재난지원금 스미싱 주의

지금같은 명절 연휴나 휴가철에는 개인정보를 악용한 스미싱이 기승을 부리기 일쑤다.

스미싱은 SMS와 피싱의 합성어로 악성 앱 주소가 포함된 휴대전화 SMS를 대량 전송한 뒤

악성 앱을 설치하거나 전화를 걸어 금융정보와 개인정보를 빼내도록 유도한다.

연휴 기간 휴대폰, 태블릿, PC 등에서 즐기는 영화, 게임, 만화 등은 모두 해커들의 침투 채널이 될 수 있다. 보안 요원들이 떠날 수 있는 휴가철은 때때로 해커들이 공격하기에 가장 좋은 시기로 여겨진다.

특히 코로나19로 인한 이번 추석에는 고향 방문을 자제하면서 가족과 지인 간 문자메시지나 메신저 등을 통해 안부를 묻는 사람이 많아 이번 기회를 노린 사이버 공격이 불붙을 것으로 보인다.

홀로 긴 연휴를 보내면서 자연스럽게 PC와 스마트폰의 사용량이 늘어나면서 위험에 노출될 가능성도 커질 수 있다.

재난지원금 스미싱 주의

업계에 따르면 정부가 추석 연휴를 맞아 보낸 통신비, 고용보조금 등 정보를 가장한 스미싱 문자도 발견했다. 

금융당국에 따르면 올 들어 8월까지 스미싱 적발 건수는 7만 783건으로 지난해 같은 기간보다 378% 증가했다.

코로나19 관련 재난지원금 스미싱은 10만 753건에 달했다. 최근 국세청 2차 재난지원금 지급을 신속히 확정하라는 내용에서 악성 인터넷주소(URL) 등 스미싱 문자메시지가 발견됐다.

이에 정부는 4차 추가경정예산 지원대상이 아닌 이용자가 문자메시지를 받은 경우에는 바로 삭제하고 지원 대상자는 재난지원금 스미싱 여부를 확인하는 등 URL 클릭에 세심한 주의를 당부했다.

추석 연휴 해킹 경고 "불법 파일 다운로드 금지"

명절을 겨냥한 스미싱으로 가장 많이 이루어지는 방법은 배송을 핑계로 주소와 배송 일정을 확인하는 것이다. 또 연휴 기간 교통약자 예약과 관련된 여행 정보, 문자메시지, 이메일 등도 악성코드를 유포하는 통로가 될 수 있다.

직접 만나는 대신 온라인으로 선물을 보내는 경우가 늘어나면서 지인을 사칭한 상품권으로 유혹하는 경우도 흔하다. 최근에는 서울로 돌아오는 길과 고향, 묘지, 이웃 등이 충돌해 불법 주정차 단속이나 민원 신고로 위장한 스미싱이 늘고 있다.

자녀나 친지의 문자가 수상하다면 반드시 전화로 확인할 필요가 있다.

악성코드 감염이나 개인정보 유출이 난무하는 것을 피하기 위해서는 불법파일을 다운로드하지 않는 등 기본적인 보안수칙을 준수할 필요가 있다.

보안업계에 따르면 공격자는 집콕족이나 추석을 혼자 즐기는 이른바 혼추족을 겨냥해 파일공유 사이트를 중심으로 유명 동영상, 게임, 만화 등을 사칭한 악성코드를 유포할 가능성이 높다.

특히 올해 PC나 스마트기기에서 다양한 콘텐츠를 즐기는 이용자가 그 어느 때보다 많아질 것으로 우려하고 있다.

실제로 최근 공개된 영화나 성인게임 파일을 가장한 악성코드를 유포한 사례가 최근 파일공유 사이트나 토렌트에서 발견됐다. 유명 콘텐츠 스트리밍 업체의 공식 계정을 사칭해 구입 내역을 확인하라는 피싱 이메일이나 스미싱 메시지를 보내기도 했다.

또 인기 콘텐츠 유통 사이트를 위장한 가짜 웹사이트로 사용자를 유도해 금융정보 등 개인정보 도용을 꾀한다.

