올 추석 주의할 스미싱 위협 사례. 사진/이스트시큐리티
[뉴스토마토 김동현 기자] 올 추석도 택배·상품권 배송을 사칭한 스미싱 위협이 증가할 것으로 예상된다. 특히 5차 국민 재난지원금 지급과 맞물려 가짜 안내 스미싱 문자메시지도 발견된다. 스미싱 위협으로부터 보안을 지키기 위해서는 확인되지 않는 인터넷주소(URL) 클릭에 주의하고, 금융 피해가 의심될 경우 계좌 지급 정지 신청이 바람직하다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 올해 8월까지 모바일 백신 '알약M'을 통해 확인된 스미싱 공격은 14만건을 웃도는 것으로 집계됐다. 이번 추석은 코로나19로 친인척을 직접 방문하지 않고 선물이나 메시지로 인사를 대체하는 경우가 많아 관련 스미싱 공격이 기승을 부릴 것으로 예상된다. ESRC는 실제 추석 명절을 앞두고 '택배', '5차 재난지원금', '추석 선물·기프티콘 도착' 등 키워드를 사용한 공격이 증가했다고 밝혔다. SK텔레콤 역시 추석을 앞두고 스미싱문자 사례를 분석한 결과, 의료기관을 사칭한 신체검사 결과 확인을 유도하거나 택배회사 상품 배송 확인과 해외배송에 따른 주소 변경을 유도하는 사례가 급증했다고 설명했다.
스미싱 문자메시지를 받았을 때 성급한 마음에 악성 URL을 클릭할 수 있어 각별한 주의가 필요하다. 문자메시지로 상품권이나 기프티콘을 받았을 경우, 첨부된 URL을 클릭하기 전 선물을 발송한 대상에게 실제 선물 발송 여부를 확인해 악성 URL 클릭을 예방하는 습관을 지녀야 한다. 자녀나 친인척 등은 스마트폰 사용이 익숙하지 않은 노년층에게 주의를 환기할 필요가 있다. 금융 피해 등이 의심되면 즉시 해당 금융사 고객센터, 경찰청, 금융감독원 등에 문의해 계좌의 지급 정지 등을 신청하는 것이 바람직하다. 한국인터넷진흥원(KISA)에서도 스팸 등을 신고할 수 있다.
각 개인은 △택배·코로나 관련 문자메시지에 포함된 URL 클릭 주의 △추석 선물 택배 박스 폐기 시 개인정보 라벨 제거 △공식 홈페이지·앱스토어를 통한 SW·앱 설치 △이메일에 첨부된 파일·URL 클릭 주의 △PC·모바일 백신 설치 및 최신 업데이트 유지 등을 해야 한다.
김동현 기자 esc@etomato.com