이스트시큐리티 최신 스미싱 공개…층간소음·불법촬영 등 내용 담아 문자 수신 시 출처가 불분명한 사이트 주소는 클릭 자제하고 바로 삭제
[그래픽=뉴시스] 재판매 및 DB 금지.
[서울=뉴시스]송혜리 기자 = #2024·07·18 층간소음 행위 1건 신고되었습니다 - 이의제기 관할경찰서 방문내역 :
이같은 문자를 받았다고 해서 덜컥 문자 내 인터넷주소(URL)를 클릭해서는 안된다. 최신 스미싱(문자+피싱) 문자일 가능성이 크기 때문이다. 보안업계에서는 이를 통한 개인정보와 금융정보 유출, 아울러 2차 피해를 입지 않도록 주의를 당부했다.
층간소음·불법촬영 등 사회 이슈 악용
3일 이스트시큐리티는 최근 탐지한 독특한 스미싱 내용을 공개하고 사용자에 주의를 당부했다.
회사가 공개한 스미싱은 최근 사회적으로 논란이 됐거나, 심리적 취약점을 이용하는 내용을 담고 있다. 지하철에서 불법촬영을 했다고 하거나 층간소음행위로 신고가 들어왔다고 한다. 또는 우편물 수령안내로 위장해 사용자가 의심 없이 안내를 따르도록 한다.
가령, '2024·07·13 지하철 불법촬영물소지 1건 신고 접수되었습니다' '2024·07·18 층간소움행위 1건 신고되었습니다' '해외결제 SMS인증 07/26 12:01 832,496원 결제완료 사이버범죄 예방' 등의 제목으로 발송한다.
'우편물 안내:잘못된 정보로 인해 수령할 수 없는 소포가 있습니다. 24시간 이내에 주소를 업데이트하세요. 그렇지 않으면 귀하의 상품이 반송될 것이며 재배송 비용은 귀하가 부담하게 됩니다'와 같은 내용의 스미싱이 있었다.
이와 같은 스미싱은 문자 내 링크(URL)를 포함하고 있다. 자칫 해당 링크를 클릭해 접속할 경우 특정 사이트로 연결돼 전화번호 입력을 요구하거나 자동으로 특정 앱을 설치하도록 유도하며 이후 소액결제가 진행되거나 개인정보 유출, 휴대전화 작동 오류 등의 피해를 볼 수 있다.
문자 내 URL은 일단 의심부터
스미싱 피해 예방법 첫번째는 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제하는 것이다.
아울러 의심되는 사이트 주소의 경우, 정상 사이트와의 일치여부를 확인토록 해야 한다. 또 휴대폰번호, 아이디, 비밀번호 등 개인정보는 검증된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인하는 것이 좋다.
만약 실수로 악성 링크로 접속해 개인정보를 입력하거나 악성 앱이 설치됐다면 즉시 휴대폰 기기를 비행기 모드로 전환해 인터넷 연결을 차단하고, 관련 기관에 스미싱 피해신고 및 계좌 출금·지급 정지, 명의도용 차단 등을 진행해 2차 피해를 최소화하는 것이 중요하다.
악성 앱에 감염된 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급받아야 한다. 또 스미싱 악성앱 감염 및 피싱사이트 개인 정보 입력 시 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역을 확인할 필요도 있다.
악성앱 감염·피싱 사이트를 통한 정보 유출이 의심되는 경우엔 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있으므로 이동통신사가 제공하는 '번호도용문자차단서비스'를 신청해 번호 도용을 차단하도록 한다. 아울러 스마트폰에 설치된 악성앱이 주소록을 조회해 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인에게 스미싱 피해 사실을 알려야 한다.
![[그래픽=뉴시스] 재판매 및 DB 금지.](https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202408/03/newsis/20240803130106491xnmj.jpg)