따라서 게임이나 영화를 다운로드할 때는 공식 웹사이트를 이용해야 하며 출처를 알 수 없는 파일은 절대 다운로드하지 말아야 한다.

보안업계 관계자는 콘텐츠 서비스 관련 이메일이나 문자메시지를 받아도 발신자를 다시 한 번 확인하고 불분명한 첨부파일이나 URL을 실행하지 않는 것이 좋다고 조언했으며

보안전문가는 운영체제, 인터넷 브라우저, 사무용 소프트웨어 등을 최신 상태로 유지해야 한다고 조언했다. 백신 프로그램도 실시간 모니터링 기능을 구현하기 위해 최신 버전을 설치할 것을 권고했다.

공공장소 와이파이 조심 - 감염 의심시 118로 신고

급속하게 퍼지는 스미싱에 대응하기에는 역부족인 만큼 이용자들은 주의할 수밖에 없다.

출처가 불분명한 문자 및 메일의 URL을 함부로 실행해서는 안된다.

가족이나 친척에게 돈이나 문자메시지를 요청하면 직접 전화를 걸어 사실 관계를 확인하는 것이 현명하다. 스마트폰 전용 백신도 사용하는 것이 좋다.

기차역이나 휴게소 등 공공장소에서 와이파이에 접속하는 것도 주의해야 한다. 일부 와이파이는 보안이 허술해 해커에게 개인정보를 노출할 수 있다.

공용 Wi-Fi를 사용할 때는 제공자가 신뢰할 수 있는지 확인한다. 일반적으로 통신 3사, 정부, 지자체가 제공하면 신뢰도가 높다. 일반 와이파이를 사용해야 한다면 스마트폰이나 노트북과의 금융거래를 자제해야 한다.

피해를 줄이기 위해서는 경찰이 운영하는 모바일 앱인 사이버캅을 설치하는 것이 도움이 된다. 사이버캅은 스미싱을 탐지하고 피해를 경고한다.

악성 앱에 감염된 것으로 의심되면 즉시 118에 신고해야 한다.

공공장소에서 공용 PC를 사용한 뒤 인터넷 접속 기록을 삭제해야 하고, 사람이 많이 모이는 장소에서 스마트폰을 사용할 때는 개인정보 유출에 특히 주의해야 한다.

카메라를 제어하는 몸캠피싱 앱도 등장

카메라 제어와 실시간 녹화 기능을 갖춘 몸캠 피싱 앱도 등장해 주의를 높일 필요가 있다.

몸캠 피싱은 화상채팅 도중 피해자의 알몸이나 신체 일부가 드러난 영상으로 이를 유포하겠다고 협박해 금품을 요구하는 범죄를 말한다.

영상 채팅 과정에서 협박범들은 APK 파일 등 해킹 파일을 보내 피해자가 설치할 수 있도록 하고, 필요한 연락처를 확보해 녹화된 영상을 유포하겠다고 협박하며 돈을 요구하기도 한다.

최근 신종 APK 파일을 활용한 몸캠 피싱 앱이 발견됐다.

권한 허용 옵션이 없고 출처를 알 수 없는 앱의 설치를 활성화하지 않아도 파일은 무시되고 설치된다. 또한 지금까지 보기 어려웠던 전후방 카메라 컨트롤, 실시간 녹화, 강제발신, 발신전환 등 기능 뿐 아니라 전화번호부, 문자메시지, 통화기록, 사진첩 등의 기능까지 탑재한 것이 특징이다. 개발업자가 몸캠 피싱 범죄집단의 구매를 독려하고 있다.

몸캠 피싱 피해를 본 경험이 있다면 즉시 경찰에 신고하고 전문 보안업체를 방문해 동영상 유포나 금품 도용 등의 피해가 발생하지 않도록 해야한다. 악성코드가 유포될 가능성이 높은 만큼 이를 악용할 우려가 크다. 낯선 사람이 보낸 파일에 주의해야하며, 절대로 열어보거나 다운받아서는 안 된다.

코로나19를 이겨나가기 위한 재난지원금에도 스미싱 주의를 해야한다는 현실이 괴롭지만 모두의 주의와 현명한 대처로 모두들 잘 이겨나갈 수 있으리라 믿는다.