CONTENTS
- 1. 스미싱사기의 정의와 위험성
- - 주요 스미싱사기 유형 및 수법
- 2. 스미싱사기의 법적 처벌
- - 스미싱사기 처벌 수위
- 3. 스미싱사기 피해 발생 시 대처방법
- - 스미싱사기로 잃은 피해금액 보상 방법
- 4. 스미싱사기 예방 방법
- - 가해자에 대한 손해배상 청구
- - 스미싱사기 자주 묻는 질문 (FAQ)
1. 스미싱사기의 정의와 위험성
스미싱사기는 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 2012년 국내에 처음 등장한 신종 금융사기입니다.
악성 링크가 포함된 문자메시지를 통해 개인정보 노출을 유도하거나 소액결제를 발생시키는 수법으로, 스마트폰 보급률이 높은 현대 사회에서 피해가 지속적으로 증가하고 있습니다.
초기에는 단순히 악성 앱 설치를 통한 소액결제 정보 탈취 방식이었으나, 최근에는 파밍·피싱사이트 수법과 결합하여 더욱 지능화되었습니다. 사기범들은 사용자의 심리를 자극하고 긴급한 상황을 가장하여 즉각적인 행동을 유도합니다.
주요 스미싱사기 유형 및 수법
1. 국가기관 사칭 스미싱
-수법: 경찰청, 검찰청, 법원, 국세청, 질병관리청 등 공신력 있는 기관의 이름을 도용
-사례: ‘개인정보 유출 확인 필요’, ‘코로나19 백신 접종 예약 확인’, ‘세금 환급금 지급 대상자 확인’ 등의 내용으로 링크 클릭 유도
2. 택배회사 사칭 스미싱
-수법: 온라인 쇼핑 활성화 상황을 악용한 가짜 배송 알림
-사례: ‘배송지 오류로 반송 예정’, ‘택배 배송 지연 안내’, ‘부재중 배송 실패’ 등으로 단축 URL 클릭 유도
3. 지인 사칭 스미싱
-수법: 경조사 모바일 청첩장 위장 또는 친구, 가족, 동료를 가장
-사례: 모바일 청첩장, 부고장 송부, ‘회사 워크숍 일정 공유해요’ 등의 문자로 심리적 경계 낮춤
4 . URL 위장 기법
-수법: URL 단축 서비스 이용, 정상 사이트와 유사한 가짜사이트 제작
-특징: 정상적인 사이트와 유사한 일반적인 인터넷주소 사용으로 주의 필요
5. 악성앱 설치 유도
-수법: 크롬, 플레이 스토어, 정부24 등 일반 앱 사칭
-특징: 정상앱보다 과도한 권한 요구(전화, 문자, 개인정보, 위치정보 등)
2. 스미싱사기의 법적 처벌
스미싱사기가 형법상 사기죄로 인정받기 위한 구성요건은 다음과 같습니다.
- 기망행위: 타인을 속이기 위한 거짓 정보를 SMS로 전달
- 처분행위: 착오로 인한 재산상 처분행위
- 재산상 이익 취득 : 가해자가 이로 인해 재산상으로 이익을 봄
- 고의성: 고의적으로 타인을 속여 재산상 이익을 취하려는 의도
스미싱사기 처벌 수위
타인의 명의를 도용하여 공동인증서 발급 및, 보안카드번호를 편취해 예금을 이체하거나 대출을 받는 등 스미싱사기를 저질렀다면 형법 및 전자금융거래법에 의해 처벌받을 수 있습니다.
또한 스미싱사기로 인한 범죄 수익액이 5억원 이상이라면 🔗특경법을 위반한 것으로 보아 최소 3년 이상의 유기징역을 선고받게 됩니다.
죄목 | 형량 |
형법 등 사기죄 · 컴퓨터 등 사용 사기죄 | 10년 이하 징역 또는 2,000만원 이하 벌금 |
전자금융거래법 위반 | 3년 이하 징역 또는 2,000만원 이하 벌금 |
특정경제범죄가중처벌등에관한법률 위반 | 범죄 수익 5억원 이상 시 적용, 피해액에 따라 가중 |
3. 스미싱사기 피해 발생 시 대처방법
스미싱사기 피해로 소액결제 등 피해가 발생했음을 인지하셨다면 아래 절차에 따라 즉각 대응하시기 바랍니다.
1. 소액결제 피해 확인 및 신고
통신사 고객센터(☎114)로 최근 모바일 결제 내역 확인
경찰청 사이버범죄 신고시스템(https://ecrm.cyber.go.kr /☎182) 신고
통신사에 소액결제서비스 차단 신청
2. 증빙서류 확보
스미싱 문자 캡쳐 및 ‘소액결제확인서’ 발급
경찰서에서 ‘사건사고 사실 확인서’ 발급
3. 악성파일 삭제
다운로드 폴더에서 확장자명이 ‘APK’인 설치파일 확인 및 의심스러운 파일은 삭제
필요 시 스마트폰 초기화
4. 금융정보 보호 조치
공동인증서 폐기 및 재발급
보안카드 등 금융 관련 정보 재발급
5. 통신과금서비스 정정 요구
의사에 반한 서비스 제공 시 통신과금서비스제공자에게 정정 요구 가능
정보통신망법 제58조제3항에 따라 2주 이내 처리 결과 통보 의무
스미싱사기로 잃은 피해금액 보상 방법
스미싱사기 피해금액은 피해금 환급 절차를 통해 구제 신청이 가능합니다.
