[서울=뉴시스]송혜리 기자 = 연말연시는 건강검진, 연말정산, 연말인사 등을 키워드로한 피싱과 스팸 공격이 급증하는 시기다. 올해도 유명 항공사, 기관, 대형 병원 등을 사칭한 피싱이 다수 발견돼 보안 업계가 사용자들의 각별한 주의를 요구했다.

게다가 이달 초 선포된 비상계엄·탄핵 상황을 악용한 사이버 공격에도 주의가 필요한 상황이 됐다. 앞서 한국인터넷진흥원(KISA)은 비상계엄과 관련해, 이를 빌미로 한 해킹 메일과 피싱·스미싱 등의 사이버 공격 가능성을 경고했다.

이런 피싱 공격은 피싱 사이트로 연결되는 악성 첨부파일이나 인터넷주소(URL)가 포함돼 있으며, 피해자의 계정 정보를 탈취하기 위해 고도화된 수법이 사용된다.

◆보낸 메세지에 달린 '파란 딱지' 기억하세요

그렇다면 내가 받은 메세지가 피싱·스팸 문자인지 아닌지 아리송할땐 어떻게 하면 될까.

우선 메세지를 통해 받은 인터넷주소(URL)는 클릭을 하지 말고, 메세지 수신자에 표기된 '안심마크'를 확인하도록 한다.

안심마크는 공공·금융기관 사칭 문자 피해 예방을 위해 과학기술정보통신부·KISA·이동통신사·삼성전자가 협력해 만든 서비스다. 안심마크 서비스를 가입한 실제 기관이 문자를 보낸 경우엔 우측 상단에 파란색으로 '확인된 발신번호'란 문구가 표시된다.

2022년 10월 서비스 출시 이후 국세청, 고용노동부 등 80여개 기관이 현재 서비스 중이며 금감원도 지난달부터 합류했다.
다만, 이 서비스는 2018년 이후 출시된 삼성전자 휴대폰 단말 이용자에 한정해 이용 가능하다. 아이폰의 경우 메시지 규격이 달라 적용되지 않는다.

KISA 관계자는 "현재는 삼성전자 단말에 한해 제공 중이나, 애플사와도 협의할 예정"이라고 말했다.


◆카카오톡 채팅으로 피싱인지 아닌지 확인…[국외발신] 경우 경계해야

스마트폰을 사용하는 모두가 이용할 수 있는 '스미싱 확인서비스'도 있다. KISA는 카카오톡을 통해 이러한 서비스를 제공하고 있다. 

이용방법은 간단하다. 카카오톡에서 '보호나라'를 검색해 이 채널을 추가하면 된다. 이후 이 채널 채팅방에 의심이 되는 메세지를 복사해 붙이기 하고, 전송하면 '악성' '정상' '주의' 등으로 문자 악성 여부를 판별해 준다.

또 한 가지 스마트폰 사용자 모두가 피싱·스팸 문자를 거를 수 있는 방법이 있다. 올해 7월부터 시행된 '발신지역 표시'를 확인하는 것이다.

최근 해외발 피싱 공격이 증가하면서 해외에서, 국내에 보낸 웹메세지의 경우 첫 머리에 [국외발신]이라고 표시를 하도록 하고 있다.

KISA 관계자는 "사용자들이 문자 메세지를 받고 먼저 이 발신 지역 부분을 확인해, 피싱이 아닌지 의심을 할 수 있도록 했다"고 말했다.



◎공감언론 뉴시스 chewoo@newsis.com