긴급재난지원금 빙자 스미싱 사기 활개
URL 클릭하면 악성코드 설치
정부 "공식 문자에는 URL 없어"
출처 불분명한 문자 누르지 않고 백신 깔아야
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[아시아경제 송승윤 기자] 정부가 오늘(4일)부터 긴급재난지원금을 지급하기 시작한 가운데 지원금 안내를 빙자한 스미싱이 기승을 부릴 것으로 보여 주의가 요구된다.
스미싱은 문자 메시지(SMS)와 피싱(phishingㆍ개인 정보를 빼내는 해킹)의 합성어로 문자 메시지를 보내 타인의 휴대전화를 해킹하는 범죄 수법이다. 택배사나 인터넷 쇼핑몰을 사칭하는 게 일반적이지만 요즘은 사회적으로 관심이 집중된 사안과 관련해 클릭을 유도하는 수법이 자주 쓰인다.
최근에는 정부의 긴급재난지원금과 관련한 스미싱이 등장했다. '긴급재난지원금이 들어 있는 상품권이 도착했으니 확인해달라'라는 내용과 함께 인터넷 주소(URL) 링크를 보내는 방법이다. 신종 코로나바이러스감염증(코로나 19) 확산 초기에는 확진자 정보와 관련한 스미싱이 활개를 쳤으나 긴급재난지원금 지급 시기가 다가오면서 스미싱도 빠르게 형태를 바꿨다.
한국인터넷진흥원(KISA)에 따르면 지난달 28일까지 진흥원에 신고된 코로나19 관련 스미싱 의심 신고는 총 2360건이다. 이 중 긴급재난지원금 관련 스미싱 사례는 지난달 보름여 동안 벌써 130건을 넘었다. 이는 지원금 지급 절차가 실제로 시작되는 이날부터 더욱 극성을 부릴 전망이다. 정부도 전날 공식 긴급재난지원금 문자에는 URL 링크가 포함되지 않는다며 스미싱 사기를 각별히 주의할 것을 당부한 바 있다.
 |
긴급재난지원금 및 코로나 19 관련 스미싱 문자(사진=온라인 커뮤니티 캡쳐) |
스미싱 문자 메시지에 포함된 URL을 클릭할 경우 휴대전화에 악성 코드가 설치된다. 이 경우 휴대전화에 저장된 연락처나 사진, 공인인증서 등 개인 정보와 금융 정보가 범죄자의 손에 고스란히 넘어갈 확률이 높다. 자신도 모르는 사이 소액 결제가 이뤄질 수도 있다. 최악의 경우 휴대전화가 이른바 '좀비폰'이 될 가능성이 있다. 스미싱 문자 메시지에 속아 악성 애플리케이션을 설치하는 경우다. 이렇게 되면 범죄자가 앱을 통해 원격으로 휴대전화를 통제할 수 있게 된다. 휴대전화에 저장된 지인 등의 번호로 전화를 걸어도 범죄자에게 연결되도록 설정할 수 있기 때문에 은행 거래 등에 악용할 경우 큰 피해를 볼 수 있다.
스미싱 피해를 예방하기 위해서는 출처가 불분명한 문자 메시지의 URL은 되도록 클릭하지 않는 것이 좋다. 지인에게서 온 문자 메시지도 URL이 포함된 경우 주의 깊게 확인해야 한다. 특히 URL을 통해 저절로 앱이 설치될 경우 곧바로 설치를 중단해야 한다. 피해 예방을 위해 출처를 알 수 없는 앱이나 문서의 설치를 제한하는 기능을 설정해놓으면 도움이 된다.
염흥열 순천향대 정보보호학과 교수는 "스미싱의 경우 수법 전환이 매우 빠르고 악성 프로그램이 깔렸는지가 확인되지 않는 경우도 많기 때문에 지속적인 피해가 발생할 수 있다"면서 "백신 프로그램을 주기적으로 업데이트하는 등 예방이 최선이며 악성 앱 감염 등이 의심될 경우 전문 기관의 도움을 받는 것이 좋다"고 조언했다.
송승윤 기자 kaav@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
