추석 명절을 틈타 신종 ‘스미싱(Smishing’) 수법이 기승을 부린 것으로 나타났다.
이는 추석을 맞아 다양한 스미싱이 시도되는데 ‘택배 배송경로 확인’ ‘추석맞이 이벤트’ 등 각종 수법이 동원되는가 하면 명절 안부 인사 등이 담긴 메시지를 활용하는 범위까지 확대된데 따른 것이다.
특히 택배 경우에는 고객에게 화물추적 및 배송정보를 제공하면서 고객편의를 강화한다는 택배회사의 전략방침을 역이용한 것이다.
문자 내용을 보면 택배운송장 넘버와 담당직원의 이름․배송시간 등이 적혀있고 이와 함께 홈페이지 주소가 링크돼 있다.
이를 클릭하면 악성코드가 자동 설치되면서 수신자의 명의로 등록된 스마트폰에서는 소액결제가 이뤄진다.
휴대폰 문자메시지(SMS)와 피싱(Phishing)의 합성어인 스미싱은, 인터넷 접속이 가능한 스마트폰의 문자메시지를 이용해 휴대폰 해킹을 시도하는 것으로, 해커가 보낸 메시지가 보여주는 특정 주소를 클릭하면 악성코드가 깔리고 해커는 이를 통해 피해자의 스마트폰을 원격 조종할 수 있다.
그간 법원과 카드사의 명의를 도용해 유포됐던 스미싱은, 최근에는 돌잔치․청첩장에 이어 택배관련 배송․무료쿠폰 행사․안부 인사 등으로 확대된 상태다.
최근 경찰은 스미싱이 경조사 등 생활권에 침투한 점을 강조하면서 범죄 대상에 노출될 가능성과 이에 따른 사고 및 피해도 높은 것으로 예상된다며 주의를 당부했다.
경찰에 따르면 지난해 추석(9월 30일) 전후 2주간 인터넷 사기 피해상담 접수 건수는 89건에 달했지만 다각화되고 있는 신종 스미싱으로 인해 피해는 계속 늘 것으로 관측되고 있다.
최근에는 돌잔치 알림․결혼 청첩장을 위장한 스미싱이 발견됐고, 법원 등기나 택배 조회 등으로 클릭을 유도하는 사례가 적발된 점을 감안해 볼 때 개인정보 유출 및 소액결제로 돈이 빠져나가는 피해규모가 확산될 가능성이 높다는 게 경찰 설명이다.
이어 출처가 불확실한 스마트폰 어플 및 앱을 설치하면서 자동 유입되는 악성코드로 인해 개인정보가 유출되는 방식으로 이뤄져왔으나, 최근 들어서는 메시지에 담긴 URL에 접속하면 소액결제가 자동 승인돼 수신자의 익월 통신요금에 부과되는 형태로 진화했다고 강조했다.
저작권자 © 교통신문 무단전재 및 재배포 금지
