|
보안 전문기업 이스트시큐리티는 대표적인 스미싱 공격 유형과 예방법을 공개했다. 스미싱(smishing)은 `문자메시지(SMS)`와 `피싱(Phishing)`의 합성어로, 악성 앱 주소가 포함된 휴대폰 문자를 대량 전송 후 이용자가 악성 앱을 설치하거나 전화를 하도록 유도해 금융정보, 개인정보 등을 탈취하는 수법이다. 이는 보이스피싱, 전자상거래 사기, 기타 다양한 사기에 광범위하게 이용되고 있다.
과학기술정보통신부에 따르면 올 들어 지난 8월까지 스미싱 신고(접수)·차단 건수는 18만4002건으로 전년동기(70만783건) 대비 74% 감소했으나, 추석 명절기간 선물 배송 등에 악용될 수 있는 택배 사칭 스미싱 유형이 93%를 차지하고 있다. 이스트시큐리티 시큐리티대응센터(ESRC)에서 모바일 백신 `알약M`을 통해 지난 8월까지 집계된 스미싱 공격도 14만건을 웃돌았다.
|
이 외에도 추석 선물을 가장한 `모바일 상품권` 사칭 스미싱 공격도 다수 발견되고 있다. 추석 기간 여러 기관이나 기업에서 명절 기념 모바일 상품권을 `경품` 목적으로 발송하거나, 코로나로 인해 고향에 방문하지 못하는 많은 국민이 모바일 상품권과 기프티콘 등을 통해 선물을 주고받는 경우가 많아지는 점을 악용하고 있다.
문자메시지로 상품권이나 기프티콘을 선물 받았을 경우 첨부된 URL을 클릭하기 전 선물을 발송한 대상에게 실제 선물 발송 여부를 확인해 악성 URL 클릭을 예방하는 습관을 가져야 한다.
노년층의 경우 스마트폰 사용이 익숙하지 않은 경우가 많은 점을 노리고, 부모님 전화번호로 자녀를 가장한 스미싱 SMS를 발송하는 `비대면 추석 안부 문자` 사칭 공격도 기승을 부리고 있다. 지인의 이름으로 발송된 안부 문자에 첨부된 URL을 눌러보지 않도록, 자녀나 친인척 등이 고령의 부모님 주의를 사전에 환기할 필요가 있다.
경찰청은 경찰청 홈페이지와 모바일 앱인 `사이버캅`을 통해 예방 수칙·피해 경보 등을 제공하고, 추석 연휴기간 전후로 발생하는 스미싱, 직거래 사기 등의 사이버범죄에 대해 단속을 강화할 계획이다. 연휴 중 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심되는 경우 국번없이 118 상담센터에 신고하면 24시간 무료로 상담 받을 수 있다.