안랩(053800), 이스트시큐리티 등 국내 보안업체는 29일부터 시작되는 설 연휴를 앞두고 스미싱 피해 예방 수칙을 내놨다.
|
코로나 오미크론 변이 바이러스 확산세가 커지면서 연휴 기간 가족·친지를 방문하는 대신 문자나 선물을 보내 명절 인사를 하는 추세가 늘어날 전망이다. 이에 따라 택배, 설 선물세트 등의 문구를 악용한 스미싱이 증가할 것으로 예상된다. 코로나로 피해를 입은 소상공인을 대상으로 하는 손실 보상금 등을 사칭한 스미싱도 늘어날 것으로 예측된다.
대부분의 스미싱 공격자들은 문자 속 단축 URL를 통해 전화번호, 이름, 생년월일 등 개인정보를 입력하게 만든 뒤 앱을 다운로드하라고 요구한다. 자신들이 만든 악성 앱을 설치하고 실행하게 만들기 위해서다. 만약 기다리던 택배가 있었다면 URL를 누르기 십상이다.
정부기관, 특정 서비스 업체 등에서 보낸 것처럼 위장하기 때문에 메시지 내용만으로 스미싱이라는 사실을 알아채기도 힘들다. 최근엔 URL을 PC에서 접속할 경우 정상 사이트로 연결되고, 스마트폰에서 접근할 때만 피싱 사이트로 옮겨가는 식으로 교묘하게 설계된다.
또 스마트폰 백신은 PC용 백신처럼 실시간 자동 검사가 쉽지 않기 때문에 악성코드 감염 여부를 수시로 검사해주는 것이 좋다. 스미싱 공격을 당했다고 의심된다면 118에 신고하거나 한국인터넷진흥원(KISA) 홈페이지에서 ‘내PC 돌보미’ 서비스를 신청해 스마트폰 내 악성코드 유무를 점검받을 수 있다. 정부는 각종 지원금 신청을 전화나 문자로 받지 않는다는 사실도 알아두면 좋다.
박태환 안랩 ACSC 대응팀장은 “설 명절을 앞두고 느슨해진 사용자의 심리를 노려 다양한 소재를 악용한 사이버 공격이 일어날 수 있다”며 “안전한 설 명절을 보내기 위해서는 보안수칙을 생활화해야 한다”고 했다.