[스미싱 확산 주의보] ​문자사기도 명절이 대목? 피해 막으려면 기본 보안수칙 지켜야

2022-08-31 12:01
  • 글자크기 설정

택배배송, 안부인사 등 문자 수신 늘어나는 시기 맞춰 스미싱 범죄 기승

피해 예방 위해 문자 속 인터넷 주소 주의하고, 알 수 없는 앱 설치 피해야

정부, 관계부처 합동으로 명절 기간 발생할 수 있는 피해 예방에 총력

[사진=게티이미지뱅크]

추석 연휴는 보이스피싱이나 스미싱 등 온라인 사기 범죄자가 활동하기 좋은 시기다. 추석을 앞두고 정부는 추석 민생안정 대책을 통해 금융지원 방안을 발표한다. 또 개인 간 선물을 주고받거나 추석 안부 인사를 보내면서 이와 관련한 문자 메시지도 늘어난다.
 
범죄자는 이 시기를 노려 교묘한 메시지로 우리를 속이고 범죄를 펼친다. 대표적인 사례는 스미싱이다. 스미싱이란 문자 메시지(SMS)와 개인정보를 이용한 사기(피싱, Phishing)의 합성어로, 문자 메시지를 이용한 사기 수법을 일컫는다.
 
택배 사칭 스미싱의 경우 '배송지 오류' 등을 이유로 추가 정보 입력을 유도한다. 사용자가 여기에 속아 문자 메시지에 포함된 인터넷 주소(URL)를 누르면 범죄자가 만들어둔 가짜 사이트로 연결되거나 악성 애플리케이션 설치 파일이 스마트폰에 저장된다. 공격자는 이를 통해 개인정보를 유출할 수 있으며, 사용자 부주의로 악성 앱이 설치될 경우 금융 정보 유출 등 더 큰 피해로 이어질 가능성도 있다.
 
◆명절 기간 스미싱 신고접수 비율 매년 증가세
 
31일 방송통신위원회에 따르면 최근 3년간 명절 기간에 발생한 스미싱 신고접수 비율이 전체 건수의 42.2%에 달한다. 특히 2019년 36.9%, 2020년 42.4%, 2021년 50.4% 등으로 매년 증가하는 추세다.
 
방통위는 스미싱의 대부분은 택배사칭 유형(94.7%)으로, 명절기간 동안 선물배송이 증가하는 특징을 악용해 택배를 사칭하는 스미싱이 급증하기 때문에 올해도 국민의 각별한 주의가 요구된다고 밝혔다.
 
또한 공공기관을 사칭(4.3%)해 국민생활과 밀접한 코로나19 백신접종 예약, 정기 건강검진 예약, 교통위반 범칙금 조회 등 마치 공공서비스인 것처럼 위장한 스미싱도 여전히 발생하고 있다.
 
최근에는 재난지원금 신청 등 정부기관 사칭 문자 발송을 통해, 개인 금융정보 탈취를 위한 악성 앱 설치 등을 유도하는 등 새로운 스미싱 유형도 나타나고 있어 주의가 요구된다.
 
카카오톡 등 메신저 앱을 통해 가족, 지인이라고 말하고 긴급한 상황이라며 금전·상품권이나 개인정보·금융거래정보 등을 요구하는 메신저 피싱 피해도 계속 증가하는 추세다.
 
특히, 방통위는 원격제어 앱이 설치돼 제어권이 넘어가면, 재산상 피해가 발생할 수 있으므로 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 상대방의 요구에 응하지 말아야 한다고 강조했다.
 
◆피해 예방 위해 기본적인 보안 수칙 준수해야
 
보안·관제 전문기업 이글루코퍼레이션은 추석을 앞두고 사이버 공격에 대응하기 위한 '추석 보안 수칙'을 발표했다.
 
이글루코퍼레이션에 따르면 개인 사용자는 사이버 범죄 피해를 예방하기 △추석 선물 택배, 안부 문자 등으로 위장한 스미싱 문자 주의 △출처가 불분명한 앱과 콘텐츠 내려받기 금지를 꼽았다. 기업의 경우 △비상대응체계 확립과 비상연락망 점검 △장기간 업무 공백에 대비한 선제적인 보안 점검 필요를 제시했다.
 
우선 개인 사용자는 추석 선물 택배, 안부 문자 등으로 위장한 스미싱 문자 주의해야 한다. 택배 확인, 추석 연휴 안부 문자 등으로 위장해 악성코드 설치 페이지로 사용자를 유도하고 악성 앱을 설치하는 유형이 올해도 기승을 부릴 전망이다. 최근에는 정상 사이트와 유사한 URL를 사용하는 공격도 늘어나고 있어. 더욱 각별한 주의가 필요하다.
 
