'택배ㆍ송년모임ㆍ연하장' 등 연말연시 돈을 노린다…스미싱 '주의'
2013-12-05 14:55
아주경제 장윤정 기자 = 2013년의 마지막 달력을 남겨놓고 있는 가운데 연말연시 들뜬 분위기를 틈타 금전을 가로채는 스미싱 문자가 폭증할 것이라는 경고가 나왔다.
경찰, 공공기관, 국내 보안업체 등은 연말선물을 가장한 ‘택배 도착 확인’ 스미싱이나 연말모임을 가장한 ‘송년 모임참석자 명단’, ‘모바일 연하장’ 스미싱 등이 늘어나고 있다며 이에 대한 주의를 당부했다.
◆ 연말정산 환급금·택배조회·모바일 연하장 등 ‘조심 또 조심’
5일 경찰은 연말이 다가오며 '연말정산 환급금 신청' '무료 쿠폰 이벤트' '가전 판촉행사' '모바일 연하장' '택배조회' '간편 기부행사' 등의 스미싱이 증가할 것으로 우려했다.
실제 경찰청에 따르면 지난 10월까지 스미싱 피해건수는 2만8469건, 피해액은 54억원에 이른다.
특히 최근 연말연시 물품 배송이 많아진 틈을 타 택배회사를 사칭한 스미싱 문자가 급증하고 있다. 한국인터넷진흥원은 ‘CJ 대한통운 고객님의 택배가 도착하였습니다’라는 문구의 택배 사칭 스미싱 문자가 급증하고 있다며 스미싱에 주의하라고 밝혔다.
스미싱 문자메시지 원문은 ‘ [CJ대한통운] 고객님께 택배가도착하였습니다. 확인해주십시요 www.nnbw.XXXCJ 대한통운, 고객님께 택배가 도착하였습니다 확인해주십시요 www.pqpr.XXX’ 등과 같다. 이 인터넷 주소를 누르면 자동으로 애플리케이션이 설치되고 휴대전화에 저장된 모든 전화번호와 문자메시지, 금융정보가 빠져나가, 피해가 발생할 수 있으니 각별한 주의가 필요하다
이같은 스미싱 문자 수신시 추가 피해 예방을 위해 사이트 주소 확인 및 문자를 바로 삭제하는 것이 좋다. 또한 KISA 스마트폰 보안 자가 점검 앱 ‘폰키퍼’ 등을 이용, 보안 공지 확인 및 점검을 하는 것도 좋다.
CJ대한통운 택배회사 관계자는 “택배 회사는 고객에게 특정 인터넷 주소로 접속을 유도하는 메시지를 보내지 않는다”고 설명했다.
◆ 취객 노린 새벽시간 스미싱 늘어
또한 최근 택배 사칭 스미싱 등이 새벽시간에 주로 유포되고 있는데 이는 연말 송년회 등으로 술에 취한 스마트폰 사용자가 무심결에 문자를 누를 경우를 노리기 때문이다. 새벽시간에 스미싱 문자를 수취했을 경우 잠이 덜 깨 스미싱문자에 포함된 URL을 누를 수도 있다.
염흥열 순천향대학교 정보보호학과 교수는 “사이버범죄자들은 사용자의 심리를 이용해 가장 쉽게 범죄를 저지를 수 있는 방법은 연구한다”며 “사이버범죄가 사람들의 관심과 심리를 이용하는 사회공학적인 기법으로 발전해 진위 여부를 가려내기 어려울 정도로 정교해지고 있다” 말했다.
나아가 연말연시에는 새로운 모바일 앱 등을 내려 받을 때도 주의해야한다. 유명 쇼핑몰이나 기업의 공식 앱이 새해를 맞아 리뉴얼된 것처럼 꾸며 개인정보 및 금융정보 등을 유출하는 가짜 앱이 연말에 증가하는 경향이 있기 때문이다. 이에 따라 반드시 신뢰할 수 있는 안드로이드 마켓 등에서 앱을 내려받고 써드파티 앱 마켓 등은 이용하지 않는 것이 좋다.
이 밖에 연말연시 주의해야 할 보안 위협으로는 파격적인 가격 할인이나 기부를 빙자한 사기 등이 꼽힌다. 가격할인 쿠폰이 도착했다는 문자메시지나 어려운 이웃을 돕자는 전자메일, 문자메시지, 페이스북이나 트위터 등의 SNS 서비스도 진위 여부를 가려 사이버범죄자들의 농간에 말려들지 않도록 주의해야한다.
경찰 관계자는 연말연시 증가하는 스미싱 위험을 방지하기 위해 "출처 미확인 문자메시지의 링크주소를 클릭하지 말고 알 수 없는 출처의 애플리케이션은 설치하지 않는 것이 좋다"며 "이동통신사 등에서 제공하는 스미싱 방지앱이나 스미싱 방지 백신프로그램을 설치하는 한편 소액결제를 차단·제한하는 것이 바람직하다"고 말했다.