님아, 그 '링크'를 누르지 마오

설 연휴 앞두고 스미싱 위협 증가
선물세트, 택배 등 문구 악용..지인이 보낸 문자도 조심
앱 설치는 공식 마켓 이용, 문자에 포함된 URL 클릭하지 않는 게 최선

[이데일리 김국배 기자] 설 명절 연휴를 틈타 스미싱 공격이 늘어날 것으로 예상돼 피해가 우려된다. 스미싱은 문자 메시지에 포함된 인터넷주소(URL)를 통해 피싱 사이트로 유도하는 공격이다.

안랩(053800), 이스트시큐리티 등 국내 보안업체는 29일부터 시작되는 설 연휴를 앞두고 스미싱 피해 예방 수칙을 내놨다.

(사진=이미지투데이)

코로나 오미크론 변이 바이러스 확산세가 커지면서 연휴 기간 가족·친지를 방문하는 대신 문자나 선물을 보내 명절 인사를 하는 추세가 늘어날 전망이다. 이에 따라 택배, 설 선물세트 등의 문구를 악용한 스미싱이 증가할 것으로 예상된다. 코로나로 피해를 입은 소상공인을 대상으로 하는 손실 보상금 등을 사칭한 스미싱도 늘어날 것으로 예측된다.

실제로 경찰청 등에 따르면 지난해 신고 접수된 스미싱 20만2276건 가운데 설 명절 등 택배를 많이 주고받는 시기에 발생한 공격이 17만5753건으로 전체의 87%를 차지했다.

대부분의 스미싱 공격자들은 문자 속 단축 URL를 통해 전화번호, 이름, 생년월일 등 개인정보를 입력하게 만든 뒤 앱을 다운로드하라고 요구한다. 자신들이 만든 악성 앱을 설치하고 실행하게 만들기 위해서다. 만약 기다리던 택배가 있었다면 URL를 누르기 십상이다.

정부기관, 특정 서비스 업체 등에서 보낸 것처럼 위장하기 때문에 메시지 내용만으로 스미싱이라는 사실을 알아채기도 힘들다. 최근엔 URL을 PC에서 접속할 경우 정상 사이트로 연결되고, 스마트폰에서 접근할 때만 피싱 사이트로 옮겨가는 식으로 교묘하게 설계된다.

그런 만큼 스미싱 공격을 피하는 가장 좋은 방법은 수신한 문자에 포함된 URL를 클릭하지 않는 것이다. 앱 설치는 반드시 구글플레이 같은 공식 경로를 이용해야 한다. 지인이 보낸 문자라도 반드시 전송 여부를 확인해야 한다.

또 스마트폰 백신은 PC용 백신처럼 실시간 자동 검사가 쉽지 않기 때문에 악성코드 감염 여부를 수시로 검사해주는 것이 좋다. 스미싱 공격을 당했다고 의심된다면 118에 신고하거나 한국인터넷진흥원(KISA) 홈페이지에서 ‘내PC 돌보미’ 서비스를 신청해 스마트폰 내 악성코드 유무를 점검받을 수 있다. 정부는 각종 지원금 신청을 전화나 문자로 받지 않는다는 사실도 알아두면 좋다.

박태환 안랩 ACSC 대응팀장은 “설 명절을 앞두고 느슨해진 사용자의 심리를 노려 다양한 소재를 악용한 사이버 공격이 일어날 수 있다”며 “안전한 설 명절을 보내기 위해서는 보안수칙을 생활화해야 한다”고 했다.

김국배 (vermeer@edaily.co.kr)