올 추석에도 ‘스미싱’ 기승… “문자 발신자 확인, URL 클릭 주의”

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
추석 연휴 주의해야 할 스미싱 위협. /자료제공=이스트시큐리티
추석 연휴 주의해야 할 스미싱 위협. /자료제공=이스트시큐리티
문자 메시지(SMS)를 통한 피싱 수법인 ‘스미싱’이 올 추석 연휴에 더욱 기승을 부릴 전망이다. 코로나19 상황에 따른 사회적 거리두기로 직접 방문보다 메시지 교환이 늘어나는 틈을 노려 사칭문자가 급증하고 있어 이용자 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 올해 8월까지 모바일 백신 ‘알약M’을 통해 확인된 스미싱 공격은 14만건을 상회한 것으로 집계됐다. 이어 추석을 앞두고 ‘택배’ ‘5차 재난지원금’ ‘추석 선물·기프티콘 도착’ 등 키워드를 사용하는 스미싱 사례가 증가하고 있는 것으로 확인됐다.

SK텔레콤의 분석에서도 추석을 앞두고 의료기관을 사칭해 신체검사 결과 확인을 유도하거나 택배회사를 사칭해 배송 확인 또는 주소지 변경을 유도하는 사례가 급증한 것으로 조사됐다. 특히 국민지원금 신청 시기와 맞물려 정부기관이나 금융사의 정상 메시지로 위장해 지원금 신청 유도, 추석특별자금 신청 안내, 소상공인 지원 안내 등을 사칭하는 스미싱이 증가했다. 가족이 보낸 안부문자로 오인할만한 내용을 담는 등 수법도 다양해졌다.

대응방법은 먼저 이렇게 신체검사, 교통범칙금, 택배 배송 안내 등을 가장해 출처를 알 수 없는 앱 설치 또는 인터넷 주소(URL) 접속을 유도할 경우 이를 클릭하면 안 된다. 휴대폰에 악성 앱에 설치될 수 있다. 지인이나 자녀의 안부 메시지를 위장해 악성 URL을 보내는 사례도 있어 특히 스마트폰 사용이 익숙지 않은 노년층의 주의가 요구된다. 만약 앱이 설치됐다면 모바일 백신 등을 활용해 즉시 삭제해야 한다.

금융사를 사칭해 저리대출, 재난지원금 신청, 소상공인 특별대출 등을 안내하는 문자를 받았을 경우 메시지에 포함된 전화번호나 안내된 회신번호로 연락하지 않는 게 바람직하다. 만약 통화했더라도 상대방이 카카오톡 등 메신저나 문자로 보내온 URL을 클릭하지 말고 대출신청 요구에도 응하지 않아야 피해를 막을 수 있다. 전문가들은 은행과 카드사 등 금융서비스가 필요할 경우 본인이 직접 금융사를 찾아가는 것을 권고한다.

가족이나 지인을 사칭해 문자메시지로 휴대폰 고장·분실을 알리며 개인정보 또는 현금 송금, 선물하기 등을 요구한 사례도 흔히 발생한다. 가족이나 지인이 사고를 당했다거나 친구나 주변 지인 휴대폰을 통해 긴급한 상황에 처했다는 문자를 받았다면 해당 가족이나 지인에게 직접 연락을 취해 메시지 내용이 맞는지 확인한 후 대응해야 한다. 급한 마음에 상대방이 요구하는 신분증, 은행 계좌정보, 송금 요청 등에 응하면 큰 피해를 입을 우려가 있다.

검찰, 경찰, 법원 등 사법기관은 어떤 경우에도 금전 이체를 요구하거나 개인 금융거래 정보를 수집하지 않는다고 공식적으로 밝히고 있다. 문자나 전화로 이런 사법기관을 사칭해 범죄에 연루됐다며 접근해오는 경우 해당 기관의 공신력 있는 전화번호 등을 이용해 사실 여부를 확인한 후 대응해야 한다. 검찰의 출석 통지, 구속영장 등 서류에 대한 진위 여부도 서울중앙지검이 운영하는 ‘찐센터’를 통해 확인할 수 있다.

이통사별 스팸차단 앱(SKT T전화, KT 후후, LGU+ 후스콜)을 설치해 모르는 번호에 대해 정보 확인 후 스팸문자를 걸러내면 스미싱 피해 예방에도 도움이 된다. 만약 금융 피해 등이 의심되는 일이 발생하면 즉시 해당 금융사 고객센터, 경찰청(112), 금융감독원(1332)으로 문의해 계좌의 지급 정지 등을 신청하는 것이 바람직하다. 한국인터넷진흥원(KISA)에도 스팸 등에 대해 신고할 수 있다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “공격자들은 경계심이 느슨해지는 명절을 틈타 다양한 공격을 펼쳐왔다”며 “특히 올 추석은 비대면 환경 속에서 국민지원금, 백신 접종 등의 중요한 사회적 이슈를 활용한 공격이 예상됨에 따라 사용자들의 기본 보안수칙 준수가 필수적”이라고 말했다.

추석 연휴 사이버 방역 보안 수칙. /자료제공=안랩
추석 연휴 사이버 방역 보안 수칙. /자료제공=안랩
 

팽동현
팽동현 dhp@mt.co.kr  | twitter facebook

열심히 하겠습니다. 감사합니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3029.04상승 22.3618:03 10/19
  • 코스닥 : 1005.35상승 11.4918:03 10/19
  • 원달러 : 1178.70하락 8.918:03 10/19
  • 두바이유 : 84.33하락 0.5318:03 10/19
  • 금 : 83.89상승 0.918:03 10/19
  • [머니S포토] '국감' 서욱 장관 "軍 성폭력 2차 피해 방지 지침 마련 추진중"
  • [머니S포토] 2021 교육위 국감 주재하는 조해진 위원장
  • [머니S포토] 2021 농해수위 국감 출석한 언중위·언론재단
  • [머니S포토] 수협중앙회 등 SH계열, 2021년도 농해수위 국정감사
  • [머니S포토] '국감' 서욱 장관 "軍 성폭력 2차 피해 방지 지침 마련 추진중"

커버스토리

정기구독신청 독자의견