올 연휴에도 어김없는 스미싱 공격…"모르는 링크 클릭 마세요"
전체 스미싱 65%가 택배배상 사칭, '생계지원자금' 등 키워드 악용 피싱 확산
통신사 제공 스미싱 차단앱 설치 및 소액결제 차단 등 조치 필요
추석을 앞두고 스미싱 공격이 계속되고 있어 주의가 요구된다. 스미싱은 문자메시지(SMS)와 '개인정보 낚시'인 피싱(Phising)의 합성어로 악성 앱 설치를 유도하는 휴대전화 문자 메시지를 대량으로 전송해 금융 정보 등을 탈취하는 사기 수법이다.
26일 과학기술정보통신부에 따르면 최근 3년간 스미싱 피해 현황을 분석한 결과에 따르면, 택배배송 사칭 유형이 28만여 건으로 전체의 약 65%를 차지하고 있다. '생계지원자금', '이벤트 당첨', '택배' 등 관련 키워드를 악용한 피싱 문자가 활발하게 유포 중이다.
실제로 추석 전후로 스미싱 범죄율이 평소보다 높아지는 경향이 있다. 라온화이트햇 스마트안티피싱에 따르면, 추석 연휴가 있었던 지난해 2022년 9월 스마트안티피싱의 월간 보이스피싱과 스미싱 예방 건수는 같은 해 하반기 월평균 예방 건수 대비 각각 12%, 13% 높았다.
추석이 있는 달 스마트안티피싱의 피싱 예방 건수가 높아지는 이유는 연휴를 전후로 안부를 묻는 연락이나 선물 택배 배송 전화 및 문자 등이 잦아지는 경향을 이용해 가족이나 지인을 사칭한 피싱 범죄가 기승을 부리기 때문으로 분석된다.
사용자가 속아 무심코 URL에 접속하면 사용자 이름 및 전화번호 등 다양한 개인정보 입력을 유도하거나 개인정보탈취 등을 위한 다양한 악성앱 설치파일이 다운로드 된다. 최근 부산에서 스미싱 문자 URL을 잘못클릭해 재산 4억원을 통째로 잃어버리는 사건도 발생했다.
전문가들은 스미싱 예방을 위해 통신사별로 제공되는 스미싱 차단 앱 설치를 권고한다. SK텔레콤은 T스팸필터링, KT는 스팸차단, LG유플러스는 U+스팸차단 서비스가 대표적이다. 필요한 경우가 아니라면 소액결제 금액을 차단하거나 소액으로 제한해야 한다.
특히 출처가 확인되지 않은 메시지의 URL은 반드시 클릭하지 않는 것이 가장 중요하다. 이와 함께 공인된 오픈마켓을 통한 앱을 설치하고 확인되지 않은 앱이 설치되지 않도록 스마트폰 보안설정을 강화해야 한다. (설정>보안>출처를 알 수 없는 앱 설치 해제)
과기정통부와 한국인터넷진흥원(KISA)은 추석 연휴기간 동안 문자사기에 신속하게 대응할 수 있도록 24시간 탐지체계를 운영한다. 신고·접수된 문자사기 정보를 분석해 피싱 사이트, 악성 앱 유포지 등에 대한 긴급 차단조치할 계획이다.
과기정통부 한 관계자는 "사이버범죄 피해를 입은 경우 112나 사이버범죄 신고시스템(ECRM)을 이용해 신고를 접수해달라"고 당부했다.