[디지털데일리 최민지기자] “추석 명절을 맞아 고객님께 전달 예정인 선물 세트가 배송 준비 중입니다. 아래 인터넷주소(URL)를 클릭해 정확한 주소를 확인해 주세요.”

올해 추석 명절에도 택배 배송, 선물 교환권, 안부인사 등을 가장해 스마트폰 문자 속 인터넷주소(URL) 클릭을 유도하는 스미싱 우려가 증가할 것으로 예상된다.

연휴는 해커들에게도 대목이다. 택배나 명절 인사 등을 사칭한 메시지를 보내, 이용자들에게 악성코드를 감염시키는 URL 접속이나 악성 앱 설치를 유도하기에 용이하다.

보통, 공격자는 악성 앱 주소가 포함된 문자메시지를 대량 전송하고, 이용자가 악성 앱 설치를 유도한다. 이 때 금융정보와 개인정보를 탈취한다.

지난해 스미싱 문자는 전년 대비 61% 증가한 50만2027건이 탐지됐다. 올해는 8월 기준 총 16만1112건으로 나타났다. 지난해 8월 기준 27만4196건과 비교해 일부 감소한 상태지만 주의를 낮출 수 없다.

주로 사용되는 스미싱 유형은 택배 사칭이다. 올해 8월 기준 13만6398건으로, 전체의 약 85%를 차지하고 있다. 이에 이용자들은 택배 배송확인, 반송 등 택배회사를 사칭한 피해에 대해 인지해야 한다.

공격자는 많은 사람들이 문자를 통해 명절 인사를 전한다는 점도 노리고 있다. 추석인사와 같은 문구로 악성 URL에 접속토록 하고 있다.

스미싱 문자로 인한 피해를 예방하기 위해서는 출처가 확인되지 않은 문자메시지의 URL은 클릭하지 않아야 한다. 특히 앱 설치를 유도한다면 스미싱 문자 가능성이 높기 때문에 즉시 설치를 중단해야 한다.

백신프로그램을 통해 주기적으로 업데이트를 실시하고 통신사 고객센터를 통해 소액결제를 원천적으로 차단하거나 결제금액을 제한한다면 스미싱을 통해 발생 가능한 소액결제 피해를 예방할 수 있다. 스팸차단앱을 이용하는 것도 방법이다.

이용자들이 연휴 기간 지켜야 하는 보안수칙으로는 ▲개인정보유출 방지를 위한 택배 송장 분리 폐기 ▲백신·스미싱 차단 앱 설치 ▲스마트폰, PC 운영체제·소프트웨어 등의 최신 업데이트 ▲스마트폰 잠금 설정(패턴, 지문인식 등)과 쉬운 비밀번호 지양 ▲랜섬웨어 등 피해 예방을 위한 중요 자료 백업이다.

이와 함께 ▲문자·이메일에 포함된 의심스러운 인터넷주소 클릭 ▲공식 마켓 외의 출처를 알 수 없는 앱 설치 ▲공공장소 등에서 제공자가 불분명하거나 보안 미적용 와이파이(Wi-Fi) 사용 ▲소셜네트워크서비스(SNS)에 과도한 개인정보 공개 ▲P2P 프로그램 등을 통한 불법 콘텐츠 다운로드는 하지 않는 편이 좋다.

정부에서도 스미싱 피해를 줄이기 위한 움직임에 착수했다. 방송통신위원회는 이동통신3사와 알뜰통신사업자 36개사와 협력, 오는 17일부터 5363만명을 대상으로 스미싱 피해예방 메시지를 발송할 계획이다.

과학기술정보통신부는 추석 연휴 기간 스미싱 유포 등에 신속하게 대응할 수 있도록 24시간 모니터링을 실시하고, 신고·접수된 스미싱 정보를 분석해 악성앱 유포지 차단 및 스미싱에 이용된 번호중지·차단 등 이용자 피해를 최소화할 예정이다.

금융감독원은 10월 한 달 간 각 금융협회 및 중앙회, 5000여개 금융회사와 공동으로 보이스피싱 제로 캠페인을 실시한다. 금융회사 영업점을 방문하거나 인터넷 등 비대면으로 거래하는 이용자들에게 금융사기 수법 및 대응방법 등을 집중 안내할 방침이다.

연휴 기간에 스미싱 의심 문자를 수신했거나 악성앱 감염 등 의심 되는 경우 국번없이 118로 신고하면 2차 피해예방 및 악성코드(앱) 제거 방법 등을 무료로 상담받을 수 있다.

<최민지 기자>cmj@ddaily.co.kr