보안 업계, 추석 명절 악용한 피싱·스미싱 공격에 주의 요망
교묘해진 사기 수법으로 유인·사전 습득한 특정 정보로 타깃 공격
[서울=뉴시스]송혜리 기자 = "명절 선물이 발송됐습니다. 정확한 배송을 위해 주소를 확인해주세요."
다가오는 명절을 앞두고 '택배 확인', '설 연휴 문자' 등으로 위장한 문자 피싱 '스미싱' 공격이 급증하고 있다. 악성코드를 다운로드하거나 악성 앱 설치를 유도하는 이들 공격은 특히 정상 사이트와 유사한 인터넷 주소(URL)를 사용해 더욱 주의가 필요하다.
보안 전문가들은 이런 피싱 문자에 포함된 출처가 불분명한 인터넷 주소나 전화번호는 절대 클릭하지 말 것을 당부한다. 만약 잘못된 링크를 클릭해 악성 앱이 설치됐다면 즉시 해당 앱을 삭제하고 모바일 전용 백신을 설치해 추가 피해를 방지하는 것이 중요하다.
◆명절 특성을 악용한 스미싱 증가
보안 전문기업 누리랩은 최근 추석을 앞두고 명절 연휴 특성을 악용한 피싱 및 스미싱 공격이 급증하고 있다며 주의를 당부했다.
누리랩은 인공지능(AI) 기반 안티 피싱·스미싱 서비스로 실시간 분석한 결과 '우체국 택배 조회', '추석 상품 이벤트', '모바일 상품권 도착', '명절 안부 인사' 등과 관련된 피싱·스미싱 신고가 크게 늘었다고 밝혔다.
추석 연휴 기간에는 가족이나 지인 간 선물과 안부 메시지가 많아지는 만큼 경각심이 낮아져 이러한 공격에 쉽게 노출될 수 있다. 이 시기를 노려 가짜 웹사이트에 로그인을 유도해 개인 정보를 탈취하거나, 악성코드가 포함된 링크를 통해 금전적 피해를 입히는 사례가 늘어나고 있다.
스미싱 공격은 주로 휴대폰의 단문 메시지 서비스(SMS)를 통해 이뤄지며, 문자에는 악성 링크(URL)가 포함된다. 사용자가 이 링크를 클릭하면, 특정 사이트로 연결돼 전화번호 입력을 요구하거나 악성 앱 설치를 유도한다. 이후에는 소액결제가 진행되거나 개인정보가 유출될 수 있으며, 심지어 휴대전화 작동에 문제가 발생할 수 있다.
◆불분명한 메시지와 URL 클릭하지 않도록 각별히 주의
스미싱 공격 예방법 첫번째는 출처가 불분명한 메시지와 URL 클릭에 주의하는 것이다.
만약 실수로 악성 링크를 클릭해 앱을 설치했다면, 이를 즉시 삭제하고 인터넷 연결을 차단하는 것이 중요하다. 또 스미싱 피해를 최소화하기 위해 피해 신고와 계좌 출금·지급 정지, 명의 도용 차단 등의 조치를 취해야 한다.
악성 앱에 감염된 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급받아야 한다. 또 스미싱 악성앱 감염 및 피싱사이트 개인 정보 입력 시 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역을 확인할 필요도 있다.
누리랩의 김지훈 엑스엔진센터장은 "피싱과 스미싱 공격이 매년 증가하고 있으며, 글로벌 보안 위협 요소 중 상위를 차지하고 있다"며 "피해를 예방하려면 출처 확인과 계정 보안 강화 등의 기본적인 보안 수칙을 준수해야 한다"고 강조했다.
◎공감언론 뉴시스 chewoo@newsis.com