배송조회.. '그놈 낚시질' 언택트 빈틈 타고 확 늘었다

작년 방역·택배문자로 해킹 시도
2배 이상 급증 95만843건 달해
"개인정보 탈취 공격 계속될 것"

스미싱 문자 사례. 과기정통부 제공

문자 메시지를 이용한 스마트폰 해킹인 '스미싱' 시도가 지난해 코로나19를 틈타 급증한 것으로 확인됐다. 특히 스미싱 공격 증가세는 올해도 계속될 것으로 보여 주의가 요구된다.

11일 국가정보원 국가사이버안보센터에 따르면 지난해 한국인터넷진흥원(KISA)이 탐지한 스미싱은 총 95만843건으로 집계됐다. 이는 지난 2019년 36만4000건에 비해 2배 이상 증가한 수치다.

2018년 24만2840건을 기록했던 것을 감안하면 시간이 갈수록 빠르게 늘어나는 추세다. 지난해 탐지 건수 중 절반이 넘는 50만여건은 코로나19 사태 초창기인 1~3월에 이뤄졌다.

해커들은 스마트폰 사용자에게 악성 애플리케이션(앱) 설치 정보(URL)를 포함한 문자나 사회관계망서비스 메시지를 보내 클릭을 유도했다. 포털사 등을 사칭한 이메일에 악성 앱을 첨부해 유포하고 앱 개발자·업체 PC를 해킹해 정상 앱을 변조해 퍼뜨리는 등의 수법도 일삼았다. 특히 코로나19 확진자 수치나 전염병 예방 수칙, 긴급재난지원금 등을 사칭한 스미싱도 성행했다. 코로나19 사태를 악용해 사용자 심리를 노리는 공격 수법을 사용한 것이다.

악성 앱을 내려받도록 유도한 후 스마트폰에 저장된 사용자들의 개인정보를 탈취하는 방식의 스미싱 공격은 올해도 지속될 것이라는게 업계의 관측이다. 보안 업계 관계자는 "코로나19 상황에서 사람들의 인터넷 활동이 늘어나며 해커들이 활동하기에 좋은 환경이 만들어지고 있다"고 강조했다.

수법 역시 갈수록 지능화하고 있다. 보안 기업 이스트시큐리티에 따르면 최근에는 해커가 실제 택배 서비스 이용자 정보를 확보해 택배 서비스를 받은 시점에 스미싱 문자가 맞춤형으로 발송되는 지능적인 공격도 나타나고 있다.

사이버안보센터는 스미싱 피해를 예방하는 방법으로 △비밀번호·화면패턴 잠금 △계정 로그인 '2단계 인증' △최신 백신 업데이트 △스마트폰 교체 시 데이터 완전 삭제 및 초기화 등을 권고했다. 또한 △출처를 알 수 없는 앱 설치 △위치정보·사진 접근 등 과도한 권한을 요구하는 앱 설치 △문자 등에 포함된 URL 클릭 △제공자가 불분명한 와이파이 공유기 이용 △주민등록증 등 중요정보 저장 △스마트폰 OS(운영시스템) 구조 임의 변경 등을 주의해야 한다고 당부했다.

윤선영기자 sunnyday72@dt.co.kr