명절 분위기 악용한 스미싱 배포 가능성↑
클릭 순간 악성앱 설치…"피해 즉시 신고"

<이미지를 클릭하시면 크게 보실 수 있습니다>

추석 연휴 '명절 선물'이라며 공공기관이나 기업 등을 사칭한 문자 메시지 사기(스미싱)가 다시 기승을 부릴 것으로 예상돼 주의가 필요하다. 그럴 듯한 문구와 함께 전송된 인터넷 주소를 누르면 악성 앱이 자동 설치되고 개인정보를 빼내 큰 피해로 이어질 수 있다.

정부는 추석 연휴에 관련 피해가 특히 급증할 것으로 보고 있다. 명절 분위기에 들떠 쉽게 속을 수 있는 상황을 악용하는 문자가 다량 유포될 수 있어서다. 문자 사기 수법은 갈수록 교묘해져 정상적인 문자와 구분하기가 더욱 어려워지고 있다.

과학기술정보통신부 등 관계부처에 따르면 2022년부터 올해 상반기까지 이들 스미싱의 71%가 '공공기관 사칭형'이었다. 올해 들어서는 상품권 지급이나 주식 투자를 유도 스미싱도 늘어나는 추세다.

스미싱 피해를 예방하기 위해서는 문자에 포함된 출처가 불명확한 인터넷 주소를 클릭하지 말고 삭제해야 한다. 클릭하는 순간 악성 앱이 설치돼 재산상 피해가 발생할 수 있기 때문이다.

출처를 알 수 없는 앱이 함부로 설치되지 않게 스마트폰 보안설정을 강화할 필요도 있다. 또한 앱을 다운로드할 때는 문자의 링크가 아닌, 애플 앱스토어나 구글 플레이스토어 등 공인된 오픈마켓을 통해 설치하는 게 좋다.

스마트폰에 백신 프로그램을 설치해 주기적으로 업데이트하고, 실시간 감시 상태를 유지하는 것도 중요하다. 평소 신분증 사진 등이 유출되지 않도록 스마트폰 내에 저장한 주민등록증, 운전면허증, 여권 사진을 바로 삭제하는 것도 방법이다.

만약 스피싱 피해를 입거나 금융정보 유출이 의심되는 경우에는 금융회사 영업점과 콜센터에 연락해 '일괄 지급정지 요청', 112 또는 사이버범죄신고센터(ECRM) 신고 , 118 한국인터넷진흥원(KISA) 상담, 금융감독원 보이스피싱지킴이 신고 등을 해야 한다.

한편 정부는 추석 명절 기간 24시간 사이버 안전 대응체계를 구축하고 사이버 범죄 단속에 나선다. 과기정통부와 KISA는 추석 연휴 문자사기 24시간 탐지체계를 운영하고, 피싱사이트나 악성 앱 유포지 등에 대한 긴급차단조치를 지원한다. 스미싱 확인 서비스는 카카오톡에서 채널 친구로 '보호나라'를 추가하면 이용할 수 있다.

ⓒ비즈니스워치(www.bizwatch.co.kr) - 무단전재 및 재배포금지