"나 결혼해"…행사 많은 가을 '스미싱' 조심하세요

[줌마잇(IT)수다]대규모 악성코드 공격 70% 주말에 발생…전용백신 설치, 미확인 링크 조심

알약 안드로이드 스미싱 신고 접수 사례/자료제공=줌인터넷

#얼마 전 친구가 올 가을에 결혼한다는 소식을 접한 A씨. 청첩장이 나오는 데로 친구에게서 모바일 청첩장을 받기로 했다. 토요일 오전 문자알림 소리에 늦잠에서 깨 휴대폰을 보니 살가운 메시지가 와있다. "나 드디어 결혼날짜 잡았어, 10월4일 12시. ^^ 꼭 와서 축하해줘!" 순간 친구가 보낸 문자라고 착각했다.

결혼, 생일잔치 등 개인 경·축사가 많이 몰리는 가을철을 맞아 이를 악용한 스미싱이 기승을 부리고 있어 이용자의 각별한 주의가 요구된다.

'스미싱'이란 문자메시지(SMS)와 피싱(phishing)의 합성어. 스마트폰 사용자를 겨냥해 무료 쿠폰, 스마트 명세서 등의 '낚시성' 광고문자를 보내 악성코드를 유포하고, 소액결제 방식으로 돈을 빼가는 신종 사기수법이다.

특정 URL(인터넷주소)이 포함된 문자를 보내고, 이를 소비자가 클릭하면 악성코드가 휴대전화에 설치된다. 악성코드는 스마트폰 사용자의 문자, 네트워크 통신, 요금 부과 서비스 등에 대한 권한을 획득하고, 소액결제 등을 시도해 피해를 준다.

특히 최근에는 소비자들이 스미싱 문자를 알고 조심할 때쯤이면 이미 새로운 문자내용으로 수법이 진화하고 있다.

추석명절 등과 같은 긴 연휴기간과 주말은 특히 '악성 코드' 공격자들에게 절호의 기회다. '명절 인사', '안부 문자'처럼 꾸며 사람들을 속이기 쉬워 스미싱 문자가 특히 많다.

연휴나 주말에는 인터넷 및 모바일 접속량이 많아 악성코드를 퍼뜨리기 쉽고, 담당자들이 자리를 비워 빠른 조치가 어렵기 때문. 실제로 올해 4월 한국인터넷진흥원(KISA) 발표에 따르면 대규모 악성코드 유포 공격의 약 70%가 주말(금요일 18시~일요일)에 발생했다.


가을을 맞아 모바일 청첩장, 돌잔치 초대장 등 마치 지인이 보낸 것처럼 꾸며 클릭을 하게끔 하는 수법도 늘고 있다. 8월 넷째 주 ‘알약 안드로이드’ 스미싱 신고 접수 조사 결과 가을을 앞두고 결혼, 환갑, 생일, 돌잔치 등 경사 관련 스미싱 메시지가 다수 발생한 것으로 나타났다.

‘악성코드’의 종류도 다양해지고 있다. URL을 클릭하면 핸드폰에 원래 설치돼있던 정상 뱅킹앱을 가짜 뱅킹앱으로 바꿔 치기 해 금융정보를 빼내거나, 전화번호부를 빼돌려 전화번호부에 등록된 이들에게 악성코드가 담긴 문자메시지를 보내는 식이다.

스미싱을 피하려면 무엇보다 개개인의 스마트폰 사용 습관에 주의를 기울여야 한다. 스마트폰용 백신을 설치 및 업데이트하고, 실시간 검사를 활성화하는 것이 좋다. 소액 결제 한도를 낮춰 설정하거나 각 통신사 고객센터 및 홈페이지를 통해 소액결제 서비스를 아예 차단 요청하는 것도 방법이다.

확인되지 않은 문자에 포함된 단축 URL을 클릭하지 않는 등 기본수칙을 철저히 지키는 것도 중요하다. 인터넷 상에서 다운받은 앱 실행파일은 스마트폰에 저장하거나 접속 설치하는 것을 자제하는 것이 좋다.

출처 불명의 앱은 설치 차단을 설정해두는 것도 좋다. 안드로이드 스마트폰의 경우 '환경설정-보안-디바이스 관리- 알 수 없는 출처에 체크 해제'를 하면 된다.