출처가 불분명한 문자 속 URL을 클릭해 설치된 앱은 악성 앱일 가능성이 높으므로, 수동으로 앱을 삭제하고 모바일 전용 백신을 설치해야 한다. 또한 피해를 입은 것으로 의심되면 2차 금융 피해 예방을 위해 기존 공인인증서와 보안카드를 폐기하고 재발급받는 것이 좋다.
 
코로나19 확산에 따라 명절 연휴 기간에 자택에 머무르는 사람들이 늘어나면서, 인기 영화나 게임 등으로 위장한 악성 콘텐츠에 의한 피해 가능성도 높아지고 있다. 최근에도 웹하드를 통해 게임 설치 파일로 위장한 트로이목마 악성코드가 유포되기도 했다.
 
따라서 사용자는 콘텐츠를 제공하는 공식 채널이 아닌 파일 공유 프로그램, 웹하드 등을 통해 콘텐츠를 내려받지 말고, 공식 사이트 등을 통해 소프트웨어나 콘텐츠를 내려받아야 한다.
 
기업 보안 담당자는 비상대응체계를 확립하고 비상연락망을 점검해야 한다. 장기간 자리를 비우는 추석 연휴를 틈탄 지능형지속위협(APT) 형태의 랜섬웨어 공격 발생에 대비해, 시스템 마비와 서비스 장애 대응을 위한 비상대응체계를 재점검해야 한다. 보안관제 모니터링 체계 역시 유지해야 한다.
 
최근 암호화폐 가격 하락과 국가 간 정치적 이슈 등으로 인해, '귀신(Gwisin)', '마우이(Maui)' 등 기업을 겨냥한 랜섬웨어 공격이 급증하고 있다. 공격 발생 시 기민하게 대응할 수 있도록 공격 상황별 대응 시나리오에 기반해 담당 인력 및 비상 연락망을 현행화해야 한다.
 
조직 내 IT 자산 및 서드파티 솔루션에 대한 취약점 확인 및 보안 업데이트 적용 등의 선제적인 보안 점검도 필수다. 보안 취약점에 대한 패치로 위험 요소를 사전에 제거하고, 임직원에 대해 연휴 기간 발생할 수 있는 사고에 경각심을 가질 수 있도록 보안 교육도 실시해야 한다.
 
◆명절 노린 사이버공격, 정부도 대응책 마련 나서
 
정부는 국민이 편안한 추석 명절을 보낼 수 있도록 관계부처와 협력해 안전 대응체계를 마련하고, 문자사기 감시와 사이버 범죄 단속을 중점적으로 실시한다.
 
과학기술정보통신부와 한국인터넷진흥원은 추석 연휴기간 중 문자사기 유포 등에 신속하게 대응할 수 있도록 상시 감시체계를 운영한다. 신고·접수된 문자사기 정보를 분석해 악성 앱 유포지 차단 등에도 나선다.
 
방통위는 이동통신3사(SKT, KT, LG유플러스), 한국정보통신진흥협회(KAIT)와 협력해 9월 1일부터 각 통신사 명의로 가입자에게 '스미싱 문자 주의 안내' 문자 메시지를 순차적으로 발송한다. 알뜰폰 가입자에게는 요금고지서로 피해예방 정보를 안내할 예정이다.
 
금융위원회와 금융감독원은 추석연휴 기간에 금융업권과의 협조를 통해 추석 선물·택배 관련 배송 확인을 빙자한 사기문자와 명절인사를 사칭한 문자 등에 대해 각별히 유의하도록 안내하는 등 보이스피싱 예방홍보를 집중적으로 실시한다.
 
경찰청은 문자사기 피해 예방을 위해 경찰청 홈페이지와 모바일 앱 '사이버캅'을 통해 예방 수칙·피해 경보 등을 제공한다. 또 추석 연휴 기간 전후로 발생하는 문자사기, 직거래 사기 등 서민생활을 침해하는 사이버 악성사기에 대해 단속을 강화할 계획이다. 사이버범죄 피해를 입을 경우 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수할 수 있다.
 
또한 명절 연휴 중 문자사기 의심 문자를 수신했거나, 악성 앱 감염 등이 의심되는 경우 한국인터넷진흥원 보호나라를 통해 무료로 상담받을 수 있다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기