안부인사·택배 사칭해 악성 앱 설치 유도…"개인정보 입력 안돼"
"쿠팡 개인정보 유출로 스미싱 위협 증가…통신사 선제 대응"
 |
(12월 24일자 방송미디어통신위원회 X(옛 트위터) 게시물 갈무리) |
(서울=뉴스1) 윤주영 기자
"100% 당첨! 연말 선물 도착. 크리스마스 이벤트 안내"
최근 이런 내용의 문자를 받았다면 문자피싱(스미싱) 가능성이 높아 각별한 주의가 필요하다. 안부 인사와 선물이 자주 오가는 연말연시를 틈타, 공격자가 악성 URL(링크)을 삽입한 문자를 전파하고 있어서다.
25일 통신·보안업계에 따르면 방송미디어통신위원회는 최근 이런 내용을 사회관계망서비스(SNS)에 올리며 사용자 주의를 당부했다.
문자 내 첨부된 링크를 클릭하면 가짜 웹사이트로 접속하거나, 악성 애플리케이션(앱)이 깔리게 된다. 가짜 웹사이트·앱은 사용자가 이름·주민등록번호·결제정보 등 민감정보를 입력하거나, 휴대전화 동작 권한을 허용하도록 안내한다.
이를 허용하며 단말 권한 탈취, 금융 정보 유출 등 피해로 이어진다.
스미싱은 정상 서비스나 지인을 사칭하는 '키워드'로 사용자를 현혹하는 수법을 쓴다. 따라서 선물 택배나 안부 인사가 몰리는 명절·연말연시에 공격이 증가한다는 게 보안업계는 분석한다.
실제로 한국인터넷진흥원(KISA)에 따르면 2023년 12월부터 지난해 2월까지의 스미싱 건수는 2023년 9월부터 11월까지와 비교 시 약 60% 상승한 것으로 집계됐다.
최근엔 국내 1위 이커머스 쿠팡의 대규모 개인정보 유출 사태로 인해 위험은 더욱 커졌다. 이름·전화번호·주소 등 약 3370만 개 계정의 정보가 유출되면서다. 정보를 조합하면 보다 정교한 스미싱 공격을 할 수 있다.
피해를 예방하려면 출처가 불분명한 URL은 클릭을 자제하고 바로 삭제해야 한다. 의심 사이트는 정상 사이트와 일치하는지 확인해야 한다.
또 개인정보는 신뢰할 수 있는 사이트에만 입력하고, 인증번호의 경우 모바일 결제로 이어질 수 있으므로 한 번 더 확인해야 한다.
KISA는 "정부기관·금융회사는 전화나 문자 등으로 원격제어 앱, 심지어 정상 스토어에 등록된 앱이라도 설치를 요구하지 않는다"고 당부했다.
악성 앱 감염 및 피싱 사이트를 통한 정보 유출이 의심된다면 '번호 도용 문자 차단서비스'를 신청할 수 있다. 스미싱 문자 2차 피해를 막기 위함이다. 이동통신사별 부가서비스 항목에서 무료로 신청할 수 있다.
원치 않는 모바일 결제를 확인·취소하려면 통신사 고객센터로 문의하면 된다. 소액결제 확인서를 발급받은 뒤 관할 경찰서 사이버수사대 등에 신고할 수 있다. 통신사·결제대행 업체에 사실 및 피해 내역 확인 후 보상을 요구하는 것도 방법이다.
이 밖에도 피해가 의심되면 모바일 백신으로 악성 앱을 삭제하거나 단말 서비스센터를 방문할 수 있다. 공인인증서, 보안카드 등도 유출될 가능성이 있으므로 폐기 후 재발급해야 한다.
통신사들도 이용자 보호를 위한 선제 대응에 나섰다. KT(030200)는 '크리스마스'·'성탄절'·'선물'·'새해인사'·'택배' 등 키워드의 스팸 문자를 AI로 걸러내는 'AI 스팸 수신 차단 서비스'를 제공한다. SK텔레콤(017670) 역시 통합보안센터를 중심으로 모바일 악성 앱, 웹 해킹 등 사이버 침해 시도에 신속 대응한다는 방침이다.
legomaster@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.