[명절 사건사고, 이제는 그만!③]모르는 문자 링크, 누르면 ‘악성코드’

[아시아경제 이관주 기자]‘택배가 도착했습니다. 확인해 주십시오’
정겨움이 가득한 민족 대명절 추석에 마음까지 따뜻하게 해줄 택배가 도착했다는 문자가 왔다. 메시지 밑에는 파란 글씨로 정체모를 인터넷 주소가 적혀 있다. 그러나 궁금한 마음에 이 문자를 눌렀다가는 스마트폰 내 정보를 탈취하는 ‘악성코드’가 설치되거나 나도 모르는 사이에 소액결제가 이뤄진다. 전형적인 ‘스미싱(smishing)' 수법이다.

이 같은 스미싱은 명절 전후로 유독 활발해진다. 명절이라는 특수한 기간을 이용할 수 있고, 상대적으로 휴대전화를 확인할 시간도 많아지는 탓이다. 전자기기 사용에 취약한 중장년층은 더욱 타깃이 될 수 있다. 예방은 어렵지 않다. 기본적인 수칙만 알고 있어도 100% 막을 수 있는 것이 스미싱이다.

◆추석에 급증하는 인터넷사기= 경찰에 따르면 지난해 추석 연휴 전후로 2주간(9월5~19일) 경찰청 사이버안전국 ‘사이버범죄 신고시스템’을 통해 접수된 인터넷 사기는 총 212건이다. 종류별로는 상품권 사기 207건, 공연예매권 사기 3건, 항공권 사기 2건 등이다. 이는 작년 전체 하루 평균 발생 건수(13건)와 비교하면 16.2% 증가한 수준이다.

스미싱 사기에는 다양한 사칭 문구가 활용된다. 특히 명절에는 선물 택배 확인, 추석 인사, 선물교환권, 유명업체 이벤트 등이 주로 동원된다. 최근에는 스미싱이 단순 소액결제 피해로 끝나는 것이 아니라 스마트폰에 저장된 연락처·사진은 물론 공인인증서 탈취까지 가능하도록 진화했다. 더 큰 금융범죄로 이어질 수 있다는 의미다.

◆피해 방지, 어렵지 않아요= 스미싱을 위해 발송된 문자들의 공통된 특징은 모두 정체불명의 인터넷 주소(URL)가 함께 첨부돼 있다는 점이다. 다시 말해, 이 링크만 누르지 않더라도 대다수의 스미싱 피해를 막을 수 있다. 저장된 전화번호로 이 같은 문자가 왔다면, 문자를 보낸 본인에게 직접 확인해본 뒤 링크를 열어보는 것이 좋다.

스마트폰 보안설정에서 ‘출처를 알 수 없는 앱’의 설치를 제한하는 것도 필요하다. 해당 링크를 클릭하면 애플리케이션을 설치하라는 문구가 뜨는 경우가 있다. 이는 대부분 휴대전화 내부 정보를 빼내는 악성코드가 담긴 프로그램이다. 미리 설정을 해두면 이 같은 상황을 막을 수 있다. 또 통신사에 소액결제 차단을 요청하고, 스마트폰용 백신을 업데이트 하는 것도 피해를 막는 방법이다.

경찰청이 제공하는 ‘사이버캅’ 앱을 설치하면 스미싱 예방이 보다 편리해진다. 사이버캅은 ▲인터넷사기 신고여부 조회 ▲스미싱 및 파밍 방지 ▲악성코드 차단 ▲사이트 서버 위치국 표시 ▲신종범죄 피해경보 발령 등 다양한 예방기능을 제공한다. 구글 플레이 스토어 또는 애플 앱스토어 등에서 무료로 다운받을 수 있다.

이관주 기자 leekj5@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>