과학기술정보통신부와 경찰청, 한국인터넷진흥원(이하 KISA)는 최근 증가하고 있는 부고장 등 미끼문자에 대한 국민의 주의를 당부한다고 15일 밝혔다. 이 미끼문자는 단순히 링크를 클릭하는 것만으로도 악성 앱이 설치돼 개인 정보가 유출되고, 심지어 메신저 계정이 도용되어 지인들에게까지 피해가 확산될 수 있다.
최근 사기 수법은 부고장이나 교통 범칙금을 사칭한 문자 메시지로 시작된다. 피해자가 문자에 포함된 링크를 누르면 악성 앱이 설치되면서 휴대전화 내 연락처, 통화목록, 사진 등 개인 정보가 탈취되고, 이를 통해 소액결제, 계좌이체 등의 피해가 발생한다. 더 심각한 문제는 악성 앱에 감염된 휴대전화(일명 ‘좀비 폰’)가 원격조종돼 연락처 목록에 있는 지인들에게 똑같은 미끼문자가 발송된다는 점이다.
이러한 미끼문자는 지인의 전화번호로 전송되기 때문에 의심 없이 링크를 클릭하게 되는 경우가 많아 추가 피해로 이어지기 쉽다. KISA에 따르면, 지난해 1월부터 9월까지 청첩장·부고장을 사칭한 미끼문자는 약 24만 에 이르며, 실제 유포된 양은 더 많을 것으로 추정된다.
범죄자들은 메신저 계정을 도용해 지인에게 돈을 빌려달라며 2차 피해를 유발한다. 범인들은 평소 대화 내용을 바탕으로 지인인 척하며 금전을 요구하기 때문에 피해자는 이를 의심하기 어려워 더 많은 피해가 발생할 가능성이 크다.
과기정통부와 경찰청은 이러한 고도화된 피싱 범죄를 예방하기 위해 몇 가지 주의사항을 지킬 것을 당부했다. 우선, 금전 피해가 없더라도 휴대전화가 이미 악성 앱에 감염되었을 가능성이 있으므로 모바일 백신 프로그램을 실행해 보안 상태를 점검하고, 필요 시 휴대전화를 초기화하는 것이 권장된다.
또한 의심스러운 문자 메시지를 받았을 경우, 발신 번호가 지인일지라도 링크를 절대 클릭하지 말고, 스미싱 여부를 확인할 수 있는 방법을 활용해야 한다. 스마트폰에서 출처가 불분명한 앱을 설치하지 않도록 보안 설정을 강화하고, 공인된 앱 스토어를 통해서만 앱을 다운로드해야 한다고 강조했다.
아울러 스마트폰에 V3, 알약, 모바일가드 등 백신 프로그램을 설치해 실시간 감시 상태를 유지하고, 대화 상대가 개인 정보나 금전을 요구할 경우에는 반드시 전화나 영상통화로 본인 확인을 하는 것이 필요하다. 스마트폰에 신분증 사진이나 금융정보를 저장하지 말고, 정기적으로 보안 점검을 실시해 2차 피해를 예방해야 한다.