'세뱃돈 지급 이벤트'ㆍ'추석 용돈' 사기 문자 주의
게임ㆍ영화 불법 다운로드 시 악성 코드 감염 위험
보안업계가 추석 연휴를 앞두고 개인정보 및 금융거래를 노린 스미싱에 주의할 것을 당부했다.
라온시큐어가 '스마트안티피싱'의 피싱 범죄 예방 데이터를 분석한 결과 추석 연휴 기간의 스미싱 범죄율은 평소보다 10% 이상 높았다. 추석 연휴가 있었던 2022년 9월과 2023년 9월의 스미싱 예방 건수는 직전 달 대비 각각 11%, 12%씩 높았다.
특히 공공기관이나 지인으로 속이는 문자 사기 유형도 지속 증가하고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 탐지한 문자 사기 현황에 따르면, 2022년부터 올해까지 공공기관을 사칭하는 문자 사기는 116만여 건 발생했다. 청첩장, 부고장 등 지인 사칭형도 27만여 건으로 집계됐다. 올해는 상품권 및 선물 지급, 주식 및 가상자산 투자 유도 투자·상품권 유형이 2만여 건으로, 지난해 164건 발생한 것에 비해 크게 늘었다.
이에 안랩은 '어린이·청소년이 알아야 할 추석 보안수칙'을 발표했다. 주요 내용은 △송신자가 불분명한 문자·메일·모바일 메신저 내 링크(URL) 클릭 금지 △공식 경로로만 콘텐츠 이용하기 △인터넷에 개인정보 공개·공유하지 않기 △온라인에서 접근하는 낯선 사람 차단하기 등이다.
올해 설 연휴에는 인터넷전문은행 케이뱅크와 편의점 CU의 '세뱃돈 지급 이벤트'를 사칭한 스미싱도 유포됐다. 이번 추석에도 '추석 선물', '용돈', '현금', '문상(문화상품권)' 등 키워드를 미끼로 미성년자를 유인하는 공격이 발생할 수 있다. 이러한 공격 대부분은 문자 내 URL을 클릭해 가짜 사이트로 연결하게 한 후 개인정보 입력을 요구하거나 수수료 명목의 금전을 요구하는 식으로 이뤄진다.
또 연휴 기간 게임, 영화, 웹툰 등 콘텐츠를 불법적인 경로로 접속할 경우 사이버 공격의 대상이 될 수 있다. 최근 공격자는 유행하는 콘텐츠로 위장한 악성코드를 파일 공유 사이트에 올려 많은 사용자의 다운로드를 유도하고 있다. 실제로 최근 게임이나 영화, 만화 및 상용 프로그램의 무료버전(크랙)을 위장한 악성코드가 웹하드나 토렌트 등에서 빈번히 발견되고 있다.
이를 막기 위해선 출처가 불분명한 URL, 공유 사이트의 접속을 지양해야 한다. 모바일 애플리케이션(앱)을 공식 앱 마켓에서 다운로드할 때도 악성 앱이 발견된 사례가 다수 있어서 주의가 필요하다.
과기정통부와 KISA는 추석 연휴 기간 문자 사기에 신속 대응하는 24시간 탐지체계를 운영한다. 스미싱 확인 서비스를 통해 신고·접수된 문자 사기 정보를 분석해 피싱 사이트, 악성 앱 유포지 등에 대한 긴급 차단조치를 시행한다. 카카오톡 앱에서 ‘보호나라’ 채널 친구를 추가하고 ‘스미싱’ 메뉴에 접속해 의심되는 문자메시지를 입력하면 10분 이내로 ‘주의’, ‘악성’, ‘정상’ 답변을 제공한다.
경찰청은 추석 연휴 기간 전후 발생하는 사이버 사기 및 스미싱 범죄에 대한 단속을 강화한다. 특히 연휴 중에는 택배 미운영 기간이 길어 사기 피해 확인이 늦을 수 있는 만큼 가급적 비대면 거래를 지양하고, 거래에 앞서 경찰청 누리집 '인터넷 사기 의심·계좌번호 조회' 서비스를 통해 사기 피해 발생 여부를 확인할 것을 당부했다.
문자 사기 의심 문자를 받거나 악성 앱 감염 등이 의심되는 경우, ‘보이스피싱지킴이’에 신고하거나 국번 없이 118 상담센터에 연락하면 24시간 무료로 상담받을 수 있다.