추석 앞두고 '택배사칭' 등 스미싱 공격 주의…예방 및 대응방법은
경제산업부 김동찬 기자 dc007@sportshankook.co.kr 기사입력 2021-09-16 16:13:57
[스포츠한국 김동찬 기자] 추석이 다가오면서 택배사칭 등 스미싱(문자결제사기) 피해가 기승을 부리고 있다. 이에 경찰청, 과학기술정통부, 금융위원회, 한국인터넷진흥원, 금융감독원 등은 명절선물 택배 확인, 국민지원금 등을 사칭한 문자결제사기가 증가할 것으로 보고 이용자들에게 주의를 당부했다.

스미싱은 문자메시지나 카카오톡 등을 통해 악성 앱 주소가 포함된 메시지를 대량 전송한 뒤, 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보 및 개인정보를 탈취하는 사기수법이다. 이스트시큐리티에 따르면 올해 8월까지 모바일 백신 알약M을 통해 확인된 스미싱 공격만 14만건을 상회한 것으로 집계됐다.

이번 추석의 경우 코로나19 영향으로 친인척을 직접 방문하지 않고 선물이나 메시지를 통해 인사를 대체하는 경우가 많아 관련된 스미싱 공격이 더욱 기승을 부릴 것으로 예상되고 있다. 실제 추석 명절을 앞둔 현재 ‘택배’, ‘5차 재난지원금’, ‘추석 선물/기프티콘 도착’ 등의 키워드를 사용하는 스미싱 공격이 증가하고 있는 것으로 알려졌다.

먼저 택배 사칭 스미싱은 연중 가장 흔하게 발견되는 스미싱 위협 중 하나다. 선물 발송 등 택배 이용이 증가하는 명절 연휴에 더 기승을 부린다. 일반적으로 이 공격은 택배 반송, 주소지 불명 등을 안내하기 위해 발송된 것으로 사칭해 택배 상태 조회를 위해 첨부된 URL을 클릭하도록 유도한다. 첨부된 URL에 접속할 경우 택배 기업 앱으로 위장한 악성 앱이 다운로드되고, 로그인을 위해 계정 정보를 입력하면 공격자에게 정보가 탈취된다.

추석 선물을 가장한 ‘모바일 상품권’ 사칭 스미싱 공격도 다수 발견되고 있다. 공격자는 추석 명절 기간에는 여러 기관이나 기업에서 명절 기념 모바일 상품권을 ‘경품’ 목적으로 발송하거나, 코로나로 인해 고향에 방문하지 못하는 많은 국민이 모바일 상품권과 기프티콘 등을 통해 선물을 주고받는 경우가 많아지는 점을 악용하고 있다.

만약 문자메시지로 상품권이나 기프티콘을 선물 받았을 경우, 첨부된 URL을 클릭하기 전 선물을 발송한 대상에게 실제 선물 발송 여부를 확인해야 예방할 수 있다.

또 추석 명절에 가족을 직접 만나지 못하고 문자메시지를 통해 안부를 주고받는 국민이 증가하는 것을 노려 비교적 고령의 부모님 전화번호로 자녀를 가장한 ‘비대면 추석 안부 문자’ 사칭 공격도 발생하고 있다. 노년층의 경우 스마트폰 사용이 익숙하지 않은 경우가 많기 때문에, 이러한 SMS를 수신하면 자녀가 보낸 것으로 생각하고 의심 없이 첨부된 악성 URL을 클릭할 가능성이 크다.

이밖에도 최근 정부가 5차 국민 재난지원금을 지급하자 국민의 관심이 집중되는 것을 노리는 사회공학적 기법을 사용한 ‘국민 재난지원금’ 사칭 스미싱도 증가하고 있다. 공격자는 최근 금융사 등 여러 기관에서 5차 국민 재난지원금 대상 여부 확인 등을 안내하기 위해 전 국민에게 문자 메시지를 발송하는 것을 틈타 악성 URL이 첨부된 가짜 안내 스미싱을 발송하고 있다.

문종현 이스트시큐리티 이사는 “스미싱 피해를 예방하기 위해서는 스미싱 탐지, 차단 기능이 있고 신뢰할 수 있는 모바일 전용 보안 앱을 반드시 사용해야 한다”며, “스미싱 공격은 최근 사회적으로 주목받고 있는 키워드를 활용하는 경우가 많기 때문에, 관심을 끄는 내용으로 URL이 첨부된 문자메시지를 수신할 경우 반드시 의심해 보는 습관을 가져야 한다”고 말했다.

경찰청 역시 스미싱 사기 예방을 위해 출처가 확인되지 않은 인터넷 주소는 클릭을 금할 것을 당부했다. 이와 함께 출처가 확실한 앱만 설치하고, 스마트폰 보안설정 강화, 계좌·비밀번호 같은 개인정보 요구 시 거절 등을 통해 예방해야 한다고 강조했다. 특히 사기범이 지인을 사칭했을 경우 당사자 통화 등 확인할 것을 강조했다.

또 과학기술정통부와 한국인터넷진흥원은 추석 기간 스미싱 유포 등에 신속하게 대응할 수 있도록 24시간 모니터링을 실시한다. 금융위원회와 금융감독원은 금융권과의 협조를 통해 전화금융사기 예방 홍보를 집중적으로 실시할 계획이다.

만약 명절연휴 중 스미싱 의심 문자를 수신했거나 악성 앱 감염 등이 의심되는 경우, 국번 없이 118 상담센터에 신고하면 24시간 무료 상담을 받을 수 있다.

  • AD
AD
AD