공짜 ‘문상’은 없다···추석선물 미끼 문자 주의보

정부가 공개한 문자사기(스미싱) 문자 사례.

가족과 친구, 동료, 지인들과 문자메시지로 안부를 주고받는 건 추석의 흔한 풍경입니다. 하지만 들뜬 명절 분위기를 틈타 사기를 치려는 범죄자들이 있습니다. 어떻게 하면 사이버 공격으로부터 안전한 연휴를 보낼 수 있는지 정보기술(IT) 기업과 당국의 안내를 정리해봤습니다.

어린이·청소년, 특히 조심하세요

보안전문기업 안랩은 ‘어린이와 청소년이 알아야 할 추석 보안수칙’을 내놨습니다. 미성년자를 노리는 각종 사이버 위협이 추석 연휴에도 이어질 것으로 예상했기 때문입니다.

①누가 보냈는지 모르면 인터넷 주소(URL) 절대 클릭 금지

안랩은 출처가 불분명한 문자·메일·다이렉트메시지(DM)·모바일 메신저 메시지의 URL은 실행해서는 안 된다고 당부했습니다. 지난 설 연휴에는 유명 인터넷 전문은행을 사칭해 세뱃돈 이벤트를 진행한다는 내용의 피싱 문자가 확산했다고 하네요. 안랩은 “이번 추석에도 ‘추석선물’ ‘용돈’ ‘현금’ ‘문상(문화상품권)’ 등 키워드를 미끼로 미성년자를 유인하는 공격이 발생할 수 있다”고 봤습니다. 이 같은 공격은 대부분 문자 내 URL을 클릭하면 정식 홈페이지로 위장한 가짜 사이트로 연결됩니다. 이후 이벤트를 사칭해 개인정보 입력을 요구하거나 수수료 명목으로 금전을 요구합니다. 유명 업체가 보낸 URL의 경우에도 발신 전화번호나 이메일을 인터넷에 검색해 보는 등 사칭 여부를 확인해야 합니다.

②콘텐츠 이용은 공식 경로로만

연휴 기간 게임, 영화, 웹툰 등 유료 콘텐츠를 공짜로 보기 위해 불법적인 경로를 이용하는 분들이 계실 겁니다. 공격자는 최신 유행 콘텐츠로 위장한 악성코드를 파일 공유 사이트에 올려 많은 사용자의 다운로드를 유도합니다. 안랩은 “실제로 최근 게임이나 영화, 만화 및 상용 프로그램의 무료버전(크랙)을 위장한 악성코드가 웹하드나 토렌트 등에서 빈번히 발견되고 있다”고 전했습니다. 반드시 공식 경로를 이용해 출처가 분명한 콘텐츠만 다운받아야 합니다. 모바일 애플리케이션(앱)을 다운받을 경우 공식 앱장터에서도 악성 앱이 있는 만큼 다른 사용자가 남긴 리뷰를 꼼꼼하게 확인하는 습관을 들여야 합니다.

③개인정보 공개는 ‘신중 또 신중’

연휴 기간 동안 여행을 떠난다면 자신의 신체나 개인정보가 과도하게 노출되는 사진을 올리는 것도 주의할 필요가 있습니다. 공격자들은 일상을 공유하기 좋아하는 청소년층을 노려 다양한 사회관계망서비스(SNS) 상에서 개인정보를 수집해 이를 피싱, 계정 탈취, 음란물 합성 등에 활용하는 경우가 많습니다. 안랩은 “이름, 생일, 나이, 거주지, 학교 등 누구나 알 수 있는 개인정보 외에 메신저 아이디도 엄연한 개인정보”라며 “온라인에서 무심코 노출하는 것을 최소화해야 한다”고 말했습니다.

