|
9일 정부와 보안업계는 설 연휴를 앞두고 일제히 경고를 쏟아냈다. 스미싱은 문자메시지(SMS)와 ‘피싱(Phising)’의 합성어다. 악성 애플리케이션(앱) 주소가 포함된 문자 메시지를 불특정다수에게 대량으로 전송하는 방식이다. 인터넷 주소(URL)을 눌러 악성 앱을 설치하거나 전화를 하도록 유도해 금융·개인정보를 탈취하는 수법이다.
스미싱 공격 피해는 지난해 연말부터 증가 추세다. 경찰청에 따르면 지난해 10월까지 전화금융사기 피해액은 매월 평균 340억원대로 전년 대비 감소 추세였다. 그러나 11월 483억원, 12월 561억원을 기록하며 다시 급증하고 있다.
|
택배 배송을 사칭한 공격의 경우 택배기사를 사칭해 카카오톡 등 메신저 대화를 유도하는 방식도 발견되고 있다. 뿐만 아니라 가족이나 지인이 긴급한 상황이라며 송금, 상품권 구매, 금융거래정보 등을 요구할 경우 메신저피싱을 의심해야 한다.
QR코드를 악용한 큐싱 공격의 경우 더 각별한 주의가 필요하다. 육안으로는 QR코드의 진위 여부를 확인하기가 어려워서다. 공격자들은 QR코드를 통해 사용자가 악성 APK 설치나 링크에 접속하도록 유도한다.
보안 업계 관계자는 “문자메시지에 적혀있는 URL은 되도록 클릭하지 않아야 하며, 가족이나 지인을 사칭하는 전화나 메시지는 무시하는 것이 좋다”며 “만약 스미싱이나 메신저 피해를 입었다면 보이스피싱 통합신고·대응센터(112)나 피해금이 입금된 금융사 콜센터에 연락해야 한다”고 설명했다.
이어 “당일, 비대면, 신속대출 등 문구가 강조된 대부업체 메시지를 받았다면 ‘등록대부업체 통합관리’ 사이트에서 정부 등록 업체인지 확인해야 한다”고 덧붙였다.