택배와 추석 안부 문자로 가장한 스미싱(Smishing) 주의보가 내렸다.
안랩(대표 권치중)은 민족 대명절 추석을 맞아 추석 택배 반송, 안부 인사 등 내용을 미끼로 개인정보를 빼내거나 금전적인 피해를 입히는 사례를 경고했다. 문자나 메시지와 함께 전달된 인터넷주소(URL)는 클릭하기 전에 반드시 발신인과 내용을 확인해야 한다.
금융감독원은 택배회사를 사칭한 스미싱 문자 피해 사례를 접수했다. ‘택배 배달 주소지가 기재돼 있지 않아 반송한다’는 내용으로 URL 클릭을 유도한다.
택배회사가 정상적으로 보내는 알림 문자는 송장번호와 배송시간 등 기본적 안내 내용이다. 사용자의 추가적인 행동을 요구하지 않는다. URL이 포함된 문자로 택배 관련 앱을 설치하라고 하거나 운송장 번호 입력을 요구하는 문구가 담겼다면 스미싱일 가능성이 높다. 추석 안부를 전하는 문자에 URL이 포함됐거나 선물을 확인하라는 스미싱 문자도 발견됐다.
문자 URL을 클릭하면 스마트폰에 악성 앱이 설치된다. 스마트폰에 담겨 있는 개인정보를 빼내거나 문자 메시지를 탈취한다.
스미싱에서 한 단계 진화한 큐싱(Qshing)도 주의 대상이다. 큐싱은 QR코드(사각형의 가로세로 격자무늬에 다양한 정보를 담고 있는 2차원 형식의 코드)와 피싱(Phishing)의 합성어다. 스마트폰 앱으로 인터넷뱅킹에 추가 인증이 필요한 것처럼 속여 악성 앱을 내려받게 하는 신종 사기수법이다.
이런 피해를 방지하려면 스미싱 탐지 무료 앱 등의 도움을 받는다. PC 윈도OS와 각종 응용 프로그램 패치를 설치한다. 안티바이러스 프로그램을 최신 버전으로 업데이트하고 실시간 감시 기능을 사용한다. 스마트폰을 임의로 개조하거나 복사 방지 등을 풀어서 사용하지 않는다. 앱을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다. 스마트폰 잠금 기능(암호 설정)을 이용하며, 비밀번호는 수시로 변경한다. PC와 스마트폰 중요한 자료는 주기적으로 백업해 분실 시 정보 공백이 생기지 않도록 한다.
김인순기자 insoon@etnews.com