“교통벌금 안 내면 운전정지” 문자… DMV 사칭한 스미싱 주의보
공식기관 가장해 개인정보 탈취… DDS “문자로 결제요구 안 해”
“교통티켓 벌금이 미납됐습니다. 7월 17일까지 납부하지 않으면 차량등록이 정지되고 운전이 금지됩니다.”
최근 조지아 주민들에게 이 같은 내용의 문자가 확산되며 운전자들의 주의가 요구되고 있다.
해당 문자는 조지아 운전서비스국(DDS)을 사칭해 미납된 벌금을 납부하라며 가짜 결제 사이트 링크를 제공하고, 이를 클릭하면 개인 금융정보와 소셜시큐리티번호(SSN) 등을 탈취당하는 스미싱 사기 수법이다.
애틀랜타 K 독자가 제보한 문자 메시지는 ‘Georgia State Administrative Code 15C-16.003’이라는 조례 번호까지 언급하며 신뢰성을 높이려고 했다. 이어 “7월 17일까지 미납 시 차량등록 정지, 운전면허 30일 정지, 35% 서비스 수수료 부과, 신용점수 하락, 기소 가능성” 등의 위협적 문구와 함께 결제를 유도하는 링크를 포함하고 있다.
링크 주소(https://dds.paygci.live/pay)는 얼핏 조지아 운전서비스국의 실제 URL처럼 보이지만, 실제로는 무단 도용된 사기 도메인으로 확인됐다. 보안 전문가들에 따르면 이 링크를 클릭할 경우 사용자 기기에 악성코드가 심어지거나, 은행 계좌 정보가 탈취될 수 있다.
스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)을 결합한 용어로, 문자를 통해 악성 링크로 유도한 뒤 개인정보를 탈취하거나 금전적 피해를 유발하는 사기 수법이다.
특히 조지아에는 ‘DMV(Department of Motor Vehicles)’가 존재하지 않으며, 차량 관련 업무는 운전서비스국(DDS)이 담당한다. 조지아 DDS는 “문자 메시지로 벌금 납부나 개인정보 입력을 요구하는 일은 절대 없다”며 “의심스러운 메시지는 절대 클릭하지 말고 즉시 삭제하라”고 당부했다.
실제로 이 사기 문자는 캘리포니아, 뉴욕, 플로리다, 일리노이 등에서도 확산된 바 있으며, 미국 연방거래위원회(FTC)는 2024년 한 해에만 문자 기반 피싱으로 인한 피해 금액이 120억달러에 달했다고 밝혔다.
이 사기 수법의 특징은 갈수록 정교해지고 있다는 점이다. 과거에는 문법 오류나 부자연스러운 문장, 가짜 링크 주소 등으로 쉽게 구분할 수 있었지만, 최근엔 AI 자동 문장 생성, 도메인 스푸핑 기술이 활용돼 실제 정부기관 메시지처럼 보이게 구성된다.
