추석 맞아 택배 사칭 스미싱 “주의”

URL 클릭하면 악성코드 깔려
계정 통해 개인정보 유출 우려
재난지원금·상품권 사칭도 기승
모바일 보안 앱으로 피해 예방을

비대면 추석 명절을 앞두고 모바일 상품권이나 택배 수령 안내, 국민지원금 관련 안내를 사칭한 스미싱 공격이 기승을 부리고 있다.

통합 보안 기업 이스트시큐리티는 16일 추석 연휴 기간 스마트폰 보안 위협이 증가할 것으로 예상된다며 대표적인 스미싱 공격 유형과 예방법을 안내했다.

이스트시큐리티에 따르면 최근 ‘택배’, ‘5차 재난지원금’, ‘추석 선물·기프티콘 도착’ 등의 키워드를 사용하는 스미싱이 증가하고 있는 것으로 확인됐다. 주소를 입력하라는 등의 URL을 누르면 스마트폰에 악성코드가 설치되는 해킹 수법이다.

특히 택배 사칭 스미싱은 선물 발송 등 택배 이용이 증가하는 명절 연휴 전후에 더욱 기승을 부릴 것으로 예상된다. 택배 반송, 주소지 불명 등을 안내하는 식으로 가장해, 택배 상태 조회를 위해 첨부된 URL을 클릭하도록 유도한다. 수신자가 첨부된 URL에 접속할 경우 택배 기업 앱으로 위장한 악성 앱이 다운로드 되고, 로그인을 위해 계정 정보를 입력하면 개인정보가 유출된다.

최근 지급된 국민 재난지원금을 악용한 스미싱도 있다. 금융사 등 여러 기관에서 재난지원금 대상 여부 확인 등을 안내하기 위해 전 국민에게 문자메세지를 발송하는 분위기를 틈타 악성 URL이 첨부된 가짜 안내 스미싱 메세지를 보내는 수법이다.

추석 선물을 가장한 모바일 상품권 사칭 스미싱도 다수 발견된다. 문자메세지로 상품권이나 기프티콘을 선물받았을 경우, 첨부된 URL을 클릭하기 전 선물을 발송한 대상에게 실제 선물 발송 여부를 확인해야 한다.

이 밖에 비대면 추석 분위기 속에 안부 문자로 위장한 스미싱도 많이 발생하는 것으로 확인됐다.

문종현 이스트시큐리티 시큐리티대응센터장은 “스미싱 피해를 예방하기 위해 ‘알약M’과 같이 스미싱 탐지, 차단 기능이 있고 신뢰할 수 있는 모바일 전용 보안 앱을 사용해야 한다”며 “스미싱 공격은 최근 사회적으로 주목받고 있는 키워드를 활용하는 경우가 많기 때문에, 관심을 끄는 내용으로 URL이 첨부된 SMS를 수신할 경우 반드시 의심해보는 습관을 가져야 한다”고 당부했다.

강나리기자 nnal2@idaegu.co.kr

강나리 다른기사 보기