[추석 보안수칙②] "엄마, 바빠?"…아들이 이런 문자 보낸다면

등록 2023.09.29 07:00:00수정 2023.09.29 07:36:04

자녀 기다리는 부모님 심리 악용한 문자 피싱 주의보

연락한 당사자에 재차 확인…출처 불분명한 URL 등은 클릭 금지

불법 파일 다운로드와 비밀번호 돌려쓰기 지양해야

[서울=뉴시스]

[서울=뉴시스]송혜리 기자 = "엄마, 지금 뭐해? 많이 바빠? 바쁜 거 아니면 톡 해줘"

"아직도 안 보냈어? 언제쯤 보낼거야? 보내고 바로 알려줘, 영수증 보내줘"

가족과 친지를 사칭한 피싱·보이스피싱이 기승을 부리고 있다. 택배 조회, 명절 인사, 모바일 상품권 증정, 승차권 정보를 악용한 스미싱 문자도 빠르게 늘고 있어 이용자들의 철저한 주의가 당부된다. 보안 전문가들은 문자에 포함된 출처가 확인되지 않은 인터넷주소(URL) 또는 전화번호는 클릭하지 말아야 한다.

"아빠 나야"…가족 또는 지인 사칭한 메신저 피싱 및 보이스피싱 주의

명절을 맞아 가족의 연락을 기다리는 부모님들의 마음을 악용하거나, 인터넷 콘텐츠를 다운로드하려는 장노년층을 노린 사이버 공격이 우려된다.

공격자들은 자녀를 사칭해 '핸드폰을 분실했다' '액정이 파손됐다'며 다급한 내용의 문자나 메신저를 보낸다. 이후 공격자는 자연스러운 말투로 문화상품권 구매 후 일련번호 전송, 신분증 사진 요구, 정상 앱으로 위장한 악성 앱 설치 등을 유도한다. 악성 앱을 설치하면 휴대전화 속 저장된 각종 정보가 탈취되며, 이를 악용해 금전적 손실이나 추가 보이스피싱 공격 등 2차 피해로 이어질 수 있다.

따라서 긴박한 입금 요청 등의 문자를 받으면 반드시 메시지를 보낸 본인에게 직접 전화해 사실 관계를 확인해야 하며, 악성앱 설치 방지를 위해 모바일 백신을 미리 설치해두는 것도 필요하다.

명절 단골손님 '택배, 교통법규 위반 키워드 이용한 스미싱' 주의

스미싱 공격은 휴대폰 상에서 단문메시지서비스(SMS)를 이용해 실행되는 피싱 공격 유형이다. 이러한 스미싱은 URL 링크가 포함된 휴대폰 문자메시지로 전파되며, 이를 통해 악성앱 설치를 유도한다.

특히 명절에는 선물, 택배, 안부인사 등 키워드를 악용한 스미싱 공격이 급증할 것으로 예상되기 때문에 출처를 알 수 없는 메시지 확인과 메시지에 포함된 URL 클릭에 주의를 기울여야 한다. 내용이 불분명하거나 의심스런 메시지에 포함된 링크를 함부로 클릭하지 말고, 만약 실수로 클릭해 악성앱을 내려 받았다면 설치하지 말고 바로 삭제해야 한다.

'우편물 도착알림' 최신 피싱 기승…'콜 백'시 주의 또 주의

#000님에게 특별송달 우편물이 도착했습니다. 특별송달은 2회 방문후 부재 시 우체국에 보관없이 반송됩니다. 담당 집배원 전화번호 010-0000-000

최근 들어 이같이 '우편물 도착 안내'를 사칭한 신종 피싱이 기승을 부리고 있어 각별한 주의가 필요하다.

'우편물 피싱'은 위조 우편물을 우편함에 두거나 우편물 도착 안내서를 문 앞에 부착해 연락을 유도하는 방식이다. 우편물 도착안내서는 등기우편물을 수취인 부재 등으로 배달하지 못할 때 우편물 도착 사실을 알리기 위해 주소지 출입문 등에 부착하는 안내문을 말한다.

수신자가 안내문 혹은 우편물에 있는 연락처로 전화를 걸 경우, 범죄자들은 수사 기관을 사칭해 휴대폰에 악성 앱을 설치하거나 가짜 사이트에 접속하도록 유도한다. 악성 앱을 설치하거나 웹사이트에 접속할 경우, 개인정보가 범죄자에게 전송되며, 이를 빌미로 금전을 갈취 당할 수 있어 주의해야 한다.

토렌트 등 파일공유 사이트를 통한 불법 파일 다운로드 금지

올해 추석은 임시공휴일이 추가되며 기간이 길어져, 콘텐츠를 찾는 사용자가 늘어날 것으로 보인다.

공격자도 이를 노려 넷플릭스 등 유명 콘텐츠 서비스 회사를 사칭하거나, 토렌트 및 개인간파일공유(P2P) 사이트에서 영화, 게임, 만화 파일로 위장한 랜섬웨어 등 악성코드를 유포할 가능성이 높다.

과거 검색엔진을 통해 불법 공유 콘텐츠와 관련한 키워드 검색 시 랜섬웨어가 업로드 된 피싱 사이트로 연결되는 사례도 다수 발견됐다. 따라서 영화나 게임을 내려받을 때는 반드시 공식 경로를 이용하고, 출처가 불분명한 파일은 내려 받지 않아야 한다.

묵은 비밀번호는 주기마다 새롭게·복잡하게 바꿔야

개인정보 유출은 안전한 비밀번호를 만들어 사용하는 것 만으로도 예방이 가능하다. 비밀번호는 타인이 유추할 수 없는 다른 사람의 이름이나, 특정 장소, 애완동물 이름 등 개인정보를 이용해 8자 이상의 문자열로 구성하는 것이 안전하다.

보안성이 높은 비밀번호를 마련했더라도 이를 모든 사이트에 동일하게 사용하거나, 서너 개의 비밀번호를 서로 다른 사이트에서 돌려 쓰는 것은 위험하다. 공격자는 해킹에 성공한 비밀번호를 이용해 다른 사이트의 로그인을 시도할 가능성이 높기 때문이다.

◎공감언론 뉴시스 chewoo@newsis.com