“이 문자, 눌렀다간 당신 통장도 털립니다”

• 사건 개요
• 적용 가능한 법적 이슈와 보호 장치
• 피해를 막기 위한 5가지 핵심 보안 수칙
• 피해자의 절절한 호소
• 마무리하며: “문자 한 통이 인생을 흔들 수 있다”

“부고 문자 눌렀다가 5000만원 날렸습니다” – 진화한 해킹 수법, 어떻게 막을 수 있을까?

스미싱은 이제 단순한 ‘광고 문자’의 문제가 아닙니다.
실제로 피해자가 부고 문자를 눌렀다가 운전면허증 이미지가 해킹당하고,
마이너스 통장에서 순식간에 5000만원이 인출된 사건이 발생했습니다.
이 사건은 단순 스미싱을 넘어, 휴대전화 개통 시스템의 허점,
그리고 개인정보 관리 사각지대를 적나라하게 드러내고 있습니다.

 

사건 개요

• 피해자 A씨는 문자로 온 부고 알림을 눌렀고,
  웹사이트가 열리지 않는 대신 휴대폰이 일시적으로 먹통이 됐다고 합니다.
• 이후 수 주간 아무 일 없었지만,
  지난 2월 자신의 휴대전화 해지 문자를 받게 되면서 사태가 시작됐습니다.
• 10분 후, A씨의 번호는 **다른 통신사(알뜰폰)**로 개통되었고,
  휴대폰은 완전히 먹통이 됐습니다.
• 같은 시각, 아내의 휴대폰으로 연결된 계좌 알림을 통해
  1000만원씩 5번, 총 5000만원이 마이너스 통장에서 인출된 사실을 알게 됩니다.

해커는 피해자 휴대폰에 저장돼 있던 운전면허증 이미지를 이용해
가짜 신분증을 만들고,
통신사 인증을 뚫고 새 폰을 개통,
금융기관 OTP 인증까지 무력화시킨 것으로 보입니다.

적용 가능한 법적 이슈와 보호 장치

「정보통신망법」 및 「형법」상의 해킹·사기죄

해당 범죄자는 다음과 같은 죄로 처벌될 수 있습니다:

• 정보통신망 침해: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조
• 정보통신망에 침입하거나 장애를 발생시킨 경우 5년 이하 징역 또는 5천만원 이하 벌금
• 사기죄: 「형법」 제347조
• 타인을 기망해 재산상 이익을 취한 경우 10년 이하 징역 또는 2천만원 이하 벌금
• 전자금융거래법 위반: 무단으로 타인의 금융정보를 사용하여 자금 인출
• 징역 3년 이상, 벌금 최대 2억원

해커가 해외 조직이거나 ‘좀비폰(해킹된 기기)’을 이용한 경우, 수사·검거가 극히 어려운 구조라는 점에서
이러한 신종 범죄는 기존 형사법으로 완전한 대응이 어렵다는 한계도 드러납니다.

피해를 막기 위한 5가지 핵심 보안 수칙

1. 문자로 온 링크 절대 클릭 금지
   • 부고·등기·세금 등 공공기관 사칭 문자는 반드시 공식 앱에서 직접 확인
2. 휴대폰에 신분증 이미지 저장 금지
   • 운전면허증, 주민등록증 등은 클라우드나 갤러리에 저장하지 말고 삭제
   • 꼭 필요할 경우, 암호화된 보안 앱에 별도 보관
3. 2단계 인증 강화
   • 금융기관 앱에서는 OTP or 생체 인증을 병행 설정
   • 본인 외 단말기 접속 차단 기능 활성화
4. 스미싱 방지 앱 설치
   • 악성 코드 실행을 차단하는 보안 앱(예: 후후, 알약M, 시큐어앱 등)을 설치해 자동 차단
5. 통신사 명의 보호 서비스 신청
   • 명의도용 방지, 휴대전화 개통 알림 서비스 활성화

피해자의 절절한 호소

“코로나보다 경기가 더 힘들었는데, 그 와중에 마통으로 버텼어요.
그런데 그 5000만원이 이렇게 털리니까, 정말 주저앉고 싶더라고요.”

A씨는 자영업자입니다. 짬뽕집을 5년째 운영하며
경제적 어려움 속에서도 묵묵히 가게를 지켜온 평범한 시민이었습니다.

이 사건은 단지 개인의 부주의 문제가 아니라,
우리 모두가 일상 속에서 겪을 수 있는 디지털 보안의 취약점을 상기시키는 일입니다.

마무리하며: “문자 한 통이 인생을 흔들 수 있다”

이제는 단순한 경고로 끝낼 수 없습니다.
정부, 통신사, 금융기관은 휴대폰 개통 시스템의 신분 인증 강화,
개인정보 보관 금지 가이드라인 명문화,
신속한 피해 복구 제도 정비를 서둘러야 합니다.

우리의 디지털 일상은 너무나 소중한 만큼,
그 어느 때보다 경계와 예방, 그리고 상식적인 보안 습관이 필요합니다.