명절 인사 반갑더라도 의심부터…설 연휴 지켜야 할 보안 수칙은?

[이데일리 김가은 기자] “설날에 찾아뵈야하는데 영상으로나마 인사드립니다 청룡의해 열심히 살겠습니다”

(사진=픽사베이)

민족의 대명절 설날이 코앞으로 다가왔다. 오랜만에 목소리를 듣는 가족들과 지인, 서로의 마음을 표현하는 선물들이 반갑기 그지없다. 그러나 해커들은 올해도 경계가 풀어진 틈을 ‘호시탐탐’ 노리고 있다. 특히 안부인사, 선물, 정부를 사칭한 고지서 등 사용자들을 현혹하는 스미싱 공격에 주의해야 한다는 경고가 나오고 있다.

9일 정부와 보안업계는 설 연휴를 앞두고 일제히 경고를 쏟아냈다. 스미싱은 문자메시지(SMS)와 ‘피싱(Phising)’의 합성어다. 악성 애플리케이션(앱) 주소가 포함된 문자 메시지를 불특정다수에게 대량으로 전송하는 방식이다. 인터넷 주소(URL)을 눌러 악성 앱을 설치하거나 전화를 하도록 유도해 금융·개인정보를 탈취하는 수법이다.

스미싱 공격 피해는 지난해 연말부터 증가 추세다. 경찰청에 따르면 지난해 10월까지 전화금융사기 피해액은 매월 평균 340억원대로 전년 대비 감소 추세였다. 그러나 11월 483억원, 12월 561억원을 기록하며 다시 급증하고 있다.

스미싱 공격 사례(사진=경찰청)

이는 최근 스미싱 공격 기법이 더 교묘해져서다. 택배 배송불가 메시지, 공공기관 통지문 등 기존 공격 방식을 고도화한 것은 물론, QR코드를 활용한 ‘큐싱’, 숙박 플랫폼으로 위장해 해외여행족들을 노리고 있다.

택배 배송을 사칭한 공격의 경우 택배기사를 사칭해 카카오톡 등 메신저 대화를 유도하는 방식도 발견되고 있다. 뿐만 아니라 가족이나 지인이 긴급한 상황이라며 송금, 상품권 구매, 금융거래정보 등을 요구할 경우 메신저피싱을 의심해야 한다.

QR코드를 악용한 큐싱 공격의 경우 더 각별한 주의가 필요하다. 육안으로는 QR코드의 진위 여부를 확인하기가 어려워서다. 공격자들은 QR코드를 통해 사용자가 악성 APK 설치나 링크에 접속하도록 유도한다.

해외여행을 떠난 이들도 마냥 안심할 수는 없다. 숙박플랫폼이나 업소를 사칭해 사용자들의 신용카드 정보를 탈취, 금전적 피해를 입히는 공격이 지속적으로 발생하고 있다. ‘명절 특별 당일 신속 대출’ 등으로 경제적 어려움을 겪는 이들의 심리를 이용하는 수법도 횡행하고 있다.

보안 업계 관계자는 “문자메시지에 적혀있는 URL은 되도록 클릭하지 않아야 하며, 가족이나 지인을 사칭하는 전화나 메시지는 무시하는 것이 좋다”며 “만약 스미싱이나 메신저 피해를 입었다면 보이스피싱 통합신고·대응센터(112)나 피해금이 입금된 금융사 콜센터에 연락해야 한다”고 설명했다.

이어 “당일, 비대면, 신속대출 등 문구가 강조된 대부업체 메시지를 받았다면 ‘등록대부업체 통합관리’ 사이트에서 정부 등록 업체인지 확인해야 한다”고 덧붙였다.