대부분 의심 없이 메시지와 함께 도착한 인터넷 주소(URL)를 눌러보기 쉬운데요, 지난 18일 경찰청은 추석을 앞두고 이 같은 문자메시지나 모바일 메신저를 이용한 스미싱 범죄가 기승을 부리고 있다고 밝혔습니다. 오늘 '리포트+'에서는 추석 연휴 급증하는 스미싱 범죄의 실태와 예방법에 대해 정리해봤습니다.
■ "주소지 변경해라"…URL 누르면 악성코드 설치되는 스미싱
서울 동작구에 사는 50대 정 모 씨는 '배송지가 불명확해 택배 배송이 불가하니 주소를 변경해달라'는 문구와 URL이 첨부된 문자메시지를 받았습니다. 추석 선물이 배송됐다고 생각한 정 씨는 문자메시지의 URL을 누르려다가 의심스러운 생각이 들어 택배 회사에 전화를 걸었습니다.
알고 보니 정 씨가 받은 메시지는 가짜였고 URL을 누르면 악성코드가 설치되면서 휴대전화 소액결제로 돈이 빠져나가는 스미싱이었습니다. 스미싱이란 문자메시지(SMS)와 피싱(phishing·개인 정보를 빼내는 해킹)의 합성어로 문자메시지를 이용한 해킹 수법을 말합니다. 추석이나 설 등 명절 전후로 급증하는 범죄입니다.
■ 추석 '안부 인사 스미싱'부터 연휴 노린 '저가 항공권' 사기까지
스미싱 범죄는 수법도 다양합니다. 택배나 선물 배송과 관련된 스미싱은 그나마 알려진 수법입니다. 하지만 추석 안부 인사, 선물 교환권 제공, 유명 업체 이벤트 등을 앞세운 문자메시지는 전형적인 스미싱과 달라 속아 넘어가기 쉽습니다. 추석 등 명절 분위기를 내세워 보내는 메시지에 의심 없이 URL을 누르게 되는 겁니다. URL을 누르면 악성코드가 설치돼 소액결제가 이뤄지거나 휴대전화에 저장된 연락처, 사진, 공인인증서 등 개인정보와 금융정보가 유출될 수 있습니다.
■ 추석 연휴 스미싱·사기 피해 이렇게 예방하자!
추석 전후로 발생하는 스미싱 범죄와 사기 피해를 줄이려면 어떻게 해야 할까요?
우선 출처가 확인되지 않은 문자메시지의 URL은 누르지 많은 것이 최선입니다. 또 개인정보를 유출시키는 악성코드가 설치되지 않도록 휴대전화의 보안 설정을 강화하고 소액결제 기능을 사전에 차단하는 것도 방법입니다.
이미지 확대하기
(기획·구성: 김도균, 장아람 / 디자인: 안준석)