[추석특집] “택배 스미싱, 알지만 당한다” 추석연휴 꼭 지켜야 할 보안 수칙은?

실시간
뉴스

침해사고/위협동향

[추석특집] “택배 스미싱, 알지만 당한다” 추석연휴 꼭 지켜야 할 보안 수칙은?

디지털데일리 발행일 2019-09-11 22:27:13

홍하나

URL복사

[디지털데일리] #지난 3월, 피해자 A씨(52세)는 알 수 없는 결제 문자메시지를 받았다. 사실 확인을 위해 문자메시지의 전화번호로 전화를 걸었다. 상담원은 A씨의 명의가 도용됐다며 대신 경찰에 신고해주겠다고 했다. 잠시 후 서울지방경찰청의 최 경감이라고 속인 사기범의 전화가 걸려왔다. 사기범은 A씨 소유 은행계좌의 해킹 여부를 점검해준다고 속인 뒤, 원격조정 프로그램을 설치했다. 사기범은 A씨에게 개인정보를 입력하게 한 뒤, A씨의 계좌에서 2000만원을 훔쳤다.

추석 연휴를 노린 각종 사이버 공격이 기승을 부릴 전망이다. 매년 연휴를 노린 해커들의 공격은 증가하고 있다. 과학기술정보통신부에 따르면, 올해 7월까지 탐지된 스미싱 건수는 전년 동기 대비 21.5% 증가한 17만6220건으로 나타났다.

가장 흔한 수법이지만 많은 사람들이 피해를 본 수법은 ‘스미싱 공격’이다. 스미싱 공격은 휴대폰의 문자메시지를 이용해 실행하는 피싱 공격이다. 추석 연휴를 앞두고 선물, 택배, 안부인사 등을 악용한 다. 올 상반기 기준으로 택배사칭이 가장 많았다. 이밖에도 지인사칭, 공공기관 사칭 등 수법은 점점 교묘해지고 있다.

따라서 택배조회, 명절인사, 모바일 상품권·승차권·공연예매권 증정 등의 출처가 확인되지 않은 인터넷 주소는 클릭하지 않아야 한다.

대중교통이나 공공장소에 설치된 공용 와이파이 사용은 자제해야 한다. 비밀번호가 설정되지 않은 공용 와이파이는 보안에 취해 사용자가 입력한 정보가 탈취될 가능성이 높다. 만약 불가피하게 사용해야 할 경우 개인정보 입력이나 은행 앱 사용, 포털 사이트 로그인 등은 하지 않는 것이 좋다.

이밖에 스미싱 공격 등으로 이어질 수 있는 송장 폐기도 꼭 지켜야 할 보안 수칙이다. 추석선물 박스에 붙어있는 송장에는 이름, 주소, 직장정보 등의 개인정보가 있어 악용될 소지가 있다. 추석선물을 받은 뒤, 박스에 붙어있는 송장은 별도로 폐기해야 한다.

만약 스미싱 피해가 발생한 경우 즉시 금융기관 콜센터에 전화하거나, KISA의 불법스팸대응센터(국번없이 118)에 즉시 신고해야 한다. 공인인증서를 즉시 폐기하고 재발급 받아야 한다. 또 주변 지인들에게 스미싱 피해 사실을 알려 2차 피해 발생을 사전에 방지해야 한다.

휴대폰의 악성파일도 삭제해야 한다. 스마트폰 내 ‘다운로드’ 앱을 실행한 뒤, 문자를 클릭한 시점 이후, 확장자명이 'apk'인 파일을 삭제한다. 만약 삭제되지 않는다면 휴대전화 서비스센터를 방문하거나 스마트폰을 초기화하는 것을 추천한다.

국내 보안기업 이스트시큐리티의 시큐리티대응센터 문종현 센터장은 "공격자들이 한가위 연휴 기간에 집중 공격을 수행할 수 있다"며 "연휴 전 보안 패치나, 백업 시스템 등의 현황을 파악하고, 조치를 취해 사이버 보안 피해를 예방해야 한다"고 당부했다.

<홍하나 기자>hhn0626@ddaily.co.kr