주차·부고·택배…설 연휴 '생활밀착 스미싱' 주의보

/사진=임종철 디자인기자

"[Web발신]주정차위반 최종고지. 오늘 이후 미납가산금 부과. 인터넷 확인: http://***.cc/abcde"

개인정보·금융사기를 노린 '스미싱(문자메시지 피싱)'이 각종 안내문을 사칭하는 수법으로 지능화한 가운데, 설 연휴 귀성길에 오르거나 해외로 떠나는 여행객에게 관계당국과 보안기업들이 연이어 주의를 당부하고 있다.

9일 보안업계·KISA(한국인터넷진흥원)·경찰청·금융위원회 등이 설 연휴를 앞두고 낸 자료를 종합하면 최근 스미싱 기법은 △주정차 과태료 △지인의 부고장 △택배사의 배송불가 메시지 △공공기관의 통지문 등을 사칭하는 추세다.

IT 보안업체 이스트시큐리티는 설 귀성객을 타깃으로 '과속'·'신호위반'·'쓰레기 무단투기' 키워드를 이용한 스미싱 공격이 지속되고, '세뱃돈'·'송금' 등 키워드도 등장할 것으로 예상했다. 또 해외여행객들에 대해선 인터넷으로 숙소를 예약한다는 점을 이용해 '카드오류'·'자동취소' 등 키워드가 담긴 스미싱이 시도될 수 있다고 내다봤다.

이 같은 사기성 문자는 본문에 적힌 링크를 통해 가짜 웹페이지로 접속을 유도, 피해자에게 개인정보나 금융정보를 입력하게 한다. 안랩은 지난달 29일 육안으로 진위를 구별하기 어려울 정도로 네이버 로그인 창을 베낀 사례를 발견했다고 밝혔다. 이 가짜 로그인 창은 ID·비밀번호에 더해 피해자의 접속 지역·OS(운영체제) 정보까지 수집하는 것으로 드러났다.

문자에 첨부된 링크를 누르면 악성 앱을 내려받게 되는 경우도 있다. 이런 악성 앱을 실행할 경우 휴대전화에 저장된 연락처로 또 다른 사기성 문자를 발송, 지인·가족 등에게 피해를 입힐 가능성이 높다. 수신자가 발신번호를 읽고 문자의 내용을 신뢰하기 때문이다. KISA는 지난달 31일 기업의 문자발송 시스템을 해킹해 사기성 문자를 발송하는 경우가 늘었다며 주의를 당부했다.

사기성 문자는 과태료가 부과되거나 배송물품이 반송될 수 있다는 등 불안감을 유발하거나 고수익 상품이 있다며 기대감을 안겨주는 경우가 잦다. 보안업계 관계자들은 링크를 직접 클릭하지 말고, 확인을 원한다면 가급적 다른 기기를 이용해 공식 앱·웹사이트 등에 접속하라고 권고한다.


국무조정실은 설 연휴 전후로 사기성 문자가 증가할 것으로 보고 112상황실·은행권·KISA 등이 민관합동 24시간 대응태세를 구축한다고 밝혔다.