설레는 택배문자 알고보니…추석 앞 스미싱 주의보

택배 주소 확인·명절 인사 위장 스미싱 증가…"URL 클릭 말고 118로 신고"

택배사를 사칭해 악성 앱(애플리케이션) 다운로드 주소 클릭을 유도하는 스미싱 문자./ 사진=한국인터넷진흥원

#직장인 A씨는 추석 명절을 일주일 앞두고 평소 자주 이용하는 택배사 이름이 적힌 한 통의 문자 메시지를 받았다. 주소가 불명확하니 확인 후 변경하라는 문자였다. 회사에서 보낸 추석 명절 선물인가 싶어 무심코 문자 속 URL(인터넷주소)을 클릭한 A씨. 인터넷 창이 열리더니 갑자기 사라졌다. 방금 A씨가 클릭한 문자는 개인정보를 탈취해가는 스미싱이다.

추석을 앞두고 택배 문자 등으로 위장한 스미싱이 늘고 있어 각별한 주의가 요구된다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성 앱(애플리케이션) 설치 URL이 포함된 휴대폰 문자를 보내 개인 정보나 금융 정보를 빼내 가는 신종 사기수법이다.

19일 정보보안 업계 등에 따르면 추석 명절을 앞두고 택배 안내나 추석 인사카드 등을 가장한 스미싱이 늘고 있다. 대표적인 게 택배 주소 확인이다. 각종 택배사를 사칭하며 배달지 주소 확인이나 주소 수정 등을 요구, URL을 누르도록 유도한다. 추석 인사를 가장한 스미싱도 있다. 명절 인사와 함께 명절인사 카드로 위장, 문자 속 URL을 클릭하도록 한다. 추석 특가 이벤트 등 세일 문자로 위장한 스미싱도 있다. 문자 수신자가 URL을 클릭해 악성 앱이 성공적으로 설치되면 개인정보를 탈취하거나 소액결제를 시도한다.

스미싱 피해는 최근 몇 년 새 급증하고 있다. 방송통신위원회와 한국인터넷진흥(KISA)원이 최근 발표한 자료에 따르면 지난해 스미싱 건수는 50만2027건으로 전년 대비 61% 늘었다. 올해도 8월까지 집계된 스미싱 건수가 16만1112건에 달한다. 이 중 택배사를 사칭한 스미싱이 13만6398건으로 압도적 1위를 차지했다. 과거에는 지인을 사칭하는 경우가 많았지만, 택배 이용이 늘면서 택배사로 위장한 스미싱이 늘어나는 추세다.

최근 스미싱은 개인정보나 소액결제 인증번호 탈취를 넘어서 피해자 스마트폰에 저장된 주소록 속 연락처, 사진, 공인인증서까지 탈취해 더 큰 금융범죄로 이어질 가능성이 높아지고 있다는 지적이다.

전문가들은 정확한 사이트 주소가 아닌 단축 URL일 경우 클릭하지 말라고 당부했다. 특히 정상적인 URL로 보이더라도 URL을 클릭하지 않고 문자를 발신한 회사의 대표 전화로 걸어 확인하는 것이 가장 안전하다고 강조했다. KISA 관계자는 “명절 등 키워드를 악용한 스미싱 유포가 늘고 있어 주의를 요한다”며 “의심스러운 문자는 URL을 클릭하지 말고 개인정보침해신고센터(118)로 신고해달라”고 말했다.