공짜 신년운세 가입했더니…쏟아지는 스팸

[쉿!보안노트] <31> 신년운세에 정보 입력할때 정보사용 범위 확인해야, 관련 앱 악성코드도 주의

#싱글녀 직장인 하모씨(31)는 지난 연말 심심풀이로 신년 운세를 공짜로 봐준다는 웹사이트에 접속했다. 생년월일과 이메일주소, 휴대전화번호 등을 기입하니 2015년 을미년 운세가 자세하게 나왔다. 재물운이 좋다는 풀이에 기분 좋게 새해를 시작했건만.

휴대전화와 이메일로 결혼정보업체들의 광고가 쏟아지기 시작하면서 연초부터 짜증이 몰려왔다. 도대체 어디서 나이까지 알고 연락이 온건지, 나와 궁합 좋은 남자까지 소개시켜줄 수 있다는 상담원 멘트에 무서운 생각까지 들었다. 알고보니 공짜라고 좋아하면서 입력했던 신년운세 서비스가 화근이었다.

하씨처럼 새해를 맞아 신년운세를 무료로 알려주는 웹사이트에 자신의 정보를 입력했다가 쏟아지는 스팸에 일년 내내 고생한 경험담이 심심치 않게 들린다. 결혼정보, 보험판매 등 영업에 활용되는줄 모르고 개인정보를 무턱대고 알려준 것. '공짜' 유혹에 빠지기 전에 기입한 내 정보가 어디에 사용되는지 사항을 꼼꼼히 확인해야한다고 보안전문가들은 당부한다.

사주, 신년운세 등을 이름으로 한 앱(애플리케이션)을 따로 다운로드 받을 때도 마찬가지다. 악성코드를 포함한 앱으로 스마트폰 속 각종 개인정보를 빼돌릴 수 있기 때문에 확실한 출처가 있는 앱인지 등을 확인하는 것이 중요하다.

이처럼 새해가 시작되면서 사람들이 주로 찾는 서비스 등을 공격지점을 두는 보안위협이 올해도 어김없이 문제가 되고 있다. 문자메시지(SMS)를 통해 악성 앱을 설치하도록 유도하는 스미싱에도 신년운세 외 새해와 관련된 내용을 담은 경우가 많이 발견되고 있다.

예를 들면 '지연님께서 신년인사 카드를 보내셨습니다. 새해 복많이 받으세요.'와 같은 신년 연하장을 모방한 SMS 속 웹주소(URL)는 접속을 피해야한다. 또 국세청 연말정산, 소득공제용 신용카드 사용내역, 신년맞이 행사 및 이벤트 알림 등 내용의 SMS는 다시 한번 발신인을 정확히 확인할 것을 당부했다.

보안전문가들은 악성 앱 피해를 예방하기 위한 기본 수칙을 잘 지키는 것이 가장 중요하다고 말한다. 알 수 없는 출처의 앱의 설치는 허용하지 말고, 모바일 백신의 실시간 감시 기능을 항상 켜놓는 것이 좋다. 백신으로만 PC 보안이 완성되지 않듯이 스마트폰도 백신 프로그램 외에 스미싱 방지 앱을 추가 설치하면 보다 확실하게 스미싱 피해를 예방할 수 있다는 조언이다.