가족이라도 철저히 확인하고 스마트폰 백신 권장
[서울=뉴스핌] 이서영 기자 = #본인은 사기피해를 당하지 않을 것이라 확신하던 하 모씨(60)는 지난 8월 자녀를 사칭한 카카오톡 메시지 탓에 100만원 가량의 사기피해를 당할 뻔했다.
하 씨는 "딸 아이의 얼굴 사진을 한 메시지가 왔고, URL을 주면서 쿠폰 100만원어치를 빨리 사달라고 했다"며 "정말 내 딸인 것처럼, 회사 선배들이 당장 필요하다고 했다며 구매를 유도해 실제로 결제까지 할 뻔했다"고 회상했다.
다행히 카드사에서 이를 이상하게 여겨 금전적 피해를 보지 않았지만, 사기피해애 무방비로 노출된 당시를 떠올리면 여전히 심장이 뛴다고 전했다.
◆ "이런 문자 클릭하지 마세요"···추석택배·재난지원금 스미싱 기승
추석 연휴를 앞두고, 안내 문자를 가장한 스미싱 사기 피해가 기승을 부리고 있다. 이에 과학기술정보통신부를 비롯한 경찰청, 국세청 등 당국이 주의를 당부했다.
과학기술정보통신부에 따르면 올해 8월까지 스미싱 탐지 건수는 70만783건으로 지난해 같은 기간 대비 378% 증가했다. 이 중 코로나19 발 긴급재난지원금을 사칭한 스미싱은 1만753건에 이르렀다.
경찰청도 23일 2차 긴급재난지원금 신청에 관한 안내 문자를 빙자한 스미싱 범죄가 급증할 것으로 예상한다고 밝혔다.
사용자들은 '2차 긴급재난지원금 즉시 확인'이나 '재난지원금 신속지급 즉시확인' 같은 유사 대출 멘트와 출처 모를 링크가 담긴 메시지를 받는 즉시 삭제해야 한다. 스미싱 범죄인 탓이다.
스미싱은 SMS(문자)와 피Phishing싱의 합성어다. 스미싱은 주로 ▲무료쿠폰 제공 ▲각종 초대장 ▲각종 현금지원 등의 내용과 인터넷 링크가 결합된 형태를 띤다.
사용자가 무심코 링크를 누르면 악성코드가 스마트폰에 설치되고, 피해자가 모르는 사이에 소액결제가 발생하거나 개인 금융정보를 빼내간다.
최근 발생한 '2차 재난지원금 신속지급' 발생 관련 스미싱은, 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채널로 연결되는 식이다. 현재 해당 채널은 비공개 및 삭제됐다.
보안업체 안랩은 과거 코로나 이슈를 이용해 금융투자 관련 URL을 유포한 사례처럼, 이번 스미싱 문자도 특정 카카오톡 채널로 사용자를 유인하기 위해 유포된 것으로 추정하고 있었다.
이에 한국투자증권 역시 사용자들에게 "금융회사가 투자금을 받기 위해 개인정보를 요구하는 사례는 없다"는 경고 문자를 보냈다.
한투는 "최근 금융기관(00캐피탈 등)을 사칭해 현재 대출을 상환하면 2배 이상 대출이 가능하다고 유인하거나, 자녀를 사칭해 신분증, 카드번호, 온라인 결제를 요구하는 신종 피싱이 증가중"이라고 설명했다.
◆ '출처 불분명 문자메시지 URL 실행금지·모바일 백신설치' 필수
특히, 이번 추석 연휴는 코로나19 확산 탓에 가족이나 지인들끼리 만나기보다 문자메시지나 메신저를 통해 안부인사를 전하는 사람들이 많을 것으로 예상된다.
때문에 사용자들은 안전한 추석연휴를 보내기 위한 보안수칙을 숙지할 필요가 있다.
우선 자녀나 친지 등 반가운 연락도 유의해서 확인해야 한다. 자녀를 사칭한 스미싱은 그 중에서도 가장 유의해야 하는 수법이다.
가족이나 친지의 문자라도 문자메시지로 앱 설치를 유도하거나 금전거래를 요구할 경우, 직접 전화를 걸어 사실 여부를 확인하고 평소 스마트폰 전용 백신을 사용하는 것이 좋다.
다음은 선물을 이용한 스미싱이다. 택배 알림으로 위장한 스미싱 문자 및 메일로 악성코드를 유포할 가능성도 있다.
유명 국제배송업체의 송장 확인 메일을 위장해 악성코드를 유포하는 사례와 택배 도착 안내를 위장한 스미싱은 꾸준히 발견되고 있다.
이와 함께, 정부가 소상공인 등 코로나 2차 재난지원금 대상자에게 문자메시지 안내를 보낸다고 예고하자 '2차 재난지원금 지급'으로 위장한 스미싱 문자메시지가 발견되기도 했다.
피해를 예방하기 위해서는 출처가 불분명한 문자메시지 및 메일의 URL/첨부파일은 실행을 자제해야 한다. 또 사용하고 있는 프로그램과 앱을 항상 최신으로 유지하고, PC와 스마트폰에 백신을 설치하는 등 보안수칙을 실천해야 한다.
안랩 시큐리티대응센터(ASEC) 한창규 센터장은 "올 추석에는 이동을 최소화하고, 집에서 PC나 스마트폰 등으로 소통하거나 여가시간을 보내는 경우가 증가할 것으로 보인다"며 "공격자는 이런 시기를 노려 악성코드 유포나 개인정보 탈취를 시도 할 수 있어 안전한 '비대면 추석'을 보내기 위해서는 기본적인 보안 수칙을 지켜야 한다"고 말했다.
jellyfish@newspim.com
