추석 연휴 기간을 맞아 해킹·스미싱 공격이 많아지고 있어 주의가 요구된다.
명절 연휴 기간은 맞춤형 해킹이나 스미싱(Smishing) 공격이 특히 많아지는 시기다. 선물 배송을 빙자해 문자 메시지를 보낸 뒤 이를 확인하는 과정에서 악성코드를 심는 방식으로 해킹을 하기에 쉽기 때문이다.1일 업계에 따르면 추석 연휴를 맞아 선물 등 택배로 위장한 스미싱 피해가 연이어 발생하고 있다. 스미싱이란 문자메시지(SMS)와 피싱(phishing·개인 정보를 빼내는 해킹)의 합성어로, 문자메시지를 이용한 해킹 수법이다.
가장 흔한 수법은 ‘택배가 반품됐다’거나 ‘택배가 도착했으니 주소 및 정보를 확인하라’는 내용의 문자메시지다. 문자 내 담긴 웹주소(URL)를 클릭하면 악성코드가 자동으로 설치되는 식이다. 또 해외여행을 계획 중인 사람들을 타깃으로 ‘항공권 잔여석 판매’ 등의 URL 악성코드도 잇따라 발견되고 있다.
이 같은 사기에 당하지 않기 위해서는 스마트폰 보안 설정을 통해 ‘출처를 알 수 없는 애플리케이션(앱)’을 ‘허용하지 않음’으로 설정해둬야 한다. URL을 클릭한 후 자신도 모르는 사이에 정체불명의 앱이 내 스마트폰에 설치되는 것을 사전에 막을 수 있다. 또 사전에 통신사 고객센터를 통해 소액결제 한도를 축소하거나 차단하는 것도 방법이다. 모바일 백신 앱을 다운로드받고, 수시로 업데이트하는 것도 좋다. 모든 문자메시지를 의심하고 열어보는 것이 더 안전하다.
업계 한 관계자는 “올들어 시중에 유출된 개인정보가 4,000만건에 달하는 만큼 고도화된 명절 맞춤용 타깃 공격이 잇따르고 있다”며 “교통범칙금과 과태료의 경우 이메일이나 우편물에 의존하지 말고 경찰청에서 운영하는 교통범칙금 인터넷납부 시스템을 통해 확인하는 것이 안전하다”고 조언했다.
지난해 추석 명절을 전후로 약 2주 동안 인터넷 거래사기 피해는 총 212건이 접수됐다. 이는 2016년 전체 평균(일 13건) 대비 16.2% 많은 것(일 15.1건)이다. 스팸차단앱 ‘후후’를 운영하는 후후앤컴퍼니 관계자는 “스미싱과 같은 전화금융사기는 누구나 쉽게 노출될 수 있는 범죄로 피해 예방을 위해서는 이용자의 주의가 무엇보다 중요하다”며 “발신자가 불분명한 문자에 대해서는 항상 의심하는 습관이 필요하다”고 말했다.
/권용민기자 minizzang@sedaily.com
스미싱 공격 사례