 |
(사진=뉴시스 DB) 2025.1.8.?photo@newsis.com *재판매 및 DB 금지 |
[서울=뉴시스]송혜리 기자 = #혼주 000입니다, 저희자녀 결혼식에 참석 바랍니다.
최근 온라인 청첩장을 사칭한 스미싱(문자메시지를 이용한 피싱) 공격이 급증하고 있다.
사용자가 무심코 링크를 클릭하면 악성 앱이 설치되며 이를 통해 개인정보 유출·금융 피해로 이어질 수 있어 각별한 주의가 필요하다.
지인번호로 오는 청첩장…감염되면 새로운 스미싱 공격 도구돼
최근 한국인터넷진흥원(KISA)는 '보안 공지'를 통해 결혼, 청첩장, 결혼식 초대 등의 키워드를 포함한 스미싱 문자가 활발히 유포되고 있다고 안내했다.
특히 해당 스미싱은 수신자 스마트폰에 저장된 연락처나, 일반 휴대전화번호를 사용하기 때문에 실제 지인이 보낸 문자로 오인할 수 있어 더욱 위험하다.
해당 메시지에는 결혼식 정보를 확인하라는 인터넷 주소(URL)가 포함돼 있으며, 사용자가 이를 클릭하면 악성 앱 설치가 유도된다. 문제는 이 악성 앱이 정상 앱과 동일한 아이콘을 사용해 육안으로 구별하기 어렵다는 점이다. 게다가 설치 후에는 아이콘이 숨겨져 사용자가 감염 사실을 인지하기도 어렵다.
악성 앱이 설치되면 스마트폰 내 개인정보와 금융 정보가 탈취될 위험이 크다. 사용자가 앱을 실행하면 연락처, 문자 메시지, 사진 등 스마트폰에 저장된 데이터가 외부로 유출될 수 있으며, 공동인증서와 보안카드 정보 등이 해킹돼 금융 사기 피해로 이어질 수도 있다.
특히 감염된 스마트폰은 새로운 스미싱 공격 도구로 악용될 수 있다. 스미싱 공격은 피해자의 스마트폰을 원격으로 제어하는 방식으로 이뤄지기 때문에 저장된 연락처를 활용해 또 다른 피해자에게 스미싱 메시지를 전송하는 등 피해가 연쇄적으로 발생할 가능성이 높다.
 |
청첩장 등 지인 사칭 스미싱(사진=KISA) *재판매 및 DB 금지 |
스미싱 피해 막으려면?…출처 불분명한 문자 바로 삭제해야
KISA는 "문자에 포함된 인터넷 주소(URL)를 함부로 클릭하지 않는 것이 가장 확실한 예방법"이라며 각별한 주의를 당부했다.
아울러 스미싱 피해를 예방하기 위해서는 몇 가지 수칙을 지키는 것이 중요하다.
먼저 문자로 받은 인터넷 주소가 불분명하면 클릭하지 않고 바로 삭제해야 하며, 의심되는 사이트 주소는 정상적인 사이트와 일치하는지 확인 후 접속해야 피해를 예방할 수 있다.
또 휴대폰 번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에서만 입력하도록 하고 특히 인증번호는 모바일 결제와 연계될 수 있어 각별한 주의가 필요하다. 특히 정부기관이나 금융기관은 원격제어 앱 설치를 요구하지 않으므로, 이와 같은 요청을 받았다면 스미싱을 의심해야 한다.
만약 스미싱 문자에 속아 악성 앱을 설치했다면 신속한 조치가 필요하다.
우선 모바일 백신을 실행해 악성 앱을 찾아 삭제해야 한다. 만약 앱 삭제가 어렵다면 스마트폰 제조사의 서비스센터를 방문해 도움을 받을 수 있다. 또 이동통신사의 '번호 도용 문자 차단 서비스'를 신청하면 스미싱으로 인한 2차 피해를 예방할 수 있다.
스미싱에 감염된 스마트폰으로 금융서비스를 이용했다면 공동인증서를 폐기하고 재발급받는 것이 안전하다. 아울러 스미싱으로 인한 모바일 결제 피해가 우려될 경우, 통신사 고객센터를 통해 결제 내역을 확인하고 즉시 신고하는 것이 중요하다.
스마트폰에서 제공하는 '스팸 신고' 기능을 활용하면 스미싱 문자를 손쉽게 차단할 수 있다. 또 스미싱 여부가 의심되는 경우 보이스피싱통합신고대응센터나 보호나라(카카오톡 채널)를 통해 확인이 가능하다.
☞공감언론 뉴시스 chewoo@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
