“A님 추석 명절 선물 보내드립니다. 인터넷 주소를 클릭해 확인 바랍니다.”
21일 과학기술정보통신부와 한국인터넷진흥원(KISA) 등은 추석 명절을 앞두고 이와 같은 ‘스미싱’ 공격이 급증할 것이라며 피해 주의를 당부했다.
스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어다. 악성 앱을 설치하는 인터넷 주소가 포함된 문자메시지를 보내 사용자의 스마트폰에 악성 앱을 설치한 뒤 금융·개인정보를 탈취하는 해킹 공격 수법이다.
최근 3년 스미싱 공격은 총 43만6333건 적발됐다. 이 중 65%(28만3831건)이 택배 배송을 사칭한 문자메시지였다. 교통범칙금·정부지원금 등 공공기관을 사칭하거나, 청첩·부고장 등 지인을 사칭하는 경우도 많이 늘어난 것으로 조사됐다.
이에 과기정통부는 출처가 불명확한 인터넷 주소 또는 전화번호를 클릭하지 말고, 출처를 알 수 없는 앱은 설치되지 않도록 스마트폰 보안 설정을 강화할 것을 당부했다.
또 본인인증, 정부지원금 등의 명목으로 개인정보를 요구하는 경우엔 절대 입력하지 말고, 스마트폰 내 저장된 신분증 사진 등은 삭제할 것을 조언했다.
명절 연휴 중 스미싱 의심 문자를 수신하거나 악성 앱에 감염된 경우 보이스피싱지킴이 등에 신고하면 24시간 무료 상담받을 수 있다.
과기정통부 관계자는 “이번 명절 기간을 전후해서도 가족, 친지, 지인 간 선물 배송이 증가하는 상황을 악용하는 스미싱 문자가 다량 유포될 수 있는 만큼 사용자들의 각별한 주의가 요구된다”고 했다.
김진원 기자 jin1@hankyung.com
관련뉴스
