지난해 문자 메시지를 이용한 휴대전화 해킹, 이른바 스미싱 시도가 극성을 부린 것으로 나타났다. 특히 신종 코로나바이러스 감염증(코로나19) 상황을 악용한 해킹 시도가 크게 늘었다.
11일 국가정보원 국가사이버안보센터에 따르면 작년 한국인터넷진흥원(KISA)이 탐지한 스미싱은 총 95만843건으로 직전년도(36만4000건) 대비 2.6배 이상 늘었다.
특히 1~3월 중 절반이 넘는 50만여건이 이뤄진 것으로 나타났다. 국회 관계자 등을 대상으로 사기를 시도한 사례도 있었다.
해커들은 악성 앱(응용프로그램) 설치 정보(URL)를 포함한 문자나 사회관계망서비스(SNS) 메시지를 스마트폰 사용자에게 보내 클릭을 유도하는 방식으로 스마트폰을 해킹했다. 포털회사 등을 사칭한 이메일에 악성 앱을 첨부해 유포하고, 앱 개발자·업체 PC를 해킹해 정상 앱을 변조해 퍼뜨리는 등 수법도 있었다.
지난해에는 특히 코로나19 여파로 비대면이 보편화되면서 이를 악용한 스미싱이 성행했다. 확진자 수치나 전염병 예방 수칙, 긴급재난지원금 등 사람들의 클릭을 유도할 만한 정보들을 악용해 사기 행각을 벌인 것이다.
사이버안보센터는 이에 △ 비밀번호·화면패턴 잠금 △ 계정 로그인 '2단계 인증' △ 스마트폰 교체 시 데이터 완전 삭제 및 초기화 등을 권고했다.
이밖에 △ 출처를 알 수 없는 앱 설치 △ 위치정보·사진 접근 등 과도한 권한을 요구하는 앱 설치 △ 문자 등에 포함된 URL 클릭 △ 제공자가 불분명한 와이파이 공유기 이용 △ 주민등록증 등 중요정보 저장 △ 스마트폰 운영시스템(OS) 구조 임의 변경 등에 대해서는 주의가 필요하다고 당부했다.
사이버안보센터 관계자는 "국가 배후 해킹조직의 정보절취와 금전 탈취 목적의 스마트폰 해킹이 끊이지 않고 있다"며 "특히 코로나19로 국민 생활 전반이 비대면 온라인으로 전환됨에 따라 스마트폰 해킹 위협이 증가할 것으로 예상된다"고 밝혔다.
신현아 한경닷컴 기자 sha0119@hankyung.com
관련뉴스
