"추석 선물 받으세요"…명절 연휴 '스미싱 주의보'

최근 3년간 택배사칭이 65%
출처 불분명한 문자 클릭 주의

“추석 명절 선물 보내드립니다. 인터넷 주소를 클릭해 확인 바랍니다.”

과학기술정보통신부와 한국인터넷진흥원(KISA)은 21일 추석 명절을 앞두고 이와 같은 ‘스미싱’ 공격이 급증할 것이라며 사용자 주의를 당부했다. 스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어다. 악성 앱을 설치하는 인터넷 주소가 포함된 문자메시지를 보내 사용자의 스마트폰에 악성 앱을 설치한 뒤 금융·개인정보를 탈취하는 해킹 공격 수법이다.

택배 안내를 가장한 스미싱은 해커들이 흔히 쓰는 수법이다. 최근 3년간 이뤄진 스미싱 공격 43만6333건 중 65%가 택배 배송을 사칭한 문자메시지였다. 교통 범칙금·정부지원금 등 공공기관을 사칭(24.7%)하거나, 청첩·부고장 등 지인을 사칭(7.4%)하는 경우가 뒤를 이었다.

이에 과기정통부는 출처가 불명확한 인터넷 주소 또는 전화번호를 클릭하지 말고, 출처를 알 수 없는 앱은 설치되지 않도록 스마트폰 보안 설정을 강화할 것을 당부했다. 또 본인인증, 정부지원금 등의 명목으로 개인정보를 요구하는 경우엔 절대 입력하지 말고, 스마트폰 내 저장된 신분증 사진 등은 삭제할 것을 조언했다. 또 모바일 백신 프로그램을 설치해 실시간 감시 상태를 유지하라고도 했다.

명절 연휴 중 스미싱 의심 문자를 수신하거나 악성 앱에 감염된 경우 보이스피싱지킴이 등에 신고하면 24시간 무료 상담받을 수 있다. 과기정통부 관계자는 “이번 명절 기간을 전후해서도 스미싱 문자가 다량 유포될 수 있는 만큼 사용자의 각별한 주의가 요구된다”고 했다.

김진원 기자 jin1@hankyung.com

▶ 클래식과 미술의 모든 것 '아르떼'에서 확인하세요
▶ 한국경제·모바일한경·WSJ 구독신청하기