ⓒ News1 DB
“[서울지방청] 폭력·스토킹 관련 접근금지명령 접수되었습니다”
이런 내용과 함께 경찰 민원 포털사이트로 보이는 URL을 문자로 받았다면 이는 ‘스미싱’ 문자일 가능성이 높다. 최근 이같이 공공기관을 사칭해 시민을 기망하는 공격 시도가 급증해 주의가 필요하다.
11일 한국인터넷진흥원(KISA)은 경찰을 사칭하는 스미싱 문자 약 345건이 이달 10일부터 접수돼 이를 긴급 차단했다고 밝혔다. 내용은 위와 같이 수신자가 폭력·스토킹 범죄에 연루됐다는 것이다.
전날 유포된 스미싱 문자에도 ‘경찰 민원24’ 섬네일이 표시되는 가짜 URL이 첨부됐다. 실제 경찰이 운영하는 포털사이트 URL과는 주소 등이 상이하다.
사용자는 이런 URL을 섣불리 클릭하거나 안내 지시 등을 따라선 안 된다. 가짜 웹사이트에 민감·금융 정보 등을 입력하면 공격자가 이를 탈취 후 소액결제 사기 등 금융 범죄에 악용할 수 있다. 또 사용자가 악성 앱을 설치 후 앱이 요구하는 권한 등을 허용하면 휴대전화 자체가 원격 조종될 수 있다.
특히 민원 등 공공 서비스가 온라인서 자동화되면서 이런 기관 사칭이 늘었다는 분석이다. KISA가 지난해 집계한 스미싱 50만 3300여건 중 70%에 해당하는 35만여건이 공공기관 사칭이다. 전년 대비 20배 늘어난 수치다.
KISA 관계자는 “이외에도 도로교통공단 등을 사칭해 과속운전 과태료를 납부하라고 하거나 건강검진 안내 등으로 위장한 스미싱이 상당수 보고된다”고 설명했다.
KISA는 보안업체·통신사·수사기관 등과 협력해 의심 문자를 수집하고 있다. 또 압성앱 분석 자동화를 통한 신속 차단, 대량 탐지 스미싱 긴급 차단 등을 통해 범죄에 대응하고 있다.
이같은 대응을 비껴가고자 수법이 계속 변하고 있어 시민의 적극적 신고도 필요하다.
간편한 신고를 돕기위해 KISA는 올해 카카오톡에 ‘KISA 보호나라’ 채널을 열고 ‘스미싱 확인 서비스’를 운영하고 있다. 가짜 URL 등을 포함한 문자를 복사한 뒤 이를 해당 채널에 공유하면 된다.
이 채널로 스미싱을 최초 신고 후 문자 내용을 재검사할 경우 정상, 악성 등 판정도 공유된다.
(서울=뉴스1)