[아이뉴스24 윤소진 기자] #부산에 거주 중인 A씨(58)는 며칠 전 한 카카오톡 메시지를 받았다. '엄마, 세뱃돈 보냈어요'라는 글과 함께 링크가 왔지만, 평소 아들과 약속한 대로 먼저 전화를 걸어 확인했다. 아들은 자신이 메시지를 보낸 적이 없다고 답했다. A씨는 순간 링크를 누르고 싶은 마음이 컸지만, 통화로 먼저 확인하길 정말 잘했다며 안도의 한숨을 내쉬었다.
설 연휴를 맞아 가족과 지인을 사칭한 피싱 사기가 극성이다. 세뱃돈이나 용돈을 보냈다며 악성 앱 설치를 유도하고, 이를 통해 피해자의 금융정보를 탈취해 예금을 인출하는 이른바 '텅장' (통장이 텅텅 비었다는 뜻의 신조어) 피해 사례가 늘고 있다.
IT 보안·인증 플랫폼 기업 라온시큐어가 올해 1월 1일부터 15일까지의 데이터를 분석한 결과, 악성앱을 활용한 피싱 시도가 지난해 2월 일평균 대비 2.5배나 증가한 것으로 나타나 각별한 주의가 필요하다.
관계 당국이 탐지한 스미싱(문자+피싱) 신고(접수)·차단 현황을 살펴봐도 청첩장, 부고장 등 지인 사칭 유형은 2023년 약 6만건에서 지난해 36만건 이상으로 급증했다.
최근 유행하는 수법은 카카오톡이나 문자메시지로 "엄마, 세뱃돈 보냈어요. 여기서 확인하세요"라는 링크를 보내 클릭을 유도하는 방식이다. 링크를 클릭하면 악성 앱이 설치돼 스마트폰 정보가 탈취되고, 공격자가 원격으로 제어할 수 있게 된다.
정부·공공 기관을 사칭한 사례도 크게 늘었다. 과태료·범칙금 등 정부·공공기관을 사칭하는 유형은 전체 총 162만여건으로 전체 현황 중 59.4%를 차지한다. 특히 설 연휴를 앞두고 차량 이동량이 증가하는 시기를 노려 범칙금, 과태료 부과 조회 등을 빙자한 악성 문자가 다량 유포될 것으로 예상된다.
이에 과학기술정보통신부와 한국인터넷진흥원(KISA)는 설 연휴 기간 24시간 탐지체계를 가동한다. 의심스러운 문자는 카카오톡 '보호나라' 채널에서 실시간으로 확인할 수 있다. 채널을 추가한 뒤 '스미싱' 메뉴에서 문자를 입력하면 10분 이내 '주의', '악성', '정상' 여부를 알려준다.
방송통신위원회는 이통3사와 협력해 전 국민에게 스미싱 주의 안내문자를 발송 중이다. 금융위원회는 '여신거래 안심차단 서비스'를 통해 원치 않는 대출이나 카드 발급을 사전에 차단할 수 있도록 했다.
피해가 의심되면 즉시 112나 경찰청 사이버범죄 신고시스템(ECRM)에 신고해야 한다. 악성앱은 즉시 삭제하고 금융 비밀번호도 변경하는 것이 안전하다. 설 연휴에는 택배 배송이 지연되는 틈을 노린 '배송 조회' 사기도 증가하므로, 모든 링크는 공식 홈페이지에서 직접 확인하는 것이 좋다.
직접 할 수 있는 가장 간단한 조치는 스마트폰 보안 설정이다. 안드로이드 사용자는 '설정 → 생체 인식 및 보안'에서 '알 수 없는 출처의 앱 설치'를 차단하면 된다. 아이폰은 '설정 → 일반 → VPN 및 기기 관리'에서 승인되지 않은 앱 설치를 막을 수 있다.
정부는 설 연휴 기간 SNS 채널을 통해 실시간으로 주요 피싱 수법과 예방 수칙을 전파할 예정이다. 또한 금융감독원 사이트에서는 '보이스피싱 지킴이' 앱을 무료로 다운로드받을 수 있으며, 피싱 의심 전화번호나 계좌번호는 경찰청 홈페이지에서 조회할 수 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기