지인이 설 선물을 보낸 것으로 여긴 K씨는 무의식적으로 문자에 첨부된 인터넷 주소를 클릭했다. 두세 번 주소를 클릭했지만 연결이 되지 않자 그제야 K씨는 ‘스미싱(문자메시지 피싱)’ 사기에 걸려든 것을 깨달았다.
K씨의 스마트폰은 악성코드에 감염, 해킹돼 전화가 자동 수신 차단되고 전화번호부의 모든 지인들에게 돈을 빌려달라는 문자가 발송되는 바람에 한동안 곤혹을 치러야 했다.
9일 업계에 따르면 민족의 최대 명절 설을 맞아 설 선물 택배를 사칭한 스미싱 사기가 증가하고 있다.
'명절 설셋트 배송예정이니 확인하세요', '전화 연결이 안되어 문자남깁니다 설 선물 배송지 확인해주세요', '구정 이벤트, 앱 설치하고 설 선물받자' 등 갖가지 설 관련 문구로 스마트폰 사용자들을 유혹하는 스미싱이 무차별 살포중이다.
신년 인사 메시지를 확인하라거나, 명절 선물이 많이 오가는 때 전달하지 못한 택배나 우편물이 있다는 식이다.
경찰, 금융 당국 등은 대명절인 설을 맞아 관련 스미싱이 폭증할 것으로 예상된다며 스마트폰 사용자들의 주의를 당부했다.
특히 최근 스미싱은 소액결제를 유발하던 초기 형태에서 진화해 악성 앱을 설치하고 해당 악성 앱을 제거하려고 하면 스마트폰에 설치된 스마트폰 백신, 스미싱 차단 앱을 대신 없애는 식으로도 발전하고 있다.
스미싱에 포함된 URL을 누르면 스마트폰에 악성코드가 깔려 폰이 해킹되고 전화번호부에 기재된 지인들에게 보이스피싱 문자를 날리기도 한다.
설 연하장을 가장한 모바일 연하장에도 주의해야한다. 지인의 이름으로 발송되었다고 해도 URL이나 IP주소를 무심코 클릭해서는 안된다.
김준섭 이스트소프트 보안SW사업본부 본부장은 "스미싱은 실시간으로 이슈를 모니터링하고, 문자에 반영해 사용자를 손쉽게 속이는 등 그 수법이 더욱 교묘해지고 있다"며 "기존에는 문자 내 URL을 클릭하면 바로 악성앱이 다운로드 됐으나, 피싱사이트로 이동 후 클릭을 유도, 금융정보를 탈취하는 등 수법도 날이 갈수록 진화하고 있다"고 밝혔다.
김 본부장은 "이 같은 스미싱 사기 문자메시지는 인터넷주소(단축 URL)를 클릭하는 순간 단순한 소액결제 피해로 끝나는 것이 아니라 추가로 스마트 폰에 저장된 연락처·공인인증서·개인정보 탈취까지 이뤄진다"며 "스미싱 피해를 예방하기 위해서는 출처가 확인되지 않은 문자메시지는 물론 지인에게서 온 문자도 인터넷 주소가 포함된 경우 진위여부를 확인해 클릭해야 한다"고 당부했다.
또한 통신사 고객센터에 전화하거나 통신사 인터넷 홈페이지를 이용, 소액결제를 원천적으로 차단하거나 결제금액을 제한하면 피해를 예방 할 수 있다.
특히 스미싱 뿐만 아니라 설 명절 분위기를 노려 상품권이나 선물세트, 명절 승차권 할인판매를 가장하거나, 배종 지연 상황을 악용한 직거래와 쇼핑몰 사기가 집중될 것으로 보여 더욱 더 각별한 주의가 요구된다.