"'임영웅 mp3' 함부로 누르지 마세요"…택배·선물 스미싱 문자 조심

택배 주소·송장번호 불일치 관련 스미싱 문자 주의
출처 불분명한 사이트서 콘텐츠 다운로드도 조심

설 명절 연휴기간 조심해야 할 문자 유형 (과학기술정보통신부 제공)

#1. 60대 중반 김모씨는 최근 '[Web 발신] 배송불가 도로명 불일치 앱 다운로드 주소지 확인 부탁드립니다'라는 문자 메시지를 받았다. 김씨는 무심코 문자 속 인터넷 주소(URL) 클릭했다 스마트폰이 악성 코드에 감염됐다.

#2. 50대 초반 강모씨는 명절날 70대 후반 부모님이 정체 불분명의 웹사이트에서 트로트 가수 임영웅의 mp3 노래 파일을 내려받는 것을 봤다. 또 대학생 자녀가 '넷플릭스 드라마 '더글로리' 무료 보기'란 제목의 웹사이트를 접속하는 것을 목격한 뒤 가족들의 스마트폰 상태가 걱정됐다.

(서울=뉴스1) 오현주 기자 = 올해도 명절 연휴를 겨냥한 해킹이 잇따를 것으로 보여 각별한 주의가 요구된다. 택배와 영화·음악 콘텐츠 같은 생활밀착형 주제를 활용한 공격이 예상된다.

22일 업계에 따르면 이번 설연휴 동안 조심해야 할 공격유형 중 하나는 '스미싱' 문자다. '스미싱'이란 문자메시지(SMS)와 피싱(Phishing)의 합성어다.

스미싱은 악성 앱 주소가 포함된 문자를 대량 보내 이용자가 '악성 앱'(.apk)을 다운받고 전화(콜백)를 하도록 유도한다.

이같은 공격으로 해커는 개인정보를 빼내는 것은 물론, 경찰·금융기관으로 연결하는 '신고 전화' 시도도 가로채 본인에게 연결한 뒤 보이스피싱 사기를 진행한다.

대표적인 '스미싱' 공격 유형은 택배 배송 관련 사기 문자다. 과학기술정보통신부에 따르면, 지난해 전체 스미싱 문자 탐지 현황 중 택배 사칭 유형이 10 건 중 5건이었다. 송장번호 또는 주소가 일치하지 않는다는 문자와 함께 피싱 사이트로 연결되는 URL이 담겼다.

교통범칙금 벌점 과태료 사칭 문자 (과학기술정보통신부 제공)

교통법규위반 고지서와 명절 기념 모바일 상품권으로 위장한 스미싱 문자도 주의해야 한다. '[교통민원24] 교통범칙금 벌점(미처리) 과태료 조회 ' 또는 '고길동(가명)님 설명절 선물로 모바일 상품권을 보내드립니다. 확인 바랍니다. ' 같은 사례가 대표적이다.

정체 불분명의 파일공유 사이트를 통한 영화·드라마 콘텐츠 다운도 조심해야 한다. 이스트시큐리티는 "파일 공유 프로그램 등을 통해 유포되는 파일들의 경우 악성코드가 포함되어 있을 가능성이 높다"며 "영상 무료 스트리밍 사이트의 경우 수익창출을 위해 붙어있는 수많은 광고와 해당 서버들을 통해 악성코드가 자동으로 다운로드 될 수 있어 각별한 주의가 필요하다"고 말했다.

특히 노년층의 경우 '트로트 콘텐츠'를 활용한 공격을 유의해야 한다. 지난 2021년 안랩이 '블루크랩 랜섬웨어 동향'을 분석한 결과에 따르면, 공격자는 '트로트 메들리.mp3' 파일을 비롯해 △유명 트로트 가수 △노래 이름을 이용해 가짜 사이트를 만들어 랜섬웨어를 시도했다.

이와 관련해 보안업계는 △출처가 불분명한 URL 접속 금지 △문자·메신저로 전달받은 앱(.apk) 설치 금지 △콘텐츠 다운로드 시 앱마켓(구글 플레이·애플 앱스토어·원스토어·갤럭시 스토어) 등 정식경로 이용을 권고한다.

개방형 와이파이(Wi-Fi) 사용도 주의해야 할 점이다. 개인 사용자의 데이터 부담을 줄여주지만, 악의적 사용자가 정상 서비스 센터(SSID)를 위장해 접근을 유도하기 때문. 도메인 이름 시스템(DNS)을 조작해 피싱 페이지로 이동시킬 가능성도 높다.

이스트시큐리티 측은 "개방형 와이파이를 부득이하게 사용해야 할 경우 금융 거래나 로그인이 필요한 서비스의 이용은 피해야 한다"며 "민감한 자료 확인 시 셀룰러 데이터 이용을 권장한다"고 말했다.

삼성전자 갤럭시 스마트폰 내 출처 불분명 앱 관리 기능. 2023.01.22. 오현주 기자

삼성전자 갤럭시 스마트폰 사용자라면 기본 애플리케이션(앱)인 '설정'을 활용하는 것도 방법이다. '설정' 앱에 들어가 '생체 인식 및 보안'과 '출처를 알 수 없는 앱 관리' 기능을 누르면 출처를 알 수 없는 앱이 설치됐는지 확인할 수 있다.

또 휴대전화의 보안 상태를 구체적으로 살피고 싶다면 '설정-배터리 및 디바이스 및 케어'에서 '디바이스 보호'를 누르면 된다.

이밖에도 스미싱 문자와 악성 코드 감염이 의심된다면 국번 없이 118를 눌러 KISA 상담센터로 문의하는 것도 좋다.

불법 스팸 문자를 간편히 신고하고 싶다면 방송통신위원회가 만든 '불법 스팸 간편 신고' 앱을 다운받는 것도 방법이다.

갤럭시 스마트폰 등 안드로이드 휴대전화의 경우 앱 내 이용자의 문자·통화 목록에서 신고 대상을 선택해 1회에 총 5건까지 한번에 신고가 가능하다. 아이폰 등 외산폰의 경우 스팸 문자 화면을 캡처한 이미지를 제출하는 방식으로 신고가 가능하다.

woobi123@news1.kr