여행 예약 정보 노린 스미싱, 30대 직장인 '충격'…진화하는 범죄 수법 주의보

교묘하게 진화하는 스미싱, 구체적 정보로 여행객 노린다

최근 해외 여행객을 대상으로 한 스미싱 범죄가 더욱 정교해지고 있습니다. 과거 택배, 과태료 사칭에서 벗어나, 이제는 예약한 호텔명과 숙박 일자 등 구체적인 개인 정보를 활용하여 이용자들의 불안감을 악용하고 있습니다. 이탈리아 여행을 앞둔 30대 직장인 안모씨는 와츠앱으로 받은 영문 메시지에 자신의 예약 정보가 정확히 담겨 있어 속기 쉬웠다고 토로했습니다. 이러한 스미싱은 예약 취소를 우려하는 여행객의 심리를 파고들어 카드번호 입력을 유도하는 방식으로 진행됩니다.

 

 

 

 

스미싱 범죄 급증, 5년 평균 대비 23.3% 증가

경찰청 통계에 따르면 지난해 스미싱 발생 건수는 2685건으로, 최근 5년 평균인 2177건보다 23.3% 증가했습니다. 특히 2024년에는 4396건으로 급증하며 심각성을 더하고 있습니다. 해외 여행객을 겨냥한 스미싱은 예약 취소에 대한 불안감을 자극하며, 영어로 소통이 많고 현지 정보 확인이 어려운 점을 악용합니다. 베트남 다낭의 한 호텔 예약객들이 단체로 스미싱 의심 문자를 받았다는 사례도 있어 주의가 요구됩니다.

 

 

 

 

해외 OTA 이용 증가, 보안 사각지대 우려

항공권과 숙소를 직접 예약하는 해외 온라인여행플랫폼(OTA) 이용이 늘면서 스미싱 범죄 확산 우려도 커지고 있습니다. 지난 3월 아고다의 결제액은 야놀자보다 3.4배 많을 정도로 해외 OTA 이용이 보편화되었습니다. 하지만 해외 OTA는 국내 업체와 달리 정보보호 관리체계(ISMS·ISMS-P) 인증 의무가 없어 보안 사각지대에 놓여 있습니다. 일부 해외 OTA는 ISMS-P 인증을 받지 않아 정보 유출 위험에 노출될 가능성이 있습니다.

 

 

 

 

정보 유출 및 피해 구제 어려움, 소비자 보호 강화 필요

글로벌 OTA의 경우, 정보 유출 경로 규명과 책임 소재 입증이 어렵고 국내 이용자가 피해를 구제받기 어렵다는 문제가 있습니다. OTA 측 과실로 예약 정보가 유출되더라도 외국에 서버를 둔 해외 OTA를 상대로 피해 구제를 받기란 쉽지 않습니다. 또한, 국내 전자상거래법이나 소비자보호 규제 적용이 제한되는 경우가 많아 소비자 보호를 위한 적극적인 대응이 필요하다는 지적이 나오고 있습니다.

 

 

 

 

스미싱 범죄, 해외 OTA 이용 시 각별한 주의가 필요합니다!

진화하는 스미싱 범죄는 구체적인 개인 정보를 악용하여 여행객의 불안감을 자극합니다. 해외 OTA 이용 증가와 함께 보안 사각지대가 발생하고 있으며, 정보 유출 시 피해 구제가 어렵습니다. 따라서 의심스러운 메시지는 즉시 삭제하고, 공식 채널을 통해서만 정보를 확인하는 등 각별한 주의가 필요합니다.

 

 

 

 

스미싱 범죄 관련 자주 묻는 질문

Q.스미싱 문자에 포함된 예약 정보는 어떻게 알게 된 것인가요?

A.해외 OTA의 정보 유출 사고나 개별 숙박업체의 보안 취약점을 통해 예약 정보가 유출되었을 가능성이 있습니다.

 

Q.해외 OTA 이용 시 피해를 입으면 어떻게 대처해야 하나요?

A.정보 유출 경로 및 책임 소재 입증이 어렵기 때문에, 의심스러운 메시지나 결제 시도에 즉각 대응하고 공식적인 고객센터를 통해 확인하는 것이 중요합니다. 국내 소비자 보호 기관에 문의하는 것도 방법입니다.

 

Q.스미싱 범죄 예방을 위해 가장 중요한 것은 무엇인가요?

A.출처가 불분명한 메시지의 링크는 절대 클릭하지 않고, 개인 정보나 금융 정보를 요구하는 경우 의심해야 합니다. 예약 관련 정보는 반드시 해당 플랫폼의 공식 웹사이트나 앱을 통해 직접 확인하는 습관을 들이는 것이 중요합니다.