뉴스 트렌드 생활정보 International edition 매체

“추석에 못봬 영상 인사”… 이런 문자 조심

입력 | 2019-09-05 03:00:00

아는 사람 사칭하는 스미싱 급증
무심코 눌렀다간 악성코드 심어져 스마트폰 공인인증서 등 빼가
보낸 이 불분명할 땐 접속 말아야




“추석에 찾아봬야 하는데 영상으로라도 인사드립니다.”

지난달 말 스마트폰 이용자 수천 명에게 살포된 문자메시지다. 문구 뒤에는 ‘http’로 시작하는 사이트 주소가 적혀 있었다. 이를 지인의 추석 인사가 담긴 동영상인 줄 알고 무심코 눌러보았다간 개인정보 ‘낚시’의 희생양이 될 수 있다. 사이트 접속자의 스마트폰에 악성코드를 심는 등의 방식으로 주소록과 공인인증서 등을 빼내는 ‘문자메시지 피싱(스미싱)’이기 때문이다.

경찰청과 과학기술정보통신부는 12일부터 시작되는 나흘간의 추석 연휴를 앞두고 스미싱 시도가 기승을 부릴 것으로 예상돼 4일 주의를 당부했다. 2016년부터 올 7월까지 스마트폰 백신 애플리케이션(앱) 등을 통해 포착된 스미싱 시도는 123만2998건이었다. 이 중 ‘배송지 주소가 잘못됐다’는 식의 택배 사칭 스미싱이 91만5575건으로 가장 많았다. 지인 사칭이 8만1025건, 차량이 주차 단속됐다는 등의 공공기관 사칭이 1만4810건으로 뒤를 이었다.

특히 지인 사칭 유형의 스미싱이 증가하는 추세다. 올해 1∼7월 3만4160건으로 지난해 같은 기간(7470건)의 4.5배로 증가했다. 같은 기간 공공기관 사칭 스미싱이 6942건에서 30건으로 대폭 줄어든 것과 대조된다. 지인을 사칭하면 피해자의 경계심을 무너뜨릴 수 있는 데다 공공기관 사칭보다 수법이 덜 알려져 큰 피해가 우려된다.

속아 넘어가지 않으려면 보낸 이가 불분명한 인터넷 주소로 접속하지 않는 게 최선이다. 실수로 접속했어도 출처를 알 수 없는 앱은 깔지 않는 게 좋다. 스마트폰의 ‘설정→보안→출처를 알 수 없는 앱’ 메뉴로 들어가 상태를 ‘허용 안 됨’으로 설정하면 악성 앱이 설치되는 걸 막을 수 있다. 이동통신사 등이 제공하는 백신 앱을 구글 플레이스토어나 애플 앱스토어 등 공식 앱마켓에서 내려받아 두는 것도 도움이 된다.

이미 출처를 알 수 없는 앱을 스마트폰에 설치했다면 즉시 은행이나 증권사 앱을 열고 인증센터 메뉴로 접속해 공인인증서를 폐기하길 권한다. 이후 스마트폰의 파일관리자 앱을 실행해 다운로드 폴더에 들어간 뒤 해당 주소를 열어본 시점 이후에 생성된 ‘.apk’로 끝나는 파일을 전부 지우는 게 좋다. 지워지지 않으면 서비스센터의 도움을 받거나 스마트폰을 초기화하는 방법이 있다. 한국인터넷진흥원의 불법스팸대응센터(국번 없이 118)는 연휴 중에도 24시간 상담전화를 받는다.

조건희 기자 becom@donga.com