© 국민일보

“서류 합격하셨습니다”… 스미싱 함정에 빠진 취준생들

입력 2024-12-10 05:55
실제 피해 메시지. 면접을 진행한다며 카카오톡 대화방으로 유도하고 있다. 온라인 커뮤니티 캡처

“화상 면접 진행 예정입니다”

취업 준비생 A씨(27·여)는 지난달 반가운 합격 문자를 받았다. 서류 전형에 통과했으니 비대면 면접을 준비하라는 안내였다. 설렘 반 긴장 반으로 화상 앱을 설치하고 면접을 기다렸지만 담당자는 끝내 나타나지 않았다. 이상함을 느낀 A씨가 경찰에 신고했을 때는 이미 앱에 심어진 악성코드로 개인정보가 유출된 뒤였다.

최근 취업 준비생을 노린 신종 스미싱이 기승을 부리고 있다. 한국인터넷진흥원(KISA) 국민피해대응단에 따르면 스미싱 탐지 건수는 2022년 3만7122건에서 2024년 10월 150만8879건으로 50배 가까이 급증했다. 올해 채용 시즌이 막바지에 접어들면서 A씨와 같은 취업 준비생 피해자들이 속출하고 있다.

SNS 대화방 유인하면 의심부터
실제 피해 메시지. 앱 설치 영상을 통해 보안 기능 해제를 지시하고 있다. 온라인 커뮤니티 캡처

이번 피해는 카카오톡 같은 소셜네트워크서비스(SNS)에서 발생한다는 점이 특징이다. 서류 합격이라는 미끼 문자를 보낸 뒤 면접 안내를 위해 SNS 대화방으로 유도하는 방식이다. 개인 대화방에서 전송된 악성 앱 URL은 정부나 공공기관이 기술적으로 탐지하기 어렵다는 점을 파고든 것이다.

A씨 역시 채용 담당자라는 사람으로부터 카카오톡 친구 요청을 받았다. 요청을 수락하니 담당자의 소개 사진이 떴다. 카페 앞에서 휴대전화를 보고 있는 평범한 남성의 모습이었다. A씨는 “사진만 보고는 전혀 의심할 수 없었다”고 말했다.

담당자는 이후 화상 면접을 진행하겠다며 앱 설치를 요구했다. 유명 화상회의 플랫폼과 유사한 이름의 앱이었다. 설치 안내 영상도 함께 보내왔다. “그대로 따라 하지 않으면 번거로워진다”면서 절차를 모두 이행해야 한다고 했다. A씨는 “취업 준비를 하며 비대면 면접을 자주 봤기 때문에 별다른 의심 없이 앱을 설치했다”고 설명했다.

악성 소프트웨어로 감지됐다는 경고 문구가 뜬다. 온라인 커뮤니티 캡처

영상을 자세히 보면 의심스러운 부분을 발견할 수 있다. 우선 ‘보안 위험 자동 차단’ ‘유해 앱 검사’ 기능을 끄고, ‘출처를 알 수 없는 앱’ 설치를 허용하도록 안내한다. 이후 휴대전화 전체 제어 권한을 허용하고 나면 피싱범은 화면의 모든 정보를 읽고 추적할 수 있게 된다. ‘악성 소프트웨어로 감지되었다’는 경고 문구가 뜨지만 빠르게 지나가 알아차리기 어렵다.

A씨는 앱 설치 후 이상함을 느끼고 곧바로 계좌를 정지했다. 다행히 금전적 피해는 막았지만 사기를 당했다는 사실에 큰 충격을 받았다. 그는 “돈은 빠져나가지 않았지만 카드와 휴대전화를 모두 새로 만들어야 했다”며 “믿기지 않아 눈물만 흐르더라”라고 당시 상황을 떠올렸다. “계좌를 정지한 탓에 쓸 수 있는 돈이 하나도 없었다. 당장 밥도 먹어야 하고 자격증 시험 접수도 해야 했는데 막막했다”며 한숨을 내쉬었다.

간절한 취준생들은 속수무책
기사의 이해를 돕기 위한 이미지. 기사 내용과 직접적 관련 없습니다.

또 다른 취업 준비생 B씨(29·남)는 스미싱 주의 전화를 받고 가까스로 피해를 면했다. 그는 “이미 한 차례 탈락 통보를 받은 회사에서 연락이 와 의아했지만 간절한 마음에 면접 제안을 수락했다”면서 “안내가 없었으면 악성 앱을 설치할 뻔했다. 흉흉한 세상이다”라고 말했다.

구직자들의 피해가 계속되는 이유는 그만큼 취업이 절박하기 때문이다. 피싱범은 채용 시즌이 끝나가는 연말을 노려 간절한 구직자들의 심리를 이용했다. B씨는 “1년 넘게 이력서를 넣어도 정규직 취직이 안 돼 조급했다”며 “평소라면 사기라는 걸 알았겠지만 시야가 좁아져 판단이 흐려졌다”고 했다.

최근에는 구직자의 이력서를 분석해 맞춤형 스미싱을 진행한다. B씨는 피싱범이 회사와 직무를 모두 알고 있어 믿을 수밖에 없었다고 했다. 대학생 이모(24·여)씨는 “취업을 앞두고 있는데 일자리를 구하기 두렵다”면서 “면접을 거절하면 기회를 놓칠까 봐 스미싱이 의심돼도 응하게 될 것 같다”고 우려를 표했다.

이메일·비밀번호 주기적으로 변경해야
채용 공고 캡처

잇따른 피해 사례에 채용 사이트와 기업들은 적극 대응에 나서고 있다. 채용 유의사항 안내문에는 “카카오톡으로 대화를 유도하거나 앱 설치를 요청하지 않는다”는 주의 문구가 적혀있다.

한 채용사이트 관계자는 국민일보와의 통화에서 “스미싱 조직이 이메일 주소를 수집한 뒤 비밀번호를 맞출 때까지 시도하는 방법을 사용하고 있다. 이메일과 비밀번호가 매칭되면 해당 계정은 사기 수법에 이용된다”라고 설명했다.

피해 예방을 위해 주기적으로 비밀번호를 변경해야 한다는 당부도 전했다. “대부분 사람이 여러 사이트에 같은 이메일과 비밀번호를 사용한다. 이런 경우 한번 개인정보가 유출되면 피해가 계속될 수 있다”면서 “1~3개월 주기로 비밀번호를 변경하길 권장한다”고 강조했다.

[사각지대]는 세상이 주목하지 않은 이야기를 다룹니다. 따뜻한 시선으로 세상을 바라보고, 모두의 목소리에 귀 기울이겠습니다.


이경민 인턴기자 onlinenews1@kmib.co.kr