④온라인에서 접근하는 낯선 사람은 차단

최근 SNS 플랫폼을 통해 접근해 친밀도를 쌓으며 온라인 그루밍(길들이기), 로맨스스캠(연애를 미끼로 금전을 갈취하는 행위), 몸캠피싱 등 다양한 악성 행위를 시도하는 사례가 지속적으로 발견되고 있습니다. SNS를 악용한 몸캠피싱의 경우 스마트폰 주소록을 탈취하던 기존 방식과 달리 음란 영상을 유도한 후 이를 ‘SNS 친구들에게 뿌리겠다’는 방식의 협박을 사용합니다. 이 경우 악성앱 설치를 유도하는 과정이 필요없기 때문에 피해자가 더 쉽게 속을 수 있습니다.

주황색 프로필 카톡 메시지는 일단 주의

카카오톡에선 사기 메시지를 의심해볼 수 있는 장치들이 있습니다. 주황색 프로필이 표시되는 상대가 금융·개인정보를 요구한다면 사칭일 수 있으니 주의해야 합니다.

카카오는 최근 ‘페이크 시그널’ 기능을 도입했습니다. 인공지능(AI) 등 기술을 통해 카카오톡 프로필 정보와 계정, 사용 이력을 분석하고 사칭 가능성이 높은 프로필을 자동으로 탐지합니다. 사칭 의심 프로필 이미지에는 주황색 경고 표시를 노출하고, 사칭 의심 계정을 친구로 추가하거나 해당 계정이 대화를 시도하면 경고 팝업 문구를 띄웁니다.

카카오 제공

해외 가상번호로 카카오톡에 가입한 뒤 지인을 사칭해 돈을 요구하는 피싱 피해를 막기 위해 도입된 ‘글로브 시그널’도 있습니다. 친구로 등록되지 않은 해외 번호 가입자의 프로필을 주황색 바탕의 지구본 이미지로 알려줍니다. 채팅방 상단에 상대방의 가입 국가명과 함께 주의사항이 표시되니 꼭 확인해야 합니다. 프로필에 주황색 바탕의 사람 이미지(스트레인저 시그널)가 보이면 카카오톡에 가입한 지 얼마 안 된 국내 번호 가입자이니 내 친구가 맞는지 다시 한번 확인해야 합니다.

만약 주황색 시그널이 표시된 이용자가 자식 행세를 하며 “핸드폰이 고장났으니 수리비를 이체해달라” “급하게 살 게 있으니 신용카드 사진을 찍어 보내달라”고 한다면 무조건 의심해야겠죠.

카카오톡은 해외번호 가입자의 지인 사칭이 의심될 경우 주황색 지구본 모양의 ‘글로브 시그널’을 표시한다. 카카오 제공

정부도 추석 명절 전후 범칙금, 과태료, 지인의 부고, 명절 선물 등을 사칭한 문자가 다량 유포될 수 있다며 각별한 주의를 당부했습니다.

악성앱 설치 등으로 금융정보 유출이 의심되는 경우 본인이 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌에 대해 일괄 지급정지를 요청하면 피해를 최소화할 수 있습니다. 사기전화범에게 속아 피해금을 계좌로 송금한 경우 경찰청(☎112)에 피해 사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청해야 합니다. 돈이 출금되거나 입금된 은행 콜센터에 연락해 지급정지를 신청할 수도 있습니다.

명절 연휴 중 사이버범죄 피해를 본 경우 경찰청에 신고하거나 ‘경찰청 사이버범죄 신고체계(ECRM)’를 통해 온라인으로 신고를 접수하면 됩니다. 문자사기 의심 문자를 받았거나 악성앱 감염이 의심된다면 금융감독 ‘보이스피싱지킴이’에 신고하거나, 한국인터넷진흥원이 운영하는 상담센터(국번없이 118)에 연락하면 24시간 무료로 상담받을 수 있습니다.

노도현 기자 hyunee@kyunghyang.com

▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 해병대원 순직 사건, 누가 뒤집었나? 결정적 순간들!

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지