'신용등급이 부정적입니다'…내가 속겠어? 하다 당한다

등록 2024.07.27 09:01:00수정 2024.07.29 15:26:16

[교활해진 다크웨어①]'주말 전달사항입니다'…기승 부리는 스미싱

출처 불분명한 문자메시지 속 URL 클릭 금지…보안 소프트웨어 사용

보안 전문가 "항상 의심하고, 신중하게 행동하는 것이 중요"

(사진=챗GPT) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = [국외발신] KB국민카드 05/17 카드대금 96,130원 정상처리 완료 귀하의 사용 아니실 경우 [1811****] 취소요청 바랍니다.

[Web발신][민원24] 음식물쓰레기 무단투기 신고접수되어 알려드립니다. 내용확인 : hxxp://ym.***t[.]yachts

귀하의 신용등급이 부정적입니다. www.cou******[.]shop에 로그인하시려면 휴대폰번호를 이용해주세요.

최근 들어 금융·공공 기관 사칭 스미싱이 부쩍 기승을 부리면서 개인정보 유출, 금전 피해 사례도 덩달아 증가하고 있다.

피해가 눈두덩이처럼 불어나자 금융·보안 당국에서 다양한 예방 조치를 강화하고 있으나, 여전히 매일 수 통의 스미싱으로 문자함이 채워지는 게 현실이다. 보안 전문가들은 생활 속 보안 수칙 준수를 당부했다. 그 첫 번째 수칙은 '잘 모르는 번호로 온 문자 속 인터넷주소(URL)를 클릭하지 않는 것'이다.

한순간 방심을 노린다…진화된 스미싱

피싱 공격은 사이버 범죄자들이 이메일, 문자메시지, 소셜 미디어 등 다양한 매체를 통해 사용자들을 속여 개인 정보, 금융 정보, 로그인 자격증명 등을 빼앗는 사기 수법이다.

스미싱은 'SMS'와 '피싱'의 합성어로 공격자가 악의적인 목적으로 문자 메시지를 보내 사용자가 링크를 클릭하거나 개인 정보를 입력하도록 유도하는 온라인 사기수법을 말한다.

최근 가장 많이 확인되는 스미싱은 '주식·투자' 등의 키워드를 이용한 금융 스미싱이다. 엔데믹 이후 경기불황에 따라 급격하게 증가했다. 이런 유형은 유망 투자종목을 알려준다고 하면서 투자 사이트, 채팅방 가입을 유도한다. 수신자를 끌어들여 개인정보 탈취와 금전 갈취 등의 범죄로 이어질 위험이 존재한다.

'주말 전달사항입니다' '회원님들의 걱정을 덜어드리겠습니다' '세력모임방 오늘 마감 참석바랍니다' '텔레그램 필수채널 세력모임 급등알람' 등의 내용을 담아 주식정보를 제공하니 URL을 클릭해 보라고 한다.

공공기관 사칭 스미싱도 기승을 부리고 있다. 범칙금을 물게 됐으니 확인하라는 내용을 담아 URL을 클릭하도록 유도한다.

최근에는 쓰레기분리수거 벌금, 불법주차 과태료 등의 내용으로 속이는 스미싱이 많다. '귀하께 폐기물 분리수거 위반 신고되어 알려드립니다' '경범죄 위반 사실이 현재 미처리 되어있습니다, 2회 이상의 고의적 미처리일 경우 형사고발되오니 주의하시길 바랍니다' 등이 있다.

택배 송장 안내형도 대표적인 스미싱 유형이다. 주소 오류가 있다고 하거나, 물품이 반송될 예정이라며 URL 클릭을 유도한다. '송장이 오늘 반송될 예정입니다. 여기에서 방지하세요' '우체국택배 확인부탁합니다' '도로 명칭이 상세하지 않으니 정확하게 입력하십시오' '[국외발신][롯0택배]통관 보류로 인하여 개인통관부호 확인요망문의하기' 등의 스미싱을 받았다는 온라인 게시글들을 어렵지 않게 찾아 볼 수 있다.

메신저 계정을 추가해 달라는 스미싱도 유포되고 있다.

잘 모르는 번호로 온 URL은 절대 클릭 금지

스미싱 공격에 피해를 입지 않기 위한 수칙 첫번째는 '의심스러운 링크나 첨부 파일은 클릭하거나 다운로드하지 않는 것'이다.

잘 모르는 번호로 온 문자 메세지 속 URL은 클릭하지 않도록 해야 한다. URL을 통해 접속하는 경우에도 주소를 확인하고 공식 웹사이트인지 확인해야 한다. 또 이런 URL을 통해 애플리케이션을 다운로드하거나 설치하는 것은 범죄에 노출될 수 있음을 인지해야 한다.

아울러 문자 메시지를 통해 개인 정보나 금융 정보를 요청하는 경우 즉시 응답하지 않도록 하고, 해당 기관의 공식 웹사이트나 고객센터에 직접 문의해 사실 여부를 확인하도록 해야 한다.

보안 소프트웨어를 활용하는 것도 권장된다. 스마트폰에 신뢰할 수 있는 악성메시지·앱 탐지·차단소프트웨어를 설치하고 정기적으로 업데이트하도록 하는 것이 좋다. 또 스마트폰 운영체제와 설치된 앱을 최신 버전으로 유지해 구 버전의 취약점을 활용하는 사이버 공격 피해를 방지해야 한다.

이와 더불어 주기적으로 비밀번호를 변경하고 각 계정마다 다른 비밀번호를 사용하도록 해야 하며 가능한 모든 계정에 이중 인증을 활성화해야 한다. 이중 인증은 비밀번호가 유출되더라도 추가적인 인증 절차가 필요하기 때문에 추가 피해를 막을 수 있다.

◎공감언론 뉴시스 [email protected]