(사진=스마트이미지 제공/자료사진)
최장 10일간 추석 황금연휴가 이어지면서 "택배 발송을 확인하라"거나 "남은 항공권을 싸게 주겠다"는 스미싱이 기승을 부리고 있다.
또 연휴 기간 휴대전화와 PC 사용량이 늘어 악성코드 유포자들이나 악의적 해커들이 네트워크에 침투할 기회가 많아지면서 개인정보 유출이나 해킹 등 보안 사고에도 주의가 필요하다.
◇ "택배 확인" 문자 클릭했다간 개인정보 유출…추석 '스미싱' 기승#직장인 정미영(37) 씨는 최근 "택배 발송이 어렵다"며 "배송을 확인하라"는 문자메시지를 받았다 곤욕을 치렀다. 메시지에 함께 링크된 주소를 무심코 눌렀다, 연락처에 저장돼있던 전화번호 등이 유출된 것이다.
정 씨는 "안 그래도 부모님 추석 선물 주문한 게 오지 않아서, 잘못됐나 싶어 클릭했다가 이상한 앱이 깔렸고, 정보가 유출됐는지 문자가 다른 사람들에게 갔다"고 말했다.
자영업을 하는 황정호(40) 씨도 "홍콩 항공권 잔여석이 남았다"는 문자를 받아 자칫 누를 뻔했지만, 긴 연휴를 노린 스미싱을 주의하라는 당부를 들었던 덕에, 위기를 피할 수 있었다.
이처럼 추석 명절 전후에는 휴대전화 문자메시지를 이용한 '스미싱' 범죄가 기승을 부리고 있다. 부모님이나 가족, 친척들의 용돈과 선물, 해외여행 등 긴 추석 연휴를 맞아 마음이 들뜨고 돈 쓸 곳이 많아지는 것을 노리는 것이다.
특히 추석 연휴 기간에 맞춰 택배 물량이 급증하면서 '택배 배송조회', '물품 반송확인' 등과 같은 택배 관련 키워드를 포함한 스미싱 사례가 가장 빈번하다. 이들 문구가 포함된 URL을 메시지로 보내 클릭하도록 해 결제를 유도하는 방식이다.
추석 선물로 많이 애용되는 '상품권'이나 긴 연휴에 여행을 계획한 사람들을 타깃으로 하는 '항공권 잔여석 판매'와 같은 키워드도 스미싱에 많이 쓰인다.
추석 전 급전이 필요한 사람들이 많다는 점을 노려 개인정보 탈취와 가짜 사기대출을 유도하는 '대출권유' 스미싱 또한 주의해야 한다.
URL을 클릭하는 순간 악성코드가 설치돼 소액결제가 되거나 휴대전화에 저장된 연락처, 사진, 공인인증서 등 개인정보와 금융정보가 유출될 수 있다.
실제로 지난해 추석 명절 전후 2주 동안 인터넷 거래사기 피해는 총 212건이 접수됐다. 이는 2016년 전체 평균 대비 16.2% 많은 수치다.
◇ 황금 연휴 스미싱 예방 '출처 알수 없는 앱, '허용 안함' 설정"스미싱 문자를 클릭했다간, 돌이킬 수가 없다. 예방이 최선이다.
출처가 불분명한 URL이나 파일은 가급적 실행하지 말아야 한다. 거래 전에는 사이버캅, 서울시 전자상거래센터 등을 통해 사기에 이용된 전화번호 ·계좌번호인지 확인할 필요가 있다.
문자에 포함된 악성 URL을 클릭하였을 경우를 대비해, 스마트폰 보안 설정에서 '출처를 알 수 없는 앱'을 '허용하지 않음'으로 설정해두는 것이 필요하다.
URL을 클릭한 후에 자신도 모르는 사이에 정체불명의 앱이 내 스마트폰에 설치되는 것을 사전에 막을 수 있기 때문이다.