4. 스미싱사기 예방 방법
스미싱사기를 미연에 방지하기 위해서는 필수 예방 수칙을 따르시기 바랍니다.
1)출처 불명 URL 클릭 금지
출처가 불분명한 문자의 URL은 절대 클릭하지 않기
의심스러운 문자메시지 수신 시 한국인터넷진흥원(118) 신고 및 스팸·피싱 신고
2)스마트폰 보안 설정 강화
'알 수 없는 출처' 앱 설치 차단 옵션 활성화
정기적인 운영체제 및 앱 업데이트 실행
스미싱 탐지 및 차단 보안 앱 설치
3)소액결제 차단 설정
통신사에 소액결제 차단 요청 또는 결제 한도 최소화
4)금융정보 보호
문자나 이메일로 요청하는 금융정보 제공 거부
스마트폰에 보안카드, 비밀번호 등 중요 정보 저장 금지
5)의심스러운 지인 메시지 확인
URL 포함된 지인 문자는 다른 경로로 확인 후 클릭
가해자에 대한 손해배상 청구
스미싱사기 등 전자금융범죄로 피해를 입었다면 형사고소를 통해 유죄판결이 선고될 경우 배상명령을 신청해 발생한 손해를 배상받을 수 있습니다.
사기와 공갈 등의 죄로 유죄판결이 선고되면 법원은 직권으로 피해자나 그 상속인에 범죄행위로 인해 발생한 물적 피해, 치료비 손해, 위자료 배상 등을 명할 수 있습니다.
다만 배상명령 신청이 각하되었다 하더라도 피해자 입장에서는 가해자에게 고의 또는 과실로 인한 위법행위로 손해를 입었으므로, 민사상 손해배상을 청구할 수 있습니다.
통장 등 전자매체를 양도하거나 대여한 사람에게도 공동불법행위에 따른 🔗손해배상소송을 제기할 수 있습니다.
다만 가해자를 특정하는 것 자체가 쉽지 않으므로 빠른 신고, 고소가 필요합니다.
금융회사도 손해배상 책임이 있을까?
금융회사나 전자금융업자 역시 접근매체 위조, 변조로 발생한 사고, 계약 체결 등 전자적 전송과 처리 과정에서 사고가 벌어진 경우 배상 책임이 생깁니다.
다만 이용자 측에 고의나 중대한 과실이 있다면 금융회사의 책임은 면제됩니다.
- 이용자가 계좌번호, 비밀번호, 보안카드번호 등을 사기범에게 모두 알려줌
- 통장 등 접근매체 누설, 노출을 방치함
- 추가적인 보안강화를 위한 보안조치를 거부하여 사고가 발생함
스미싱사기 자주 묻는 질문 (FAQ)
가능합니다. 악성 앱은 설치 즉시 백그라운드에서 작동하여 개인정보를 수집하거나 소액결제를 진행할 수 있습니다. 특히 과도한 접근 권한을 요구하는 앱이라면 더욱 위험합니다. 의심된다면 즉시 해당 앱을 삭제하고, 통신사에 소액결제 내역을 확인하며, 필요한 경우 스마트폰 초기화와 금융정보 재발급 등의 조치를 취하세요. 링크만 클릭했다면 상대적으로 피해 위험은 낮지만, 무조건 안전하지는 않습니다. 일부 정교한 스미싱 공격은 링크 클릭만으로도 웹 브라우저 취약점을 통해 악성코드를 심거나 개인정보를 탈취할 수 있습니다. 의심스러운 링크를 클릭했다면 브라우저 기록과 캐시를 삭제하고, 보안 앱으로 스캔을 실행하며, 관련 계정의 비밀번호를 변경하는 것이 좋습니다. 스미싱사기는 한 번의 터치로 큰 피해를 초래할 수 있는 금융 범죄입니다. 의심스러운 문자나 링크에 주의하고, 기본적인 예방 수칙을 준수하는 것이 중요합니다. 대륜의 🔗형사전문변호사는 스미싱사기와 관련하여 전문적인 법률 상담과 지원을 제공하고 있습니다. 야간, 주말 및 공휴일에도 의뢰인의 이야기를 귀담아듣는 형사변호사가 필요하시다면 긴급한 사건에도 빠르고 정확한 조치가 가능한 🔗형사변호사 법률상담예약을 권해드립니다.악성 앱을 설치만 했는데도 스미싱사기 피해가 발생할 수 있나요?
링크를 클릭했지만 앱은 설치하지 않았는데 스미싱사기 위험이 있나요?
주요 업무사례
더보기
관련 업무분야
더보기
관련 구성원
더보기
