"엄마, 지금 이체해줘"…아들이 이런 문자 보낸다면
[한가위 보안 수칙②] 피싱 예방 보안 수칙
문자·메신저로 오는 인터넷주소(URL)는 클릭 금지
"돈 보내줘" 요구에는 자녀에게 전화해 본인 확인 필수
[서울=뉴시스]
[서울=뉴시스]송혜리 기자 =
"명절 선물이 발송됐습니다. 정확한 배송을 위해 주소를 확인해주세요."
"배송 확인 중 배송지를 선택해주세요.1:현관앞2:경비실:3본인수령"
추석 연휴 기간 택배 조회, 명절 인사, 모바일 상품권 증정, 승차권 정보로 둔갑한 문자 피싱(스미싱)과 가족과 친지를 사칭한 보이스피싱에 대한 철저한 주의가 필요하다.
보안 전문가들은 문자에 포함된 출처가 확인되지 않은 인터넷주소(URL) 는 절대 클릭하지 말아야 하며, 지인 혹은 가족이 돈을 요구한다면 반드시 본인에게 사실을 확인하는 과정이 필요하다고 당부한다.
"문자·메신저로 오는 URL 클릭 하지 마세요"
공격자는 해당 스미싱에 전화번호를 포함시켜 사용자가 전화를 하도록 하거나, URL를 클릭하도록 유도한다. 사용자가 문자 속 전화번호나 아이디로 연락을 취하면, 공격자는 금융 앱을 위장한 악성 앱(.apk) 파일을 전송하며 설치할 것을 요구한다.
사용자가 이 파일을 무심코 설치하게 되면, 휴대전화 속 정보가 유출되고 심지어 경찰이나 금융기관에 신고 전화를 걸어도 공격자가 통화를 가로채며 보이스피싱을 이어가는 사례가 보고되고 있다.
청소년들은 '추석선물', '용돈', '현금', '문상(문화상품권)' 등의 키워드를 사용한 피싱 공격에 주의해야 한다. 실제 지난 설 연휴에도 유명 인터넷 은행을 사칭한 세뱃돈 이벤트 피싱 문자가 확산된 바 있다.
이러한 피싱 공격은 주로 문자 메시지 내 URL을 클릭하면 정식 홈페이지처럼 보이는 가짜 사이트로 연결된다. 이후 이벤트 참여를 사칭해 개인정보를 요구하거나 수수료 명목으로 금전을 요구한다.
이같은 피싱 범죄에 당하지 않기 위해서는 출처가 불분명한 문자나 URL을 클릭하지 않는 것이 가장 중요하다. 피싱 의심 메시지를 받았을 때는 발신 번호를 확인하고 의심스러운 경우 해당 업체나 기관에 직접 문의하는 과정도 필요하다.
특히 정상 금융 서비스는 문자나 전화로 앱 설치를 요구하지 않는다는 점을 인지하고 있어야 한다. 또 앱은 반드시 공식 앱스토어에서만 다운로드하도록 하고, 제3자로부터 받은 파일은 설치하지 않도록 해야 한다. 모바일 백신을 미리 설치해 악성 앱 감염을 예방하는 것도 중요하다.
"어머니 돈이 필요해요~문자로 온 요구엔 '전화'로 다시 확인하기"
공격자들은 자녀를 사칭해 "핸드폰을 분실했다"고 하거나 "액정이 파손됐다"는 등 긴박한 상황을 묘사하는 문자나 메신저를 보낸다. 이런 메시지를 받은 부모들은 자녀가 급한 상황에 처했다고 믿고 대응할 가능성이 크다.
이후 공격자들은 자연스러운 대화로 문화상품권 구매 후 일련번호 전송, 신분증 사진 요구, 또는 정상 앱으로 위장한 악성 앱 설치 등을 요구한다. 만약 악성 앱을 설치하면 휴대전화 속 저장된 각종 정보가 탈취되며, 이를 악용해 금전적 손실이나 추가 보이스피싱 공격 등 2차 피해로 이어질 수 있다.
따라서 자녀로부터 긴급한 입금 요청이나 문화상품권 구매를 요구하는 문자를 받으면, 반드시 자녀에게 직접 전화해 사실 관계를 확인하는 절차가 필요하다. 특히 자녀가 갑작스러운 상황을 언급하며 앱 설치를 요구한다면 일단 의심을 가지고 대응해야 한다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지