설 연휴 부모님 노리는 '피싱 범죄' 예방하려면

설 연휴 동안 귀성·해외여행객을 노리는 피싱 범죄를 예방하기 위해 이스트시큐리티가 예방법을 소개했다. /사진=이스트시큐리티

설 연휴 기간 귀성·해외여행객을 노린 각종 전기통신금융사기가 기승을 부릴 것으로 예상되는 가운데 이스트시큐리티가 주의를 당부하며 피해 예방법을 설명했다.

최근 잦은 피싱 유형은 ▲악성 앱 설치를 유도하는 스미싱▲QR코드를 이용한 큐싱 ▲콜 백을 유도하는 스미싱 ▲해외여행족을 노리는 스캠 ▲계정정보 탈취를 시도하는 피싱메일 등이다.

이스트시큐리티는 "명절 귀성객을 타깃으로 '과속'·'신호위반'·'쓰레기 무단투기' 등 키워드를 이용한 스미싱(단문 메시지 피싱) 공격이 지속되고 '세뱃돈'·'송금'도 스미싱 키워드로 등장할 것"이라고 밝혔다.

메시지에 포함된 링크는 함부로 클릭해선 안 된다. 다만 실수로 링크를 클릭했더라도 단순히 악성 페이지에 접속하거나 악성 앱을 내려받은 것만으론 감염이 어렵기 때문에 내려받은 악성 애플리케이션(앱)을 삭제하면 된다.

QR코드로 악성 앱 설치나 링크 접속을 유도하는 '큐싱'도 최근 늘었다. 이스트시큐리티는 "육안으론 QR코드의 진위를 확인하기 어려워 더 각별한 주의가 필요하다"며 "QR스캔으로 접속한 페이지에서 APK(안드로이드 앱 패키지) 설치나 개인정보 입력을 유도하면 정상 서비스인지 확인하라"고 했다.

콘텐츠 이용료나 카드 발급 관련 안내문으로 위장해 개인정보·금융정보 탈취를 시도하는 스미싱도 등장했다. 메시지에 적힌 가짜 연락처로 전화를 걸면 고객센터 상담원으로 행세하는 공격자가 전화를 받는 식이다. 이스트시큐리티는 연휴에 피해를 입을 경우 빠른 대처가 어려울 수 있다고 지적했다.

해외여행족을 노리는 '스캠'(Scam·신용사기)도 있다. 각종 플랫폼을 통해 숙소를 예약하는 여행객이 증가한 점을 악용, '카드오류'·'자동취소' 등 단어가 포함된 메시지를 보내는 수법이다. 이 같은 메시지를 받은 경우 링크를 클릭하지 말고 직접 플랫폼이나 숙소를 통해 진위 여부를 확인해야 한다.

이스트시큐리티는 국세청·국민연금으로 위장해 계정 탈취를 시도하는 '피싱메일'은 실제로 발송되는 이메일과 매우 유사하다며 반드시 발신자 정보를 확인하고 2단계 인증이나 해외 로그인 차단 등 추가 보안조치로 피해를 예방해야 한다고 밝혔다.

이스트시큐리티 침해대응센터(ESRC) 관계자는 "설 연휴 부모에게 다양한 피싱 공격 유형을 알려 피해를 입지 않게 하고 '알약M' 등 모바일 백신 설치를 도와 가족 모두 안전하고 편리한 디지털 생활을 하기 바란다"고 말했다.

양진원 기자 newsmans12@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>