개인정보 다 털린다…"이런 문자 클릭하지 마세요" 경고

입력 2024-09-14 17:20
수정 2024-09-14 17:21



“추석 잘 보내시고 2024년 남은 시간 모두 행복한 시간 되시길 바랍니다. x.xx/xxxx”
“고객님 택배 배송주소 불일치로 물품이 취소되었습니다. 배송주소 확인 xxxx.xxx”

추석 연휴를 앞두고 흔하게 받을 수 있는 문자 메시지다. 하지만 이런 메시지의 링크를 잘못 클릭했다가는 휴대폰의 금융정보, 개인정보 등을 탈취당할 수 있다.

정부는 추석 연휴를 맞아 보이스피싱을 비롯, 교통법규 위반 범칙금, 쓰레기 무단투기 과태료 조회 등 공공기관 사칭, 명절선물을 위한 쇼핑몰을 사칭해 대금을 갈취하는 문자사기(스미싱) 등 다양한 사이버사기에 대한 주의를 당부했다.

스마트폰 사용이 일반화되면서 금전적 이익이나 개인정보 등의 탈취를 목적으로 하는 문자 발송이 많이 증가하고 있다. 특히 국민들이 속기 쉽도록 공공기관, 지인 등을 사칭하는 문자 발송의 비중이 높다. 관계 당국이 2022년부터 올해 상반기까지 문자사기 현황을 조사한 결과 공공기관을 사칭하는 유형이 116만여건으로 71%를 차지했다. 청첩장, 부고장 등 지인 사칭형도 27만여건(16.8%)으로 꾸준히 증가했다. 올해는 주식·가상자산 투자 유도, 상품권 지급 등 투자·상품권 사칭형이 2만여건으로 전년 대비 크게 증가했다.

이번 추석 명절 전후에도 범칙금, 과태료, 부고, 명절 선물 등을 사칭해 명절 분위기에 들뜬 국민들이 쉽게 속아 넘어갈 수 있는 상황을 악용하는 문자가 다량 유포될 수 있는 만큼 각별한 주의가 필요하다.

이와 같은 문자사기 외에도 정상 문자처럼 속인 후 메신저앱으로 유도해 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱 피해가 늘어나고 있다. 특히 유포된 미끼 문자를 통해 원격조종이 가능한 악성 앱이 스마트폰에 설치되면 재산상 피해가 발생할 수 있다. 전화나 영상통화로 상대방을 확인하기 전에는 악성 앱 설치를 유도하는 요구에 응하지 말아야 한다.



정부는 국민들이 안심하고 추석 명절을 보낼 수 있도록 관계부처들이 협력해 24시간 사이버 안전 대응체계를 마련하고, 스미싱 등 다양한 사이버 사기에 대한 감시와 사이버 범죄 단속을 중점적으로 실시할 계획이다.

악성 앱 설치 등으로 금융정보 유출이 의심되는 경우, 본인이 거래하는 금융회사 영업점을 방문하거나 콜센터에 전화해 본인 계좌 일괄 지급정지를 요청해야 한다. 특히 보이스피싱 사기범에게 속아 피해금을 계좌로 송금한 경우에는 경찰청에 피해 사실을 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청할 것을 당부했다.

명절 연휴 중 스미싱 등 사이버범죄 피해를 본 경우 경찰청에 신고하거나 경찰청 사이버범죄 신고시스템을 통해 온라인으로 피해 신고를 접수할 수 있다. 문자사기 의심 문자를 수신했거나 악성 앱 감염 등이 의심된다면 ‘보이스피싱 지킴이’에 신고하거나, 국번 없이 118 상담센터(KISA 운영)에 연락하면 24시간 무료로 상담받을 수 있다.

안랩도 추석 연휴 동안 딥페이크, 몸캠피싱, 계정 탈취 등 미성년자를 노리는 각종 사이버 위협이 이어질 것으로 보고 ‘어린이와 청소년이 알아야 할 보안 수칙’을 소개했다.

우선 송신자가 불분명한 문자·메일·모바일 메신저 내 인터넷주소는 누르지 말라고 당부했다. 지난 설 연휴에는 유명 인터넷 전문 은행을 사칭해 세뱃돈 이벤트를 진행한다는 내용의 피싱 문자가 확산하기도 했다. 이번 추석에도 추석 선물, 용돈, 현금, 문상(문화상품권) 등의 키워드를 미끼로 미성년자를 유인하는 공격이 발생할 수 있다.



공식적인 경로로 콘텐츠를 이용하는 것도 중요하다. 게임, 영화, 웹툰 등의 콘텐츠를 즐기는 청소년들은 유료 콘텐츠를 무료로 즐기기 위해 불법 사이트를 이용하는 경우가 있다. 공격자는 최신 유행하는 콘텐츠로 위장한 악성코드를 파일 공유 사이트에 올려 많은 사용자의 다운로드를 유도한다.

온라인상에 개인정보를 공개하거나 공유하는 것도 주의해야 한다. 휴가지를 방문하는 경우 신체나 개인정보가 과도하게 노출되는 사진을 올리는 것도 자제할 필요가 있다.

아울러 온라인에서 낯선 사람이 접근한다면 반드시 차단해야 한다. 최근 소셜미디어 플랫폼상에서 청소년에게 접근해 온라인 그루밍(길들이기), 로맨스 스캠(연애를 미끼로 금전을 갈취하는 행위), 몸캠피싱 등의 악성 행위를 시도하는 사례가 지속 발견되고 있다.

박태환 안랩 사이버시큐리티센터(ACSC) 본부장은 “청소년들은 상대적으로 금전적 보상이나 만남 등을 내세운 유혹에 흔들리기 쉬워 보안 수칙을 준수해야 한다”고 강조했다.

이승우 기자 leeswoo@hankyung.com