"임영웅 mp3 파일·택배 문자 함부로 누르지 마세요"

지난해 스미싱 50% 명절때 발생…고령층 해킹 주의보
트로트 노래 다운 사이트 위장한 '랜섬웨어'도 조심

추석을 틈타 잇따를 것으로 보이는 택배 사칭 문자(금융감독원 홈페이지 갈무리)

(서울=뉴스1) 오현주 기자 = # 70대 초반 남성 김모씨는 택배 송장번호와 주소가 달라 택배 물품을 보관 중이라는 문자 메시지를 받았다. 김씨는 무심코 문자 속 인터넷 주소(URL)를 클릭하고 처음 보는 앱을 다운받았는데, 스마트폰이 악성코드에 감염됐다.

#60대 후반 여성 고모씨에게 트로트 가수 임영웅은 '가슴으로 낳은 자식'이다. 폰에 임영웅의 노래를 넣고 싶었던 고씨는 정체 불명의 사이트에서 '임영웅 트로트 메들리.mp3'라는 제목의 파일을 눌렀다 랜섬웨어 공격을 받았다.

추석 연휴를 맞아 디지털 취약 계층인 노년층을 겨냥한 사이버 공격이 잇따를 것으로 보여 주의가 요구된다.

10일 업계에 따르면, 연휴 동안 어르신들을 노린 해킹은 크게 두 가지로 예상된다. 택배 같은 생활밀착형 주제의 '스미싱'과 트로트를 활용한 '블루크랩 랜섬웨어'다.

'스미싱'은 문자 메시지(SMS)와 피싱(phishing, 전자금융사기)의 합성어로, 악성 앱 주소가 포함된 문자를 대량 보내 이용자가 '악성 앱'(.apk)을 다운받고 전화를 하도록 유도한다. 해커는 개인정보를 빼내는 것은 물론, 경찰·금융기관으로 거는 '신고 전화' 시도도 가로채 본인에게 연결한 뒤 보이스피싱 사기를 진행하기도 한다.

ⓒ News1 DB

'스미싱'은 최근 몇년간 명절에 집중됐다. 과학기술정보통신부·한국인터넷진흥원(KISA)에 따르면, 지난 3년간 △1월 △2월 △9월의 스미싱 범죄 발생율이 42.2%였다. 특히 지난해(50.4%)에는 과반을 차지했다.

당시 10건 중 9건(94.7%)은 택배 사칭 스미싱 유형이었다. 이러한 맥락에서 올해도 명절 기간 선물배송이 많고, 또 고령층이 휴대전화에 서툰 점을 노린 공격이 잇따를 것으로 업계는 분석한다.

어르신들이 즐겨듣는 트로트를 활용한 공격도 눈여겨봐야 한다. 연휴를 맞아 성인가요로 여가시간을 보내려는 점을 고려한 해킹이다.

대표적인 것은 파일 다운로드 페이지를 위장해 악성 코드를 유포하는 일명 '블루크랩 랜섬웨어'다. 지난해 안랩이 '블루크랩 랜섬웨어 동향'을 분석한 결과에 따르면, 공격자는 '트로트 메들리.mp3' 파일을 비롯해 △유명 트로트 가수 △노래 이름을 이용해 가짜 사이트를 만들어 랜섬웨어를 시도했다.

트로트 유튜브 채널을 통한 해킹도 주의해야 한다. 각종 파일 설치법을 알리는 영상을 올린 뒤 상세 설명란에 악성코드 다운 페이지로 연결되는 악성URL을 넣는 공격도 최근 발견된다고 안랩 측은 설명했다.

보안업계는 명절을 틈탄 공격을 막고자 보안수칙을 잇따라 발표했다. 안랩은 △출처가 불분명한 URL 접속 금지 △문자·메신저로 전달받은 앱(.apk) 설치 금지 △콘텐츠 다운로드 시 앱마켓(구글 플레이·애플 앱스토어·원스토어·갤럭시 스토어) 등 정식경로 이용을 권고했다.

삼성전자 갤럭시 스마트폰 보안 관리 기능. 2022.09.10. 오현주 기자

삼성전자 갤럭시 스마트폰 사용자라면 기본 애플리케이션(앱)인 '설정'을 활용하는 것도 방법이다. '설정' 앱에 들어가 '생체 인식 및 보안' '출처를 알 수 없는 앱 관리' 기능을 누르면 출처를 알 수 없는 앱이 설치됐는지 확인할 수 있다.

삼성전자 갤럭시 스마트폰 보안 관리 기능. (삼성전자 서비스센터 공식 홈페이지 갈무리)

또 휴대전화의 보안 위협 여부를 구체적으로 살피고 싶다면 '설정-배터리 및 디바이스 및 케어'에서 '디바이스 보호'를 누르면 된다.

이밖에도 스미싱 문자와 악성 코드 감염이 의심된다면 국번 없이 118를 눌러 KISA 상담센터로 문의하는 것도 좋다.

woobi123@news1.kr