스미싱 범죄로 인한 금전 피해를 예방하기 위해서는 미리 통신사 고객센터를 통해 소액결제 한도를 축소하거나 차단해 놓는 것이 좋다.
스미싱 여부를 판별할 수 있는 관련 앱을 설치하는 것도 좋은 방법이다.
스팸차단 앱 '안드로이드 후후'는 스미싱 범죄를 예방할 수 있는 '스미싱 탐지 기능'도 제공한다. 후후가 설치된 휴대폰에 URL이 포함된 문자가 오면 후후 문자 알림창에 'URL 스미싱 탐지' 버튼이 뜨고 해당 버튼을 터치하면 '위험', '의심', '안전' 3단계로 스미싱 위험 정보를 보여준다.
후후앤컴퍼니 관계자는 "스미싱과 같은 전화금융사기는 누구나 쉽게 노출될 수 있는 범죄로 피해 예방을 위해서는 이용자의 주의가 무엇보다 중요하다"며 "발신자가 불분명한 문자에 대해서는 항상 의심하는 습관이 필요하다"고 말했다.
◇ '보안 주의' 영화 다운로드 '공식 사이트'…공공 와이파이 '가급적 사용 말아야'추석 연휴가 길어지면서 악성코드 배포, 업무용 PC의 경우 보안 담당자들도 장기간 자리를 비운 사이 웹사이트에 악성코드를 심어두거나 개인정보를 유출하는 해킹이 시도될 수 있다.
추석 연휴 기간 보안 사고를 예방하기 위해서는 기본적인 보안 수칙을 지키는 게 중요하다. 파일 공유 사이트를 통해 영화나 드라마를 다운 받는 경우 악성코드가 유포될 가능성이 높다. 영화 파일이나 게임 등은 공식 사이트나 앱 마켓 등을 통해 내려받는 게 안전하다.
휴게소나 공공장소에서 무료 개방형 와이파이에 접속할 때도 유의해야 한다. 보안설정이 미흡한 와이파이는 주로 이용자 단말을 해킹해 개인정보 등을 탈취하는 통로로 사용된다. 제공자가 불분명하거나 보안이 적용되지 않은 와이파이는 가급적 사용하지 않는 것이 좋다.
공용 PC 또는 무선인터넷 사용 후엔 로그아웃을 확인하고 로그인 내역을 점검해 외부인의 접속 기록을 확인할 필요가 있다.
업무용 PC의 경우 데이터를 백업해두고 최신 보안프로그램으로 유지해야 한다. 장기간 사용하지 않는 PC는 전원을 꺼 네트워크에서 분리하는 것이 안전하다.
랜섬웨어 예방에도 각별히 신경 써야 한다. 연휴 기간에 접속이 많은 여행 ·쇼핑 ·택배 사이트 등을 통해 랜섬웨어가 대규모로 유포될 가능성이 크기 때문이다. 랜섬웨어 감염을 예방하기 위해서는 운영체제(OS)와 인터넷 브라우저, 오피스 등 주요 프로그램의 최신 보안 패치를 적용해야 한다.
한편, 한국인터넷진흥원(KISA)과 과학기술정보통신부는 추석 연휴 기간 사이버 안전을 위해 24시간 민원 상담 전화를 운영한다.
연휴 기간 사이버 공격이나 개인정보 유출, 피싱·스미싱, 스팸 등과 관련해 '118 사이버민원센터(국번 없이 118)'로 전화하면 무료로 상담받을 수 있다. KISA가 운영하는 보호나라 홈페이지에서 제공하는 PC 원격 점검 서비스도 이용할 수 있다.
KISA는 민간 분야에서 지켜야 할 보안 수칙도 소개했다.
KISA 관계자는 "가정에선 개인 정보가 담긴 택배 송장을 분리 폐기하고 운영체제(OS)와 소프트웨어(OS)를 최신 버전으로 업데이트할 것"을 조언했다. 기업에서는 서버 등 네트워크 보안 장비를 사전 점검하고 중요 데이터를 백업해두라고 당부했다.