• 페이스북
  • 트위터
  • 유튜브

모르는 파일·URL 누르면 '스미싱·몸캠' 당한다…추석에 기승

등록 2020.09.27 09:37:00

  • 이메일 보내기
  • 프린터
  • PDF

올 추석연휴 후후 '스미싱 신고' 건수 2배 증가 전망

정부 '2차 재난지원금 지급' 사칭 문자 메시지 주의

공격자가 휴대폰 맘대로 제어하는 '몸캠피싱' 앱 등장

"출처 불분명 파일 설치 및 문자메시지 URL 접속 안해야"

모르는 파일·URL 누르면 '스미싱·몸캠' 당한다…추석에 기승

[서울=뉴시스] 오동현 기자 = 다가오는 추석 연휴 기간에는 정부의 '2차 재난지원금 지급' 문자 메시지를 사칭한 '스미싱'과 '스팸전화'가 기승을 부릴 것으로 관측되는 가운데, 기존에 볼 수 없었던 강력한 '몸캠피싱' 앱까지 등장해 주의가 요구된다.

27일 스팸차단 앱 '후후'를 운영하는 후후앤컴퍼니에 따르면, 올 추석 연휴 기간에는 지난해에 비해 24%가량 증가한 200만 3800여건의 위험 전화가 신고될 것으로 예측된다. 스미싱 신고 건수는 약 2만건 증가한 4만 1802건으로 전망된다.

올해 3분기 '후후' 이용자들이 신고한 스팸 건수는 전년 동기 대비 약 57만7938건 증가한 총 566만 2056건이 접수됐다.

신고 접수된 전화번호 중 '010' 국번의 이동전화 번호 비중은 전체의 53%로 전년도 동기 대비 7%포인트 가량 증가했다. 스팸 메시지가 010 국번으로 수신되는 경우 인터넷 전화 국번(070)이나 일반전화 국번(02 등)보다 경계심이 줄어드는 경우가 있어 이용자들의 각별한 주의가 필요하다.

후후앤컴퍼니 허태범 대표는 "택배 조회, 명절 인사, 모바일 상품권·승차권·공연예매권 증정 등 문자 속에 출처가 확인되지 않은 인터넷 URL 주소는 클릭하지 않아야 한다"며 "만약 인터넷 URL 주소가 포함된 문자를 받았을 경우에는 후후 앱을 설치해 스미싱 여부를 확인하거나, 후후에서 제공하는 위험문자SOS 사이트를 통해 실시간으로 스미싱 여부를 확인할 수 있다"고 설명했다.

최근엔 정부의 '2차 재난지원금 지급' 문자 메시지를 위장한 스미싱 문자메시지도 발견돼 주의가 요구된다.

안랩에 따르면, 공격자는 '(국세청) 2차 재난지원금 신속지급 즉시확인'이라는 내용에 악성 URL을 포함해 스미싱 문자메시지를 발송했다. 사용자가 무심코 해당 문자메시지 내 URL을 실행하면 특정 카카오톡 친구추가 채널로 연결된다. 현재 해당 채널은 '비공개 및 삭제된 프로필'인 것으로 나타난다.

모르는 파일·URL 누르면 '스미싱·몸캠' 당한다…추석에 기승

안랩은 과거 코로나19 이슈를 이용해 금융투자 관련 URL을 유포한 사례처럼, 이번 스미싱 문자도 특정 카카오톡 채널로 사용자를 유인하기 위해 유포된 것으로 추정하고 있다.

안랩 ASEC대응팀 박태환 팀장은 "공격자는 정부의 '2차 재난지원금' 지급 계획이 발표되자 빠르게 해당 이슈를 스미싱 문자 유포에 활용했다"며 "이번 사례는 광고 목적으로 추정되지만 공격자의 의도에 따라 다양한 악성코드를 설치할 수 있기 때문에 눈길을 끄는 내용이더라도 출처가 불분명한 문자메시지 속 URL은 접속을 자제해야 한다"고 말했다.

코로나19 관련 긴급재난지원금을 사칭한 스미싱은 올해 1월부터 8월까지 1만753건이 한국인터넷진흥원에 신고됐다.

정부는 피해확산 방지를 위해 통신사와 함께 스미싱 유포지(url) 차단 등 조치를 취하고 있다. 스미싱 의심 문자를 수신하였거나 악성앱 감염 등이 의심 되는 경우 국번없이 118상담센터로 문의하면 24시간 무료로 상담 받을 수 있다.

한편, 지금까지 보기 힘들었던 강력한 '몸캠피싱' 앱까지 등장해 주의가 필요하다.

'몸캠피싱'이란 영상채팅 과정에서 피해자의 알몸이나 신체 일부가 드러난 영상을 확보한 뒤, 퍼뜨리겠다고 협박해 금품을 요구하는 범죄를 말한다.

모르는 파일·URL 누르면 '스미싱·몸캠' 당한다…추석에 기승

협박범들은 영상채팅 과정에서 APK파일 같은 해킹파일을 보내 피해자가 설치하도록 하는데 이를 통해 필요한 연락처를 확보하고 녹화된 영상을 유포하겠다고 협박하며 계속 돈을 요구한다.

최근 디지털성범죄 대응 전문 기업 라바웨이브가 확인한 바에 따르면 기존 APK파일보다 강력한 앱이 등장했다.

이 APK파일은 실행 시 권한허용 선택이 아예 없고 출처를 알 수 없는 앱 설치를 비활성화해도 무시하고 설치가 된다. 또한 전화번호부, 문자내역, 통화기록, 사진첩 뿐 아니라 앞·뒤 카메라 제어, 실시간 녹음, 강제발신, 발신전환 등의 기능까지 탑재했다.

특히 해당 '몸캡피싱' 앱 개발 업체는 "확실한 앱을 항상 연구하고 개발하고 있다"면서 몸캠피싱 범죄단체들의 구매를 부추기는 것으로 전해졌다.

라바웨이브의 김태원 전략기획팀장은 "코로나19의 재확산으로 언택트 문화가 일반화되는 요즘, 몸캠피싱 같은 수치심을 이용한 악질적인 언택트 범죄도 급증해 각별한 주의가 필요하다"며 "피해를 당했다면 바로 경찰에 신고하고 전문 보안업체를 찾아 영상이 유포되거나 금품을 빼앗기는 피해를 막아야 한다"고 강조했다.

아울러 "잘 모르는 상대가 보낸 파일은 악성코드가 깔려 있을 가능성이 높기 때문에 절대로 열어보거나 깔면 안된다"고 덧붙였다.


◎공감언론 뉴시스 [email protected]

많이 본 기사