정부와 지자체의 긴급재난지원금을 구실로 스미싱(SMS phishing) 범죄가 활개를 친다. 사회적 거리두기 이후로 택배 확인이나 반송 미끼의 사기도 부쩍 늘었다. 가짜 사이트 결제 유도나 개인정보 탈취 수법은 그대로다. 마스크 5부제가 정착되면 재난지원금으로 갈아타는 식의 수단만 수시로 변한다. 공공기관과 금융기관 사칭 피싱·스미싱 범죄는 한두 해 지속된 문제가 아니다. 문자나 인터넷, 전화 사기냐의 차이일 뿐, 진화를 거듭하고 있다.

감염병이 사기 재료가 된 것은 '고전'에 속한다. 코로나19 사태에서 처음 아닌데 스미싱 문자 누적 건수는 벌써 1만 건을 넘어선다. 메르스 피싱을 겪은 시기는 5년 전이다. 이벤트, 무료쿠폰, 사진 송부 등의 빠른 변신에 대처 방식이 기민해져야 한다. 지원금 메시지로 악성 앱을 설치하는 형식은 충분히 예상 가능하다. 확진자 동선 안내로 위장하는 문자도 다르지 않다. 그런데 주의만 촉구하는 수준이다.

패턴으로 볼 때, 'n번방 회원 신상정보공개' 스미싱 역시 어느 정도 예견된 일이다. 질병관리본부 공지사항처럼 위장하는 건 사기범죄의 기본이다. 문제는 개인정보 탈취 목적인지 또는 출처가 불분명한지 분간하기 쉽지 않다는 점이다. '정상적인 주의'만 기울여 해결될 일 아니다. 미심쩍은 인터넷 주소(URL)를 클릭하지 말고 수상한 전화를 받지 말라는 것은 범죄 심각성에 비해 한심한 대응이다.

코로나19 사태에 기반한 사이버 사기는 특히 더 당하기 쉬운 구조다. 경제적 곤란에 처한 자영업자에게 낮은 금리로 대출하라면 자칫 미혹된다. 재택근무 보안사고도 정보보호 수칙만 요구해선 안 된다. '경남형' 등 지자체 단위 긴급재난지원금은 식별이 더 용이하지 않을 수 있다. 사회안전망을 감염시키는 스미싱, 보이스피싱, 해킹메일 대책도 함께 세울 때다.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지