연말연시 해외결제·부고 알림 스미싱 기승
공공기관 사칭 국민연금 자격 메시지도
“클릭했다면 앱 지우고 권한 허용 말아야”
직장인 박모(36)씨는 지난 8일 건강검진 결과 내역의 발급이 완료됐다는 문자메시지를 받았다. 오는 19일 마침 건강검진이 예정돼 있던 터라 검진 일정이 변경됐거나 병원 측에서 다른 사람과 혼동했을 것이라고 생각해 링크를 누르려 했다. 하지만 링크 주소가 수상해 인터넷에 검색해보자 이내 스미싱이란 것을 눈치챘다. 무심코 눌렀을 경우 악성 앱이 설치돼 자칫 큰 피해를 입을 뻔했다.
박씨의 사례처럼 연말연시 각종 알림 등을 빙자한 스미싱 문자 메시지가 무작위로 발송되고 있어 주의가 요구된다. 공공기관 사칭은 물론 해외 여행객을 노린 해외 결제 내역, 부고 알림 등 수법이 갈수록 진화되는 상황이다.
최근 스미싱의 대표적인 수법은 해외 결제 내역 송부와 택배 배송 조회 알림이다. 국민 1인당 연간 택배 이용 횟수가 80회가 넘는 것으로 조사되는 등 인터넷 쇼핑 및 해외 직구가 늘자 이를 악용한 것이다. 최근에는 공공기관을 사칭해 건강검진이나 국민연금 자격 변경 등을 알리거나, 부모님이 돌아가셨다는 부고 알림으로까지 진화했다. 국민연금공단은 지난 11일 보도자료를 통해 ‘국민연금 복리후생수당 지급통지서’, ‘국민연금 수급자격 인정 통지서’ 등의 내용으로 스미싱 의심 링크를 받은 사례가 다수 발생했다며 주의를 요구하기도 했다.
자칫 해당 내용에 속아 스미싱 문자 내에 있는 링크를 클릭한다면 악성 앱이 설치돼 주소록에 있는 연락처로 무작위 문자메시지가 발송된다. 악성 앱에 감염된 스마트폰을 숙주 삼아 2차 범행에 이용되는 것이다.
전문가들은 이미 링크를 클릭했을 경우 설치된 앱을 삭제하고, 권한 허용을 하지 말아야 한다고 조언한다. 또 보안이 취약한 공공 와이파이 사용을 자제하고, 소프트웨어를 최신 상태로 유지하는 등 스스로 보안 의식을 가져야 한다고 전했다.
위협헌팅 보안기업 시큐비스타 관계자는 “연말연시는 오랜만의 친구 연락이나 선물 이벤트 등으로 마음이 풀어지는 시기로, 사이버 공격이 급증하기 때문에 주의를 기울여야 한다”며 “스미싱 예방 보안수칙을 준수해 사이버 범죄를 예방하고, 행복한 연말연시를 보내기 바란다”고 말했다.