명절 인사·택배 사칭, 명절 기간 피싱 피해 최대 50% 집중...내 정보 지키는 피싱 안전 수칙

사진=픽사베이

31일 과학기술정보통신부는 명절 택배 배송과 지인 명절인사 등으로 위장한 스미싱과 메신저 피싱 피해 주의를 당부했다.

택배 배송과 금융 지원 안내 등을 사칭한 스미싱과 지인 명절인사 등으로 위장한 메신저 피싱이 명절 기간 동안 집중되기 때문이다. 최근 3년간 스미싱 추세에 따르면 매년 명절기간(1,2,9월) 발생하는 비율이 전체 건수의 42.2%에 달하였으며, 특히 작년의 경우에는 전체의 50%가 넘었던 것으로 분석되었다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 주로 악성 앱 주소가 포함된 휴대폰 문자메시지를 전송하여 이용자가 악성 앱을 설치하도록 하거나, 전화를 유도하여 금융정보ㆍ개인정보 등을 탈취하는 수법이 사용된다.

자료=과학기술정보통신부 제공

스미싱의 대부분은 택배사칭 유형(94.7%)으로, 명절기간 동안 선물배송이 증가하는 특징을 악용해 택배를 사칭하는 문자결제사기가 급증했다.

공공기관을 사칭(4.3%)하여 국민생활과 밀접한 코로나19 백신접종 예약, 정기 건강검진 예약, 교통위반 범칙금 조회 등 마치 공공서비스인 것처럼 위장한 문자결제사기도 여전히 발생하고 있다.최근에는 재난지원금 신청 등 정부기관 사칭 문자 발송을 통해, 개인 금융정보 탈취를 위한 악성 앱 설치 등을 유도하는 등 새로운 스미싱 유형도 나타나고 있어 주의가 요구된다.

이처럼 특정 악성 앱 주소 등을 클릭하여 원격제어 앱이 설치되면 제어권을 넘겨주어 재산상 피해가 발생할 수 있다 .카카오톡 등 메신저앱을 통해 가족, 지인이라고 말하고 금전을 요구하는 피싱 피해도 계속 증가하는 추세다. 주로 휴대전화 고장, 신용카드 도난·분실, 사고 합의금, 상품권 대리 구매 등을 이유로 금전·상품권이나 개인정보·금융거래정보 등을 요구한다.

이러한 피해를 예방하기 위해서는 전화, 영상통화 등으로 상대방을 정확하게 확인하기 전에는 상대방의 요구에 응하지 말아야 한다. 또한 본인인증, 재난지원금 및 백신예약 조회 등의 명목으로 신분증 및 개인정보·금융정보를 요구하는 경우, 절대 입력하거나 알려주지 않아야 한다.

택배 조회, 명절 인사, 모바일 상품권ㆍ승차권ㆍ공연예매권 증정, 지인사칭 문자에 포함된 출처가 불명확한 인터넷주소(URL) 또는 전화번호를 클릭하면 안된다.

출처를 알 수 없는 앱은 함부로 설치되지 않도록 스마트폰 보안설정을 강화하고, 앱 다운로드는 받은 문자의 링크를 통해 받지 말고 공인된 열린시장(오픈마켓)을 통해 설치한다. 마지막으로 백신프로그램을 설치하여 업데이트 및 실시간 감시 상태를 유지하는 것이 좋다.

<문화경제 김예은 기자>