본문으로 바로가기
63133753 0512020093063133753 08 0802001 6.1.19-RELEASE 51 뉴스1 0 false true false false 1601431200000 1601431216000

해커들에게도 대목인 명절 연휴…"URL 절대 누르지 마세요"

글자크기

올해 8월까지 스미싱 건수 전년比 378% 증가해 70만건

뉴스1

© News1 DB

<이미지를 클릭하시면 크게 보실 수 있습니다>


(서울=뉴스1) 정윤경 기자 = 추석 연휴는 해커들에게도 대목이다. 올해는 신종 코로나바이러스 감염증(코로나19) 여파로 비대면으로 안부인사를 하거나 선물을 주고 받는 경우가 늘며 가족이나 지인을 사칭한 스미싱 공격이 더욱 기승을 부릴 것으로 보인다.

29일 안랩과 이스트시큐리티 등 보안 업체는 연휴 중 사람들의 긴장이 느슨해지는 틈을 타 해커들의 공격이 이뤄지는 만큼 보안에 각별히 유의해야한다고 당부한다.

과학기술정보통신부의 최근 발표에 따르면 올해 8월까지 탐지된 스미싱 건수는 전년 동기대비 378% 증가해 18만5369건에서 70만783건으로 늘었다.

◇스미싱 건수 전년대비 급증…코로나19 재난금·지인 사칭 공격 기승 예상

스미싱이란 문자메시지와 피싱의 합성어로 압성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 정보를 탈취하는 수법이다.

올해 8월까지의 스미싱 건수는 총 70만건으로 이중 코로나19 관련 긴급재난지원금을 사칭한 스미싱은1만 753건이 신고됐다.

코로나19 관련 스미싱 문자 유형은 Δ안내 사칭(지원금 1차 신청 대상자에 해당 됐다는 내용) Δ신청 사칭 Δ접수 사칭 등이다.

또 최근에는 문자로 가족을 사칭해 정보를 탈취한뒤 원격조종 앱 설치를 유도해 자금을 빼돌리는 신종 보이스피싱이 급증하고 있다.

금융감독원은 그간 카카오톡 등 SNS를 통해 자금 이체를 유도하는 피해사례는 지속적으로 발생해왔으나 SNS가 아닌 문자를 이용한 보이스피싱은 새롭게 나타났다고 설명했다. 이와 같은 사례로 피해구제신청서가 접수된 건은 총 229건이다.

이와 관련해 금융 당국은 추석명절을 맞아 스미싱이 증가할 것으로 내다보고 관계부처·기관 합동으로 피해 예방을 위한 노력을 강화한다.

우선 이동통신사와 함께 추석 명절 직전까지 전국민에 보이스피싱을 경고하는 문자를 발송하고 추석 연휴 기간 동안에는 택배 배송, 안부 인사 등 사칭문자 사례 대처 방법 홍보한다.

이후 KBS·MBC·SBS라디오 등을 통해 공익 캠페인 광고를 시행하고 유튜브 채널과 협업해 보이스피싱 예방을 위한 맞춤형 콘텐츠를 제작·배포할 계획이다.

뉴스1

© News1 DB

<이미지를 클릭하시면 크게 보실 수 있습니다>


◇"알고도 당하는 것이 스미싱…주의 또 주의"

스미싱 방법은 교묘해지기도 하지만 전통적인 방법에도 당하는 이용자는 여전히 발견되는 만큼 이용자의 주의가 필요하다. 최근 URL 클릭을 통한 악성 앱 설치로 정보가 탈취 되는 식의 스미싱이 많은 만큼 확인되지 않은 URL을 누르는 것이 중요하다는게 보안업계의 설명이다.

보안업계는 "공격자들이 명절을 노려 악성코드 유포나 개인정보 탈취를 시도할 수 있다"며 '비대면 추석'을 맞아 기본적인 보안 수칙을 지켜야 한다고 강조한다.

29일 이스트시큐리티에 따르면 추석 명절 중 가장 흔히 발견되는 스미싱 유형은 Δ택배 사칭 Δ추석 모바일 상품권 사칭 Δ추석 전 도착 주문서 사칭 Δ비대면 추석 문자를 이용한 스미싱 등이다.

우선 택배 사칭의 경우 추석 뿐 아니라 평소에도 굉장히 빈번한 스미싱이지만 코로나19로 가족을 못 보는 이용자들을 노려 더 기승을 부릴 것으로 예상된다. 해당 스미싱에 대해 '내가 보낸 택배겠지' 혹은 '내가 보낸 택배가 잘못됐나'는 생각으로 URL에 접속하면 자연스레 택배사 앱을 가장한 악성앱을 다운받게 되는 만큼 주의가 요구된다.

또 상품권을 사칭한 스미싱의 경우 어떤 상품권인지, 상품권을 사용해야겠다는 생각으로 URL을 클릭하면 택배 사칭 앱처럼 악성앱이 설치돼 정보가 탈취된다.

추석 전 도착 주문서 사칭과 비대면 추석 문자 스미싱도 마찬가지로, 이스트시큐리티는 보안앱을 반드시 다운로드하고 URL이 들어가 있는 문자 메시지와 알림을 조심해야 한다고 강조한다.

안랩 역시 최근 보안 사고 예방 수칙을 발표했다. 수칙은 크게 Δ자녀·친지의 반가운 연락도 '확인하기' Δ선물 배송, 정보성 문자·메일은 '가려보기' Δ집콕 연휴 중 콘텐츠는 공식 경로로만 '찾아보기'다.

추석 명절을 맞아 올해도 가족, 지인 간 온라인 안부인사를 전하는 이들이 많을 것으로 예상된다. 공격자는 이런 상황을 노려 가족 구성원을 사칭하거나 안부 인사로 위장한 메시지로 악성 애플리케이션(앱) 설치나 금융정보 탈취를 시도할 수 있다.

특히 최근 자녀를 사칭한 문자 메시지로 개인정보와 금융정보, 문화상품권 구매 후 핀번호 등을 요구하거나 스마트폰 원격조종 등 악성 앱 설치까지 유도하는 사례가 발견됐다. 가족이나 친지의 문자라도 문자메시지로 앱 설치를 유도하거나 금전거래를 요구할 경우, 직접 전화를 걸어 사실 여부를 확인하고 평소 스마트폰 전용 백신을 사용하는 것이 좋다.
v_v@news1.kr

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.