후후 앱에서 검색해 확인할 수 있어 사용자가 무심코 URL을 클릭해 입는 피해를 최소화했다.

브이피 관계자는 “아무리 주의하더라도 예상하지 못했던 새로운 내용과 교묘한 방식의 다양한 피싱 수법에 노출되어 자신도 모르게 현혹될 수 있다”며 “진화하는 유형의 스팸에 대응하기 위해 계속해서 새로운 탐지기능을 개발해 사용자에게 제공할 계획”이라고 말했다.

박준영 기자 pjy60@viva100.com