[아이뉴스24 최은정 기자] 추석연휴 전후로 문자메시지(SMS)를 악용해 악성코드 등을 유포하는 '스미싱' 공격이 기승을 부릴 것으로 예상되면서 사용자 주의가 각별히 요구된다.
13일 ADT캡스, 안랩 등 주요 보안업체들은 택배 배송, 신종 코로나바이러스 감염증(코로나19) 국민지원금 등을 사칭한 스미싱 공격에 대한 사용자 대비가 필요하다고 강조했다.
문자메시지와 피싱의 합성어인 스미싱은 공격자가 악성 애플리케이션 주소를 기재한 SMS를 대규모로 유포하고 이용자로 하여금 해당 앱을 설치하도록 유도한다. 앱이 설치되면 기기 내 저장된 금융·개인정보 등이 빠져나가게 된다.
ADT캡스 관계자는 "추석연휴를 앞두고 스미싱이 증가할 것으로 보인다"면서 "공격자가 스미싱 문자로 악성코드를 유포할 가능성이 높아 출처가 불분명한 URL, 메일 등은 열어보지 않아야 한다"고 말했다.
안랩 측도 "이번 추석에는 사회적 거리두기 시행으로 가족 간 왕래없이 택배 등을 이용해 선물을 전달하는 비대면 선물 교환이 많이 이뤄질 것으로 예상된다"며 "또 최근 '택배 배송 주소를 확인해달라'는 내용의 스미싱 문자가 발견됐다"고 밝혔다.
최근 택배 배송으로 위장한 스미싱 유형은 9할이 넘는 상황. 과학기술정보통신부에 따르면 지난달까지 스미싱 신고·차단 건수는 18만4천2건으로 전년동기 7만783건 대비 74% 감소했다. 선물 배송 등에 악용될 수 있는 택배 사칭 스미싱 유형이 93%를 차지한 것으로 집계됐다.
안랩은 연휴 기간 동안 가족 연락, 영화 콘텐츠 등 관련 사이버 공격도 증가할 수 있다고 분석했다. 스마트폰 고장 등 긴급 상황인 것처럼 사용자를 속여 개인정보, 악성 앱 설치, 상품권 구매 등을 요구하는 식이다. 영화·게임 등 다운로드 콘텐츠에 악성코드를 심어 유포하는 수법도 발견된다.
박태환 안랩시큐리티대응센터(ASEC) 대응팀장은 "공격자는 명절과 관련한 다양한 공격을 펼칠 수 있다"며 "안전하고 즐거운 명절을 보내기 위해서는 출처가 불분명한 URL·첨부파일 실행금지, 백신 설치와 실시간 감시 이용하기 등 기본 보안수칙을 실천해야 한다"고 말했다.
ADT캡스는 "스마트폰 보안 프로그램을 필수로 설치하고 정기적으로 점검하는 것이 필요하다"고 했다.
정부는 추석 연휴 동안 관계부처 간 협업을 통해 스미싱 모니터링과 사이버 범죄 단속 강화 등을 중점 실시할 계획이다. 이 기간 과기정통부와 한국인터넷진흥원(KISA)은 동안 스미싱 유포 등에 신속 대응할 수 있도록 24시간 모니터링을 실시하고, 신고·접수된 스미싱 정보를 분석·조치하기로 했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기