[머니투데이 배소진 기자][택배회사 배송경로 조회·쇼핑몰 이벤트 등 추석맞아 변형된 스미싱 사기 기승]
추석을 맞아 변형된 형태의 '스미싱'문자 사례/사진=한국인터넷진흥원 블로그 |
# "00님께서 추석선물을 발송하셨습니다. 실시간 배송경로 간편조회 www.***" 추석명절을 앞두고 문자 메시지 한 통받은 회사원 A씨. 마침 회사에서도 명절 선물을 보내준다고 했던 터라 무심코 링크를 클릭했다. 택배회사의 배송추적 사이트로 연결될 줄 알았건만 아차 하는 사이 스마트폰에는 악성코드가 심어졌다.
더 기가 막힌 건 며칠 뒤 같은 번호로 "추석 선물택배가 반송돼 폐기될 수 있으니 바로 확인하시기 바랍니다."는 글과 함께 상담원을 연결하라는 메시지가 전송됐던 것. 진짜 택배회사인 것처럼 철저한 사기수법에 A씨는 혀를 내두를 수 밖에 없었다.
# "XX아, 즐거운 명절(한가위) 되어라! 선물이다" 오랫동안 연락이 없던 고등학교 친구에게서 명절 인사를 받은 B씨. 결혼이라도 하는 건가, 아니면 명절을 맞아 기프티콘이라도 보냈나 궁금한 마음에 문자 메시지 링크를 열어봤다.
며칠 후 날아온 통신요금 고지서에는 소액결제 내역이 찍혀 있었다. B씨는 돈도 돈이지만 자신의 주소록, 계좌정보, 사진 및 동영상 등 개인정보가 빠져나갔을지도 모른다는 불안감에 떨어야 했다.
스미싱(Smishing·SMS와 피싱Phishing의 합성어로 문자 메시지를 통해 )수법이 추석을 맞아 더욱 교묘해졌다.
'추석선물을 배송했으니 확인하라'는 메시지에서부터 자주 방문하는 쇼핑몰의 이름을 빌어 '추석맞이 특별 이벤트로 할인쿠폰을 증정한다'는 내용까지 명절맞춤형으로 소비자들을 현혹시키고 있어 주의가 당부된다.
16일 보안업계에 따르면 최근 택배량이 늘어나는 것을 이용, 택배사나 쇼핑몰, 백화점 등을 사칭해 문자를 발송하는 수법이 늘어나고 있다. 실존하는 택배회사의 이름과 번호를 그대로 차용하는가 하면, 유명 인터넷 쇼핑몰의 이름을 따서 운송장번호 확인을 유도하는 식이다.
인터넷 커뮤니티 등에 따르면 문자에 첨부된 링크를 클릭했더니 실제 택배회사의 운송장 번호 조회 사이트와 똑같은 가짜 사이트로 연결되고, 개인정보를 입력하도록 유도했다는 피해 사례도 발생하고 있다.
추석을 맞아 변형된 형태의 '스미싱'문자 메시지 사례/사진=인포뱅크 |
경찰 역시 추석을 맞이해 스미싱 및 인터넷 사기 피해가 극성을 부릴 것으로 보고 촉각을 곤두세우고 있다. 경찰청에 따르면 지난해 추석 전후 2주간(9월 23일~10월 6일) 인터넷 사기의 경우 77건의 피해사례가 발생했으며 피해액은 약 1억4000만원에 달한다.
인터넷진흥원(KISA)는 "최근에는 지인의 휴대전화 번호로 스미싱 문자를 보내는 경우가 많다"며 "스미싱 피해를 예방하기 위해서는 출처가 확인되지 않은 문자메시지의 인터넷 주소를 클릭하지 말고 지인에게서 온 문자라도 인터넷 주소가 포함된 경우 먼저 전화로 확인을 하라"고 당부했다.
이 밖에 스마트폰의 보안설정을 강화하거나(환경설정>보안>디바이스 관리>'알 수 없는 출처' 해제) 이동통신사 고객센터를통해 소액결제를 원천적으로 차단하는 것도 한 방법이다. 애플리케이션(앱)을 다운받을 때는 공인된 마켓을 사용하고, 보안강화나 업데이트 명목으로 금융정보를 요구할 때는 절대 입력하지 않도록 해야 스미싱 피해를 사전에 막을 수 있다.