[보안 따라잡기]추석 스미싱 주의보…“택배·국민지원금 사칭 조심”

(자료=이스트시큐리티 제공)

[이데일리 이후섭 기자] 추석 연휴기간 택배 확인, 국민지원금을 사칭한 스미싱 등의 스마트폰 보안 위협이 증가할 것으로 예상돼 사용자들의 각별한 주의가 요구된다.

보안 전문기업 이스트시큐리티는 대표적인 스미싱 공격 유형과 예방법을 공개했다. 스미싱(smishing)은 `문자메시지(SMS)`와 `피싱(Phishing)`의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보, 개인정보 등을 탈취하는 수법이다. 이는 보이스피싱, 전자상거래 사기, 기타 다양한 사기에 광범위하게 이용되고 있다.

과학기술정보통신부에 따르면 올 들어 지난 8월까지 스미싱 신고(접수)·차단 건수는 18만4002건으로 전년동기(70만783건) 대비 74% 감소했으나, 추석 명절기간 선물 배송 등에 악용될 수 있는 택배 사칭 스미싱 유형이 93%를 차지하고 있다. 이스트시큐리티 시큐리티대응센터(ESRC)에서 모바일 백신 `알약M`을 통해 지난 8월까지 집계된 스미싱 공격도 14만건을 웃돌았다.

(자료=과학기술정보통신부 제공)

`택배 사칭` 스미싱은 가장 흔하게 발견되는 스미싱 위협 중 하나로, 일반적으로 택배 반송, 주소지 불명 등을 안내하기 위해 발송된 것으로 사칭해 택배 상태 조회를 위해 첨부된 인터넷주소(URL)을 클릭하도록 유도한다. 첨부된 URL에 접속할 경우 택배 기업 앱으로 위장한 악성 앱이 다운로드되고, 로그인을 위해 계정 정보를 입력하면 공격자에게 정보가 탈취된다.

`국민 재난지원금` 사칭 스미싱도 증가하고 있다. 공격자는 최근 금융사 등 여러 기관에서 5차 국민 재난지원금 대상 여부 확인 등을 안내하기 위해 전 국민에게 문자 메시지를 발송하는 것을 틈타, 악성 URL이 첨부된 가짜 안내 스미싱 SMS를 발송하고 있다.

이 외에도 추석 선물을 가장한 `모바일 상품권` 사칭 스미싱 공격도 다수 발견되고 있다. 추석 기간 여러 기관이나 기업에서 명절 기념 모바일 상품권을 `경품` 목적으로 발송하거나, 코로나로 인해 고향에 방문하지 못하는 많은 국민이 모바일 상품권과 기프티콘 등을 통해 선물을 주고받는 경우가 많아지는 점을 악용하고 있다.

문자메시지로 상품권이나 기프티콘을 선물 받았을 경우 첨부된 URL을 클릭하기 전 선물을 발송한 대상에게 실제 선물 발송 여부를 확인해 악성 URL 클릭을 예방하는 습관을 가져야 한다.

노년층의 경우 스마트폰 사용이 익숙하지 않은 경우가 많은 점을 노리고, 부모님 전화번호로 자녀를 가장한 스미싱 SMS를 발송하는 `비대면 추석 안부 문자` 사칭 공격도 기승을 부리고 있다. 지인의 이름으로 발송된 안부 문자에 첨부된 URL을 눌러보지 않도록, 자녀나 친인척 등이 고령의 부모님 주의를 사전에 환기할 필요가 있다.

이 같은 스미싱 피해를 최소화하기 위해 정부는 스미싱 모니터링 및 사이버 범죄 단속 강화 등을 중점적으로 실시한다. 과기정통부와 KISA는 추석 연휴기간 동안 스미싱 유포 등에 신속하게 대응할 수 있도록 24시간 모니터링을 실시하고, 신고·접수된 스미싱 정보를 분석해 악성앱 유포지 차단 등의 조치를 취할 계획이다.

경찰청은 경찰청 홈페이지와 모바일 앱인 `사이버캅`을 통해 예방 수칙·피해 경보 등을 제공하고, 추석 연휴기간 전후로 발생하는 스미싱, 직거래 사기 등의 사이버범죄에 대해 단속을 강화할 계획이다. 연휴 중 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심되는 경우 국번없이 118 상담센터에 신고하면 24시간 무료로 상담 받을 수 있다.