/사진=임종철 디자인기자
개인정보·금융사기를 노린 '스미싱(문자메시지 피싱)'이 각종 안내문을 사칭하는 수법으로 지능화한 가운데, 설 연휴 귀성길에 오르거나 해외로 떠나는 여행객에게 관계당국과 보안기업들이 연이어 주의를 당부하고 있다.
IT 보안업체 이스트시큐리티는 설 귀성객을 타깃으로 '과속'·'신호위반'·'쓰레기 무단투기' 키워드를 이용한 스미싱 공격이 지속되고, '세뱃돈'·'송금' 등 키워드도 등장할 것으로 예상했다. 또 해외여행객들에 대해선 인터넷으로 숙소를 예약한다는 점을 이용해 '카드오류'·'자동취소' 등 키워드가 담긴 스미싱이 시도될 수 있다고 내다봤다.
문자에 첨부된 링크를 누르면 악성 앱을 내려받게 되는 경우도 있다. 이런 악성 앱을 실행할 경우 휴대전화에 저장된 연락처로 또 다른 사기성 문자를 발송, 지인·가족 등에게 피해를 입힐 가능성이 높다. 수신자가 발신번호를 읽고 문자의 내용을 신뢰하기 때문이다. KISA는 지난달 31일 기업의 문자발송 시스템을 해킹해 사기성 문자를 발송하는 경우가 늘었다며 주의를 당부했다.
사기성 문자는 과태료가 부과되거나 배송물품이 반송될 수 있다는 등 불안감을 유발하거나 고수익 상품이 있다며 기대감을 안겨주는 경우가 잦다. 보안업계 관계자들은 링크를 직접 클릭하지 말고, 확인을 원한다면 가급적 다른 기기를 이용해 공식 앱·웹사이트 등에 접속하라고 권고한다.
이 시각 인기 뉴스
국무조정실은 설 연휴 전후로 사기성 문자가 증가할 것으로 보고 112상황실·은행권·KISA 등이 민관합동 24시간 대응태세를 구축한다고 밝혔다.