"선물 배송 문자도 의심부터"...명절 연휴, 지켜야 할 보안 수칙은?

[김가은 기자]

후덥지근했던 공기가 한결 선선해졌다. 민족의 대명절 추석도 코앞이다. 3년만에 사회적 거리두기가 해제된 올해 명절에는 오랜만에 온 가족이 모여 도란도란 대화를 나눌 수 있을 전망이다.

그러나 올해도 해커들은 방심한 틈을 노리고 이득을 얻기 위해 분주히 움직일 것으로 보인다. 특히 문자, 메신저 등을 활용해 사용자를 속이는 스미싱, 피싱 등에 주의해야 한다는 경고가 쏟아지고 있다.

문자는 무조건 의심부터

'택 배배 송 불 가 * 주* 소 불 완 전 함 즉 시 변 경 부 탁 드 립 니다:< dokdo.in/V0h >'

만약 이같은 문자를 받았다면 반가운 마음은 잠시 접어두고 의심부터 해야 한다. 과학기술정보통신부, 금융위원회, 경찰청, 금융감독원, 한국인터넷진흥원(KISA) 등은 추석 연휴기간 택배 배송 확인 등을 사칭한 스미싱 공격이 횡행할 수 있다고 경고했다.

스미싱은 문자메시지(SMS)와 '피싱(Phinsing)'의 합성어로, 악성 애플리케이션(앱) 주소가 포함된 문자 메시지를 불특정다수에게 대량으로 전송한다. 이후 사용자가 악성 앱 설치 또는 전화를 하도록 유도해 금융 및 개인정보를 탈취하는 수법이다.

스미싱 문자 사례/사진=과학기술정보통신부

과학기술정보통신부에 따르면 최근 3년 명절기간에 스미싱은 전체 사기 신고의 42.2%에 달했다. 특히 지난해에는 50%가 넘는 것으로 분석됐다. 대부분 형태는 택배사칭 유형(94.7%)으로, 선물 배송이 급증하는 명절기간 특징을 악용하는 경우가 많다.

이외에도 공공기관을 사칭해 신종 코로나바이러스 감염증(코로나19) 백신접종 예약, 정기 건강검진 예약, 교통위반 범칙금 조회 등으로 위장한 방식도 여전히 발생하고 있어 사용자 주의가 당부된다.

가족의 긴박한 요청, 그는 가족이 아닐 수도 있다

최근에는 가족이나 지인을 사칭해 긴급한 상황이라며 금전이나 상품권, 개인정보·금융거래정보 등을 요구하는 '메신저 피싱' 피해도 증가하는 추세다.

범죄자들이 주로 요구하는 것은 휴대전화 고장 신용카드 도난·분실 사고 합의금 상품권 대리 구매 등이다. 특히 원격제어로 악성 앱을 설치해 스마트폰에 대한 제어권을 장악할 수 있다. 이 경우 재산상 피해가 발생할 가능성이 높다.

가족, 지인을 사칭한 메신저 피싱/사진=과학기술정보통신부

만약 비슷한 형태의 메시지를 받았다면 전화나 영상통화 등으로 상대방을 정확하게 확인해야 한다. 확인이 불가능하다면 상대방 요구에 응하지 말아야 한다.

특히 자녀들의 연락을 기다리는 중·장년층 부모세대의 피해가 증가할 수 있어 대비가 필요하다. 박태환 안랩 사이버시큐리티센터(ACSC) 대응팀 팀장은 "장노년층 디지털 기기 사용 증가에 따라, 악성코드를 이용한 보이스피싱·스미싱·랜섬웨어 감염 등 각종 사이버 공격에 노출될 수 있다"며 "특히 명절에는 가족 연락을 기다리는 부모님들의 마음을 이용하거나 인터넷 콘텐츠를 다운로드하려는 장노년층을 노린 사이버 공격이 성행할 수 있어 자녀들의 각별한 관심이 필수"라고 말했다.

"비트코인 고정 수익 보장?" 금융 연계형 '스미싱 주의보'

얼마 전 서울 성동구에 거주하는 20대 직장인 A씨는 비트코인 투자로 고정 수익을 보장해준다는 문자 메시지를 받았다.

메시지는 "모바일, PC 상관없이 처음하시는 분들도 접근 가능하고, 프로들이 직접 분석한 자료를 기반으로 안정적 수익을 보장한다"는 내용과 함께 인터넷주소(URL)로 접속하라고 권했다.

/일러스트=SK쉴더스 제공

최근 비트코인, 이더리움 등 가상자산에 투자하는 사람들이 늘어나면서 관련 내용으로 사용자를 현혹하는 방식도 늘어나고 있다. 특히 거시환경 악화로 손실을 입는 투자자들이 증가하자 가상자산 피해복구 또는 손실 보전 등을 미끼로 피해를 유발하는 경우도 빈번하다.

이같은 피해를 막기 위해서는 스미싱 문자를 실시간으로 분석하고 모니터링할 수 있는 백신 프로그램을 설치해야 한다. 또 출처가 불명확한 인터넷주소(URL), 전화번호, 애플리케이션을 설치하지 않아야 하며, 신분증·개인정보·금융정보 요구 시 입력하거나 알려주지 말아야 한다.

김미희 이글루코퍼레이션 보안분석팀장은 "사이버 공격자들은 보안 공백이 발생할 수 있는 명절을 틈타 개인과 기업을 겨냥한 공격을 감행하고 있다"며 "개인과 기업 모두 추석에 앞서 이러한 보안 수칙을 잘 준수해 안전한 추석 명절을 보냈으면 한다"고 말했다.

김가은 기자 7rsilver@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>