“아빠, 추석 트로트 조심하세요”…교묘해진 해킹

[이데일리 최훈길 기자] 추석 연휴를 앞두고 노년층을 겨냥한 사이버공격이 기승을 부릴 것으로 보여 해킹 주의보가 켜졌다. 문자, 전화, 애플리케이션뿐 아니라 유튜브까지 악성코드를 유포해 교묘하게 개인정보와 금전을 탈취하는 수법이 우려된다.

보안 IT기업 안랩은 5일 ‘부모님께 알려드려야 할 추석 3대 보안수칙’을 발표했다. 3대 보안 수칙은 △‘가족으로부터 아무리 긴박한 요청이 오더라도 꼭 전화로 확인 먼저 하세요’ △‘문자·메신저로 오는 전달 받은 앱은 설치하지 마세요’ △‘공식 웹사이트에서만 노래·영화 다운로드 하세요’ 등이다.

(사진=이데일리DB)

우선 긴박한 요청을 하는 수법을 보면, 보이스피싱 일당들은 자녀인 것처럼 속여 ‘핸드폰 분실했다’, ‘액정 파손됐다’는 다급한 내용의 문자나 메신저를 보낸다. 이어 문화상품권 구매, 일련번호 전송, 신분증 사진 요구, 앱 설치 등을 유도한다. 부모가 이 앱을 설치하면 휴대폰 정보가 통째로 유출된다.

앱 설치 수법의 경우에는 일당들이 저금리 대출·정부 지원금·택배 미수령 이유로 연락을 유도한다. 부모가 받은 메시지의 전화번호나 아이디로 연락하면, 앱 설치를 주문한다. 무심코 이 앱을 설치하면 휴대전화 정보가 빠져나간다. 심지어 경찰·금융기관에 전화해도 이를 중간에 가로채 보이스피싱 사기 행각을 벌인다.

특히 노래·영화 다운로드 수법이 교묘하다. 이들은 장·노년층이 즐겨듣는 ‘트로트 메들리.mp3’를 비롯해 유명 트로트 가수, 노래 이름을 이용한 가짜 사이트를 만든 뒤 랜섬웨어를 유포했다. 랜섬웨어는 시스템을 해킹한 뒤 악성코드로 데이터를 암호화하고 이를 인질 삼아 금전을 요구하는 사이버 공격이다.

유튜브를 통한 사이버공격 수법도 나왔다. 각종 파일 다운로드 방법을 안내하는 영상을 유튜브에 올리고, 영상의 상세설명란에 악성코드로 연결되는 주소를 넣는 것이다. 유튜브 검색을 하다가 이 주소를 누르면 해킹을 당하게 된다.

박태환 안랩 사이버시큐리티센터(ACSC) 대응팀 팀장은 “장·노년층의 모바일 사용이 늘어나면서 악성코드를 이용한 보이스피싱, 스미싱, 랜섬웨어 감염 등 각종 사이버 공격에 노출될 수 있다”며 “가족의 연락을 기다리는 부모 마음을 이용하거나 콘텐츠를 받으려는 장·노년층을 노린 사이버 공격이 우려된다. 자녀들의 각별한 관심이 필요하다”고 강조했다.

(사진=안랩)