[폰을지켜라]모르는 번호 연락 많이 하는 휴가철, 피싱·스미싱 주의하세요

[아시아경제 이민우 기자] 추억을 되살릴 겸, 휴가도 즐길 겸 증강현실(AR) 게임 포켓몬고(GO)를 즐기기 위해 최근 속초를 찾은 임 모씨(32). 임 씨는 속초를 향하는 버스 안에서 포켓몬 고를 내려 받았다. 채 하루가 지나지 않아 임씨는 250달러(약 29만원)의 금액이 결제됐다는 문자 메시지를 받았다. 임씨는 "어떻게 하루도 안돼서 이런 일이 생기는지 황당하다"며 "신용카드 해외 결제를 막아둬서 다행"이라고 말했다.휴가철이 다가오면 사람들의 들뜬 마음의 빈틈을 노리는 스미싱과 피싱이 횡행하기 마련이다. 하지만 이러한 보안 위협도 사람에 의해 시도되는 만큼 기본적인 대비와 주의를 충분히 한다면 안전하게 휴가를 보낼 수 있다.보안의 기본 수칙은 검증된 정보만 믿는 것이다. 출처가 불분명한 파일은 내려 받지 않고, 공공기관을 사칭하는 내용의 메시지와 전화 등은 모두 무시해야 한다. 위의 임씨도 검증되지 않은 설치 파일을 내려 받아 문제가 된 경우다. 임씨처럼 한국을 비롯해 포켓몬고가 아직 출시되지 않은 국가의 이용자들은 공식 앱 마켓이 아닌 다른 경로로 게임을 내려 받는 경우가 많다.

사람들이 강원 속초 엑스포공원에서 포켓몬 고를 즐기고 있다.

특히 휴가철과 맞물려 많은 이들이 포켓몬고 여행을 떠나고 있어 위변조한 악성 애플리케이션(앱)에 노출될 위험이 커지고 있다. 악성 앱은 스마트폰을 악성코드에 감염시키고 최악의 경우 랜섬웨어로 변할 수 있어 검증된 파일만 설치하는 보안 수칙을 우선시해야 한다. 기태현 라온화이트햇 이사는 "포켓몬 고 같은 AR게임은 기본적으로 개인 정보를 제공하는 수준이 다른 게임에 비해 높은 만큼 사용자의 각별한 주의가 필요하다"고 경고했다.또한 휴가철에는 많은 사람들이 집을 비우는 관계로 우편물이 반송됐다는 식의 스미싱도 극성을 부린다. 교통위반 과태료를 납부하라는 문자메시지도 자주 사용되는 수법이다. 이 경우 공공기관의 전화번호를 직접 인터넷에 검색해보는 것도 간단한 방법이다. 또한 여러 사람들이 함께 참여해 스팸메시지나 보이스피싱 번호를 공유하는 앱도 유용하다. 일종의 집단지성을 이용하는 셈이다. 보안 전문기업 지란지교시큐리티 관계자는 "상대적으로 모바일 활동이 증가하고 기업의 보안 관리가 소홀해지는 휴가철에는 사이버 위협이 빈번해지는 만큼 보안에 각별한 주의가 필요하다"며 "수상한 정보와 링크는 함부로 접속하지 말고 삭제하며, 모바일 백신 등 보안 프로그램을 설치해 실시간으로 감시하고 정기적으로 검사해야 한다"고 강조했다.이민우 기자 letzwin@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>